vorige week sprak ik over wachtwoorden van de beveiligingskant van de dingen. Deze week wil ik het hebben over wachtwoorden van de hacker kant van de dingen, en dan hoe je jezelf persoonlijk kunt beschermen tegen dit soort aanvallen. Dus laten we aannemen dat ik een hacker ben en ik heb een hash van je wachtwoord of ik probeer gewoon online in te loggen op een account. Welke methoden kan ik gebruiken om uw wachtwoord te raden?,
Brute Force Attacks
Dit is waarschijnlijk het makkelijkste type aanval om te begrijpen en het type dat je waarschijnlijk te binnen schiet als je de woorden “password cracking” hoort.”In wezen wat er gebeurt is de hacker zal proberen elke mogelijke combinatie van cijfers en letters totdat ze een match. Dus de hacker zou proberen ‘a’, dan’ aa’, dan’ aaa’, dan’ aaaa’, dan’ aaaaa’, dan’ aaaaa’, en later ‘aaaaaab’, en op en op en op totdat ze een hit. Dit wordt eenvoudig geautomatiseerd door computers.
Het grootste probleem met dit type aanval is de tijd die nodig is om elke mogelijke combinatie uit te proberen omdat het werk exponentieel schaalt. Als je alleen kleine letters hebt, zijn dat slechts 26 mogelijkheden op elke plek. Met hoofdletters, 52. Met nummers en symbolen, 62-80+ afhankelijk van het gebruikte systeem en de beperkingen op Wachtwoorden. Laten we het verschil verdelen en zeggen 76 mogelijke tekens voor elke plek in uw wachtwoord., Als u een 2 karakter wachtwoord, zijn er 76 * 76 mogelijkheden of 5776 mogelijke wachtwoorden. Een moderne computer zou dat meteen kraken. Maar als u meer cijfers toevoegt, volgt het aantal mogelijke wachtwoorden 76^n waarbij n de lengte van uw wachtwoord is. Tegen de tijd dat je 8 cijfers krijgt, zijn er 1.113.034.787.454.976 mogelijke wachtwoorden, wat inderdaad heel lang zou duren om te proberen. Dus je zou kunnen denken dat het omdat de meeste websites vereisen een minimum van 6 of 8 tekens anyways, het moet bijna onmogelijk zijn voor hackers om uw wachtwoord te raden. Maar er is een betere manier.,
Dictionary Attacks
we hebben allemaal eerder in het nieuws gehoord over verschillende password-inbreuken waarbij miljoenen en miljoenen accounts hun informatie op het internet krijgen gelekt. Nou, hackers zijn slimme mensen, en ze begonnen op zoek naar patronen in de accounts die werden gelekt en als gevolg daarvan, zijn er nu lijsten van de meest gebruikte wachtwoorden. (De meest voorkomende zijn “12345” en “wachtwoord”) dus nu, in plaats van brute dwingen wachtwoorden een letter per keer, ze proberen deze veel voorkomende wachtwoorden en het is exponentieel efficiënter om wachtwoorden te kraken op deze manier., Om u een voorbeeld te geven van hoe efficiënt dit is, meer dan 50% van de mensen gebruiken een van de top 25 meest voorkomende wachtwoorden. Dat is absoluut belachelijk! Met slechts 25 wachtwoorden, kon ik inbreken in 50% van de accounts van mensen! Nu zou je kunnen zeggen “Nou mijn wachtwoord is veilig, in plaats van ‘wachtwoord’, gebruik ik ‘P@$$w0rd'” en dat is iets beter, maar er zijn scripts in gebruik die de meest voorkomende wachtwoorden nemen, en gemeenschappelijke substituties maken zoals @ voor a, $ voor s, of 5 voor s, enz. En ze proberen al die wachtwoorden., Ook al is dat een hoop mogelijkheden, het is nog steeds veel effectiever dan een brute kracht aanval, en veel meer kans om mensen te krijgen.
Hoe bescherm je jezelf
de beste manier om jezelf te beschermen is om een sterk, willekeurig gegenereerd, uniek wachtwoord te hebben voor elke website die je bezoekt. Nu, niemand is in staat om al die verschillende wachtwoorden te onthouden, dus ze gebruiken een password manager. Twee populaire zijn LastPass en 1Password. Voor beide services hoeft u slechts één wachtwoord te onthouden dat u gebruikt om al uw andere wachtwoorden te krijgen., Ze zullen willekeurige wachtwoorden voor u te genereren en zal zelfs kopiëren en plakken in het vak wachtwoord voor u in websites, zodat alles wat je hoeft te doen is klik op Login. Ik kan LastPass niet genoeg aanbevelen. Ik gebruik het voor al mijn wachtwoorden, en het is geweldig.
Geef een reactie