săptămâna trecută am vorbit despre parole din partea de securitate a lucrurilor. Săptămâna aceasta aș dori să vorbesc despre parolele din partea hackerilor și apoi cum să vă protejați personal de aceste tipuri de atacuri. Deci, să presupunem că sunt un hacker și fie am un hash al parolei tale, fie încerc doar să mă conectez la un cont online. Ce metode aș putea folosi pentru a ghici parola?,acesta este probabil cel mai ușor tip de atac de înțeles și cel care probabil îți vine în minte când auzi cuvintele „cracare parolă.”În esență, ceea ce se întâmplă este hacker-ul va încerca fiecare combinație posibilă de numere și litere până când obține un meci. Deci hackerul ar încerca „a”, apoi „aa”, apoi „aaa”, apoi „aaaa”, apoi „aaaaa” și mai târziu „aaaaaaab” până când vor obține un hit. Acest lucru este ușor automatizat de computere.
Cea mai mare problemă cu acest tip de atac este cantitatea de timp este nevoie pentru a încerca fiecare combinație posibilă ca munca necesară cântare exponențial. Dacă aveți doar litere mici, care este doar 26 posibilități în fiecare loc. Cu majuscule, 52. Cu numere și simboluri, 62-80+ în funcție de sistemul utilizat și restricțiile privind parolele. Să împărțim diferența și să spunem 76 de caractere posibile pentru fiecare loc din parola ta., Dacă aveți o parolă de 2 caractere, există 76 * 76 posibilități sau 5776 parole posibile. Un computer modern ar sparge asta instantaneu. Dar, pe măsură ce adăugați mai multe cifre, numărul de parole posibile urmează 76^n unde n este lungimea parolei. Până când ajungeți la 8 cifre, există 1,113,034,787,454,976 parole posibile, ceea ce ar dura destul de mult timp pentru a încerca. Așadar, s-ar putea să credeți că, deoarece majoritatea site-urilor web necesită oricum minimum 6 sau 8 caractere, trebuie să fie aproape imposibil pentru hackeri să vă ghicească parola. Dar există o cale mai bună.,cu toții am auzit în știri înainte despre diverse încălcări ale parolelor în care milioane și milioane de Conturi își scurg informațiile pe internet. Ei bine, hackerii sunt oameni inteligenți și au început să caute modele în conturile care au fost scurse și, ca urmare, există acum liste cu cele mai frecvent utilizate parole. (Cele mai comune sunt „12345” și „parola”) deci acum, în loc de brute forțând parole o literă la un moment dat, ei încearcă aceste parole comune și este exponențial mai eficient pentru a sparge parolele în acest fel., Pentru a vă oferi un exemplu despre cât de eficient este acest lucru, peste 50% dintre oameni folosesc una dintre cele mai comune 25 de parole. E absolut ridicol! Cu doar 25 de parole, aș putea intra în 50% din conturile oamenilor! Acum s-ar putea spune „ei Bine parola mea este în siguranță, în loc de „parola”, am folosit ‘P@$$w0rd” Și că este puțin mai bună, dar există scenarii în care ia cele mai comune parole, și de a face substituții comune ca @ o, $ pentru s, sau 5 pentru s, etc. Și încearcă toate aceste parole., Chiar dacă aceasta este o mulțime de posibilități, este încă masiv mai eficient decât un atac de forță brută și mult mai probabil să obțină oameni.cel mai bun mod în care vă puteți proteja este să aveți o parolă puternică, generată aleatoriu, unică pentru fiecare site web pe care îl vizitați. Acum, nimeni nu este capabil să-și amintească toate acele parole diferite, așa că folosesc un manager de parole. Două dintre cele mai populare sunt LastPass și 1Password. Pentru ambele servicii, trebuie să vă amintiți doar o parolă pe care o utilizați pentru a obține toate celelalte parole., Acestea vor genera parole aleatorii pentru dvs. și chiar le vor copia și lipi în caseta de parolă pentru dvs. pe site-uri web, astfel încât tot ce trebuie să faceți este să faceți clic pe Conectare. Nu pot recomanda suficient LastPass. Îl folosesc pentru toate parolele mele și este minunat.
Lasă un răspuns