förra veckan pratade jag om lösenord från säkerhetssidan av saker. Den här veckan skulle jag vilja prata om lösenord från hackersidan av saker, och sedan hur man skyddar dig personligen från dessa typer av attacker. Så låt oss anta att jag är en hacker och jag antingen har en hash av ditt lösenord eller jag försöker bara logga in på ett konto online. Vilka metoder kan jag använda för att gissa ditt lösenord?,
Brute Force Attacks
detta är förmodligen den enklaste typen av attack att förstå och den som förmodligen kommer att tänka på när du hör orden ”lösenord sprickbildning.”I huvudsak vad som händer är hackaren kommer att prova varje enskild möjlig kombination av siffror och bokstäver tills de får en match. Så hackaren skulle försöka ”a”, sedan ”aa”, sedan ”aaa”, sedan ”aaaa”, sedan ”aaaaa” och senare ”aaaaaaab” på och på och på tills de får en träff. Detta är enkelt automatiseras av datorer.
det största problemet med denna typ av attack är hur lång tid det tar att prova varje enskild möjlig kombination som det arbete som krävs skalor exponentiellt. Om du bara har små bokstäver är det bara 26 möjligheter på varje plats. Med versaler, 52. Med siffror och symboler, 62-80+ beroende på vilket system som används och begränsningarna för lösenord. Låt oss dela skillnaden och säga 76 möjliga tecken för varje plats i ditt lösenord., Om du har ett 2 tecken lösenord, det finns 76 * 76 möjligheter eller 5776 möjliga lösenord. En modern dator skulle knäcka det direkt. Men när du lägger till fler siffror följer antalet möjliga lösenord 76^n där n är längden på ditt lösenord. När du kommer till 8 siffror finns det 1,113,034,787,454,976 möjliga lösenord,vilket skulle ta ganska lång tid att försöka. Så du kanske tror att det eftersom de flesta webbplatser kräver minst 6 eller 8 tecken ändå, det måste vara nästan omöjligt för hackare att gissa ditt lösenord. Men det finns ett bättre sätt.,
Dictionary Attacks
Vi har alla hört i nyheterna innan om olika lösenordsbrott där miljontals konton får sin information läckt ut på internet. Tja, hackare är smarta människor, och de började leta efter mönster i de konton som läckte och som ett resultat finns det nu listor över de vanligaste lösenorden. (De vanligaste är ”12345” och ”lösenord”) så nu, istället för att brute tvingar lösenord en bokstav i taget, försöker de dessa vanliga lösenord och det är exponentiellt effektivare att knäcka lösenord på detta sätt., För att ge dig ett exempel på hur effektivt detta är, använder över 50% av människor ett av de 25 vanligaste lösenorden. Det är helt löjligt! Med bara 25 lösenord kan jag bryta mig in i 50% av människors konton! Nu kan du säga ”Väl mitt lösenord är säkert, istället för ”lösenord” använder jag ”P@$$w0rd ”” och det är något bättre, men det finns skript som används som tar de vanligaste lösenorden och gör vanliga substitutioner som @ För a, $ för S eller 5 för s etc. Och de försöker alla dessa lösenord., Även om det är massor av möjligheter, är det fortfarande massivt effektivare än en brute force attack, och mycket mer sannolikt att få människor.
hur du skyddar dig
det absolut bästa sättet att skydda dig är att ha ett starkt, slumpmässigt genererat, unikt lösenord för varje enskild webbplats du besöker. Nu kan ingen komma ihåg alla dessa olika lösenord, så de använder en lösenordshanterare. Två populära är LastPass och 1Password. För båda dessa tjänster behöver du bara komma ihåg ett lösenord som du använder för att få alla dina andra lösenord., De kommer att generera slumpmässiga lösenord för dig och kommer även kopiera och klistra in dem i lösenordsrutan för dig på webbplatser så allt du behöver göra är att klicka inloggning. Jag kan inte rekommendera LastPass nog. Jag använder det för alla mina lösenord, och det är bra.
Lämna ett svar