Cum de a proteja parola de hacking
Pe multe forumuri și bloguri au fost mult timp aprig dezbateri cu privire la importanța protejării parolei prin forță brută, și cât de greu trebuie să fie. Dezbatere continuă ca cel puțin caractere ar trebui să fie utilizate și ar trebui să fie numere, litere, cu litere mari sau caractere speciale în mod necesar. Să încercăm să ia în considerare toate aspectele legate de parola corectă, selectați și să răspundă la întrebări cu privire la oportunitatea acestor decizii.
Cât timp ar trebui să parola?
Această întrebare nu se poate răspunde fără echivoc. Pe de o parte, cu atât mai mult cu atât mai bine. Dar se pune din nou întrebarea de dificultate amintindu (deși pentru unii este o memorie buna antrenament), și nu zelos merită - pentru a salva câmpul pentru parolă (de obicei, o bază de date) să aibă o anumită lungime și mai multe caractere decât cele specificate în limitarea ei nu se va potrivi. Ei bine, în cazul în care site-ul este prevăzut în acest moment și vă va genera o eroare că parola este prea lung. În cel mai rău caz, înregistrarea nu poate fi circumcis sau parola, și nu va ști despre asta. Pentru mai mult decât pur și simplu să memorați ca expresia de acces este sfătuit să folosească câteva cuvinte arbitrare, sunt de acord - este mult mai ușor de reținut decât în mod aleatoriu set de caractere.
Pe de altă parte, suficient protejate resurse folosind propria lor protecție împotriva forței brute. De exemplu, după 10 încercări nereușite de a blocat posibilitatea de a introduce parola de la această adresă IP. Atacatorii utilizate în astfel de cazuri, un server proxy, SOCKS și RVP - dar încă nu oferă mult pentru a accelera să rezolve cel puțin un milion de parole pe secundă. Există o întrebare destul de logică, dar, ca și în cazul în care hacked conturi? După cum știm, codul nu este perfect și acolo se strecoara de multe ori diverse vulnerabilități. După o frumoasă acțiune pe cibercriminalii au acces la stocarea datelor de utilizator confidențiale - baze de date. Chiar și marile companii se întâmplă parolele stocate de vizitatori fără utilizarea de criptare, adică în clar - ia-l și se bucure de ea. Devine astfel statisticile cunoscute cele mai multe parole populare, hackerii o oportunitate de a reface combinații de dicționare pentru a brute force.
Setările minime de securitate pentru protecția prin parolă în baza de date este criptarea acestuia. Multe CMS folosesc acum MD5 hashing folosind sare (cheie specială pentru complicații de criptare). funcții suplimentare de prelucrare și adâncimea de biți a crescut de criptare utilizată pentru o mai mare rezistență criptografic. Câteva cuvinte, ceea ce este hash MD5 și și de ce sunt necesare. Conform unor secvențe matematice pentru fiecare hash parola se calculează suma MD5 a acestuia. Funcții utile este faptul că din nou hash nu poate fi transformată într-o parolă numai prin compararea expresiei de acces de potrivire verificate. Pentru a decripta folosit acum așa-numitele tabele curcubeu - un set extins de perechi predefinite de hash-uri. Prin urmare, în cazul în care printr-o anumită vulnerabilitate la hackeri devine o bază de date de imagine - că parolele extract devine doar o chestiune de timp, și nu supraviețuiesc doar parolele cele mai kriptozaschischennye.