În ceea ce suntem vulnerabili sau cum să fure parola altcuiva

În ceea ce suntem vulnerabili sau cum să fure parola altcuiva

Prea mulți oameni folosesc aceleași parole. Și nu numai aceeași combinație, dar, de asemenea, una care poate fi considerat în mod unic vulnerabile la proces. expert pe Internet, director al companiei iFusion Labs și blogger John Pozadzhides (John Pozadzides), care a spus parole pot fi utilizate și care nu sunt, și cum poți sparge o parolă slabă.

Notă: acest lucru nu este un ghid despre „Cum să vă fure parola,“ și traducere adaptată articolul Lifehacker încearcă să explice modul în care vulnerabilitatea ar putea fi parola actuală.

Potrivit Alldayplus.ru. Top 20 parole de Internet din Rusia este după cum urmează:

În ceea ce privește statisticile, primele 10 parole utilizate 20% din populația de rețea. Dar nu vă faceți griji: în cazul în care hacker nu a primit parola acum, înseamnă că el are nevoie de doar un pic mai mult timp ...

Hackerii, și nu vorbesc despre etnia lor, am dezvoltat o gamă largă de diferite instrumente pentru a fura informațiile personale. Principalul obstacol în calea acestor escrocherii este încă parola pe care ați ales pentru tine: în mod ironic, cea mai bună apărare a informațiilor pe care oamenii au, este aceea la care sunt cel mai puțin grave.

Cel mai simplu mod de a obține parola altcuiva - de a utiliza metoda brute force (forța-brut, «brute force"), atunci când parola este, de fapt selectat manual folosind un program special.

Deci, de unde știi dacă ești în pericol? Destul de simplu. Uita-te pentru lanțul meu logic:

- Utilizați aceeași parolă de mai multe ori în locuri diferite.

- Unele importante pentru mine la site-uri, cum ar fi servicii bancare online sau stația de lucru este conectat prin intermediul VPN, au un nivel decent de securitate, așa că nu le va atinge.

- Cu toate acestea, site-uri, cum ar fi serviciul de card Hallmark felicitare, forum online preferat, magazin online unde a fost achiziționat, este greu de protejat în mod corespunzător. Așa că încerc să fac ceva cu ei.

- Deci, urmatorul meu pas - utilități, cum ar fi Brutus, wwwhack, THC Hydra, care va fi aplicat la oricare dintre aceste servicii, indicând pentru a alege 10.000 (sau 100.000 - nu contează), combinații de utilizator și parola cât mai repede posibil, la toate .

- Odată ce am obține un cuplu de conectare și parola, pot să-l încercați pe alte site-uri.

- Uh, ho. De unde știu cum sunt utilizați banca și ce nume de utilizator pe care îl folosiți de obicei? Secret - toate acestea sunt scrise în fișierele cookie (cookie-uri), care sunt stocate în browser-ul în text clar și excelent, „vorbind“ nume.

Cât de repede întreg acest sistem poate fi pus în aplicare? Ei bine, depinde de trei lucruri: lungimea și complexitatea parolei, alimentarea calculatorului hacker și viteza conexiunii la internet sale. De obicei, mai degrabă hackeri mașină și conexiune rapidă la internet de puternic, așa că încercați să estimeze durata aproximativă a parolei ghicitul, în funcție de lungimea sa, complexitatea, și luând în considerare toate combinațiile posibile comune. Acorde atenție în cazul de litere și caractere speciale. Adăugarea doar o literă sau un simbol „*“ salut faptul că parola de opt caractere va fi ales să nu 2.4 zile, și mai mult de două secole.

Vă rugăm să rețineți, acest lucru este doar un calcul aproximativă a timpului, în medie, un calculator, iar în acest tabel se presupune a fi orice cuvânt din dicționar. Dacă Google este conectat la activitatea lor de calculatoare, aceasta ar avea de lucru terminat de 1000 de ori mai rapid.

Acum pot sta ore în șir și să încerce să vă sparge, pentru a te face foarte nefericit - și 95% dintre aceste metode este folosită în special parola slabă. Deci, ce te oprește să te aperi mai bine și de a dormi noaptea?

Crede-mă, am înțeles că mai multe parole complexe diferite mai dificil de ținut minte. Dar, încercați cel puțin să înceapă să facă o parolă care să fie cel puțin, și va fi ușor să vă amintiți, dar niciodată nu vin la capul celuilalt. Și aici sunt unele mai multe sfaturi cu privire la acest subiect:

1. Înlocuiți partea personajelor ca ei. De exemplu, „o“ poate fi înlocuit cu „0“ sau „@“. De exemplu, «Koza» va apărea ca «k03a».

2. Unele dintre literele din parola sunt capitalizate, așa cum fac studenții „contact“. de exemplu M0dIfIeD.

4. loc preferat mașini marca impresia de vacanță, un restaurant preferat este de asemenea potrivit.

5. Chiar ai nevoie pentru a utiliza o altă combinație nume de utilizator-parolă peste tot. Nu uitați, puteți rupe de oriunde din punct de vedere tehnic, dacă știți că utilizați parolele implicite. Această funcție nu va funcționa dacă utilizați parole diferite peste tot.

7. Gândiți-vă la o parolă nouă? Încercați Microsoft Password instrument Checker și a verifica cât de bun este.

Mulți oameni cred că acestea sunt protejate de un router sau un firewall lor, dacă stoca toate parolele de la domiciliu. Și, desigur, ei nu se vor schimba parolele de la dispozitivele lor implicite! Prin urmare, oricine poate conduce până la casa, să stea cu un laptop pe palier și compromite securitatea unei rețele fără fir, și apoi face o forță brută, până când primește un control complet asupra rețelei.

În fiecare zi ne confruntăm cu oameni care sunt umflate excesiv sau că problema de a face munții din molehills. Dar crede-mă - nu este cazul. Există aproximativ cincizeci de diferite neprofitabilă pentru dvs. opțiuni care ar putea avea de a compromite utilizarea unei parole slabe. Nici măcar nu vreau să menționez. De asemenea, am înțeles că cei mai mulți oameni pur și simplu nu le pasă de toate - desigur, atâta timp cât acestea nu vor învăța o lecție bună. Dar fă-mi o favoare pentru mine, și eu, de asemenea - să ia un moment pentru a consolida protecția parolele lor! Deci, eu știu că cuvintele mele nu au fost în zadar.

Barts: «Așa cum am citit foarte mult, utilizați parole care sunt înrădăcinate în limbile europene uitate sau de Est, iar acestea sunt mai ușor să le amintiți, dacă aceste cuvinte au nici o semnificație pentru mine. Pot adăuga la ei, de asemenea, „stea“ sau un caracter de subliniere, dar eu sunt sigur că parolele mele sunt imposibil de ghicit. De exemplu, un număr de diploma sau numărul unui deținut care bunicul meu a fost într-un lagăr de concentrare.

De exemplu, am început cu versiunea aramaică a numelui meu „, Bartolomeu» (Bartolomeu) - numele original suna ca „Bar Tolman» (Bar Tolmai), fiul lui Ptolemeu (matematician și astronom). bar Tolman poate fi reprezentat ca B4r T01m4i, 84r-T01m4i sau B4r_ + 01m41 (dar acest lucru este pentru maniacii). Și Voila - o parola de 10 cifre gata. Dacă am nevoie pentru a face o parolă mai sigură, pot adăuga numărul 5669 este cele mai recente cifre din camera mașinii vechi de părinții mei în Polonia, când țara era încă parte din zona sovietică de ocupație (și, de altfel, acestea nu sunt numere reale). Și pentru mai puțin importante site-uri, cum ar fi jocurile sau forumuri de calculator doar, eu folosesc din când în când mai mult decât parole simple, de exemplu, Sekigahara1600 - pur și simplu pentru că eu prefer să-mi amintesc data și ora de această bătălie istorică.

P.S. Nu fi prost, eu nu sunt, folosind oricare dintre aceste parole in realitate :) "

kityglitr: «Eu sunt bine protejate, toate parolele mele sunt unice și variază în fiecare lună ... Omule, mi-e nebun de conducere. Nimic nu se poate face, cu toate acestea, au nevoie de mai puțin de abur cu privire la aceasta. "

minealone6: «¿? Ovo? Wi? x? q ?? HD. d? u єi? io ?? O? dar uv. qvod? u q ?? dgo6ou. Jow? Qd. x? "

DharmaLab: «Putem de asemenea, de exemplu, dublarea fiecare literă, chiar și atunci când se utilizează parole slabe - nu qwerty, și qqwweerrttyy. Dublarea cuvântul, puteți chiar și cu o capitalizare de piață de litere: «passwordPASSWORD. Puteți desena, de asemenea, o forma virtuala de pe tastatură: spune, un pătrat 2x2. Și, de asemenea, cu o capitalizare de piață - 12qw @qw »!.

ultraaman: «Și parola mea este exact nimeni nu va ridica! Pentru că am folosi un brand de masina mea de jucărie preferată atunci când nu am spus cât de mulți ani. Bine am de ales, nu? "

heckler95: «Imi place sa folosesc prima literă a fraze, expresii sau cuvinte ale cântecelor, inclusiv semne de punctuație și numere cu măsură. De exemplu, parola bazată pe sloganul companiei UPS ( «? Ce poate face maro pentru tine») va arata astfel: UPSWcbdfy. Nu există cuvinte din dicționar. Registrele, caractere speciale, numere. Dar lucrul cel mai important - să nu uităm apoi totul ".

Toothball: «Eu folosesc numărul de serie de gadget-uri mele. De exemplu, MP3 player-ul meu de 12 cifre numărul de serie. Simplu și eficient - dacă uitați parola, trebuie doar să mutați player-ul si uita-te la partea sa inferioară ".