Кражбата на чужда парола е лесна.

парола

Безполезно е да се моли човек да бъде по-внимателен за сигурността си в Интернет - да избягва очевидни пароли и да си включва по-често главата. Решихме да отидем от обратното: гледайте как ще открадна вашата парола точно сега.

Част # 1: Великолепната десетка

За да получи достъп до компютър, имейл или уеб акаунт на потребител, хакерът понякога не се нуждае от никакви инструменти. Според статистиката, получена от WalkyTalky от опитен бразилски хакер, до 20% от всички глобални акаунти могат да бъдат отворени с така наречената „велика десетка“ - или десетте най-често срещани пароли. Ето ги и тях:

1. Името на потребителя, неговата съпруга, дете или домашен любимец. В някои случаи към името се добавя 0 или 1 (и не защото човекът иска да се чувства защитен - някои сайтове изискват буквено-цифрови пароли и жертвата отива по най-простия начин).

3. Най-простите числа: 123, 1234 и 123456

4. парола или думата "парола", когато е разрешено оформлението на английски

5. Място на раждане, както и региони като: елдорадо, шамбала, галактика

6. Дата на раждане на потребителя, съпругата му, детето. За тези, които са служили в армията - това място е заето от номера на армейския жетон.

7. Бог или Бог

8. седем отворени, сусам, нека името, пуснете ме, да се отвори!

9. Мистери или нашият аналог - "тайна"

10. Любов, любов,

Част # 2: Хакване с груба сила

Най-лесният и популярен начин за хакване е Brute Force. Същността му е проста: хакер зарежда библиотека с пароли в една от стотиците специализирани програми за атаки с груба сила и след това я стартира. Шпионският софтуер започва глупаво да прониква в акаунта на жертвата, като всеки път замества нова парола. Ако 10 пароли покриват 20% от населението на света, представете си колко големи са шансовете при опит за груба сила 100 000 популярни пароли?

Част # 3 Търсене на вход

Много е лесно да познаете паролата. Но как да намерите данните за вход, които съвпадат? Например хакер иска да осъществи достъп до интернет банковата сметка на жертвата си. Той знае името й - нека бъде Иван Сидоров. Хакването на банкова система е самоубийство - финансистите вече са се научили как да наемат много висококачествени специалисти по техническа сигурност. Какво прави хакер?

Всичко е болезнено просто. Хакерът е сигурен (и напълно оправдано), че човек в 99% от случаите използва същата парола за повечето услуги. Следователно, за да получите достъп до банкова сметка или друга частна информация, е достатъчно да хакнете нещо просто. например онлайн форум, където жертвата е регистрирана, или сайтът на малък онлайн магазин.

Дори едно дете може да направи това. Brutus и wwwhack могат да бъдат намерени и изтеглени от мрежата за 2 минути. След това хакерът просто трябва да го конфигурира да търси 10-100 хиляди. влизания/пароли на определен сайт и натиснете "enter". Резултатът от такъв червей е огромна база данни с кодове за достъп. И може да се използва за атаки с груба сила на Brute Force.

Част # 4 Колко време отнема да се счупи

Скоростта на търсене на парола по метода на грубата сила, при условие че бързото стартиране на базата данни с пароли не помогна, силно зависи от три фактора: дължината на паролата, мощността на компютъра на хакера и качеството на неговата интернет връзка.

Редът на числата е както следва:

кражбата

Това е статистика, изчислена въз основа на средната пазарна мощност на персонален компютър. Ред на думите - азбучен: всичко подред според речника. Ако Google реши да направи подобна процедура, тя би отишла 1000 пъти по-бързо.

Част # 5: Петте най-активни съвета за защита на паролата

1) За да направите паролата по-сложна, но лесна за запомняне, променете буквите на цифри, които изглеждат подобни. Заменете буквата "o" с цифрата "0", буквата "i" с цифрата 1, а буквата a с @. Вече е по-трудно да се отгатне паролата 1d10t, отколкото нейния аналогов аналог. хакерът ще трябва да използва както азбучни, така и дигитални оформления за груба сила

2) Промяна на случайни букви. Достатъчно е да пишете с главна буква всяка буква в думата (не първата и не последната).

4) Използвайте различни входни данни и пароли за различни сайтове. Поне ги разделете на няколко части - използвайте една парола за вход за форуми. За интернет банкирането - съвсем различно, за пощата - една трета и т.н. Дори такова просто разграничение значително повишава нивото на сигурност.