Доколкото ние сме уязвими или как да открадне паролата на някой друг

Доколкото ние сме уязвими или как да открадне паролата на някой друг

Твърде много хора използват една и съща парола. И не само същата комбинация, но и този, който може да се разглежда еднозначно уязвими за пробен период. Интернет експерт, директор на компанията iFusion Labs и блогър Джон Pozadzhides (Йоан Pozadzides) се казва в кой пароли могат да се използват и които не са, и как можете да се справи със слаб парола.

Забележка: Това не е ръководство за това "Как да я откраднат" и адаптиран превод Lifehacker статия се опитва да обясни как уязвимостта може да бъде текущата си парола.

Според Alldayplus.ru. Топ 20 руски интернет пароли е както следва:

От гледна точка на статистиката, в топ 10 на паролите, използвани 20% от населението на мрежата. Но не се притеснявайте: ако хакер не се получи паролата си, това означава, че той просто се нуждае още малко време ...

Хакерите, а аз не говоря за тяхната етническа принадлежност, ние сме разработили широк набор от различни инструменти, за да открадне вашата лична информация. Основната пречка по пътя на тези измами все още е паролата, която сте избрали за себе си: по ирония на съдбата, най-добрата защита на информацията, която хората имат, е, че, към които те са най-малко сериозно.

Най-лесният начин да получите някой друг парола - да използва груба сила метод (Brut-сила, «груба сила"), когато паролата е действително избран ръчно с помощта на специална програма.

Е, как да знам дали сте изложени на риск? Доста проста. Внимавайте за моя логично верига:

- Можете да използвате една и съща парола няколко пъти на различни места.

- Някои важно за мен в сайтове като онлайн банкиране или на вашата работна станция е свързан чрез VPN, имат приличен ниво на сигурност, така че аз няма да ги докосне.

- Въпреки това, сайтове като Hallmark поздравителна картичка услуга, любимата ви онлайн форум, онлайн магазин, в който са закупени, е на практика не ползват правилно. Така че аз се опитвам да направя нещо с тях.

- Така че следващата ми стъпка - комунални услуги като Брут, wwwhack, THC Hydra, който ще се прилага за всяка от тези услуги, което показва, за да изберете 10 000 (или 100 000 - няма значение), потребител и парола комбинации толкова бързо, колкото изобщо е възможно ,

- След като получи няколко потребителско име и парола, мога ли да го пробвам и в други сайтове.

- Ъ-ъ, чакай. Как мога да разбера как вие използвате банката и какво потребителско име обикновено го използвам? Secret - всичко това е написано в файловете бисквитки (бисквитки), които се съхраняват в браузъра на ясен текст и отлично ", казано" имена.

Колко бързо цялата тази схема може да се приложи? Е, това зависи от три неща: от дължината и сложността на паролата си, мощността на хакер компютъра и скоростта на връзката му с интернет. Обикновено, хакери, а мощна машина и бърза интернет връзка, така че се опитват да се изчисли приблизителното време на парола се познае, в зависимост от дължината му, сложността и като се вземат предвид всички възможни разпространените комбинации. Обърнете също така внимание на случая с букви и специални символи. Добавянето само една буква или символ "*" здравей на факта, че паролата за осем характер ще бъде избран не 2,4 дни, а повече от два века.

Моля, имайте предвид, че това е само един грубо изчисление на времето, средно, компютър, и в тази таблица, се приема, че всяка дума от речника. Ако Google е свързан с компютрите им работа, тя ще е приключила работата на 1000 пъти по-бързо.

Сега вече мога да седя с часове и да се опитаме да ви смачка, да те накара да много нещастна - и 95% от тези методи се използва най-вече си слаба парола. И така, какво ви спира да защитава себе си по-добре и да спи през нощта?

Повярвайте ми, аз разбирам, че все повече различни сложни пароли по-трудно да си спомня. Но поне се опитайте да се започне да се направи парола, която е най-малко, и няма да е лесно да се сетите, но никога не дойде на главата на другия. И ето някои повече съвети по този въпрос:

1. Сменете страна на героите като тях. Например, "о" може да бъде заменен от "0" или "@". Например, «Koza» ще се появи като «k03a».

2. Някои от буквите в паролата са капитализирани, както студентите "контакт". например M0dIfIeD.

4. любимо място машини марка впечатление на празника, любимо ресторант е подходящ.

5. Наистина ли трябва да се използва различна комбинация потребителско име и парола навсякъде. Не забравяйте, че може да се счупят навсякъде от техническа гледна точка, ако знаете, че използвате паролите по подразбиране. Тази функция няма да работи, ако използвате различни пароли навсякъде.

7. Помислете за нова парола? Опитайте Microsoft Парола проверка инструмент и да се провери колко е добър.

Много хора смятат, че те са защитени от тяхната защитна стена или рутер, ако всичките ви пароли магазин у дома. И разбира се, те никога няма да променят паролата си, от неизпълнение на техните устройства! Ето защо, всеки може да управлява до къщата, да седне с лаптоп на площадката и застрашава сигурността на безжичната мрежа, а след това направи груба сила, докато не получи пълен контрол върху вашата мрежа.

Всеки ден ние се сблъскваме с хора, които са прекомерно завишени или че проблемът с вземане от мухата слон. Но повярвайте ми - това не е така. Има около петдесет различни полезно за вас опции, които могат да имат да се правят компромиси със слаб парола. Аз дори не искам да споменавам. Разбирам също, че повечето хора просто не им пука за всичко това - разбира се, при условие че те не ще научи един добър урок. Но ми направиш една услуга за мен, и аз също - отделете малко време, за да се засили защитата на паролите си! Така че аз знам, че думите ми не са били напразни.

Бартс: «Като чета много, можете да използвате пароли, които се коренят в забравени или източноевропейски езици, и те са по-лесно да ги помня, ако тези думи имат никакво значение за мен. Мога да добавя към тях и "звезда" или подчертаващо тире, но аз съм сигурен, че моите пароли са невъзможни за отгатване. Например, някои ми диплома или номер на затворник, който дядо ми е бил в концентрационен лагер.

Например, аз започнах с версията на името ми арамейски "Вартоломей» (Вартоломей) - оригиналното име звучеше като "Бар Толман» (Бар Tolmai), син на Птолемей (математик и астроном). Tolman лента може да бъде представена като B4r T01m4i, 84R-T01m4i или B4r_ + 01m41 (но това е за маниаци). И готово - на 10-цифрена парола готов. Ако трябва да се направи една по-сигурна парола, мога да добавя числото 5669 е най-новите данни от стария машина стаята на родителите си в Полша, когато страната все още беше част от Съветския зона на окупация (и между другото, те не са реални числа). А за по-малко значимите обекти, като например игри или само на компютърните форуми, аз използвам от време на време повече от прости пароли, например, Sekigahara1600 - просто защото аз предпочитам да си спомнят за датата и часа на тази историческа битка.

послепис Не ставай глупав, аз не съм с някоя от тези пароли в реалност :) "

kityglitr: «Аз съм добре защитен, всичките ми пароли са уникални и се различават на месечна база ... Пич, аз съм луд шофиране. Нищо не можеш да направиш, обаче, е необходимо по-малко пара за това. "

minealone6: «¿? Ово? Wi? х? Q ?? HD. г? ф єi? IO ?? о? но UV. qvod? ф р ?? dgo6ou. Jow? Qd. х? "

DharmaLab: «Можем също така, например, се удвояват на всеки писмо, дори и при използване на слаби пароли - не QWERTY и qqwweerrttyy. Удвояването на думата, можете дори с пазарна капитализация от букви: «passwordPASSWORD. Можете също така да се направи виртуална форма на клавиатурата: кажа, 2х2 квадрат. А също и с пазарна капитализация - 12qw @qw »!.

ultraaman: «И моята парола е точно никой няма да вдигне! Защото аз използвам една марка от любимите ми кола играчка, когато аз не съм казвал колко много години. Добър имам избор, нали? "

heckler95: «Обичам да използвам първата буква от изречения, фрази или думи на песните, включително знаци и числа в съответния мярка. Например, паролата на базата на лозунга на UPS на фирмата ( «? Какво може да направи за вас кафява») ще изглежда така: UPSWcbdfy. Не са думи от речника. Регистри, специални знаци, цифри. Но най-важното - да не забравяме, то тогава всички ".

Toothball: «Аз използвам серийния номер на притурките ми. Например, моята MP3 плейър 12-цифрения сериен номер. Просто и ефективно - ако сте забравили паролата си, просто се движат на играча и погледнете в долната му страна ".