Кажется, каждый день кто-то приходит на форум и пишет о том, как его аккаунты каким-то образом взломали, и не понимает, почему. Одна из причин, по которой люди так часто подвергают риску компрометацию учетных записей, заключается в том, что они не совсем понимают, как это происходит. Как только процесс получения чьего-либо пароля станет понятен (кстати, он прост), мы сможем понять, как мы можем изменить наши пароли, чтобы эффективно предотвратить доступ хакеров к нашим учетным записям. Одно из предложений, которое недавно сделали эксперты по безопасности, заключалось в том, чтобы использовать в качестве паролей короткие предложения, а не непрерывную строку символов (например, «блаблабла»). Мы рассмотрим это и узнаем, почему это может быть или не быть более безопасным.
Читайте также: 8 основных настроек для защиты вашей учетной записи Google
Что такое кража паролей
Здесь, в MTE, у меня есть уже рассмотрел пути , с помощью которых хакеры могут получить доступ к вашим паролям. Однако этот список состоит в основном из методов, используемых для выявленияи легкого получения ваших учетных данных. Прямо сейчас я хочу рассказать вам о методах, которые хакеры используют для взломавашей учетной записи снаружи, а не для проникновения в ваш пакетный трафик. Эти методы немного проще, но требуют больше времени. Давайте посмотрим:
Что такое кража паролей
ong> Способ достижения этого безумия заключается в простом переборе множества перестановок многосимвольных строк. Таким образом, хакер с инструментом грубой силы просто попробует тысячи перестановок, надеясь через некоторое время найти нужную. Инструмент случайным образом угадывает комбинации символов (например, «jif2$F»). Поскольку длина паролей обычно превышает шесть букв, этот метод займет некоторое время! Однако решительный хакер будет целый день угадывать пароль, чтобы попасть в вашу учетную запись.Эксперты по безопасности давно пришли к выводу, что самый безопасный пароль — это пароль, состоящий из комбинации буквенно-цифровых символов (включая заглавные буквы) и специальных символов (например, «$@(%#»). Сегодня это недалеко от истины.. Пароль типа «ff9jF#D» гораздо безопаснее, чем «caramel». Недостатком является то, что наш мозг устроен не так.
И раз уж мы все еще обсуждаем эту тему, позвольте мне открыть вам секрет: если какой-то эксперт говорит вам, что для взлома пароля, состоящего из символьной строки, потребуется несколько лет, он, вероятно, имеет в виду брутфорс с использованием процессора. Хакеры больше так не делают. Вместо этого они используют такие вещи, как технология nVidia CUDA, которая позволяет им подключиться к чрезвычайно быстрому графическому процессору видеокарты, позволяя им делать то, что компьютер делает за неделю, в течение нескольких часов, соединяя вместе кучу оборудования ( через мост SLI).
Предложения лучше?
Пробел («») является допустимым символом в большинстве форм паролей. Это означает, что вы можете отделять слова друг от друга. По мнению ряда экспертов по безопасности, одним из которых является Томас Бэкдал, простое предложение в качестве пароля может стать кошмаром для хакеров. Преимущество использования предложения в том, что его гораздо легче запомнить, чем 8fa@!*FaicC, а также оно более безопасно при правильном использовании.
В 2007 году Пэкдал написал заявил, что «это весело» в 10 раз безопаснее, чем «J4fS<2». Я не уверен, каково его мнение по этому поводу сейчас, но я не думаю, что использование чего-то простого типа «это весело» настолько безопасно, что для этого потребовался бы компьютер, согласно его письменному заявлению. кусок, 2537 лет, чтобы его взломать.
Предположим, хакер использует список из тысячи самых распространенных слов английского языка, чтобы взломать фразу «это весело». Поскольку в пароле используются три разных слова, нам придется иметь дело с 1000*1000*1000 возможных перестановок. Это дает нам миллиард перестановок для цикла. Звучит много, но для компьютера это очень просто.
Я не говорю, что Томас Бекдал не прав. Я просто говорю, что при выборе нужно следовать некоторым рекомендациям. Позвольте мне показать вам некоторые идеи, которые я придумал, размышляя над этой проблемой в течение нескольких дней:
- Используйте разделители, не являющиеся пробелами, например дефис («-»). Если вы более смелы, попробуйте придумать что-нибудь действительно сложное, например символ товарного знака («™», Alt+0153).
- Используйте неразговорные необычные слова, например «квантовая теория — это важнейшее достижение».» Вы также можете составить предложение на другом языке, например на латыни («repetitio est mater studiorum»). Это особенно полезно, когда английский не является вашим родным языком. Большинство хакеров будут искать пароли с английскими словами, но мало кто из них придет в голову, скажем, на румынском или чешском языке.
- Составляйте предложения из случайных слов. Примером может служить «апараферналия фотонных головоногих».
Следование этим правилам может привести к тому, что пароль поначалу будет трудно запомнить. Но вам следует принять во внимание латинскую пословицу, которую я использовал в качестве примера неанглийского пароля. Его перевод: Повторение – мать учения. Если вы продолжите использовать свой пароль, вы вспомните его в один миг. Запомнить «faji2o#($FCCineF)9f(#», я думаю, намногосложнее, чем запомнить «принадлежности фотонных головоногих» или что-то в этом роде эти слова
Предложения лучше?
языке.Помните: чем длиннее вы составляете предложение, тем надежнее оно становится! Использование более короткого предложения все равно может обеспечить вам некоторый высокий уровень безопасности, если вы не используете что-то, что можно уловить в общем списке слов. Атаки по словарю на ваш пароль все ещевозможны, но вряд ли дадут результаты из-за огромного количества времени, которое потребуется хакерскому инструменту, чтобы взломать ваш пароль.
Ограничение
Единственным ограничением описанного выше метода является то, что на некоторых сайтах не разрешены пароли длиной более 20 символов. Некоторые также не допускают использования пробелов или других специальных символов в паролях, хотя это становится все более редким. Я даже встречал платформу онлайн-банкинга, которая позволяла использовать только до 14 буквенно-цифровых символов. На этих сайтах пароли, состоящие из предложений, вообще не работают.
Пришло время поговорить!
Я сейчас много обсуждал. Некоторые из них немного противоречат общепринятым знаниям о паролях, поэтому для вас нормально иметь мнения, вопросы и мысли по этому поводу. Пришло время вам открыться. Присоединяйтесь ко мне и другим читателям к обсуждению, которое поможет все прояснить, оставив комментарий ниже!