emag

Cum ti-as sparge parola slaba

Cum ti-as sparge eu parola ta slaba
Dacă m-ai invitat să încerc sa-ti sparg parola, ştii cel care le utilizaţi de peste si peste pentru ca in fiecare pagina web pe care le vizitaţi, cât de multe presupuneri ar lua înainte de a-am prins?

Să vedem ... aici este meu top 10 listă. Pot obţine cele mai multe dintre aceste informaţii mult mai uşor decât crezi, atunci s-ar putea fi doar în măsură de a intra in e-mail, computer sau online banking. La urma urmei, dacă mă într-un singur voi lua, probabil, în toate dintre ele.

1. Partenerul tau, copil, sau numele animalului, eventual urmată de o 0 sau 1 (pentru că suntem mereu te face să utilizaţi un număr, nu sunt acestea?)
2. Ultimele 4 cifre ale numărului dvs. de securitate socială.
3. 123 sau 1234 sau 123456.
4. "Parola"
5. Orasul tau, sau colegiu, numele echipei de fotbal.
6. Data nasterii - a ta, partenerul tau sau al copilului dumneavoastră.
7. "Dumnezeu"
8. "Letmein"
9. "Bani"
10. "Iubire"

Statistic vorbind, probabil că ar trebui să acopere aproximativ 20% din tine. Dar nu vă faceţi griji. Dacă nu l-am lua încă o, probabil, va dura doar câteva minute mai înainte I a face ...

Hackeri, iar eu nu vorbesc despre natură etică, s-au dezvoltat o gamă întreagă de instrumente pentru a ajunge la datele personale. Şi permanente principalul impediment între informaţiile dvs. rămase în condiţii de siguranţă, sau scurg, este parola pe care o alegeţi. (În mod ironic, cei mai buni oameni de protecţie este, de obicei au o cel care le iau în serios.)

Una dintre cele mai simple metode pentru a avea acces la informaţiile dvs. este prin utilizarea unui atac brute force. Acest lucru este realizat atunci când un hacker foloseşte o bucată de software special scris pentru a încerca să se conecteze la un site utilizând acreditările. Insecure.org are o listă a Top 10 Free Crackers Parola chiar aici.

Deci, cum ar fi un proces pentru a folosi această încălcare de fapt, securitatea dumneavoastră personale? Simplu. Urmaţi logica mea:

* Puteţi utiliza, probabil, aceeaşi parolă pentru o mulţime de îndesat right?
* Unele site-uri de acces, cum ar fi Banca sau de lucru VPN, probabil, au de securitate destul de decente, asa ca nu am de gând să le atace.
* Cu toate acestea, alte site-uri precum Hallmark de e-mail felicitări site-ul, un forum online vă frecvente, sau un site e-commerce care le-aţi cumpărăturile puţin, nu ar putea fi la fel de bine pregătiţi. Deci, acestea sunt cele Aş lucra la.
* Deci, tot ce trebuie să faceţi acum este dezlănţuie Brutus, wwwhack, sau THC Hydra de pe serverul lor cu instrucţiuni pentru a încerca spun 10.000 (sau 100.000 - orice te face fericit), nume de utilizator şi parole diferite cat mai repede posibil.
* Odata ce am primit mai multe + asocierile Login Parola putem merge apoi din nou si testati-le pe site-urile vizate.
* Dar, stai ... Cum ştiu care banca va folosi şi ce login-ul dvs. este ID-ul pentru site-urile frecvente? Toate aceste cookie-uri sunt pur şi simplu depozitate, necriptate şi frumos numit, în cache-ul browserului de Web. (Citiţi acest post pentru a remedia această problemă.)

Şi cât de repede ar putea fi atins acest obiectiv? Ei bine, asta depinde de trei lucruri principale, lungimea şi complexitatea parola, viteza de calculator hacker-ilor, iar viteza de conexiune la Internet hackerilor.

Presupunând că hacker are o legătură suficient de rapid şi PC-ul aici este o estimare a sumei de timp, ar fi nevoie pentru a genera toate combinaţiile posibile de parole pentru un anumit număr de caractere. După generarea lista este doar o chestiune de timp înainte de calculator trece prin toate posibilităţile - sau se închide încearcă.

Acorde o atenţie deosebită la diferenţa dintre folosind numai caractere mici şi folosind toate caracterele posibile (majuscule, minuscule, şi caractere speciale - cum ar fi#$%^&*). Adăugarea doar o scrisoare de capital şi un asterisc ar schimba timpul de procesare pentru o parolă de 8 caractere de la 2,4 zile la 2.1 secole.
Lungime Parola Toate numai caractere Minuscule
3 caractere
4 caractere
5 caractere
6 caractere
7 caractere
8 caractere
9 caractere
10 caractere
11 caractere
12 caractere
13 caractere
14 caractere 0.86 secunde
1.36 minute
2.15 oră
8.51 zile
2.21 ani
2.10 secole
20 milenii
1899 milenii
180365 milenii
17184705 milenii
1627797068 milenii
154640721434 milenii 0.02 secunde
0.046 secunde
11.9 secunde
5.15 minute
2.23 oră
2.42 zile
2.07 luni
4.48 ani
1.16 secole
3.03 milenii
78.7 milenii
2046 milenii

Amintiţi-vă, acestea sunt doar pentru un calculator mediu, iar acestea presupun nu utilizaţi nici un cuvânt în dicţionar. Dacă Google pune computerul lor de a lucra pe el le-ar termina aproximativ 1.000 de ori mai repede.

Acum, am putea merge pe de ore şi ore mai multe despre tot felul de metode pentru a compromite securitatea dumneavoastră şi, în general, vă face viaţa mizerabilă - dar 95% din aceste metode de a compromite începe cu parola slab. Deci, de ce nu protejează doar de tine de la început şi a dormi mai bine noaptea?

Crede-mă, am înţeles, trebuie să alegeţi parole care sunt memorabile. Dar dacă ai de gând să faci asta Cum despre folosire ceva ce nimeni nu este niciodată de gând să cred şi nu conţine nici un cuvânt comun sau o frază în ea.

Iată câteva sfaturi parola:

1. Aleatoriu numere înlocuitor pentru scrisori care arată similare. Litera "o" devine numărul "0", sau chiar mai bine un "@" sau "*". (Adică - modelTford m0d3ltf0rd ca ...)
2. Arunca la întâmplare, cu litere majuscule (de exemplu - Mod3lTF0rd)
3. Gândeşte-te la ceva ce au fost ataşate atunci când erau mai tinere, dar nu aleagă o persoană numele! Fiecare nume, plus fiecare cuvânt în dicţionar va eşua în cadrul unui atac simplu brute force.
4. Poate un loc te-a iubit, sau o masina specifice, o atractie de la o vacanta, sau un restaurant preferat?
5. Chiar ai nevoie pentru a avea alt nume de utilizator / parola pentru combinaţii de tot. Amintiţi-vă, tehnica este de a izbucni în orice ai acces doar la spre figure afară parola standard, apoi totul compromis altceva. Acest lucru nu funcţionează dacă nu folosiţi aceeaşi parolă peste tot.
6. Deoarece poate fi dificil să-şi amintească o tona de parole, am recomandăm să utilizaţi Roboform pentru utilizatorii de Windows. Acesta va stoca toate parolele într-un format criptat, şi vă permite să utilizaţi doar un maestru parola pentru a accesa toate dintre ele. De asemenea, va completa automat în formularele de pe paginile web, şi puteţi obţine chiar versiuni care vă permit să luaţi lista parola cu tine pe PDA, telefon sau o cheie USB. Dacă doriţi să-l descărcaţi fără a naviga site-ul lor aici este link de download direct.
7. Mac, utilizatorii pot folosi 1Password. Acesta este în esenţă acelaşi lucru ca Roboform, cu excepţia pentru Mac, şi au chiar şi o aplicaţie pentru iPhone, astfel încât să le puteţi lua cu tine.
8. Odată ce v-aţi gândit de o parolă, încercaţi tester Microsoft puterea parola pentru a afla cum sigur este.

La cerere, am creat de asemenea, un scurt RoboForm Tutorial. Hope it ajutor ...

Un alt lucru de a păstra în minte este că unele dintre parolele credeţi că contează cel mai contează de fapt. De exemplu, unii oameni cred că parola în caseta de e-mail nu este important, deoarece "eu nu primesc nimic sensibile din punct de acolo." Ei bine, acea casetă de e-mail este, probabil, conectat la contul dvs. online banking. Daca pot sa-l compromis atunci eu pot autentifica pe site-ul web a bancii si spun ca m-am uitat parola pentru a avea e-mail pentru mine. Acum, ce spuneai despre ea nu sunt foarte importante?

Deseori, oamenii de ori, de asemenea, motivul pentru care toate datele de conectare si parolele lor sunt stocate pe computerul de acasă, care este a salva spatele unui router sau firewall. Desigur, ei n-am deranjat pentru a schimba parola implicit pe acel dispozitiv, astfel încât cineva ar putea conduce în sus şi în parcul de lângă casă, utilizaţi un laptop la încălcarea gravă a reţelei wireless şi apoi încercaţi să parole de pe această listă până când acestea să obţină controlul reţelei - după care te vor propriu!

Acum îmi dau seama că în fiecare zi am întâlni oameni care supra-exagera de puncte pentru a ne trece la acţiune, dar au încredere în mine acest lucru nu este unul din acele vremuri. Există 50 alte moduri poti fi compromisă şi pedepsiţi pentru folosind parole slabe care nu am nici măcar menţionată.

De asemenea, am dat seama că oamenii mai fac pur si simplu nu grijă despre toate acestea, până când este prea târziu şi le-am învăţat o lecţie foarte greu. Dar de ce nu faci mă, şi tu însuţi, o favoare şi să ia o acţiune pic de a consolida parolele şi lasă-mă să ştiu că tot timpul am petrecut pe acest articol nu a fost complet în zadar.

Vă rugăm, să fie în siguranţă. Este o jungla acolo.

No comments:

Post a Comment