Достижения
Биржа 
Карты ↓
Как взламывают паролиПароль это некий набор символов. Чаще всего система имеет защиту только в виде логина и пароля. Любой кто сможет ввести правильный пароль получит все полномочия в данной системе. Обычно пароли узнают, угадывают или побирают, крадут непосредственно с интернет сайтов или сразу с компьютера пользователя.
Распространенные способы взлома паролей:
Распространенные способы взлома паролей:
1) Перебор популярных паролей. Пожалуй самый простой и популярный метод взлома пароля это простой перебор популярных паролей. Многие пользователи не утруждают себя созданием надежного пароля, а используют простые пароли, таки как "12345", "пароль" и т.д.
2) Социальная инженерия. Следующим по популярности типом паролей являются не сложные пароли, в основе которых будут значимые слова , памятные даты. различные имена , которые можно найти в открытом доступе посмотрев профили социальных сетей и других ресурсов. По этим данным можно выполнить перебор возможных паролей.
3) Поиск логической уязвимости. Способ в основе которого предположение что существует один пароль на все интернет ресурсы. Для чего подбирается наименее защищенный сайт где пользователь зарегистрирован. На сайт производится атака с целью извлечения пароля.
4) Программные шпионы и вирусы. Один из способов взломать пароль- заразить компьютер пользователя, данные вирусы перехватывают нажатия клавиш , из всей массы информации выделяют возможные варианты даже самого сложных паролей. Так же можно перехватывать трафик, как правило в общественных местах с открытыми сетями Wi-Fi , заражением маршрутизируемого устройства.
5) Простым перебором. Перебором по различным словарям и базам данных. Грубым перебором различных вариантов возможных паролей.
2) Социальная инженерия. Следующим по популярности типом паролей являются не сложные пароли, в основе которых будут значимые слова , памятные даты. различные имена , которые можно найти в открытом доступе посмотрев профили социальных сетей и других ресурсов. По этим данным можно выполнить перебор возможных паролей.
3) Поиск логической уязвимости. Способ в основе которого предположение что существует один пароль на все интернет ресурсы. Для чего подбирается наименее защищенный сайт где пользователь зарегистрирован. На сайт производится атака с целью извлечения пароля.
4) Программные шпионы и вирусы. Один из способов взломать пароль- заразить компьютер пользователя, данные вирусы перехватывают нажатия клавиш , из всей массы информации выделяют возможные варианты даже самого сложных паролей. Так же можно перехватывать трафик, как правило в общественных местах с открытыми сетями Wi-Fi , заражением маршрутизируемого устройства.
5) Простым перебором. Перебором по различным словарям и базам данных. Грубым перебором различных вариантов возможных паролей.
Устойчивость к взломуДве основных характеристики надежного пароля: высокое количество возможных символов в пароле(длина), высокое количество вариантов символов для каждой позиции (алфавит). Существует так называемая формула Андерсона - метод количественной оценки стойкости пароля.
X - мощность пространства паролей
A - мощность алфавита паролей
L - длина пароля
V - скорость подбора паролей
Для примера:
Пароль «09071985» будет подобран за 1-2 секунды;
Пароль «андрей» будет подобран за 4 секунды
Пароль «Андрей» будет подобран за 3-4 минуты;
Пароль «1n2f4g8y0» будет подобран за 4 дня;
Пароль «EC3+gHFBI» будет подбираться 12 лет;
Пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.
X=AL/V
X - мощность пространства паролей
A - мощность алфавита паролей
L - длина пароля
V - скорость подбора паролей
Для примера:
Пароль «09071985» будет подобран за 1-2 секунды;
Пароль «андрей» будет подобран за 4 секунды
Пароль «Андрей» будет подобран за 3-4 минуты;
Пароль «1n2f4g8y0» будет подобран за 4 дня;
Пароль «EC3+gHFBI» будет подбираться 12 лет;
Пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.
Система нескольких паролей Недопустимо использовать один сложный пароль на все случаи жизни, кража его на мало защищенных ресурсах может привести к катастрофическим последствиям. В идеальном варианте нужно иметь отдельный надежный пароль для каждого сайта или сервиса. Каждый из этих паролей должен иметь достаточную длину и максимальный набор символов.
Все надежные пароли должны храниться в отдельном защищенном файле на отдельном цифровом носителе в недоступном для злоумышленников месте. К сожалению данный вариант практически нереален, поэтому существует некоторые упрощенные правила. Желательно завести несколько паролей различной степени сложности для ряда возможных ситуаций:
*Простой для запоминания пароль для регистрации в различных некритичных сайтов и сервисов, потеря такого пароля не будет значительно влиять на сохранность данных.
*Более сложный пароль для различных мало финансовых операций, таких как интернет магазины и различные интернет ресурсы , требующие вводить номера кошельков и банковских карт, потеря такого пароля может привести к незначительным финансовым потерям.
*Максимально надежный пароль для работы напрямую с банковскими картами , интернет счетами. Вскрытие такого пароля недопустимо.
*Отдельный сложный пароль для работы, независящий от других паролей.
Все надежные пароли должны храниться в отдельном защищенном файле на отдельном цифровом носителе в недоступном для злоумышленников месте. К сожалению данный вариант практически нереален, поэтому существует некоторые упрощенные правила. Желательно завести несколько паролей различной степени сложности для ряда возможных ситуаций:
*Простой для запоминания пароль для регистрации в различных некритичных сайтов и сервисов, потеря такого пароля не будет значительно влиять на сохранность данных.
*Более сложный пароль для различных мало финансовых операций, таких как интернет магазины и различные интернет ресурсы , требующие вводить номера кошельков и банковских карт, потеря такого пароля может привести к незначительным финансовым потерям.
*Максимально надежный пароль для работы напрямую с банковскими картами , интернет счетами. Вскрытие такого пароля недопустимо.
*Отдельный сложный пароль для работы, независящий от других паролей.
Не надежный пароль
1. Короткий (менее 8 символов)
2. Написан в одном регистре
3. Нет цифр и символов
4. Слово выбрано из словаря
5. Как то связан с владельцем
6. Один пароль на все случаи
7. Пароль не меняется годами
Надежный пароль
1. Длинный (8,10,12 символов)
2. Содержит заглавные и прописные символы
3. Содержит цифры и символы
4. Не существует в каком либо словаре
5. Не связан с владельцем
6. Различные пароли для входа
7. Периодически меняется
Хранение информации о пароляхИдеальное место хранения пароля это собственная голова. Сотовый телефон, записную книжку, флешку все это можно украсть даже самый сложный пароль не поможет в этом. По возможности все пароли должны быть запоминаемы и храниться в своей памяти. Но как правило чем проще пароль запомнить тем легче его потом взломать. Для доступа к различным сайтам можно генерировать сложные пароли но трудно-запоминаемые которые стоит хранить в парольном менеджеререкламировать их не буду).
Тяжело придумать сложный пароль - генератор паролей вам в помощь (но лучше еще раз говорю придумать самим
)Если есть подозрение что пароль узнали сразу стоит поменять его. Для профилактики какой бы не был надежный пароль стоит периодически менять.
Поиск
Твинки
Друзья
Администрация