MTE обяснява: Как работи паролата и какво можете да направите, за да се предпазите
"Грешка! Паролата ви трябва да е с дължина повече от осем знака и трябва да съдържа число. "
Чувствате ли се притеснявате, когато срещнете подобни съобщения? Не си сам. В бързат да направят нещата много потребители се разочароват, когато се натъкнат на такива послания, защото смятат, че е трудна задача да създадат сложна парола, където не могат да си спомнят. Въпреки това, повечето хора не осъзнават, че всъщност е много лесно да се пускат пароли. Отнема само пет минути, за да се изтрие парола само с малки букви с шест символа или по-малко. Познавайки всичко това, трябва да си зададете тези въпроси: Как работи паролата за крекинг? Как мога да се защитя? Тази статия разкрива скритата тактика на злонамерените хакери.
Как работи паролата за крекинг
Крачещите пароли всъщност са много деликатен процес. Тя изисква специални техники и специален софтуер. Хакерите могат да се опитат да пропуснат паролата ви, като използват проста логика или специален софтуер, за да свършат работата. Хакерите, които познават паролата ви, са тези, които вече знаят известна информация за вас. Това може да е близък приятел или сътрудник. Предполагаемите пароли включват използването на различни лични имена или комбинации от хобита, тъй като хората често ги включват в паролите си.
Методи Хакерите използват, за да познаят паролите:
- Комбинации от имена (например jamesbrown, jbrown, brownj, jamesbrown, jbrown, кафяви и др.
- Хобита. (например книги, филми, знаменитости, спортисти, песни, автомобили и т.н.)
- Важна година или номер (jamesbrown1, jbrown1, brown1991 и т.н.)
Ако предполагам, че паролата не работи, хакерите използват специален софтуер, за да я пробият. Тези специализирани приложения често използват две техники: речник и груба сила. Речникът атаки сканира чрез списък с предварително зададени пароли. Например хакерът може да направи софтуера да сканира чрез списък от думи от реален речник или от списък с най-често използваните пароли. Много сайтове предлагат тези списъци безплатно. Интересното е, че до 75% от интернет населението има пароли, които са само в топ 500.
Ако атака на речника не работи, хакерът ще прибегне до атака на груба сила. Една атака на груба сила използва всяка възможна комбинация от букви, цифри и специални символи за определяне на паролата. Това е мястото, където важността на силна парола идва. Колкото по-проста е вашата парола, толкова по-бързо ще бъде нахлупена от атака на груба сила. Следователно, ако паролите ви са "12345" или "QWERTY", то ще бъде опростено в рамките на минути - дори секунди. За разлика от това, осем-символна парола с главни и малки букви отнема около четири месеца, за да се провали. Още по-впечатляващо е, че отнема повече от 100 години, за да пропуснете една десет символна парола с главни и малки букви.
Някои хакери напълно избягват посочените методи. Вместо това те създават фишинг сайтове и изпращат фишинг имейли, за да ви разкрият свои собствени пароли.
Как да защитите данните си
Макар да изглежда, че хакерите са твърде хитроумни, за да избегнат своите зли схеми, всъщност можете да се защитите. За да направите това, трябва да потвърдите сериозността на проблема и да предприемете необходимите стъпки, за да предотвратите атака.
Бързи съвети: Трябва да имате поне три основни пароли за интернет. Една за главния си имейл адрес, друг за вашия имейл адрес за възстановяване или за резервно копие (в случай, че основният е хакнат) и още един за помощни уеб сайтове (Facebook, LinkedIn и Twitter и т.н.). Всяка от тези пароли трябва да е силна.
Създавайте по-силни пароли. Паролите ви трябва да са с дължина по-малко от осем или повече знака. В идеалния случай трябва да има цифри, специални знаци, малки и главни букви. Изкривяването на тази силна парола чрез груба сила ще отнеме векове. Не използвайте нито една дума в речника, дори ако тя е дълга (т.е. Мисисипи, Антидазисбилиментаризма, псевдосевхиопапаратироидизъм и т.н.).
Планирай напред. Някои хора се въздържат от това, защото се страхуват да забравят паролата си. Ако случаят е такъв, запишете го или го запазете на безопасно място. Опитайте се да влезете с него всеки ден за около седмица. С течение на времето тази парола ще се залепи в мозъка ви. Друга възможност е да използвате парола, като LastPass или Keepass, за да запомните паролата си. В този случай трябва само да запомните една главна парола.
Не използвайте една и съща парола за основния си имейл адрес и помощни уеб сайтове. От време на време хората използват една и съща парола за основния си имейл адрес и други уебсайтове като Facebook, LinkedIn и Twitter. Чрез създаването на различна парола за имейлите си и други уебсайтове предотвратявате достъп на хакера до вашия имейл адрес. Ако профилите Ви за други сайтове са били хакнати, можете да използвате имейла си, за да ги възстановите.
Активирайте потвърждаването в две стъпки. Тази функция добавя още един слой за защита - твърда външна броня, така да се каже. В допълнение към паролата, потвърждението в две стъпки ви изпраща известие до мобилното ви устройство. Тъй като вие сте единственият, който има устройството и може да потвърдите известието, хакерите нямат достъп до профила ви, дори ако те знаят паролата ви.
Свързани : Ако използвате WordPress, трябва да проверите контролния списък за сигурност на WordPress, за да защитите сайта си WordPress.
Трябва ли дори да се занимавате с обезпечаване на вашите пароли?
Някои хора смятат, че нямат какво да губят, защото не използват мрежата за нещо сериозно. Е, хакерите могат да използват информацията ви за нещо сериозно - дори опасно или незаконно. Да предположим например, че хакерът е получил достъп до имейла ви. Той може да използва вашето име и пълномощия, за да изпрати множество спам съобщения до други хора. Нещо като това дълбоко скърби репутацията ви, дори ако не сте запален потребител на интернет. Въпросът е следният: няма значение кой си; ако използвате интернет, имате нужда от силни пароли - период!
Image Credit: Скот Шилер, Педро Диас