Cât timp durează un hacker să-ți descopere parola? De obicei, diverse aplicații și servicii online necesită o parolă de cel puțin șase caractere. O parolă „puternică” este una care conține combinații de litere, cifre și caractere de serviciu. În acest caz, trei secunde vor fi suficiente pentru a sparge această parolă, dar dacă utilizați doar litere, atunci o secundă va fi suficientă pentru a vă accesa datele.

De ce puterea parolei tale scade în fiecare an

Acum 20 de ani, parolele de șase sau opt caractere păreau puternice. Pe computerele anterioare, ar fi durat ani sau chiar secole pentru a sparge o astfel de parolă încercând tot felul de combinații digitale. Mulți oameni și-au folosit parola de zeci de ani și nu au schimbat-o niciodată. Astfel, lungimea parolei este menținută, iar puterea acesteia scade în fiecare an.

În ultimele decenii, dezvoltarea tehnologiei de calcul a făcut progrese enorme, iar astăzi orice PC personal are mai multă putere decât supercomputerul de mai multe milioane de dolari din vremuri. Între timp, noi GPU-uri și procesoare multi-core oferă o putere de calcul pe care acum 20 de ani ar fi fost greu de imaginat pentru majoritatea dintre noi și în fiecare an apar procesoare noi cu mai multe nuclee și GPU-uri de putere mai mare.

Îmbunătățirea mijloacelor tehnice de spargere a parolelor

Datorită acestui fapt, din ce în ce mai mulți oameni au astăzi posibilitatea de a sparge parolele, iar mijloacele tehnice devin din ce în ce mai avansate. O simplă căutare a tuturor combinațiilor digitale posibile, de ex. un atac cu forță brută fără prea multă gândire este doar începutul. Tabelele sunt create rapid cu posibile parole, care sunt încercate mai întâi. Aceste tabele conțin numele figurilor proeminente, actorilor de film, datele nașterii, numele animalelor de companie și apoi toate cuvintele din dicționarul explicativ. Cu cât o parolă este folosită mai des, cu atât va fi mai sus într-un astfel de tabel și cu atât mai rapid poate fi găsită.

În plus, există „Rainbow-Tables” dezvoltate care economisesc timp prin precalcularea rezultatului intermediar, iar GPU-urile sunt folosite pentru a efectua calcule mai rapide.

Cât de lungă ar trebui să fie o parolă puternică?

Într-un articol al lui Dirk Fox despre lungimile minime ale parolelor și cheile criptografice din 2009, un tabel arată cât timp durează un atac cu forță brută folosind Rainbow Crack pentru a găsi parole în Windows.

Trebuie avut în vedere faptul că dezvoltarea tehnologiei informatice a făcut progrese semnificative în ultimii 3 ani, astfel încât astăzi poate dura mult mai puțin timp pentru a sparge parolele. Dirk Fox distinge între o parolă care constă numai din litere și o parolă constând dintr-o combinație de litere, cifre și caractere de serviciu. Extras din tabel:

Lungimea parolei caractere numai litere, cifre și caractere de serviciu
6 caractere 0,2 secunde 3,4 secunde
8 caractere 8,75 minute 6,7 ore
10 caractere 16,4 zile 5,4 ani
12 caractere 22 de ani 38.147 de ani

Astfel, lungimea unei parole Windows trebuie să fie de cel puțin 10 caractere dacă parola constă nu numai din litere, ci dintr-o combinație de litere, cifre și caractere de serviciu. În plus, trebuie folosite atât litere mici, cât și litere mari. Condiția de a reține cu ușurință o parolă cu o astfel de lungime este deja imposibilă - dar dacă este totuși îndeplinită, atunci parola este garantată un loc în masa hackerilor!

Codurile PIN ale cardurilor bancare

Acum este posibil să fiți îngrijorat de cât de fiabilă este protecția fondurilor dvs. la bancă, deoarece codul PIN este format din doar 4 caractere - și numai numere. Codul PIN în Internet banking este, de asemenea, format din 5 caractere.

Cu toate acestea, un astfel de PIN este oarecum de încredere deoarece după trei încercări incorecte de a introduce codul PIN, cardul sau accesul online la acesta este blocat. Același lucru este valabil și pentru codul de blocare autoradio. Este aproape imposibil ca un hacker să descopere combinațiile corecte de simboluri în primele trei încercări dacă nu le cunoaște în totalitate sau în parte.

De asemenea, o parolă de șase sau opt cifre poate fi sigură dacă numărul de intrări incorecte este controlat și contul este blocat după mai multe încercări incorecte. Cu toate acestea, acest lucru nu se întâmplă întotdeauna și adesea blocarea este ridicată după un timp. Pentru a fi în siguranță, ar trebui să creați o parolă care să aibă cel puțin 10 caractere. Pentru o mai mare încredere în securitate de-a lungul anilor, creați o parolă de 12 caractere sau mai mult.

Dacă furnizorul de servicii în cauză nu vă permite să creați parole mai lungi de opt caractere, ar trebui să vă gândiți dacă ar trebui să aveți încredere în acel furnizor de servicii pentru datele dvs. Cel puțin, ar trebui să vă schimbați parola în mod regulat pentru a îngreuna hackerii să o spargă.

După ce am citit multă literatură conexă și am analizat o mulțime de habratopic (link-uri către cele interesante sunt date la sfârșitul articolului), am decis să rezumam informațiile despre principalele metode de generare a unei parole puternice și memorabile.

Permiteți-mi să încep prin a spune că eu însumi folosesc minunatul program KeePass pentru a-mi genera și stoca parolele. Funcționalitatea sa este destul de suficientă pentru toate nevoile mele modeste de webmaster. Principalul său dezavantaj este faptul că necesită, de asemenea, să vă amintiți o parolă principală. Prin urmare, toată această agitație cu privire la găsirea unei parole mă privește și pe mine și pe toți fericiții proprietari ai programului KeePass sau ai analogilor acestuia, deoarece Mai trebuie să vii cu o singură parolă.

Să vorbim despre metodele de hacking

Pentru a înțelege întreaga profunzime a problemei, voi dedica câteva rânduri tehnicii de hacking. Deci, cum poate un atacator să vă afle/ghici/ghici parola?

1. Metoda ghicirii logice. Funcționează pe sisteme cu un număr mare de utilizatori. Atacatorul încearcă să-ți înțeleagă logica atunci când creează o parolă (login + 2 caractere, autentificare inversă, cele mai comune parole etc.) și aplică această logică tuturor utilizatorilor. Dacă sunt mulți utilizatori, foarte curând va avea loc o coliziune și parola va fi ghicită;
2. Dicţionar search. Acest tip de atac este folosit atunci când baza de date cu parole hashed este scursă de pe server. Poate fi combinat cu înlocuirea literelor (greșeli de scriere) sau cu înlocuirea numerelor/cuvintelor la începutul sau la sfârșitul unui cuvânt ca prefix sau sufix. De asemenea, sunt folosite dicționare tastate cu tastatura greșită (cuvinte rusești în aspectul englez);
3. Căutarea într-un tabel de parole cu hash. O metodă avansată de spargere a parolelor, când hash-urile au fost deja generate și tot ce rămâne este să găsești o potrivire în baza de date pentru hash-ul și parola. Funcționează foarte repede chiar și pe mașinile slabe și nu lasă nicio șansă proprietarilor de parole scurte.
4. Alte metode: sociotehnică și inginerie socială, utilizarea keylogger-urilor, sniffer-urilor, troienilor etc.

Puterea parolei

Rezumând informațiile obținute din diverse surse de încredere, voi evidenția principalele caracteristici ale unei parole rezistente la hacking (prin hacking mă refer la căutarea prin baze de date hash, când algoritmul de hashing este cunoscut dinainte):

1. Lungimea parolei (cu cât este mai lungă, cu atât este mai bine), pentru cazuri avansate se recomandă utilizarea unei parole de 15 caractere;
2. Absența cuvintelor din dicționar și a părților parolelor comune din parolă;
3. Lipsa șabloanelor la crearea unei parole (prin șablon mă refer la un algoritm logic pentru generarea unei parole, de exemplu: „Med777vedev”, „12@ytsu@21” sau chiar „q1w2e3r4t5”);
4. Secvențe stocastice de caractere din diverse grupuri (minuscule, majuscule, numere, semne de punctuație și caractere speciale);

Cu toate acestea, suntem cu toții oameni cu abilități destul de limitate de a reține informații incoerente, deci parolele care se potrivesc parametrilor descriși mai sus, deși vor fi foarte rezistente la hacking, pe de o parte, dar, pe de altă parte, sunt foarte greu de reținut . Prin urmare, să luăm în considerare opțiuni mai puțin paranoice pentru crearea și amintirea parolelor.

Cum își amintesc oamenii parolele?

După ce am analizat metodele de generare a parolelor pentru Habrapeople, am ajuns la concluzia că principala metodologie de memorare a unei parole se bazează pe întocmirea unei serii logice sau asociative. De asemenea, sunt folosite tot felul de distorsiuni ale cuvintelor. Acestea ar putea fi:

1. Nume de domenii intercalate cu autentificare („gooUSERglcom”, „UmailruSer”);
2. O anumită expresie standard care este atașată domeniului („passgoogleru”, „passhabrahabrru”);
3. Un cuvânt comun presărat cu numere semnificative și alte caractere („321DR67ag0On”, unde 32167 este un truc care a convocat 5 dragoni negri în Heroes of Might & Magic);
4. Cuvinte rusești în limba engleză („,k.lj)

   Citeste si...

   • Transferarea sistemului pe un SSD: instrucțiuni Clonarea unui disc pe un SSD Windows 10
   • Cum să obțineți monede MacBain pe harta resurselor Icarus - toate locațiile din Icarus
   • Captură de ecran cu trei degete miui
   • Cum să vă protejați telefonul de viruși