«

»

Дек 10 2013

Как хакеры взламывают пароли?





index
В последнее время я устала от количества логинов и паролей. На каждом сайте свои требования. На одних нужны и буквы, и цифры, и всякие символы, на других – достаточно просто 4-6 циферок. Универсальный пароль, которым я пользовалась последние 6 лет, устарел. Но даже сменив пароль на супер-сложный и безопасный, никто не может гарантировать, что его не взломают. Как хакерам это удается?

Почему так легко взломать пароль?

В марте 2013 года сотрудники интернет-журнала провели интересный эксперимент. Редактор Нэйт Андерсон решил поиграть в хакера. Он нашел и скачал в Интернете несколько программ, базу хэшей паролей, а потом в течение нескольких часов получил около 8000 паролей пользователей одного из форумов. В мае эксперимент журналисты решили повторить. Но для взлома паролей пригласили уже трех профессиональных хакеров.

hackers-passes-2

Эксперт Джереми Госни из Stricture Consulting Group на самом обычном современном компьютере меньше, чем за сутки, взломал пароли 14 734 пользователей. На втором месте ведущий разработчик бесплатного ПО одной из компаний Йенс Штойбе. Он использовать более мощный компьютер, оснащенный аж двумя видеокартами. За час с небольшим ему «поддались» 13 486 паролей. Третий хакер, известный под ником radiх, тоже работал около часа. Он узнал около 9 тысяч паролей, при этом каждое свое действие комментировал журналистам.

Как действуют взломщики паролей?

Первым делом хакеры взламывают простые пароли. Например, комбинации фамилии и даты рождения, пароли типа «pass», «test» и так далее. В категорию первоочередных попадают и пароли длиной менее шести символов, состоящие из латинских букв, цифр и специальных символов. По факту компьютер просчитывает все возможные комбинации 95 знаков всего за несколько минут. Стоит придумать восьмизначный пароль, и на его подбор понадобится уже несколько дней.

hackers-passes-7

Второй шаг взломщика – использование специальных словарных списков. Их составляют и обновляют, когда происходит очередная утечка  паролей из какой-либо базы. Например, на сайте RockYou в декабре 2009 года опубликовали самую большую базу англоязычных паролей за последние несколько лет. Хакеры могли легко скачать обычный текстовый файл, в котором хранились не только пароли, но и логины и прочие данные 32 000 000 пользователей.





_26 Из 32 миллионов пользователей у 290 000 человек был пароль «123456»

При взломе любого пароля хакеры всегда учитывают человеческий фактор. Например, пользователи фейсбука или вконтакте очень редко используют действительно сложные пароли. Люди уверены, что размещенная в социальной сети информация не представляет интереса для взломщиков.

Любопытно, что подавляющее большинство пользователей используют одинаковые пароли на разных сайтах. Если подобран пароль к странице в социальной сети, велика вероятность без проблем зайти в электронную почту, и получить доступ к конфиденциальной информации, узнав, например, клиентом какого банка является человек и какими услугами пользуется.

hackers-passes-3

Профессиональные взломщики прекрасно знают, чем руководствуются пользователи при придумывании пароля. Кроме того, далеко не все сайты тратят деньги и время на усовершенствование защиты своей базы данных. Используются несложные алгоритмы, не слишком нагружающие сервер.

Как придумать безопасный пароль?

Если честно, то на 100 процентов безопасный пароль придумать нельзя. Придется полагаться на волю случая. Однако общие рекомендации все же есть.

_00 Пароль должен быть длиной не менее 10, а лучше 12 символов. Причем использоваться должны не только цифры, но и буквы в разных регистрах, и спецсимволы типа %, ), Ђ и других.

_02 Буквенная и числовая составляющая пароля недолжна быть логичной, шаблонной. Например, пароль «nhfycwtyltynfkmysq05091985» не так уж и хорош, потому что представляет ни что иное, как слово «трансцендентальный» (написанное в английской раскладке, если смотреть на русские буквы) и дату рождения пользователя.

_03 Используйте автоматические генераторы паролей, если уверены, что программа написана надежными людьми. Случается так, что генератор выдаст вам хороший сложный пароль и одновременно отправит эту же информацию программисту.

_04 Не используйте одинаковые пароли на сайтах. Как можно чаще меняйте пароли, особенно на тех ресурсах, где указаны ваши личные данные.

 

Шутка в тему:

С хабра (о технологии улавливания жестов человека по WiFi):
Активация ресивера WiSee проводится специальным жестом, известным только пользователю.
Yavi: Ваш жест недостаточно безопасен, используйте не менее 2-х сальто и позу из йоги.

__Ozma

1 комментарий

  1. wholesale bags

    Как хакеры взламывают пароли? | Блог Озмы





Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *