Защита мобильных устройств

Как хакеры взламывают пароли

на тех ресурсах


В последнее время я устала от количества логинов и паролей. На каждом сайте свои требования. На одних нужны и буквы, и цифры, и всякие символы, на других – достаточно просто 4-6 циферок.

Универсальный пароль, которым я пользовалась последние 6 лет, устарел. защита веб приложений Но даже сменив пароль на супер-сложный и безопасный, никто не может гарантировать, что его не взломают.

Как хакерам это удается?
В марте 2013 года сотрудники интернет-журнала провели интересный эксперимент. Редактор Нэйт Андерсон решил поиграть в хакера.

Он нашел и скачал в Интернете несколько программ, базу хэшей паролей, а потом в течение нескольких часов получил около 8000 паролей пользователей одного из форумов. В мае эксперимент журналисты решили повторить.

Но для взлома паролей пригласили уже трех профессиональных хакеров.
Эксперт Джереми Госни из Stricture Consulting Group на самом обычном современном компьютере меньше, чем за сутки, взломал пароли 14 734 пользователей. защита информации мобильных устройств На втором месте ведущий разработчик бесплатного ПО одной из компаний Йенс Штойбе. Он использовать более мощный компьютер, оснащенный аж двумя видеокартами. За час с небольшим ему «поддались» 13 486 паролей.

Третий хакер, известный под ником radiх, тоже работал около часа. белый хакер Он узнал около 9 тысяч паролей, при этом каждое свое действие комментировал журналистам.
Первым делом хакеры взламывают простые пароли. Например, комбинации фамилии и даты рождения, пароли типа «pass», «test» и так далее. В категорию первоочередных попадают и пароли длиной менее шести символов, состоящие из латинских букв, цифр и специальных символов.

По факту компьютер просчитывает все возможные комбинации 95 знаков всего за несколько минут. Стоит придумать восьмизначный пароль, и на его подбор понадобится уже несколько дней.
Второй шаг взломщика – использование специальных словарных списков. хакеры атаковали сайт Их составляют и обновляют, когда происходит очередная утечка паролей из какой-либо базы. Например, на сайте RockYou в декабре 2009 года опубликовали самую большую базу англоязычных паролей за последние несколько лет. Хакеры могли легко скачать обычный текстовый файл, в котором хранились не только пароли, но и логины и прочие данные 32 000 000 пользователей.
Из 32 миллионов пользователей у 290 000 человек был пароль «123456»
При взломе любого пароля хакеры всегда учитывают человеческий фактор. Например, пользователи фейсбука или вконтакте очень редко используют действительно сложные пароли. Люди уверены, что размещенная в социальной сети информация не представляет интереса для взломщиков.
Любопытно, что подавляющее большинство пользователей используют одинаковые пароли на разных сайтах. Если подобран пароль к странице в социальной сети, велика вероятность без проблем зайти в электронную почту, и получить доступ к конфиденциальной информации, узнав, например, клиентом какого банка является человек и какими услугами пользуется.
Профессиональные взломщики прекрасно знают, чем руководствуются пользователи при придумывании пароля. Кроме того, далеко не все сайты тратят деньги и время на усовершенствование защиты своей базы данных. защита от ddos Используются несложные алгоритмы, не слишком нагружающие сервер.
Если честно, то на 100 процентов безопасный пароль придумать нельзя. Придется полагаться на волю случая. Однако общие рекомендации все же есть.
Пароль должен быть длиной не менее 10, а лучше 12 символов. Причем использоваться должны не только цифры, но и буквы в разных регистрах, и спецсимволы типа %, ), Ђ и других.
Буквенная и числовая составляющая пароля недолжна быть логичной, шаблонной. Например, пароль «nhfycwtyltynfkmysq05091985» не так уж и хорош, потому что представляет ни что иное, как слово «трансцендентальный» (написанное в английской раскладке, если смотреть на русские буквы) и дату рождения пользователя.
Используйте автоматические генераторы паролей, если уверены, что программа написана надежными людьми. Случается так, что генератор выдаст вам хороший сложный пароль и одновременно отправит эту же информацию программисту.
Не используйте одинаковые пароли на сайтах. Как можно чаще меняйте пароли, особенно на тех ресурсах, где указаны ваши личные данные.
С хабра (о технологии улавливания жестов человека по WiFi):
Активация ресивера WiSee проводится специальным жестом, известным только пользователю.
Yavi: Ваш жест недостаточно безопасен, используйте не менее 2-х сальто и позу из йоги.

Похожие статьи Pentest