Не новий, аргумент пароля, в цьому блозі та в інших статтях, насправді проблема захисту вашого комп’ютера від зовнішніх атак.
У публікаціях, таких як "відновлення втрачених паролів для ПК або Інтернету" або "введення ПК ззовні", підкреслювалося, що в переважній більшості випадків хакер повинен подякувати наївності, необачності або "незнання" "користувача, якщо він може проникнути через комп'ютер або мережу (див. також" Пароль за замовчуванням на маршрутизаторах ", який свідчить про те, скільки людей залишають доступ до їх мережі непокритим).
Якщо сенсаційні випадки, справді, комп’ютер або мережа, захищена відповідно до звичайних стандартів, є майже непроникною, і оскільки більшість людей не керують базами даних компанії та не мають комп'ютера, який містить конфіденційні дані інших людей, неправдоподібно, що досвідчений хакер марнував час, примушуючи приватні ПК .
Нормальні стандарти безпеки дотримуються, якщо у вас оновлений ПК, відмінний антивірус, який завжди оновлюється, програмне забезпечення для брандмауера та, принаймні, антишпигунське програмне забезпечення.
Однак Інтернет залишається небезпечним, оскільки серфінг легко відволікається та є більш вразливим.
Хоча, з одного боку, довіра до платіжних та банківських інструментів в Інтернеті справедливо зросла, спроби кіберзлочинців вкрасти дані та паролі для крадіжки грошей також зросли.
Тому в цій статті ми намагаємось зрозуміти, як встановити надійний пароль за допомогою інструменту, який імітує поведінку хакера, який хоче його виявити.
Процедура виявлення пароля називається Brute Force, що в основному є не що інше, як робота окремих програм, які легко знаходяться в Інтернеті, які швидко сканують всі можливі комбінації літер, цифр та символів, поки не знайдуть пароль. увійти.
Проблема процедур Brute Force полягає в тому, що якщо пароль достатньо довгий і буквено-цифровими символами, знаходження пароля може зайняти до 6 місяців.
Інструмент, запропонований веб-сайтом Hackosis, дозволяє дізнатися, скільки часу знадобиться, щоб звичайний комп'ютер, що працює на грубій програмі, дізнався пароль, який використовується .
Добрість інструменту полягає в тому, що він не просить вас ввести пароль, а запитує, скільки це символів, скільки цифр, скільки великих літер, скільки символів та спеціальних символів.
Інструмент не має наукових доказів, але, мабуть, він дуже близький до реального значення часу, необхідного для виявлення пароля.
Наприклад, пароль, що складається з семи малих символів і числа, виявляється за 29 хвилин, тоді як пароль, що складається з 7 великих літер, 7 малих літер 7, цифри та спеціального символу, можна знайти за 3129145610.89 днів
Інший онлайн-інструмент для вимірювання міцності пароля можна знайти на веб-сайті Password Meter, який використовується для створення надійного та безпечного пароля та перевірки використовуваного пароля.
Простішим у використанні та розумінні є сайт HowSecureismypassword, який тестує, щоб дізнатися, скільки часу знадобиться програмі грубої сили, щоб дізнатися пароль.
Я особисто вважаю, що якщо приватний ПК зберігається в нормальному режимі безпеки, пароль доступу також може бути не більше 8 символів з парою цифр; ніхто не втратить 3 дні, щоб зламати пароль приватного ПК.
В Інтернеті ви завжди можете використовувати той самий пароль 7/8 символів, щоб підписатись на сто форумів і чисті розважальні послуги.
Для банківських та важливих сервісів, з іншого боку, потрібно використовувати більш складні паролі з використанням буквено-цифрових символів, навіть якщо більшість веб-сайтів блокують доступ, як якщо б вони були банкоматом, якщо вони помітили грубі напади.
Тож найголовніше - ніколи не отримувати доступу до зовнішніх посилань чи електронних листів до служб в Інтернеті, де це справді гроші, і завжди перевіряти, що в адресному рядку банківських сайтів чи онлайн-покупок є https, що свідчить використання захищених сертифікатів.
В іншій статті найкращі стратегії управління паролем в Інтернеті .
У публікаціях, таких як "відновлення втрачених паролів для ПК або Інтернету" або "введення ПК ззовні", підкреслювалося, що в переважній більшості випадків хакер повинен подякувати наївності, необачності або "незнання" "користувача, якщо він може проникнути через комп'ютер або мережу (див. також" Пароль за замовчуванням на маршрутизаторах ", який свідчить про те, скільки людей залишають доступ до їх мережі непокритим).
Якщо сенсаційні випадки, справді, комп’ютер або мережа, захищена відповідно до звичайних стандартів, є майже непроникною, і оскільки більшість людей не керують базами даних компанії та не мають комп'ютера, який містить конфіденційні дані інших людей, неправдоподібно, що досвідчений хакер марнував час, примушуючи приватні ПК .
Нормальні стандарти безпеки дотримуються, якщо у вас оновлений ПК, відмінний антивірус, який завжди оновлюється, програмне забезпечення для брандмауера та, принаймні, антишпигунське програмне забезпечення.
Однак Інтернет залишається небезпечним, оскільки серфінг легко відволікається та є більш вразливим.
Хоча, з одного боку, довіра до платіжних та банківських інструментів в Інтернеті справедливо зросла, спроби кіберзлочинців вкрасти дані та паролі для крадіжки грошей також зросли.
Тому в цій статті ми намагаємось зрозуміти, як встановити надійний пароль за допомогою інструменту, який імітує поведінку хакера, який хоче його виявити.
Процедура виявлення пароля називається Brute Force, що в основному є не що інше, як робота окремих програм, які легко знаходяться в Інтернеті, які швидко сканують всі можливі комбінації літер, цифр та символів, поки не знайдуть пароль. увійти.
Проблема процедур Brute Force полягає в тому, що якщо пароль достатньо довгий і буквено-цифровими символами, знаходження пароля може зайняти до 6 місяців.
Інструмент, запропонований веб-сайтом Hackosis, дозволяє дізнатися, скільки часу знадобиться, щоб звичайний комп'ютер, що працює на грубій програмі, дізнався пароль, який використовується .
Добрість інструменту полягає в тому, що він не просить вас ввести пароль, а запитує, скільки це символів, скільки цифр, скільки великих літер, скільки символів та спеціальних символів.
Інструмент не має наукових доказів, але, мабуть, він дуже близький до реального значення часу, необхідного для виявлення пароля.
Наприклад, пароль, що складається з семи малих символів і числа, виявляється за 29 хвилин, тоді як пароль, що складається з 7 великих літер, 7 малих літер 7, цифри та спеціального символу, можна знайти за 3129145610.89 днів
Інший онлайн-інструмент для вимірювання міцності пароля можна знайти на веб-сайті Password Meter, який використовується для створення надійного та безпечного пароля та перевірки використовуваного пароля.
Простішим у використанні та розумінні є сайт HowSecureismypassword, який тестує, щоб дізнатися, скільки часу знадобиться програмі грубої сили, щоб дізнатися пароль.
Я особисто вважаю, що якщо приватний ПК зберігається в нормальному режимі безпеки, пароль доступу також може бути не більше 8 символів з парою цифр; ніхто не втратить 3 дні, щоб зламати пароль приватного ПК.
В Інтернеті ви завжди можете використовувати той самий пароль 7/8 символів, щоб підписатись на сто форумів і чисті розважальні послуги.
Для банківських та важливих сервісів, з іншого боку, потрібно використовувати більш складні паролі з використанням буквено-цифрових символів, навіть якщо більшість веб-сайтів блокують доступ, як якщо б вони були банкоматом, якщо вони помітили грубі напади.
Тож найголовніше - ніколи не отримувати доступу до зовнішніх посилань чи електронних листів до служб в Інтернеті, де це справді гроші, і завжди перевіряти, що в адресному рядку банківських сайтів чи онлайн-покупок є https, що свідчить використання захищених сертифікатів.
В іншій статті найкращі стратегії управління паролем в Інтернеті .
