Технологии простыми словами

Делают ли предложения лучшие пароли?

Каждый день кто-то приходит на форум и пишет о том, как его аккаунты были хакнуты и он не понимает, почему. Одна из причин, по которой так часто взламываются аккаунты, заключается в том, что люди не совсем понимают, как это происходит. Как только процесс получения пароля становится ясным (это просто, кстати), мы можем понять, как мы можем модифицировать наши пароли, чтобы эффективно предотвратить доступ хакеров к нашим аккаунтам. Одно из предложений, сделанных экспертами по безопасности, заключалось в том, чтобы использовать короткие предложения в качестве паролей, а не использовать непрерывную строку символов (например, “blablabla”). Мы рассмотрим это и то, почему это может быть более безопасным, а может и нет.

Также читайте: 8 Убедительных настроек для защиты вашей учетной записи Google

Понимание кражи паролей

sentencepass-theft

Здесь, в MTE, я уже рассмотрел способы, с помощью которых хакеры могут получить ваши пароли. Тем не менее, этот список в основном состоит из методов, использующихся для перехвата и простого получения доступа к вашим учетным данным. В данный момент я хочу обсудить методы, которые хакеры используют для взлома вашего аккаунта снаружи, а не прослушивая ваш сетевой трафик. Эти методы немного проще, но требуют больше времени. Давайте рассмотрим:

  • Атаки методом полного перебора: Метод этого безумия заключается в том, чтобы пройтись по множеству перестановок строк из множества символов. Так что хакер с инструментом для подбора просто попробует тысячи перестановок, надеясь найти правильную через некоторое время. Инструмент будет случайным образом угадывать комбинации символов (например, “jif2$F”). Поскольку пароли, как правило, длиннее шести символов, этот метод займет некоторое время! Однако настойчивый хакер может провести целый день за подбором пароля, чтобы войти в ваш аккаунт.
  • Атаки с использованием общих слов: Хакер будет использовать общие слова из повседневной жизни (например, “клубника” или “виски”) из списка, загружать их в специальный инструмент и пробовать каждое. Потребуется всего несколько минут (а часто и несколько секунд) для взлома аккаунта, используя общее слово в качестве пароля.
  • Атаки словарем: Как следует из названия, хакер достает копию Оксфордского словаря и пробует каждое слово. Используя автоматизированный инструмент, это занимает немного больше времени, чем атака с использованием общего слова, но все равно позволяет взломать большое количество аккаунтов.

Эксперты по безопасности давно пришли к выводу, что самый безопасный пароль - это комбинация буквенно-цифровых символов (включая заглавные буквы) и специальных символов (например, “$@(%#”). Это не так уж далеко от истины сегодня. Пароль вроде “ff9jF#D” намного безопаснее, чем “карамель”. Недостаток в том, что запомнить случайные символы действительно сложно. Наши мозги просто не устроены так.

И, пока мы все еще на этой теме, позвольте мне рассказать вам секрет: если какой-то эксперт говорит вам, что пароль в виде строки символов можно сломать за несколько лет, он, вероятно, говорит о brute-force атаках с использованием ЦП. Хакеры больше так не делают. Вместо этого они используют такие вещи, как технология CUDA от nVidia, которая позволяет им использовать чрезвычайно быструю графическую карту, позволяя им делать то, что компьютер делает за неделю, всего за несколько часов, подключив кучу оборудования вместе (через SLI-бридж).

Стали ли предложения лучше?

sentencepass-lockonlaptop

Пространство (“ “) является допустимым символом для большинства форм ввода пароля. Это означает, что вы можете разделять слова друг от друга. Просто наличие предложения в качестве пароля может создать кошмар для хакеров, согласно ряду экспертов по безопасности, одним из которых является Томас Бекдал. Преимущество использования предложения в том, что его намного легче запомнить, чем 8fa@!FaicC*, и оно также более безопасно, если используется правильно.

В 2007 году Бекдал написал, что “это весело” в 10 раз безопаснее, чем “J4fS<2”. Я не уверен, какое у него сейчас мнение об этом, но я не думаю, что использование чего-то простого, как “ это весело “, настолько безопасно, чтобы компьютеру, по его написанному тексту, потребовалось бы 2537 лет, чтобы его сломать.

Во-первых, допустим, что хакер использует список из тысячи самых распространенных слов в английском языке, чтобы взломать “это весело”. Поскольку пароль содержит три различных слова, нам придется иметь дело с 1,0001,0001,000 возможными перестановками. Это дает нам миллиард перестановок для перебора. Это звучит как много, но для компьютера это очень просто.

Я не говорю, что Томас Бекдал неправ. Я просто говорю, что вам нужно следовать некоторым рекомендациям при выборе. Позвольте мне показать вам несколько идей, которые я разработал, размышляя над этой проблемой несколько дней:

  • Используйте разделители, отличные от пробела, например, дефис (“-“). Если вы хотите быть более смелым, попробуйте что-то действительно трудное для понимания, например, символ торговой марки (“™”, Alt+0153).
  • Используйте необычные слова, не входящие в общую разговорную практику, например, “ квантовая теория является выдающимся достижением. “ Вы также можете создать предложение на другом языке, например, на латинском (“repetitio est mater studiorum”). Это особенно полезно, если английский не является вашим родным языком. Большинство хакеров будут искать пароли с английскими словами, но очень немногие из них подумают о, скажем, румынском или чешском.
  • Создайте предложения из случайных слов. Например, “ параферналиа фотон головоногие.”

Следуя этим правилам, вы можете получить пароль, который на первом этапе будет трудно запомнить. Но следует учитывать латинскую пословицу, которую я использовал в качестве примера ненадлежащего английского пароля. Ее перевод: Повторение — мать учения. Если вы продолжите использовать свой пароль, вы быстро его запомните. Запомнить “ faji2o#($FCCineF)9f(# “ я считаю намного сложнее, чем запомнить “ параферналиа фотон головоногие “ или как бы эти слова ни звучали на вашем родном языке.

Помните, чем длиннее вы сделаете предложение, тем более безопасным он будет! Использование более короткого предложения все еще может обеспечить вам высокий уровень безопасности, если вы не используете что-то, что можно поймать в общем списке слов. Нападения словарем на ваш пароль все еще возможны, но вряд ли принесут результаты из-за огромного количества времени, которое потребуется инструменту хакера, чтобы сломать ваш пароль.

Ограничение

Единственное ограничение вышеупомянутого метода - это то, что некоторые сайты не позволяют использовать пароли длиной более 20 символов. Некоторые также не позволяют использовать пробелы или другие специальные символы в паролях, хотя это становится все более редким. Я даже натолкнулся на онлайн-платформу банковских услуг, которая разрешала только 14 буквенно-цифровых символов. На этих сайтах пароли в виде предложений не будут работать вовсе.

Время поговорить!

Я обсудил много чего. Часть из этого несовместима с традиционными знаниями о паролях, поэтому нормально, если у вас есть мнения, вопросы и мысли по этому поводу. Пора вам открыться. Присоединяйтесь ко мне и другим читателям в разговоре, который может помочь разъяснить все, оставив комментарий ниже!

Содержание

  1. Понимание кражи паролей
  2. Стали ли предложения лучше?
  3. Ограничение
  4. Время поговорить!
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11