Чем грозит ваш пароль

0
31

Многие люди, вероятно, слишком сильно верят в силу пароля для доступа к различным услугам. Даже если в нем больше символов, чем в стандартных шестнадцати, и среди них есть специальные символы, агрессор может войти в аккаунт, зная правильные методы.


Содержание
Какие опасности угрожают паролю Как защитить ваш пароль Как ухаживать за вашими паролями

Вы доверяете свой пароль с очень конфиденциальной информацией. В конце концов, он защищает ваш почтовый ящик, ваш банковский счет в Интернете (и накопленные на нем средства) и, возможно, даже вашу текущую позицию — в конце концов, геолокация позволяет вам определить, где находится ячейка. Большинство паролей оказываются бессильными, когда сталкиваются с последними уловками киберпреступников. Обеспечение более высокой безопасности требует вмешательства операторов интернет-услуг и самих пользователей.

Какие опасности угрожают паролю

Не только пользователи ПК, но и люди, взломавшие пароли , наслаждаются все более высокой производительностью современных процессоров и видеокарт. Чем больше вычислительных мощностей ваш компьютер, тем быстрее они установят защитный пароль , просто попробовав все возможные комбинации символов. Этот метод, называемый грубой силой, всегда приводит к цели, хотя на более длинные и сложные пароли уходит больше времени. Однако вы можете сократить этот процесс, увеличивая производительность. А пока вы можете арендовать облачные вычисления в интернете за небольшую плату. Например, один специалист по безопасности , использующий сервис Amazon EC2 (Elastic Compute Cloud), рассчитал всего за 49 минут все возможные пароли, сгенерированные криптографической хеш-функцией SHA1, длина которой не превышала шесть символов. Эта служба предоставляет запрошенные ресурсы на указанное количество часов. Ученый должен был заплатить всего 2,1 доллара за свой эксперимент.

Специалисты компании Electric Alchemy, специализирующейся на консалтинге в области безопасности , рассчитали стоимость взлома девятисимвольного пароля с помощью силовой атаки, которая защищена ZIP-архивом. В случае сервиса Amazon EC2 создание такого пароля , состоящего только из букв и цифр, занимает около часа и стоит менее 2000 долларов, и это немалый вопрос. Кроме того, стоимость резко увеличивается, когда в пароле больше символов. Однако у киберпреступников есть другие способы получения паролей в их руках.

Взлом сервера. Даже самый длинный и самый сложный пароль будет бесполезен, когда киберпреступники украдут его с сервера, на котором он хранится. За последние два года миллионы паролей были разграблены ворами. Интернет-преступники атаковали, например, серверы Yahoo, грабя адреса электронной почты и пароли (в открытом виде) более 450 000 пользователей. Затем они опубликовали данные, полученные таким образом незаконно в Интернете.

Кроме того, бандиты разграбили серверы профессионального и бизнес-сообщества LinkedIn, веб-сайта, который объединяет любителей музыки Last.fm и сайта знакомств Eharmony.com, присваивая миллионы записей личным данным пользователей, а затем публикуя их в Интернете.

Чем грозит ваш пароль

Пока что он был украден, а затем миллионы паролей и соответствующие им логины были опубликованы на подпольных форумах Интернета. На этой странице вы можете проверить, включены ли ваши данные доступа.

Кроме того, цифровым мошенникам удается часто запугивать базы данных интернет-магнатов. Это позор и позор, что некоторые гиганты, такие как Yahoo, сохранили или все еще тайно хранят пароли своих клиентов.

ПК взлома. Вторжение в частные компьютеры столь же популярно среди воровщиков паролей, как и взлом серверов компании. Они передают эту задачу на аутсорсинг должным образом созданным вирусам, например кейлоггерам и троянам, которые перехватывают пароли из веб-браузеров.

Используя антивирусную программу, регулярно оснащенную сигнатурными обновлениями, и с осторожностью при загрузке файлов вы можете относительно хорошо защитить себя, по крайней мере, от таких атак.

Функция «Я не помню пароль ». Если злоумышленнику не удалось получить ваш пароль каким-либо из описанных способов, он может использовать функцию сброса пароля, доступную на веб-сайтах. Это требует ответа на контрольный вопрос, такой как «Место рождения вашей матери». Тогда срок действия текущего пароля истечет, а затем можно будет определить новый. Самым большим недостатком этого решения является тот факт, что информация, необходимая для ответа на вопрос аутентификации, не является особо секретной. Как правило, они доступны большинству друзей, знакомых и даже коллег — а в случае детей — школьных друзей. Если у кого-то из этих людей есть плохие намерения, они могут легко попасть на многие сайты своих жертв. Тем не менее, настоящие киберпреступники получают данные, которые им нужны, с помощью поиска в Интернете и, в частности, в социальных сетях.

Как защитить свой пароль

Прежде всего, операторы сервисов, защищенных паролем, должны обеспечить своим серверам повышенную безопасность . Наиболее важным является запрет на хранение паролей в явном виде — в базе данных должны сохраняться только значения хэширования , т. Е. Комбинации символов, которые можно создать заново из исходного пароля . Каждый раз, когда пользователь пытается войти в службу, служба вычисляет значение хеширования и сравнивает его со значением, хранящимся в базе данных. Однако это невозможно в противоположном направлении — невозможно будет рассчитать пароль на основе полученного значения хеш- функции.

  • 1
  • 2
  • strona Следующая страница