Правила и советы по созданию криптостойкого пароля для почты.
Как хакеры взламывают пароли?
В подборе паролей хакеры используют самые разнообразные методы, начиная обычным перебором и заканчивая социальной инженерией, когда жертва сама передает свои данные взломщику. Можно сказать, что взлом паролей – это целое искусство. Однако стоит помнить, что искусство это не является законным, если навыки взлома применяются вне рамок тестирования безопасности какого-либо проекта.
Что влияет на сложность взлома пароля?
Определить, насколько сложно взломать пароль, можно с учетом следующих факторов:
- Из каких символов может состоять пароль.
- Какова длина пароля.
- Является ли это чем-то осмысленным или представляет собой случайный набор символов.
- Есть ли этот пароль среди скомпрометированных баз данных.
- Используется ли он где-то еще.
- Надежно ли скрыт пароль.
Исходя из этого можно определить, насколько будет сложно подобрать пароль. Однако не во всех методах взлома нужно учитывать каждый пункт, так как, например, применение вируса для перехвата пароля нивелирует длину пароля и то, из каких символов он может состоять.
Способы взлома пароля
Методов взлома существует достаточно много, а потому у хакеров всегда есть несколько вариантов решения возникшей перед ними проблемы. И некоторые из них концентрируются на самом слабом звене системы безопасности – на людях. Ведь в отличие от системы, которая работает четко по инструкции, люди способны поступать так, как желают они, чем также пользуются хакеры. Но обо всех методах по порядку.
Брутфорс
Брутфорс или же полный перебор – это метод, суть которого заключается в переборе всевозможных комбинаций до тех пор, пока не будет найдена верная. Применяться этот метод может для персонального взлома, «брут-чека» и получения удаленного доступа к операционной системе ПК жертвы. При «брут-чеке» вместо перебора символов хакер использует базу данных паролей, утекшую в сеть от какой-либо компании. Сначала перебираются самые популярные пароли и только потом идут более сложные.
Метод имеет право на жизнь, однако ему достаточно легко противостоять: создавайте надежные пароли по принципу «один сайт – один пароль» и меняйте их время от времени.
Фишинг
Достаточно популярный метод, основанный на человеческом факторе. Суть его заключается в следующем: жертва получает ссылку на определенный ресурс, куда передает свои персональные данные, которыми уже после пользуется взломщик. В качестве механизма запуска может послужить письмо, которое не попадет в спам и заинтересует жертву, либо же ссылка, ведущая на якобы настоящий сайт.
Метод остается популярным из-за своей эффективности. Хотя бороться с ним также возможно: игнорируйте подозрительные письма, не оставляйте свои персональные данные где попало и проверяйте сайты, которые вы посещаете на наличие подозрительного URL-адреса (нехарактерная замена символов, например, 0 на O или же очень длинный адрес из хаотичного набора знаков).
Взлом сайтов и получение хэшей паролей
Хэш – это результат применения необратимой функции, задача которого – быть своеобразным датчиком того, что вы ввели верный пароль. Ваши пароли хранятся на сайтах в виде хэша. При вводе своего пароля во время авторизации, система вычисляет хэш на основе того, что ввели вы. Если он совпадает с тем, что хранится в базе данных, вы получаете доступ к аккаунту.
Из-за того, что алгоритмы преобразования паролей достаточно распространены и известны, взломщик все же может «восстановить» шифр по украденному хэшу, сверяя данные с уже имеющимися у него и достаточно хорошо понимая, что и как изменяется при хэшировании. А так как пользователь никак не может повлиять на это, ему остается лишь надеяться, что администрация вовремя уведомит его, чтобы тот мог сменить пароль.
Вирусы и шпионские программы
Также достаточно эффективным средством являются программы шпионы. Достаточно лишь заразить устройство и ждать, пока пользователь начнет вводить свои персональные данные, а программа отправит их на сервер. А для заражения компьютера может использоваться все тот же фишинг.
Средством защиты от такого метода взлома является установка качественного антивирусного ПО и его своевременное обновление, а также внимательное отношение к незнакомым ссылкам в Интернете.
Социальная инженерия
Социальная инженерия – это способ получить нужную информацию, основываясь на психологии человека. Применяя различные уловки, можно узнать достаточно много конфиденциальной информации, которой может не быть в открытом доступе. Кстати, фишинг можно включить сюда, так как иногда эти два метода комбинируются: хакер вызывает доверие у жертвы, а после предлагает ей перейти по ссылке под каким-либо предлогом, где жертва вводит свои данные. При помощи социальной инженерии также можно выяснить ответы на вопросы, нужные для восстановления паролей.
Способ защиты лишь один: будьте внимательны с незнакомцами в интернете, так как их намерения всегда до конца неизвестны.
Заключение
С развитием систем защиты совершенствуются и методы взлома. Какие-то постепенно уходят на второй план из-за своей неэффективности, другие же наоборот набирают популярность, однако точно можно сказать, что у хакеров всегда найдется способ, чтобы получить доступ к защищенным данным. Окажется он действенным или нет – это зависит от того, насколько хорошо защищена атакуемая система.
Вам также может понравиться
Что такое руткиты (rootkit) и чем они опасны для обычных пользователей ПК и интернета?
DNSSEC — технология, которая повышает безопасность доменных имен. Расшифровывается эта аббревиатура так: Domain Name System Security Extensions.
Система Leet подразумевает замену стандартных букв цифрами или другими символами, которые внешне похожи на оригинальные буквы.