Δεν είναι νέο, το επιχείρημα κωδικού πρόσβασης, σε αυτό το blog και σε άλλα άρθρα, στην πραγματικότητα, το πρόβλημα της προστασίας του υπολογιστή σας από εξωτερικές επιθέσεις έχει αντιμετωπιστεί.
Σε αναρτήσεις όπως η "ανάκτηση κωδικών πρόσβασης για χαμένους υπολογιστές ή απώλεια διαδικτύου" ή "είσοδος σε υπολογιστή από έξω", υπογραμμίστηκε ότι στη συντριπτική πλειοψηφία των περιπτώσεων ένας χάκερ πρέπει να ευχαριστήσει το naivete, τη φρόνηση ή την "άγνοια "του χρήστη, εάν μπορεί να διεισδύσει σε έναν υπολογιστή ή σε ένα δίκτυο (βλ. επίσης τον" προεπιλεγμένο κωδικό πρόσβασης σε δρομολογητές ", ο οποίος μαρτυρεί πόσους αφήνουν ανοικτή την πρόσβαση στο δίκτυο).
Εκτός από τις συγκλονιστικές περιπτώσεις, στην πραγματικότητα ένας υπολογιστής ή ένα δίκτυο που προστατεύεται σύμφωνα με τα συνήθη πρότυπα είναι σχεδόν αδιαπέραστο και δεδομένου ότι οι περισσότεροι άνθρωποι δεν διαχειρίζονται βάσεις δεδομένων της εταιρείας και δεν έχουν έναν υπολογιστή που περιέχει ευαίσθητα δεδομένα άλλων ανθρώπων, είναι απίθανο ότι ένας έμπειρος χάκερ θα χάσει χρόνο αναγκάζοντας έναν ιδιωτικό υπολογιστή .
Τα κανονικά πρότυπα ασφαλείας πληρούνται εάν έχετε έναν ενημερωμένο υπολογιστή, ένα εξαιρετικό antivirus που ενημερώνεται πάντα, ένα λογισμικό τείχους προστασίας και, το πολύ, ένα antispyware.
Ωστόσο, το Διαδίκτυο παραμένει επικίνδυνο επειδή η πλοήγηση είναι εύκολα αποσπασματική και πιο ευάλωτη.
Ενώ, αφενός, η εμπιστοσύνη στα μέσα πληρωμής και τα τραπεζικά εργαλεία στο διαδίκτυο έχει αυξηθεί σωστά, οι προσπάθειες των κυβερνοεγκληματιών να κλέψουν δεδομένα και κωδικούς πρόσβασης για να κλέψουν χρήματα έχουν επίσης αυξηθεί.
Σε αυτό το άρθρο, λοιπόν, προσπαθούμε να καταλάβουμε πώς να ορίσετε έναν ισχυρό κωδικό πρόσβασης με ένα εργαλείο που προσομοιώνει τη συμπεριφορά ενός χάκερ που θέλει να το ανακαλύψει.
Η διαδικασία για την αποκάλυψη ενός κωδικού πρόσβασης ονομάζεται Brute Force, η οποία ουσιαστικά δεν είναι τίποτα άλλο από το έργο που γίνεται από συγκεκριμένα προγράμματα, τα οποία βρίσκονται εύκολα στο Διαδίκτυο, τα οποία σαρώνουν γρήγορα όλους τους πιθανούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων μέχρι να βρουν τον κωδικό πρόσβασης. για να συνδεθείτε.
Το πρόβλημα με τις διαδικασίες Brute Force είναι ότι εάν ο κωδικός πρόσβασης είναι αρκετά μακρύς και με αλφαριθμητικούς χαρακτήρες, μπορεί να χρειαστούν έως 6 μήνες για να βρεθεί ένας κωδικός πρόσβασης.
Το εργαλείο που προσφέρεται από τον ιστότοπο Hackosis σάς επιτρέπει να μάθετε πόσο καιρό θα χρειαζόταν για έναν κανονικό υπολογιστή με πρόγραμμα ωμής βίας, για να μάθετε τον κωδικό πρόσβασης που χρησιμοποιήθηκε .
Η καλοσύνη του εργαλείου είναι ότι δεν σας ζητά να εισαγάγετε τον κωδικό πρόσβασής σας, αλλά σας ρωτά πόσους χαρακτήρες είναι, πόσοι αριθμοί υπάρχουν, πόσα κεφαλαία γράμματα, πόσα σύμβολα και ειδικούς χαρακτήρες.
Το εργαλείο δεν έχει επιστημονικές αποδείξεις, αλλά, πιθανώς, είναι πολύ κοντά στην πραγματική αξία του χρόνου που χρειάζεται για να ανακαλύψετε έναν κωδικό πρόσβασης.
Για παράδειγμα, ένας κωδικός που αποτελείται από επτά πεζούς χαρακτήρες και έναν αριθμό ανακαλύπτεται σε 29 λεπτά, ενώ ένας κωδικός πρόσβασης που αποτελείται από 7 κεφαλαία γράμματα, 7 πεζά γράμματα 7, έναν αριθμό και έναν ειδικό χαρακτήρα βρίσκεται στις 3129145610.89 ημέρες
Ένα άλλο ηλεκτρονικό εργαλείο για τη μέτρηση της δύναμης ενός κωδικού πρόσβασης βρίσκεται στον ιστότοπο του Password Meter ο οποίος χρησιμοποιείται για τη δημιουργία ισχυρού και ασφαλούς κωδικού πρόσβασης και για τον έλεγχο του κωδικού πρόσβασης που χρησιμοποιείται.
Εύκολο στη χρήση και κατανόηση είναι ο ιστότοπος HowSecureismypassword που δοκιμάζει για να δούμε πόσο καιρό θα χρειαζόταν ένα πρόγραμμα bruteforce για να μάθετε έναν κωδικό πρόσβασης.
Προσωπικά πιστεύω ότι, εάν ένας ιδιωτικός υπολογιστής διατηρείται σε κανονική ασφάλεια, ο κωδικός πρόσβασης μπορεί επίσης να κρατηθεί μικρότερος από 8 χαρακτήρες με μερικούς αριθμούς. κανείς δεν θα χάσει 3 ημέρες για να σπάσει τον κωδικό πρόσβασης ενός ιδιωτικού υπολογιστή.
Στο διαδίκτυο, μπορείτε πάντα να χρησιμοποιείτε τον ίδιο κωδικό 7/8 χαρακτήρων για να εγγραφείτε για εκατό φόρουμ και υπηρεσίες ψυχαγωγίας.
Για τις τραπεζικές και τις σημαντικές υπηρεσίες, από την άλλη πλευρά, είναι απαραίτητο να χρησιμοποιηθούν πιο σύνθετοι κωδικοί πρόσβασης χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες, ακόμη και αν οι περισσότεροι ιστοτόποι αποκλείουν προσβάσεις σαν να ήταν ATM, αν παρατηρήσουν βίαιες επιθέσεις.
Επομένως, το πιο σημαντικό είναι να μην έχετε ποτέ πρόσβαση από εξωτερικούς συνδέσμους ή ηλεκτρονικά μηνύματα σε υπηρεσίες στο διαδίκτυο όπου είναι πραγματικά χρήματα και να ελέγχετε πάντα ότι στη γραμμή διευθύνσεων των τραπεζικών χώρων ή τις ηλεκτρονικές αγορές υπάρχει το https που μαρτυρεί την χρήση προστατευόμενων πιστοποιητικών.
Σε άλλο άρθρο, οι καλύτερες στρατηγικές διαχείρισης κωδικού πρόσβασης στο διαδίκτυο .
Σε αναρτήσεις όπως η "ανάκτηση κωδικών πρόσβασης για χαμένους υπολογιστές ή απώλεια διαδικτύου" ή "είσοδος σε υπολογιστή από έξω", υπογραμμίστηκε ότι στη συντριπτική πλειοψηφία των περιπτώσεων ένας χάκερ πρέπει να ευχαριστήσει το naivete, τη φρόνηση ή την "άγνοια "του χρήστη, εάν μπορεί να διεισδύσει σε έναν υπολογιστή ή σε ένα δίκτυο (βλ. επίσης τον" προεπιλεγμένο κωδικό πρόσβασης σε δρομολογητές ", ο οποίος μαρτυρεί πόσους αφήνουν ανοικτή την πρόσβαση στο δίκτυο).
Εκτός από τις συγκλονιστικές περιπτώσεις, στην πραγματικότητα ένας υπολογιστής ή ένα δίκτυο που προστατεύεται σύμφωνα με τα συνήθη πρότυπα είναι σχεδόν αδιαπέραστο και δεδομένου ότι οι περισσότεροι άνθρωποι δεν διαχειρίζονται βάσεις δεδομένων της εταιρείας και δεν έχουν έναν υπολογιστή που περιέχει ευαίσθητα δεδομένα άλλων ανθρώπων, είναι απίθανο ότι ένας έμπειρος χάκερ θα χάσει χρόνο αναγκάζοντας έναν ιδιωτικό υπολογιστή .
Τα κανονικά πρότυπα ασφαλείας πληρούνται εάν έχετε έναν ενημερωμένο υπολογιστή, ένα εξαιρετικό antivirus που ενημερώνεται πάντα, ένα λογισμικό τείχους προστασίας και, το πολύ, ένα antispyware.
Ωστόσο, το Διαδίκτυο παραμένει επικίνδυνο επειδή η πλοήγηση είναι εύκολα αποσπασματική και πιο ευάλωτη.
Ενώ, αφενός, η εμπιστοσύνη στα μέσα πληρωμής και τα τραπεζικά εργαλεία στο διαδίκτυο έχει αυξηθεί σωστά, οι προσπάθειες των κυβερνοεγκληματιών να κλέψουν δεδομένα και κωδικούς πρόσβασης για να κλέψουν χρήματα έχουν επίσης αυξηθεί.
Σε αυτό το άρθρο, λοιπόν, προσπαθούμε να καταλάβουμε πώς να ορίσετε έναν ισχυρό κωδικό πρόσβασης με ένα εργαλείο που προσομοιώνει τη συμπεριφορά ενός χάκερ που θέλει να το ανακαλύψει.
Η διαδικασία για την αποκάλυψη ενός κωδικού πρόσβασης ονομάζεται Brute Force, η οποία ουσιαστικά δεν είναι τίποτα άλλο από το έργο που γίνεται από συγκεκριμένα προγράμματα, τα οποία βρίσκονται εύκολα στο Διαδίκτυο, τα οποία σαρώνουν γρήγορα όλους τους πιθανούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων μέχρι να βρουν τον κωδικό πρόσβασης. για να συνδεθείτε.
Το πρόβλημα με τις διαδικασίες Brute Force είναι ότι εάν ο κωδικός πρόσβασης είναι αρκετά μακρύς και με αλφαριθμητικούς χαρακτήρες, μπορεί να χρειαστούν έως 6 μήνες για να βρεθεί ένας κωδικός πρόσβασης.
Το εργαλείο που προσφέρεται από τον ιστότοπο Hackosis σάς επιτρέπει να μάθετε πόσο καιρό θα χρειαζόταν για έναν κανονικό υπολογιστή με πρόγραμμα ωμής βίας, για να μάθετε τον κωδικό πρόσβασης που χρησιμοποιήθηκε .
Η καλοσύνη του εργαλείου είναι ότι δεν σας ζητά να εισαγάγετε τον κωδικό πρόσβασής σας, αλλά σας ρωτά πόσους χαρακτήρες είναι, πόσοι αριθμοί υπάρχουν, πόσα κεφαλαία γράμματα, πόσα σύμβολα και ειδικούς χαρακτήρες.
Το εργαλείο δεν έχει επιστημονικές αποδείξεις, αλλά, πιθανώς, είναι πολύ κοντά στην πραγματική αξία του χρόνου που χρειάζεται για να ανακαλύψετε έναν κωδικό πρόσβασης.
Για παράδειγμα, ένας κωδικός που αποτελείται από επτά πεζούς χαρακτήρες και έναν αριθμό ανακαλύπτεται σε 29 λεπτά, ενώ ένας κωδικός πρόσβασης που αποτελείται από 7 κεφαλαία γράμματα, 7 πεζά γράμματα 7, έναν αριθμό και έναν ειδικό χαρακτήρα βρίσκεται στις 3129145610.89 ημέρες
Ένα άλλο ηλεκτρονικό εργαλείο για τη μέτρηση της δύναμης ενός κωδικού πρόσβασης βρίσκεται στον ιστότοπο του Password Meter ο οποίος χρησιμοποιείται για τη δημιουργία ισχυρού και ασφαλούς κωδικού πρόσβασης και για τον έλεγχο του κωδικού πρόσβασης που χρησιμοποιείται.
Εύκολο στη χρήση και κατανόηση είναι ο ιστότοπος HowSecureismypassword που δοκιμάζει για να δούμε πόσο καιρό θα χρειαζόταν ένα πρόγραμμα bruteforce για να μάθετε έναν κωδικό πρόσβασης.
Προσωπικά πιστεύω ότι, εάν ένας ιδιωτικός υπολογιστής διατηρείται σε κανονική ασφάλεια, ο κωδικός πρόσβασης μπορεί επίσης να κρατηθεί μικρότερος από 8 χαρακτήρες με μερικούς αριθμούς. κανείς δεν θα χάσει 3 ημέρες για να σπάσει τον κωδικό πρόσβασης ενός ιδιωτικού υπολογιστή.
Στο διαδίκτυο, μπορείτε πάντα να χρησιμοποιείτε τον ίδιο κωδικό 7/8 χαρακτήρων για να εγγραφείτε για εκατό φόρουμ και υπηρεσίες ψυχαγωγίας.
Για τις τραπεζικές και τις σημαντικές υπηρεσίες, από την άλλη πλευρά, είναι απαραίτητο να χρησιμοποιηθούν πιο σύνθετοι κωδικοί πρόσβασης χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες, ακόμη και αν οι περισσότεροι ιστοτόποι αποκλείουν προσβάσεις σαν να ήταν ATM, αν παρατηρήσουν βίαιες επιθέσεις.
Επομένως, το πιο σημαντικό είναι να μην έχετε ποτέ πρόσβαση από εξωτερικούς συνδέσμους ή ηλεκτρονικά μηνύματα σε υπηρεσίες στο διαδίκτυο όπου είναι πραγματικά χρήματα και να ελέγχετε πάντα ότι στη γραμμή διευθύνσεων των τραπεζικών χώρων ή τις ηλεκτρονικές αγορές υπάρχει το https που μαρτυρεί την χρήση προστατευόμενων πιστοποιητικών.
Σε άλλο άρθρο, οι καλύτερες στρατηγικές διαχείρισης κωδικού πρόσβασης στο διαδίκτυο .
