drongold.ru

- сайт про мобильные телефоны, ноутбуки, планшеты, компьютеры, ПК


 

Защита от взлома, Взлом аккаунта с помощью перебора паролей

 

Если авторизационные данные пользователя не удается узнать с помощью фишинга, методами социальной инженерии или другими «мягкими» способами, то можно заполучить заветные данные «грубой силой». Brute-force – так назван этот метод – основан на принципе подбора паролей с использованием словарей.
Как показывает статистика, 53% всех используемых паролей, состоят из цифр, 88% содержат либо только цифры, либо только символы латинского алфавита, имеющие длину не более 8 символов. Большая часть пользователей не утруждают себя выбором «замысловатого» пароля, а используют общеупотребимые слова, так как такие данные проще всего запомнить. На основании статистики наиболее используемых паролей составляются специальные словари, так называемые «топ-паролей». Используя эти словари можно взломать около 37 % учетных записей.

Как правило, каждый сайт содержит свой контингент посетителей. С учетом специфики пользователей подбираются соответствующие словари для взлома аккаунтов. Так словарь для взлома авторизационных данных женского портала содержит большое количество женских имен, предметов туалета и т.д., а для сайта на автомобильную тематику берется словарь с названиями авто, запчастей к ним.

Словари для Brute-force загружаются в соответствующие программы, которые ведут лог результатов проверки. Если пароль не обнаружился, загружают другой словарь и процедуру повторяют. Помимо словарей программы Brute-force содержат некоторые настройки, которые могут облегчить работу и сократить время. Одним из важнейших показателей времени подбора пароля является его длина. Так при длине пароля 4 символов его значение можно подобрать за 17 секунд, при длине 5 символов – за 10 минут, 6 символов – 6 часов, 7 символов – 9 дней, 8 символов – 11 месяцев, 9 символов – 32 года!
Защита от взлома методом «грубой силы» очевидна. При выборе пароля необходимо использовать неассоциативные наименования, хорошо подойдут случайное чередование символов в различных регистрах с цифрами. При этом длина пароля должна быть не менее 8 символов, что является условием прохождения регистрации на некоторых сайтах.

 

Сообщения, отзывы и комментарии посетителей сайта

Еще нет комментариев
Оставить комментарий

Похожие записи