РЕКЛАМА

Загрузка...

Бесполезно просить человека внимательнее относиться к своей интернет-безопасности — избегать очевидных паролей и почаще включать голову. Мы решили пойти от противного: следите за тем, как прямо сейчас я украду ваш пароль.' />

Как я украду ваш пароль

Как я украду ваш пароль

Бесполезно просить человека внимательнее относиться к своей интернет-безопасности — избегать очевидных паролей и почаще включать голову. Мы решили пойти от противного: следите за тем, как прямо сейчас я украду ваш пароль.

Часть №1: Великолепная десятка
Для того, чтобы получить доступ к компьютеру пользователя, его почтовому или web-экаунту, хакеру порой не нужно никаких инструментов. По статистике, полученной WalkyTalky от опытного бразильского хакера, до 20% всех мировых экаунтов можно открыть так называемой «великолепной десяткой» — или десятью самыми распространенными паролями. Вот они:
1. Имя пользователя, его жены, ребенка или домашнего животного. В ряде случаев к имени добавляется 0 или 1 (причем не потому, что человек хочет чувствовать себя защищенным — некоторые сайты требуют цифро-буквенных паролей, а жертва идет самым простым путем).
2. Номер телефона — домашний, мобильный.
3. Простейшие цифры: 123, 1234 и 123456
4. password или слово «пароль» при включенной английской раскладке
5. Место рождения, а так же такие регионы, как: eldorado, shambala, galaxy
6. Дата рождения пользователя, его жены, ребенка. Для тех, кто служил в армии — это место занимает номер армейского жетона.
7. God или Бог
8. сезамоткройся, сезам, пустименя, впуститеменя, открой!
9. Mistery или наш аналог — «тайна»
10. Love, любовь,
Часть №2: Взлом при помощи Brute Force
Самый простой и популярный способ взлома — Brute Force. Суть ее проста: хакер подгружает библиотеку паролей в одну из сотен специализированных программ для brute force аттаки, после чего запускает ее. Шпионский софт начинает тупо ломиться на экаунт жертвы, каждый раз подставляя новый пароль. Если 10 паролей покрывают 20% населения планеты, представьте, насколько высоки шансы при переборе 100 000 популярных паролей?
Часть №3 Поиск логина
Пароль подобрать очень просто. Но как найти логин, к которому он подходит? К примеру, хакер хочет получить доступ к экаунту интернет-банкинга своей жертвы. Он знает, как ее зовут — пусть это Иван Сидоров. Взламывать систему банка — самоубийство — финансисты уже научились нанимать на работу очень качественных специалистов по технической безопасности. Что делает хакер?
Все до боли просто. Хакер уверен (и совершенно оправданно), что человек в 99% случаев использует один и тот же пароль для большинства сервисов. Поэтому для получения доступа к банковскому счету или другой частной информации достаточно взломать что-то простое... например, интернет-форум, на котором зарегистрирована жертва или сайт небольшого интернет-магазина.
Сделать это может даже ребенок. Программы Brutus и wwwhack можно за 2 минуты найти и скачать из Сети. После этого хакеру достаточно настроить ее на поиск 10-100тыс. логинов/паролей конкретного сайта и нажать «ввод». Результат работы подобного червяка — огромная база данных кодов доступа. А ее можно использовать для Brute Force атаки по методу перебора.
Часть №4 Сколько времени длится взлом
Скорость поиска пароля методом перебора при условии что быстрый прогон базы данных паролей не помог, сильно зависит от трех факторов: длинны пароля, мощности компьютера хакера и качества его инетрнет-соединения.
Порядок цифр такой:
Как я украду ваш пароль

Это статистика, рассчитанная исходя средней по рынку мощности персонального компьютера. Порядок слов — алфавитный: все подряд по словарю. Если подобную процедуру решили бы сделать в Google, она пошла бы в 1000 раз быстрее.
Часть №5: пять самых действенных советов по защите пароля
1) Для того, чтобы сделать пароль более сложным, но легко запомнить его, меняйте буквы на цифры, которые выглядят похожим образом. Букву «о» заменяйте на цифру «0», букву «i» на цифру 1, а букву a на собачку @. Подобрать пароль 1d10t уже сложнее, чем его буквенный аналог, т.к. хакеру для перебора придется задействовать и буквенные, и цифровую раскладки
2) Меняйте регистр случайным образом. Достаточно сделать любую букву в слове заглавной (не первую и не последнюю).
3) Русский мат в английской раскладке. Оставьте включенной английскую раскладку и придумайте простой и понятный пароль в виде русской матерной триады. Максимально конкретной... с цифрами! Ни один хакер мира не сможет подобрать ничего подобного даже за миллион лет никаким перебором.
4) Используйте разные логины и пароли для разных сайтов. Хотя бы разделите их на несколько частей — для форумов используйте один логин-пароль. Для интернет-банкинга — совершенно другой, для почты — третий и т.д. Даже такое простое разграничение существенно увеличивает уровень безопасности.
5) Если при создании пароля вы не можете отказаться от использования имен, фамилий и телефонов, т.к. не можете похвастаться хорошей памятью, используйте неочевидные имена — обратитесь к детству, прошлому или какому-то жизненному опыту, который хорошо помните только вы, а не ваши близкие.
Часть №6: проверьте свой пароль на прочность
По этой ссылке можно проверить любой пароль на предмет его вменяемости.
32
4242
4 апреля 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Топ-20 паролей РунетаТоп-20 паролей Рунета

Российская двадцаткаНа одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенны...

Прекрасная идея для взломостойкого пароляПрекрасная идея для взломостойкого пароля

Оказывается, ученые предложили интересную идею по созданию сложных взломостойких паролей, которые реально запомнить и они не представляют из себя что-...

Изобретать пароли для интернета больше не придетсяИзобретать пароли для интернета больше не придется

Возможно, вскоре при посещении излюбленных интернет-сайтов пользователи смогут обойтись гораздо меньшим количеством паролей, чем сейчас. Гиганты компь...

Загрузка...
Комментарии

v1p
4 апреля 2010 15:07
самое охуенное,что все пароли от мыл айчыновских открыты в иссле))) не надо угонять даже)

..Нас не изменят..
4 апреля 2010 15:08
круто))) smile

Скрипач
4 апреля 2010 15:11
При помощи сегодняшних гпу ломается все быстрее.

Shahit
4 апреля 2010 15:28
как раз вспомнил первоапрельскую шутку насчёт пароля: задали как-то моему знакомому реферат, ну тот целую неделю нихрена не делал и в последний день попросил одногруппника помочь, то сделал реферат, скинул в архив и поставил 30-тизначный пароль на архив и скинул документ с паролем в архив, и когда тот начал жаловаться что нету пароля, одногруппник сказал, то в архиве есть документ с паролем))))

WWW.SANCHES.COM
4 апреля 2010 15:29
офигеть.

[Pasha-Joint]
4 апреля 2010 16:15
у меня 12-ти значные пароли) 17 000 000 000 лет будут подбирать)

Bobyn
4 апреля 2010 16:27
как было так и осталось :)

LizaCuddy
4 апреля 2010 16:58
Армейский акнекдот...
Часовой кричит: "Стой! Скажи пароль!"
Ему в ответ: "Пароль".
Часовой: "Проходи".

Monk
4 апреля 2010 17:08
Нее... Со мной не прокатит... У меня пароль набор букв и цифр, причем никакого смыслового значения они не имеют...

madeS
4 апреля 2010 17:11
Цитата: Monk
Нее... Со мной не прокатит... У меня пароль набор букв и цифр, причем никакого смыслового значения они не имеют...


qwer1234 ? это твой пароль? )

AndrewXa
4 апреля 2010 17:21
Цитата: madeS
qwer1234 ? это твой пароль? )

laughing

=)
4 апреля 2010 17:36
брутфорсы, подборы, все это детские игрушки... это даже не верхушка айсберга, это всего лишь небольшой снежок.
если вы хотите получить представление, почитайте форумы типа античата и прочего, что найдете в сети...

SEMen
4 апреля 2010 17:42
Если верить данной таблице то мой пасс будут ломать брутом более 2 трилионов лет. Звучит впечатляюще)))

v1p
4 апреля 2010 18:25
=),
а что там,нахождение md5 пароля и дальнейший брут его по рэйндбоу таблице?)

MARVEL
4 апреля 2010 18:33
кидаеш свою ссылку (на медию с новостью каторую хочеш показать) в вконтакт (например) на стенку, заходиш на ссылку и оп а ты уже под пользователем зашол! и можешь писать коменты от этого акаунта!

Maza
4 апреля 2010 19:37
ы

Бетман
4 апреля 2010 20:21
я вообще пароли 15-16 значные придумываю, причом тупо набор цифр и убкв, без смысла:) за денек-другой запоминаю спокойно)

Grizzli
4 апреля 2010 20:30
у меня пароль в 19 символов с большими и маленькими буквами пробелами и цифрами.....даже не могу представить себе сколько лет его ломоть будут

тюльпан
4 апреля 2010 20:30
ё!

Скрипач
4 апреля 2010 22:21
Белый китаец,

* * * * * * *
д о л б 0 ё б

Stract
4 апреля 2010 23:04
Скрипач,
ахахаха=)))))))))))))

taubman
4 апреля 2010 23:21
Цитата: Grizzli
у меня пароль в 19 символов


Стесняюсь спросить где?

Sibiryak
5 апреля 2010 00:35
Интересно, сколько здесь параноиков. Ради чего Ваши 19-символьные пароли ломать, я бы сказал даже двухсимвольные?

У кого тут имеется доступ он-лайн к совершенно секретным базам данных ЦРУ, ФСБ, ФБР, КГБ, крупных финансовых компаний и т.д.? А может вы делаете крупные переводы он-лайн в миллионы баксов?, Производите операции со своими счетами и банковскими картами?

Вобщем я в ах.е от некоторых личностей.

Особенно прикололо с контактом. Пацан скопировал ссылку в контакт, закрыл страницу на медии, НЕ РАЗЛОГИНЕЛСЯ, вконтакте тыкнул ссылку с медией и опа опять под логином на медии. Вот чудила.
Куки тереть тоже никто не отменял. Потёр куки, забытые логины (т.е. иногда забываешь разлогинеться) уходят. Но большинство совремнных сайтов автоматически разлогиневают при закрытии страницы.

Quan
5 апреля 2010 00:36
у мя пароль везде один: 123123

orlik
5 апреля 2010 07:31
а я не помню пасса от бананы...никогда в лог аут не ухожу...

Lis_san
5 апреля 2010 13:41
web-экаунту


Щито?оО

LAV45
5 апреля 2010 15:11
CUDA - среда разработки по, основа язык C#
работает с видеокартами NVidea нового поколения (2009+)
брут 12 значного пароля 16-18 мин ;)

P.S. Если нельзя, но очень хочется, тогда можно ))

Saaal
5 апреля 2010 18:17
Можно поставить последовательность Фабионаччи 1 1 2 3 5 8 13 21

SergeKent
5 апреля 2010 22:20
Большинство пользователей медии трындят. Явные доказательства хотябы на двоих.
Первый нах:
Цитата: Grizzli
у меня пароль в 19 символов с большими и маленькими буквами пробелами и цифрами.....

Я так понимаю и "точками", потому что больше ничего придумать не смог, что усложнит пароль. А теперь вопрос. Где вы видели, чтобы пароли принимались с пробелами?
Второй нах:
Цитата: Quan
у мя пароль везде один: 123123

Проверил - п..дишь.

Fast
5 апреля 2010 22:31
у меня 16 значный пароль где большие и маленькие буквы и цифры
12
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 10 Декабря
USD 1.9739
EUR 2.0967
RUB 0.0312
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
19 пользователей, 983 гостя