Надежен ли ваш пароль, подумайте еще раз

[Carding 4 Carders]

С сегодняшними технологиями с высокой скоростью и мощью оборудования взломать пароли не так уж и сложно. Люди думают, что лучше иметь длинный пароль, но не в случайном порядке. Пароль «Ilovemydog17» состоит из 12 символов, но его можно легко подобрать методом перебора с использованием заранее определенных списков слов при атаке по словарю. Теперь возьмите 12 случайных персонажей, и у вас будет более длительный период и сложность для их взлома.

Люди умны, но компьютеры умнее. Компьютер может легко вычислить случайные строки символов за секунды, которые никогда не сломаются при атаке методом грубой силы. Однако позволить обычному Джо делать это самому очень сложно и требует много времени. Посмотрим правде в глаза, мы, люди, ленивы и с годами усвоили чувство, что становимся существами привычки.

На самом деле высококвалифицированные люди усиленно обучаются в колледжах по всему миру. Технологии растут. Изменения в оборудовании, вычислительные мощности и очень мощное программное обеспечение разрабатываются и развертываются. В рамках этого параметра находится прекрасная ниша для создания программного обеспечения, которое интегрируется с методами грубой силы, что дает возможность настраивать списки слов в словаре. Это не ваш средний список из 10 000 или около того слов. Они могут очень легко превысить отметку в 100 000 человек. Их легко получить из подполья, и хакеры используют их как практическое руководство для взлома паролей.

После публикации утечки информации или дампов из вики-утечек многие не понимают, что за этим стоит творческий мыслительный процесс. Самым первым делом происходит сброс паролей в метро. Зачем? Очень просто. Они отслеживаются, отслеживаются, и многие люди используют одни и те же учетные данные для входа на разных сайтах. Кроме того, они ежедневно добавляются в заранее определенные списки слов, которые постоянно обновляются для многих, называемых элитой; «Так называемый хакер выше среднего». Отсюда этот всемирный список пополняет списки словарей по всему миру на подпольных форумах для живых хакерских дистрибутивов, которые должны понравиться всемирно известному «Kali Linux Distro».

На самом деле единственный действительный пароль, который работает, - это действительно случайный пароль, который постоянно меняется и никогда не используется для нескольких входов в систему.

Основная проблема, связанная с случайным выбором паролей, так же проста, как и для нас, людей, случайных по своей природе. Это требует работы. Люди склонны делать то, что им кажется легким. Периодическая смена пароля со случайными символами, которые вы никогда не использовали раньше и которые никогда не использовались повторно, требует времени, и люди стремятся быстро исправить это. Быстрые, легко запоминающиеся пароли, кажущиеся длинными, но по сути очень слабые.

Напротив, компьютеры делают случайные, очень хорошо, и одобренные большинством криптографов парольные фразы, генерируемые компьютером, очень хорошо выдерживают атаки грубой силы и атаки по словарю на заранее определенные списки слов. Чтобы упростить выполнение этого вручную, многие технические специалисты теперь используют менеджеры паролей. Используя диспетчер паролей, вы получите безопасный случайный пароль, созданный компьютером, который никогда не использовался ранее, что устраняет необходимость делать это вручную. Это работает с технологиями, а не против них, тем самым устраняя человеческие ошибки и используя мощь компьютера. Разве люди не создали компьютер? Почему бы не собрать его и не принять ради силы, созданной вами.

Большой миф и заблуждение заключается в том, что пользователи могут использовать правила для создания надежных и безопасных паролей. Как я уже упоминал ранее, использование правила для создания пароля «Ilovemydog17» и 12 символов может быть легко подстроено с использованием заранее определенных списков слов при атаке по словарю. Но если вы возьмете 12 случайных персонажей, у вас будет намного больше шансов выжить против этих атак.

Ключевым моментом здесь, и я не могу не подчеркнуть, является рандомизация . Для нас, людей, очень легко запомнить пароль из 5 слов, чем 12 случайных символов. Следует помнить, что все, что человек создает или исправляет, можно обойти и сломать. Нравится рекорды в спорте. Пока мы говорим, рекорды по вычислительной мощности бьют.

Обычный домашний пользователь будет использовать простые инструкции, которые можно найти в Интернете и которые содержат шаблоны использования. Эти шаблоны использования активно эксплуатируются, и в наши дни их легко угадать. Большинство слов, которые они используют, поступают из небольшого подмножества слов в диапазоне 10 000, где опытные хакеры создают дамп списков слов в диапазоне от 100 000 до 200 000, состоящих не только из средних слов, но и из пользовательских банков слов. Они собираются утечкой данных после анализа дамп за дампом взломанных данных паролей, созданных людьми, для обеспечения соблюдения их стратегии и разведки по этому вопросу.

Цитата из arstechnica:

«Большинство людей знают слово« звукоподражание», но никто не использует его в парольной фразе. Они собираются использовать базовые, рабочие словарные слова, такие как дом, бухта, ауди, закат и т.д. »​

Я не мог бы сказать это лучше. Это очень ленивая натура, к которой люди привыкли в наши дни.

Вернемся к обычным обычным пользователям, которые также используют свои пароли для входа на несколько сайтов. Как только сайт взломан, все полученные пароли фильтруются в подполье и синхронизируются вместе в списках слов в подполье. В конце концов, этот когда-то надежный пароль, созданный кем-то из 12 с лишним символов, может быть взломан за считанные минуты, потому что он находится в списке слов. Пароли должны быть случайными, периодически генерироваться и изменяться для успешного выполнения.

Многие скажут, что средний пользователь может вместить список примерно из 18 000-20 000 слов. Наблюдение за развитием технологий до 200 000 списков делает это число очень слабым. В таком небольшом подмножестве взлом несложных паролей может составлять от 3 минут. до 3 часов. в этом небольшом подмножестве банка слов.

В наши дни высокий процентиль пользователей использует небольшой образ мыслей, состоящий из 3-5 слов со сложностью в 3-5 символов. Используя эту формулу, обычный банк из 18 000 слов обычного пользователя просто сократился до 9 000, т.е. примерно наполовину.

Совсем не сильный. Кроме того, большинство людей используют общие замены, чтобы соответствовать правилам сложности. Это означает, что статья, которую они прочитали 10 лет назад, по-прежнему актуальна для них.

Большой миф вращается вокруг отношения «Всегда начинайте с заглавной буквы, всегда заканчивайте символом и заменяйте е на 3», аналогичные правила в наши дни легко ломаются.

Использование этого сценария дает очень плохой пароль, потому что он использует общий шаблон. «Подстановка общих символов» не делает пароль более надежным, отсюда и термин «общий».

Картинка с сайта Arstechnica:

Dailymail.co.uk предоставил отличную статью, которую я еще раз подкреплю вместе с Arstechnica. Это кажутся жесткими строковыми паролями, но в наши дни их легко взломать с помощью технологий из-за использования общих шаблонов:

Некоторые из более длинных, надежных и заметных паролей, которые удалось восстановить хакерам, включали:

• k1araj0hns0n
• Sh1a-labe0uf
• Апр! L221973
• Qbesancon321
• DG091101%
• @ Yourmom69
• ilovetofunot
• Windermere2313
• tmdmmj17 и
• BandGeek2014
• все огни
• я ненавижу хакеров
• все, что мне нужно - любовь
• ilovemySister31,
• ты не представляешь, как я тебя люблю
• К Филиппийцам4: 13
• Филиппийцам 4: 6-7 и
• qeadzcwrsfxv1331

 

[Carding 4 Carders]

Ваши пароли являются наиболее распространенным способом подтверждения вашей личности при использовании веб-сайтов, учетных записей электронной почты и самого вашего компьютера (через учетные записи пользователей). Поэтому использование надежных паролей важно для защиты вашей безопасности и личности. Лучшая в мире безопасность бесполезна, если у злоумышленника есть законное имя пользователя и пароль.

• Всегда используйте пароль.
• Убедитесь, что вы используете надежные пароли и не разглашаете их никому.
• Рассмотрите возможность использования онлайн-хранилища паролей / сейфа для безопасного хранения всех ваших паролей.

Пароли обычно используются вместе с вашим именем пользователя. Однако на защищенных сайтах они также могут использоваться вместе с другими методами идентификации, такими как отдельный PIN-код и / или запоминающаяся информация. В некоторых случаях вам также будет предложено ввести только определенные символы вашего пароля для дополнительной безопасности.

Риск использования ненадежных паролей и отсутствия отдельного пароля для вашей учетной записи электронной почты

• Люди, выдающие себя за вас с целью совершения мошенничества и других преступлений, в том числе:
  • Доступ к вашему банковскому счету
  • Покупка товаров в Интернете за деньги
  • Выдача себя за вас в социальных сетях и на сайтах знакомств
  • Отправка писем на ваше имя
  • Доступ к личной информации, хранящейся на вашем компьютере

Выбор лучших паролей

Делать:

• Всегда используйте пароль.
• Используйте надежный отдельный пароль для своей учетной записи электронной почты.
• Чтобы создать надежный пароль, просто выберите три случайных слова. Цифры, символы и комбинации верхнего и нижнего регистра можно использовать, если вы чувствуете, что вам нужно создать более надежный пароль, или если учетная запись, для которой вы создаете пароль, требует больше, чем просто букв.
• Существуют альтернативы без жестких правил, но вы можете рассмотреть следующие предложения:
  • Выберите пароль, состоящий не менее чем из восьми символов (больше, если вы можете, так как более длинные пароли сложнее угадать или взломать), комбинацию букв верхнего и нижнего регистра, цифр и символов клавиатуры, например @ # $% ^ & * ( ) _ +. (например SP1D3Rm @ n - вариант человека-паука, с буквами, цифрами, заглавными и строчными буквами). Однако имейте в виду, что некоторые из этих знаков препинания может быть трудно ввести на внешней клавиатуре. Также помните, что замена букв на числа (например, E на 3 и i на 1) - это методы, хорошо известные преступникам.
  • Строка песни, которую другие люди не будут ассоциировать с вами.
  • Девичья фамилия чужой матери (не девичья фамилия вашей собственной матери).
  • Выберите известную вам фразу, например «Бродяги, такие как мы, детка, мы рождены, чтобы бежать» и возьмите первый символ из каждого слова, чтобы получить «tlu, bwwbtr»

Не делать:

• Используйте следующие пароли:
  • Ваше имя пользователя, настоящее имя или название компании.
  • Имена членов семьи или домашних животных.
  • Твои или семейные дни рождения.
  • Любимый футбол или команда Формулы-1 или, другими словами, легко разобраться с небольшими базовыми знаниями.
  • Слово «пароль».
  • Числовые последовательности.
  • Одно банальное словарное слово, которое может быть взломано обычными программами взлома.
  • При выборе цифровых кодов доступа или ПИН-кодов не используйте возрастающие или убывающие числа (например, 4321 или 12345), повторяющиеся числа (например, 1111) или легко узнаваемые шаблоны клавиатуры (например, 14789 или 2580).

Следите за своими паролями

• Никогда не сообщайте никому свои пароли. Если вы думаете, что кто-то знает ваш пароль, немедленно измените его.
• Не вводите пароль, когда другие видят, что вы набираете.
• Регулярная смена паролей не рекомендуется, если только учетные записи, к которым они применяются, не были взломаны, и в этом случае их следует изменить немедленно. Это также применимо, если другая учетная запись или веб-сайт, для которого вы используете те же данные для входа, были взломаны.
• Используйте разные пароли для каждого сайта. Если у вас только один пароль, преступник просто должен взломать его, чтобы получить доступ ко всему.
• Не перерабатывайте пароли (например, пароль2, пароль3).
• Если вам необходимо записывать пароли, чтобы их запомнить, зашифруйте их способом, который вам знаком, но сделает их нечитаемыми для других.
• Альтернативой записи паролей является использование онлайн-хранилища паролей или сейфа. Ищите рекомендации и убедитесь, что тот, который вы выберете, безопасен и заслуживает уважения.
• Не отправляйте свой пароль по электронной почте. Ни одна уважаемая фирма не попросит вас об этом.

Тот факт, что вы должны использовать разные пароли для каждой из ваших учетных записей, может затруднить их запоминание. Подумайте об использовании одного из многих хранилищ паролей, доступных в Интернете, но прочтите отзывы и получите рекомендации.

Хранилища паролей / сейфы

Существует несколько хранилищ паролей (также известных как сейфы паролей или, возможно, другой термин), доступных для вашего использования - некоторые платные, некоторые бесплатные. Это позволяет вам хранить все свои пароли в одном легкодоступном месте, так что вам не нужно их все запоминать или записывать. Вам просто нужно запомнить один набор данных для входа.

Вы должны прочитать отзывы или получить личные рекомендации, прежде чем вводить свои пароли в хранилище паролей. Что бы вы ни выбрали, мы рекомендуем использовать двухфакторную аутентификацию (2FA) - другими словами, он отправляет код на ваш мобильный телефон или другое устройство, которое вам необходимо ввести в хранилище паролей, чтобы получить доступ. например, когда вы подтверждаете платеж через интернет-банк.

Для дополнительной безопасности мы рекомендуем вам каким-либо образом зашифровать пароли перед их вводом в хранилище, хотя мы понимаем, что для обычного пользователя это не всегда практично.

Контроль учетных записей пользователей

Каждому, кто пользуется компьютером, должна быть назначена собственная учетная запись пользователя, чтобы только он мог получить доступ к своим файлам и программам. Каждая учетная запись пользователя должна быть доступна только после ввода имени пользователя и пароля в целях защиты конфиденциальности пользователей. Другая учетная запись пользователя функцию также можно настроить учетные записи пользователей - в том числе функции родительского контроля (Windows Vista и Windows 7 только).

Не используйте учетную запись с правами администратора для повседневного использования, поскольку вредоносные программы могут получить права администратора. Даже если вы единственный пользователь, настройте учетную запись администратора для использования, когда вам нужно выполнять такие задачи, как установка программ или изменение конфигурации системы, и другую учетную запись «стандартного пользователя» в качестве обычной учетной записи. Если вы не вошли в систему как администратор, вам будет предложено ввести пароль при установке нового драйвера устройства или программы. Вы можете управлять учетными записями пользователей в Панели управления Windows.