Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Слідами злому Adobe: десять головних помилок в паролі

  1. 1. «Password», «qwerty» і «123456»
  2. 2. Ім'я сервісу, компанії і його варіації
  3. 3. Ім'я = Пароль та інші підказки
  4. 4. Очевидні факти
  5. 5. Прості послідовності і повторювані символи
  6. 6. Прості слова
  7. 7. Очевидні модифікації
  8. 8. Очевидні модифікації - 2 (1 337)
  9. 9. Енергійні пропозиції
  10. 10. Транслітерація
  11. ПОЗА КОНКУРСУ - однакові паролі

Якщо ви реєструвалися як клієнт Adobe, змініть свої паролі прямо зараз. Їх вже публікують в Інтернеті і навіть роблять на їх основі кросворди . Ну а для всіх інших це прекрасний привід подивитися, які паролі не треба використовувати.

недавній злом Adobe з крадіжкою призначених для користувача даних має довгострокові наслідки. Спочатку з'ясувалося, що вкрадено не 3 млн, а близько 150 млн записів, потім - що паролі в них погано захищені і частково відновити події. В результаті Facebook зажадав змінити паролі у тих користувачів, які «засвітилися» в цій базі з тим же паролем, що у Facebook. Використовувати однакові паролі на різних сервісах - серйозна загроза безпеці. Але ще гірше, що мільйони користувачів допускають одні і ті ж дитячі помилки, придумуючи собі пароль. Вивчимо ці помилки на прикладі найпопулярніших паролів з бази Adobe.

Вивчимо ці помилки на прикладі найпопулярніших паролів з бази Adobe

1. «Password», «qwerty» і «123456»

Дивно, але ці найочевидніші паролі продовжують утримувати перші місця в хіт-парадах вже багато років. У базі Adobe пароль 123456 займає абсолютне перше місце, його вибрали майже 2 млн користувачів з 130 млн. Друге місце займає більш складний пароль 123456789, а password знаходиться на третьому з «жалюгідними» 345 тис. Користувачів. У qwerty - шосте місце.

2. Ім'я сервісу, компанії і його варіації

Логін «Іван», пароль «ВКонтакте», як оригінально! Звичайно, такого пароля немає в типових словниках, але досвідчений хакер обов'язково додасть подібні паролі в свою базу підбору при атаці (що ми і побачили в разі Adobe). За цим принципом складені паролі 4, 9, 15 і 16 в хіт-параді: adobe123, photoshop, adobe1 і macromedia.

3. Ім'я = Пароль та інші підказки

Хоча паролі в базі можуть бути закодовані краще, ніж у Adobe, швидше за все, хакеру будуть доступні видимі без зайвих хитрощів супровідні поля. Це ім'я користувача, e-mail-адресу, поле «Підказка для пароля» і так далі. Дуже часто по ним можна відновити пароль. Безсумнівним хітом є пароль, що повторює ім'я користувача, але є й інші «розумні» трюки, наприклад написати пароль в поле «Підказка для пароля» або вказати «від 1 до 6».

4. Очевидні факти

Одним з улюблених інструментів зломщиків давно став Facebook. Знаючи e-mail і ім'я користувача, можна за допомогою Facebook за лічені хвилини розгадати паролі, ненадійно приховані за такими підказками до паролю: «ім'я собаки», «ім'я сина (дочки)», «дата народження», «робота», «дівоча прізвище матері »,« улюблена група »і так далі. Близько третини всіх підказок присвячені іменам членів сім'ї і домашніх тварин, а 15% повторюють пароль або на нього натякають.

5. Прості послідовності і повторювані символи

Це тільки здається, що поєднань літер і цифр багато, насправді люди використовують їх далеко не всіма способами. «Підказкою» їм служать алфавіт і клавіатура перед носом. Так з'являються паролі abc123, 000000, 123321, asdfgh, 1q2w3e4r. Якщо вам попалася на очі або прийшла в голову зручна для запам'ятовування послідовність літер або цифр, знайте: вона зручна для злому і напевно є в базах (словниках) хакерів.

6. Прості слова

За різними дослідженнями, від третини до половини паролів є простими словниковими словами, що входять в top-10000. Перебрати 10 тис. Паролів для сучасного комп'ютера - справа кількох секунд, тому такі паролі ненадійні. У топ бази Adobe прорвалися sunshine, monkey, shadow, princess, dragon, welcome та інші. Канонічні sex, god, jesus теж нікуди не поділися.

7. Очевидні модифікації

Щоб ускладнити роботу хакерам, багато сервісів вимагають від користувача задати пароль за певними правилами. Наприклад, не менше 6 символів, обов'язкова присутність великих і малих літер, а також цифр або символів. Як я вже писав раніше, ці заходи прийшли з XX століття і сьогодні їх варто переглянути, але в реальному використанні з'ясовується, що користувачі жахливо передбачувані, роблячи необхідні хитрощі. Найбільш ймовірно, що з великої літери зроблять першу, а найпопулярніша чисельна модифікація (з гігантським відривом від інших) - додавання цифри 1 в кінці. У базі Adobe це видно по паролів 15 і 28, що поєднує очевидне слово з найбільш очевидною цифрою (adobe1 і password1). Найпопулярніші символи для модифікацій - знак оклику і підкреслення.

8. Очевидні модифікації - 2 (1 337)

завдяки фільму «Хакери» і інших пам'ятників масової культури широка громадськість дізналася про «хакерському мовою» LEET (одна тисяча триста тридцять сім), в якому частина букв замінюється на зовні схожі цифри і символи, а також робляться інші прості модифікації. Так в паролі потрапляють на перший погляд непогані кандидати H4X0R, $ 1NGL3 і так далі. На жаль, насправді зловмисникові підбирати їх не набагато складніше очевидних HACKER і SINGLE, оскільки спеціалізовані програми для зламу містять «механізм мутації», прекрасно знайомий з подібними підстановками.

9. Енергійні пропозиції

Взагалі вважається, що в сучасних умовах, коли пароль повинен бути довгим, кодові фрази краще, ніж паролі з одного слова. Але найпопулярніші фрази занадто короткі і дуже, дуже передбачувані. Letmein, fuckyou і Iloveyou ( «впустіть мене», «йди до біса» і «я тебе люблю»). Додати нічого.

10. Транслітерація

У Росії та інших країнах з кириличним алфавітом традиційно вважається надійним парольним трюком набрати російське слово в англійській розкладці. «Gfhjkm», без сумніву, виглядає дуже надійно, але є простим в запам'ятовуванні словом «Пароль». Хакерам теж дуже подобається цей трюк, тому що з ним легко впоратися. Російські словники, «перекодувати» в англійську розкладку, давно існують і використовуються при зломи.

ПОЗА КОНКУРСУ - однакові паролі

Якщо у вас всюди один пароль, після подібного злому можна позбутися всієї своєї онлайнової життя!

У базі Adobe цього, звичайно, не видно, але дана помилка поширена не менше, ніж застосування пароля «123456». Однакові паролі для різних сервісів. Чим це погано, зрозуміло на прикладі злому Adobe. Якщо пароль користувача став відомий хакерам, вони можуть спробувати поєднання e-mail / пароль на декількох популярних веб-сайтах від Facebook до Gmail, компрометуючи не один, а цілу групу ваших акаунтів. За даними опитування, проведеного B2B International на замовлення «Лабораторії Касперського», 6% користувачів використовує один пароль для всіх сайтів, і ще 33% використовує всього декілька паролів. Якщо в числі «всіх сайтів» був сайт Adobe, сьогодні вони ризикують усім своїм цифровий життям.

Зрозуміло, всі перераховані помилки робляться з однієї простої причини - сьогодні нам доводиться користуватися 5-10 онлайн-сервісами, і пам'ятати складний, надійний пароль до кожного з них вельми проблематично. На щастя, проблема має просте технічне рішення. Ось наш рецепт

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.