10 способов, как у вас могут украсть пароль

Не пускайте злоумышленников к компьютеру, не храните пароли на бумажках и не делайте их короткими и простыми.

Шведский эксперт Ян Нолина на сайте SocialMediaPedia начал публикацию «Главные способы украсть пароль». Вот основные из них:

1. Начнем с самого простого. Многие браузеры упрощают вашу жизнь, сохраняя пароли к сайтам, соцсетям и тому подобное. Знающие люди, оказавшись за компьютером, с легкостью извлекут из браузера логины и пароли ко всем сайтам, на которых вы когда-либо логинились с опцией «запомнить пароль». Если ваш офисный компьютер не защищен паролем, это может сделать кто-либо из ваших коллег, пока вы курите или обедаете. Подозревать людей в чем-то таком нехорошо, но иногда стоит побыть параноиком.

2. Многие, ленясь выключить компьютер, оставляют его работать на всю ночь. В некоторых компаниях этого даже требуют, ссылаясь на то, что компьютер ночью может получить важные обновления. Охранник, уборщик или кто-либо другой, кто может побывать в вашем офисе ночью, — только не говорите, что вы знаете, что там происходит по ночам, — сможет получить ваши пароли.

3. Оставляя включенный компьютер дома, вы также рискуете своими виртуальными кошельками и кредитными карточками. Грабитель может догадаться, что у вас больше денег на счетах и карточках, чем в тумбочке, и украсть ваши пароли, не задев ценностей в помещении.

4. Даже если на вашем компьютере установлен запароленный вход в Windows, вы не можете быть уверенными в безопасности. Есть много способов взломать пароль Windows, самый легкий из них — во время загрузки компьютера войти в настройки и отключить пароль. О том, что кто-либо порылся в ваших настройках, вы узнаете, когда в следующий раз включите компьютер, но может быть поздно.

5. Нехороший человек, который получит доступ к компьютеру, обязательно поищет под клавиатурой, посмотрит бумажки, наклеенные на монитор, и другие заметки в окрестностях рабочего места — чаще всего именно таким образом забывчивые люди хранят пароли.

Выше говорилось о способах кражи паролей, связанных с непосредственным доступом злоумышленника к компьютерам. Однако в большинстве случаев, чтобы взломать пароль, не надо ломать дверь. Злоумышленнику понадобится лишь специальная программа для подбора паролей и список возможных вариантов. Программу можно скачать где угодно в интернете, — добрые люди позаботились о том, чтобы каждый пятиклассник мог считать себя хакером. Список вариантов сохраняет, причем обычно в нескольких местах, каждый сервис, который требует логирования. Для безопасности каждый пароль является закодированным, а криптографический ключ к нему хранится в другом месте. Но и это не панацея.

6. Распространенной техникой ломки паролей является грубая сила. Программа перебирает все возможные комбинации символов, пока не найдет правильный. В случае если пароль состоит из небольшого количества символов, это срабатывает. Чем длиннее пароль, тем труднее его сломать — сложность растет в геометрической прогрессии. Не зря некоторые сервисы требуют пароли минимум из 10-12 символов. Но и мощность компьютеров, способных перебирать варианты с бешеной скоростью, растет постоянно.

7. Длинные пароли ломают с помощью словарного метода. Вместо того, чтобы долго перебирать миллиарды комбинаций букв и цифр, компьютерная программа пробегается со словарем. Большинство людей не заморачиваются с придумыванием, а используют в качестве пароля простое слово, например, имя любимого или название любимой группы. Поменяйте буквы местами, вставьте цифру внутрь пароля, и этот метод не сработает.

8. Поскольку хакеры не такие глупые, как хотелось бы, словарный метод усложняется — программа не только проверяет слова из словаря, но и комбинирует их и добавляет к ним буквы, например, года (вася81, сидоренко1, 1978оля ... ой, мы случайно не угадали ли чей-то пароль?).

9. Несмотря на то, что люди очень часто используют как пароли какие-то знаковые для них слова (имена, названия и т.п.), программа может проанализировать контекст — профайлы в социальных сетях, тексты постов в блоге и т.д. — и подставить слова, которые вероятнее всего могут быть паролями. Все, кто использует год рождения как пароль или пин-код, могут в этот момент вздрогнуть. Хотя человеческая интуиция в сочетании с определенными знаниями об объекте, кажется, сработает здесь значительно лучше компьютерной программы.

10. Умные крэкерские программы имеют функцию криптоанализа, которая расшифровывает криптографические ключи. Ранее компьютеры должны были «думать» над чем-то подобным круглогодично, однако нынешние технологии, в частности объединения мощностей нескольких (многих) компьютеров в виртуальные вычислительные сети, делают этот процесс быстрее. С такими темпами прогресса когда-нибудь каждый карманный смартфон будет уметь расшифровывать пароль.

One thought on “10 способов, как у вас могут украсть пароль

  1. I simply want to tell you that I am very new to blogs and certainly liked you're page. Probably I’m planning to bookmark your website . You amazingly come with really good article content. Cheers for sharing your blog site.

Добавить комментарий для important link Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: