Новости:

You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Советы мастеру на все руки!

Главное меню
avatar_alexsf

Каким образом взламывают пароль?

Автор alexsf, 09-04-2015, 12:04

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Подавляющее большинство ресурсов в Интернете «пускают» пользователей к себе после указания правильных логина и пароля. Считается, что это надежная защита. Тогда каким образом злоумышленники взламывают электронную почту, аккаунты, странички в социальных сетях и сайты?

Происходит такое бедствие по целому ряду причин. И самая главная из них – человеческий фактор. Проще говоря, человеческая глупость. Для примера – как сравнительно простым способом взламывают электронную почту. Хакер (даже с не ахти какими знаниями) создает на каком-либо бесплатном хостинге домен третьего уровня. При загрузке на него сайта никакие паспортные и иные данные не требуются. Это позволяет хакеру анонимно поставить на сайте небольшую программку.

С ее помощью жертве отправляется на почту HTML-сообщение, например, такого вида: «Ваш пароль устарел. Необходимо срочно его заменить». И далее идет PHP-форма, где надо указать прежний пароль и вставить новый. Доверчивый пользователь заполняет форму и нажимает на кнопочку «Отправить». Но куда уходит отправка? Правильно, через редирект с сайтика на почту хакеру. Он получает ваше ответное сообщение, смотрит, какой указан первоначальный пароль, заходит на ваш почтовый аккаунт и после ввода логина (а это – ваш электронный адрес) вписывает ваш прежний пароль. Остается только нажать на «Войти», зайти и сменить пароль на любой другой. Все, вашу почту увели!

Запомните: на всех ресурсах не предлагается менять пароль методом заполнения формы непосредственно на вашей почте.

А теперь о том, какие пароли нельзя делать. Недопустимы пароли, состоящие из имени (фамилии) и года рождения; из номера телефона (в том числе и мобильного); из клички вашего песика или кошки; из имени и отчества ваших родителей (равно и с вашими именем-отчеством); из названия населенного пункта, где живете; из номера дома, номера квартиры и года рождения...

Суть тут в том, что такие пароли довольно легко узнать в общении или же «вычислить». Как ни удивительно, но в Сети встречаются по сей день и пароли в виде слова parol и цифр 12345. Тут уж без комментариев!

Сложный пароль запомнить трудно. По этой причине пользователи подсознательно стремятся к простым для запоминания паролям. Это может быть не только номер личной автомашины, но и что угодно другое. В том числе даже клавиатура компьютера. Я это говорю серьезно. Много раз видел, как коллеги набирали на ней пароль, последовательно нажимая на клавиши в одном ряду.

Скажем, пароль был такого вида: asdfg плюс год рождения. На первый взгляд – довольно сложновато для зрения, но легко запоминается со стороны, если внимательно смотреть на клавиатуру. Не верите? Тогда посмотрите на порядок этих «кнопочек». Тут и хакером не надо быть, чтобы взломать коллеге почту, аккаунт в социальных сетях или еще что-то.

Самое любопытное: на большинстве ресурсов при регистрации пароль такого вида оценивается почему-то как средний по сложности. Возможно, для машины он и в самом деле такой по сложности, но не для человека, сидящего сбоку от коллеги и видящего, в какой последовательности нажаты клавиши и куда тот зашел.

Конечно, существуют различные алгоритмы для криптования паролей. Но есть специальные программы для их взлома. В основном они основаны на переборе вариантов. Но нужны ли такие программы, если случайно увидев из-за спины «систему» набора пароля, злоумышленник с ним же зайдет на другие ресурсы жертвы, где требуется авторизация?

Особенность столь «повального» взлома будет в том, что пользователь, однажды придумав сложный пароль, надежно запомнил его и использует на других ресурсах. Тут тоже без комментариев. Не надейтесь на то, что о вашей безопасности позаботится ресурс, на который заходите. Довольно обычная практика: в целях снижения нагрузки на сервер, для создания хешей применяются простые алгоритмы, которые не позволяют надежно шифроваться от взлома специальными программами.

Если пароль имеет шаблонный вид по количеству знаков, использованию символов, их порядку (лишь прописные или лишь заглавные буквы без включения цифр) и так далее, то перебором вариантов подобрать такой пароль может даже человек, далекий от хакерства. Всех и дел – скачать из Сети нужную программу и запустить ее.

Гарантированно защититься от взлома пароля невозможно. Обещания обеспечить 100% защиты – миф. Но снизить риск взлома – это возможно. Пароль должен быть длиной в 10-12 символов. В нем обязательно наряду с буквами должны быть цифры. И не только в конце, а и в любом другом месте. Кроме того, следует чередовать регистр при написании пароля.

самое главное: пароль должен быть уникальным. Не прибегайте к помощи онлайн-генераторов паролей. Заход на сайт с таким ресурсом обычно заканчивается тем, что вы получаете не только пароль, но и скрытно от вас на компьютер устанавливается мини-программка из числа шпионских, которая передаст потом ваши пароли куда-либо.

Современная жизнь в Интернете основана на логине и пароле. Забудьте о том, что многие ресурсы предлагают вам запомнить пароль. На домашнем компьютере воспользоваться этой услугой можно. Да и то в случае, если это ваш личный компьютер и никто из домочадцев им точно не пользуется. На рабочем же компьютере такая медвежья услуга чревата очень большими неприятностями.

Автор: Александр Аб
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Skoff

Самое главное: пароль должен быть уникальным!!!   

alexsfTopic starter

You are not allowed to view links. Register or LoginСамое главное: пароль должен быть уникальным!!!   

Дополню - для каждого сайта и форума свой пароль.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

NikNeim

You are not allowed to view links. Register or LoginДополню - для каждого сайта и форума свой пароль.

Если лень для каждого сайта, или трудно, в помощь LastPass

You are not allowed to view links. Register or Login


schovinist

8 сервисов генераторов паролей онлайн

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Генератор паролей — программный модуль или онлайн сервис для создания надежных паролей, которые нельзя угадать и очень сложно взломать. Использование генератора паролей для создания сложных паролей повысит безопасность при проведении операций, которые требуют ввод личных данных.

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.