Совет от хакера : поскольку ваш пароль защищает все ресурсы вашей системы, включая вашу электронную почту и другие важные онлайн-аккаунты (банковские, брокерские и т. Д.), Очень важно выбрать надежный пароль, который усложнит мою работу.
Хакеры крадут хранилище паролей в уязвимой системе. Эти пароли зашифрованы в форме хэша, но как только у меня появятся эти хэши, которые я смогу получить с помощью таких инструментов, как Pwdump , Airodump-Ng и Meterpreter , мне понадобится столько времени, сколько потребуется для взлома вашего пароля.
Лучший способ сделать ваш пароль менее аппетитным
В идеале вы должны выбрать случайный набор символов, максимальная длина которого будет принята вашей учетной записью или системой. Основное правило взлома пароля состоит в том, что чем длиннее пароль, тем дольше взламывается. Затем меняйте пароль часто, примерно каждые тридцать дней или около того.
Шаг 1. Никогда не используйте словарные слова
Даже хакер с минимальным набором навыков может легко взломать пароли, найденные в словаре. Вы можете подумать, что ваше слово или слова довольно уникальны и неясны, но у меня не займет много времени проверить каждое слово и словосочетание в словаре. НИКОГДА не используйте словарь слова!
Даже если вы добавите числа и специальные символы, такие инструменты для взлома, как Crunch , позволят мне создавать собственные списки слов, а также такие инструменты, как Hashcat , Brutus , Cain и Abel , THC Hydra , John the Ripper , Ophcrack и L0phtCrack , а также Aircrack-Ng и Cowpatty для Wi-Fi, поможет мне взломать пароль, используя мои списки слов.
Шаг 2. Используйте все допустимые типы символов
Взлом пароля, который использует все возможности, называется взломом пароля . Он просто пробует все возможные комбинации символов, пока не найдет ваш конкретный пароль.
Для этого может потребоваться много времени и вычислительных ресурсов, но благодаря последним разработкам в области параллельной обработки, специализированных ASIC для взлома паролей и использованию ботнетов и графических процессоров взлом паролей методом «грубой силы» сделал гигантские скачки в направлении создания даже длинных и сложных пароли более возможно взломать.
Чтобы замедлить работу хакера, убедитесь, что при создании пароля используете хотя бы один тип символов. Это означает использование как минимум одной строчной буквы, одной заглавной буквы, одного числа и одного специального символа. Это заставит хакера включить все эти символы в свой набор символов для взлома методом перебора, тем самым заставляя их взламывать ваш пароль намного дольше.
Если вы используете строчные, прописные буквы, цифры (0-9) и специальные символы, количество возможностей, которые должен использовать хакер, составляет 75, повышается до 8-й степени, или 1 001 129 129 550 390 625. Это 1 квадриллион возможностей! Это примерно в 5000 раз увеличивает количество возможностей, которые должен использовать хакер.
Шаг 3. Никогда не используйте только цифры
НИКОГДА не используйте числовой пароль без каких-либо букв или специальных символов. Вы делаете вещи слишком легко для меня!
Поскольку в нашей базовой системе счисления 10 цифр (0-9), даже нумерованный пароль с 10 символами составляет всего 9 999 999 999 возможностей для перебора. Сравните это с 8-символьным паролем из нижнего регистра, описанным выше, и ваш 20-значный пароль будет в 20 раз легче взломать, чем 8-символьный пароль из нижнего регистра.
Это просто детская игра! Дай мне больше испытаний, чем это!
Шаг 4. Часто меняйте свой пароль
Важно часто менять свой пароль. «Часто» — это относительный термин, который будет зависеть от ценности информации, защищаемой паролем. Если это электронная почта или банковский счет в Интернете, вы можете менять свой пароль каждые три месяца. Причина, по которой вам необходимо периодически менять пароли, заключается в том, что хакеры всегда собирают пароли от учетных записей по всему миру. Мы не можем использовать их немедленно или можем продать их кому-то, кто еще ничего с ним не сделал. Ваш пароль может быть взломан, и вы даже не знаете его.
Периодически меняя его, вы значительно снижаете вероятность того, что кто-то вроде меня скомпрометирует вашу учетную запись, даже если сайт / домен был взломан.
Шаг 5. Используйте разные пароли на разных аккаунтах
Ваши пароли хранятся по всему миру в различных учетных записях, на веб-сайтах, доменах и т. Д. Если вы используете один и тот же пароль для всех своих учетных записей, ваша информация защищена настолько же надежно, насколько и самая слабая система, хранящая ваш пароль.
Как хакер, у меня может не быть интереса к вашей учетной записи на этом веб-сайте, но я попробую ее на вашей банковской учетной записи, учетной записи кредитной карты, учетной записи электронной почты, брокерской учетной записи и т. Д. Если они все одинаковые, я ударил ЗОЛОТО!
Правило здесь — использовать разные пароли для разных типов учетных записей. Вы можете создать один пароль для всех ваших строго конфиденциальных учетных записей и один пароль для всех остальных учетных записей. Таким образом, если сайт этой онлайн-игры взломан, я не смогу взять этот пароль и войти на ваш банковский счет.
Шаг 6. Создайте фразу-пароль
Вероятно, метод, который разочарует хакеров, таких как я, состоит в том, чтобы разработать длинную парольную фразу без слов и всех доступных типов символов.
Я видел много статей в Интернете, которые советуют людям, как создавать пароли, и я просто смеюсь над ними, потому что я знаю, что их совет просто создаст парольную фразу, которую мне все еще легко взломать. Такие вещи, как добавление даты и месяца после слова, изменение порядка слов в словарях и т. Д., Просто начнут ломаться в короткие сроки. Вот что сделает мою работу наиболее сложной
Сначала создайте фразу или предложение, которое будет значимым для вас. Таким образом, это будет легко запомнить. Например, «Я люблю кататься на горных велосипедах и ходить в походы». Теперь возьмите эту фразу и преобразуйте ее в одну строку из прописных, строчных букв, цифр и специальных символов, например, такую:
«I <3mtnb1K1ng & H1k1ng» не может быть невозможной парольной фразой для взлома, но это определенно сложнее.
Обратите внимание, что я перевел «love» в <3 , «mountain» — в mtn , « biking » — в b1K1ng , «and» — в « &» и, наконец, «hiking» — в H1k1ng . Очень важно вводить специальные символы и цифры в парольную фразу, а также использовать как заглавные, так и строчные буквы.
Это создает 18-символьную парольную фразу, которая использует прописные, строчные буквы, специальные символы и цифры, что, хотя и не является неразрывным, заставит кого-то вроде меня тратить значительное время и вычислительные ресурсы на его взлом. Самое главное, потому что это имеет особое значение для вас, вы будете помнить это. Очевидно, это ключ. Независимо от того, насколько сложны пароли или парольные фразы, которые вы не помните, победите всю цель.
Поделиться:
