Není to nic nového, argument hesla, v tomto blogu a v dalších článcích, problém ochrany počítače před vnějšími útoky byl ve skutečnosti vyřešen.
V příspěvcích, jako je „obnovení ztracených hesel pro PC nebo ztraceného internetu“ nebo „vstupování do počítače z vnějšku“, bylo zdůrazněno, že v naprosté většině případů musí hacker poděkovat naivitě, obezřetnosti nebo „nevědomosti“. "uživatele, pokud se mu podaří proniknout do počítače nebo sítě (viz také" výchozí heslo na směrovačích ", které svědčí o tom, kolik z nich ponechává jejich přístup k síti nekrytý).
Pokud není senzační případ, počítač nebo síť chráněná podle běžných standardů je téměř neproniknutelná a protože většina lidí nespravuje firemní databáze a nemá počítač, který obsahuje citlivá data jiných lidí, je nepravděpodobné, že by zkušený hacker ztrácel čas nutením soukromého počítače .
Normální bezpečnostní standardy jsou splněny, pokud máte aktualizovaný počítač, vynikající antivirový program neustále aktualizovaný, software brány firewall a nanejvýš antispyware.
Internet však zůstává nebezpečný, protože surfování je snadno rozptýlené a zranitelnější.
Zatímco na jedné straně důvěra v platební a bankovní nástroje na internetu správně vzrostla, zvýšila se také snaha kybernetických zločinců ukrást data a hesla k odcizení peněz.
V tomto článku se proto snažíme pochopit, jak nastavit silné heslo pomocí nástroje, který simuluje chování hackera, který ho chce objevit.
Postup pro zjištění hesla se nazývá Brutá síla, což v podstatě není nic jiného než práce prováděné konkrétními programy, které lze snadno najít na internetu a které rychle prohledávají všechny možné kombinace písmen, číslic a symbolů, dokud nenajdou heslo. přihlásit se.
Problém s postupy Brute Force spočívá v tom, že pokud je heslo dostatečně dlouhé as alfanumerickými znaky, může najít heslo až 6 měsíců.
Nástroj, který nabízí webová stránka Hackosis, umožňuje zjistit, jak dlouho bude trvat, než běžný počítač s programem brutální síly zjistí použité heslo .
Dobrou pomůckou je, že vás nežádá o zadání hesla, ale zeptá se, kolik je znaků, kolik je čísel, kolik velkých písmen, kolik symbolů a speciálních znaků.
Tento nástroj nemá vědecké důkazy, ale pravděpodobně je velmi blízko skutečné hodnotě času potřebného k nalezení hesla.
Například heslo sestávající ze sedmi malých písmen a čísla je objeveno za 29 minut, zatímco heslo sestávající ze 7 velkých písmen, 7 malých písmen 7, čísla a zvláštního znaku lze nalézt za 3129145610, 89 dní.
Další online nástroj pro měření síly hesla lze nalézt na webové stránce Password Meter, která slouží k vygenerování silného a bezpečného hesla a k testování použitého hesla.
Snadnější používání a porozumění je web HowSecureismypassword, který testuje, jak dlouho bude trvat, než najde bruteforce program, aby zjistil heslo.
Osobně se domnívám, že je-li soukromý počítač udržován v normální bezpečnosti, přístupové heslo může být také omezeno na 8 znaků pomocí několika čísel; nikdo by neztratil 3 dny, aby si prolomil heslo soukromého počítače.
Na internetu můžete vždy použít stejné 7/8 znakové heslo k přihlášení do stovky fór a čistě zábavních služeb.
Na druhou stranu pro bankovnictví a důležité služby je nutné používat složitější hesla používající alfanumerické znaky, i když většina webových stránek blokuje přístup, jako by to byl bankomat, pokud si všimnou útoků brutální síly.
Nejdůležitější proto není nikdy získat přístup z externích odkazů nebo e-mailů ke službám na internetu, kde jsou skutečně peníze, a vždy zkontrolovat, že v adresním řádku bankovních stránek nebo online nákupů je https, který svědčí o používání chráněných certifikátů.
V dalším článku jsou nejlepší strategie správy internetového hesla .
V příspěvcích, jako je „obnovení ztracených hesel pro PC nebo ztraceného internetu“ nebo „vstupování do počítače z vnějšku“, bylo zdůrazněno, že v naprosté většině případů musí hacker poděkovat naivitě, obezřetnosti nebo „nevědomosti“. "uživatele, pokud se mu podaří proniknout do počítače nebo sítě (viz také" výchozí heslo na směrovačích ", které svědčí o tom, kolik z nich ponechává jejich přístup k síti nekrytý).
Pokud není senzační případ, počítač nebo síť chráněná podle běžných standardů je téměř neproniknutelná a protože většina lidí nespravuje firemní databáze a nemá počítač, který obsahuje citlivá data jiných lidí, je nepravděpodobné, že by zkušený hacker ztrácel čas nutením soukromého počítače .
Normální bezpečnostní standardy jsou splněny, pokud máte aktualizovaný počítač, vynikající antivirový program neustále aktualizovaný, software brány firewall a nanejvýš antispyware.
Internet však zůstává nebezpečný, protože surfování je snadno rozptýlené a zranitelnější.
Zatímco na jedné straně důvěra v platební a bankovní nástroje na internetu správně vzrostla, zvýšila se také snaha kybernetických zločinců ukrást data a hesla k odcizení peněz.
V tomto článku se proto snažíme pochopit, jak nastavit silné heslo pomocí nástroje, který simuluje chování hackera, který ho chce objevit.
Postup pro zjištění hesla se nazývá Brutá síla, což v podstatě není nic jiného než práce prováděné konkrétními programy, které lze snadno najít na internetu a které rychle prohledávají všechny možné kombinace písmen, číslic a symbolů, dokud nenajdou heslo. přihlásit se.
Problém s postupy Brute Force spočívá v tom, že pokud je heslo dostatečně dlouhé as alfanumerickými znaky, může najít heslo až 6 měsíců.
Nástroj, který nabízí webová stránka Hackosis, umožňuje zjistit, jak dlouho bude trvat, než běžný počítač s programem brutální síly zjistí použité heslo .
Dobrou pomůckou je, že vás nežádá o zadání hesla, ale zeptá se, kolik je znaků, kolik je čísel, kolik velkých písmen, kolik symbolů a speciálních znaků.
Tento nástroj nemá vědecké důkazy, ale pravděpodobně je velmi blízko skutečné hodnotě času potřebného k nalezení hesla.
Například heslo sestávající ze sedmi malých písmen a čísla je objeveno za 29 minut, zatímco heslo sestávající ze 7 velkých písmen, 7 malých písmen 7, čísla a zvláštního znaku lze nalézt za 3129145610, 89 dní.
Další online nástroj pro měření síly hesla lze nalézt na webové stránce Password Meter, která slouží k vygenerování silného a bezpečného hesla a k testování použitého hesla.
Snadnější používání a porozumění je web HowSecureismypassword, který testuje, jak dlouho bude trvat, než najde bruteforce program, aby zjistil heslo.
Osobně se domnívám, že je-li soukromý počítač udržován v normální bezpečnosti, přístupové heslo může být také omezeno na 8 znaků pomocí několika čísel; nikdo by neztratil 3 dny, aby si prolomil heslo soukromého počítače.
Na internetu můžete vždy použít stejné 7/8 znakové heslo k přihlášení do stovky fór a čistě zábavních služeb.
Na druhou stranu pro bankovnictví a důležité služby je nutné používat složitější hesla používající alfanumerické znaky, i když většina webových stránek blokuje přístup, jako by to byl bankomat, pokud si všimnou útoků brutální síly.
Nejdůležitější proto není nikdy získat přístup z externích odkazů nebo e-mailů ke službám na internetu, kde jsou skutečně peníze, a vždy zkontrolovat, že v adresním řádku bankovních stránek nebo online nákupů je https, který svědčí o používání chráněných certifikátů.
V dalším článku jsou nejlepší strategie správy internetového hesla .
