Автор: Содержание:
Люди, которые заботятся о сохранности своих компьютеров и личной информации, часто спрашивают нас, что они могут сделать, чтобы защитить себя от хакерских атак. Конечно, ничто не даст вам абсолютную защиту и безопасность. Но есть ряд мер, которые может предпринять любой пользователь, чтобы уменьшить вероятность стать жертвой хакера.
Почему вы должны выбирать более сильные пароли
Поскольку ваш пароль обеспечивает защиту всех ресурсов в вашей системе, включая электронную почту и другие важные учетные записи и аккаунты (онлайн-банкинг, доступ к брокерскому счету и т.д.), то важно выбрать надежный пароль, который затруднит работу хакеров. Поймите, что нет такого пароля, который нельзя взломать, при условии, что у хакера будет достаточное количество времени и достаточная мощность процессора, но, как и все остальные, он сначала собирает низко висящие фрукты.
Начнем с того, что хакеры не просто пытаются угадать ваш пароль при входе в систему. Это было бы непрактично. Большинство экранов входа блокируют злоумышленника после трех неправильных попыток. Им же нужно вводить миллионы и миллиарды разных паролей для проверки.
Первая вещь, которую обычно делает хакер, это кража хранилища со всеми паролями скомпрометированной системы. Эти пароли хранятся в зашифрованном в виде хешей состоянии. Хакер может вытянуть хеши из вашей системы с помощью таких инструментов, как Pwdump, Airodump-Ng и Meterpreter. Как только он это сделает, у него будет столько времени на их взлом, сколько ему потребуется.
Лучший способ сделать ваш пароль менее привлекательным
В идеале вы должны использовать случайный набор символов с максимальной длиной, которую допускает ваша учетная запись или система. Основное правило — чем длиннее пароль, тем больше времени требуется на его взлом. Примерно каждые тридцать дней пароль меняйте.
К сожалению, этот идеальный сценарий не вписывается в реальность жизни большинства людей. Учитывая этот момент, давайте посмотрим, как вы можете лучше защитить вашу систему и учетные записи от хакеров. Вот несколько советов о том, как максимально затруднить работу хакера без потери практичности и удобства использования.
Совет 1. Не используйте словарные слова
Даже начинающий хакер легко взломает пароль, который он может найти в словаре. Вы думаете, что ваше слово или слова достаточно уникальны, но на самом деле на проверку словарных слов и словосочетаний не требуется слишком много времени. Поэтому НИКОГДА не используйте словарные слова!
Вы можете добавить числа и специальные символы. Но хакерские инструменты, такие как Crunch, позволят создать кастомные вордлисты, а такие инструменты, как Hashcat, Brutus, Cain и Abel, THC Hydra, John the Ripper, Ophcrack и L0phtCrack, а также Aircrack-Ng и Cowpatty для Wi-Fi помогут взломать пароль, используя созданный таким образом кастомный вордлист.
Совет 2. Используйте все допустимые типы символов
Взлом пароля, который основан на переборе всех возможных вариантов, называется брутфорсом. Метод взлома брутфорсом заключается в простом переборе всех возможных комбинаций символов до тех пор, пока не будет найден ваш конкретный пароль.
Такой подход может потребовать довольно много времени и вычислительных ресурсов. Но с недавними разработками в области параллельной обработки данных, специализированными ASIC-системами для взлома паролей, а также с использованием ботнетов и графических процессоров (GPU) процесс брутфорса паролей сделал гигантский скачок в сторону более быстрого взлома длинных и сложных паролей.
Как вы могли догадаться, методом брутфорса в конце концов можно сломать абсолютно любой пароль, но ключевое слово в этой фразе — «в конце концов». Чтобы защититься, вы должны вынудить хакера потратить на взлом достаточно много времени. Настолько много, чтобы он отказался от взлома вашего пароля и переключился на решение других, более важных и срочных задач.
Чтобы замедлить получение хакером результата, убедитесь, что при создании пароля вы использовали по крайней мере один символ из каждого типа. Это означает использование одной буквы в верхнем и нижнем регистре, одного номера и одного специального символа. Это заставит хакера включить эти символы в тот набор, который он использует для брутфорса, тем самым заставляя его тратить на взлом гораздо больше времени.
Для примера, количество возможных комбинаций, которое получается из буквенного пароля в нижнем регистре длиной в 8 символов, составляет 26 в 8-й степени или 208 миллиардов вариантов. Это конечно большое число, но, скорее всего, хакер сможет выполнить перебор большинства из этих вариантов за вполне короткие сроки.
Если вы используете символы в верхнем и нижнем регистре, а также цифры (0-9) и специальные символы, то количество возможных вариантов, которые должен проверить хакер, составляет 75 в восьмой степени или 1 001 129 150 390 625 вариантов. Это 1 квадриллион! Это в 5000 раз больше возможных вариантов, чем при буквенном пароле в нижнем регистре.
Например, если взлом первого пароля (8 символов и все в нижнем регистре) занимает 1 час, то взлом второго займет в 5000 раз больше времени, что составляет 5000 часов или 208 суток. Этого вполне может быть достаточно, чтобы хакер сдался и бросил это дело.
Совет 3. Никогда не используйте только цифры
НИКОГДА не используйте только числовые пароли без каких-либо букв или специальных символов. Вы очень сильно упрощаете пароль и работу хакерам!
Так как в нашей десятичной системе исчисления имеется всего 10 цифр (0-9), то даже пароль длиной в 10 символов, но состоящий целиком из цифр, имеет 10 миллиардов вариантов комбинаций. Сравните это количество с 8-символьным паролем из букв в нижнем регистре, дающим 208 миллиардов комбинаций — такой 10-значный пароль будет в 20 раз легче взломать, чем 8-значный буквенный.
Но это все цветочки, ягодки будут впереди.
Совет 4. Часто меняйте ваш пароль
Важно часто менять пароль. «Часто» — понятие относительное и его смысл будет зависеть от того, какая информация защищена паролем. Если это электронная почта или доступ к онлайн-банкингу, то вы можете менять пароль каждые три месяца. Другие пароли от учетных записей на нефинансовых веб-сайтах достаточно менять один раз в полгода или год.
Причина, по которой вам нужно периодически менять пароли, заключается в том, что хакеры всегда собирают пароли от всех аккаунтов по всему миру. Они могут не использовать их сразу. А могут просто продать их кому-то, кто может и хочет что-то с ними сделать. Ваш пароль может быть скомпрометирован, но вы пока этого не знаете.
Периодически меняя его, вы значительно уменьшаете вероятность того, что кто-то воспользуется вашим аккаунтом, даже если этот сайт был взломан.
Совет 5. Используйте разные пароли для разных учетных записей
Ваши пароли хранятся по всему миру, в самых разных учетных записях, веб-сайтах, доменах и т.д. Если вы используете один и тот же пароль для всех учетных записей, то ваша информация находится в безопасности только в той мере, в которой защищена самая слабая из всех систем, хранящих ваш пароль.
Представьте себе ситуацию, что вы нашли веб-сайт или онлайн-игру, которые, по вашему мнению, представляют собой интерес. Они просят вас создать учетную запись и придумать пароль. Это может быть какая-нибудь новая или уже известная крупная компания, но если они не обеспечат адекватную защиту своих систем, то кто-то может взломать их и украсть ваши и чужие пароли от других учетных записей.
У хакера может и не быть интереса к вашей учетной записи именно на этом веб-сайте. Но хакер может попробовать применить его к вашему банковскому аккаунту, к электронной почте, к брокерскому счету и т.п. Если все пароли у вас одинаковые, то это просто подарок небес!
Отсюда основное правило — использовать разные пароли для разных типов учетных записей. Вы можете придумать один пароль для всех ваших конфиденциальных и важных учетных записей и другой пароль — для всех других аккаунтов. Таким образом, если сайт онлайн-игры будет взломан, то хакер не получит пароль от банковского счета.
Совет 6. Создание парольной фразы
Метод, больше всего расстраивающий хакеров, заключается в придумывании кодовой фразы, которая достаточно длинна и не содержит словарных слов и всех типов символов.
В сети есть много статей, в которых людям дают советы о том, как создавать кодовые фразы. Честно говоря, это все очень смешно, потому что на самом деле такие советы приведут к созданию кодовых фраз, которые по-прежнему очень легко взломать. Такие вещи, как добавление даты и месяца после слов, изменение порядка словарных слов не усложняют взлом пароля.
А теперь то, что действительно усложняет взлом.
Во-первых, придумайте фразу или предложение, которое имеет для вас смысл. Таким образом, вы легко ее запомните. Например, «Я люблю кататься на горных велосипедах и путешествовать пешком» (I love mountain biking and hiking). Теперь возьмите эту фразу и преобразуйте ее в одну строку, состоящую из символов в нижнем, верхнем регистре, цифр и специальных символов, например:«I <3mtnb1K1ng & H1k1ng»
Обратите внимание, мы превратили «love» в <3, «mountain» в mtn, «biking» в b1K1ng, «and» в & и, наконец, «hiking» в H1k1ng. Крайне важно подмешать специальные символы и цифры в вашу кодовую фразу, а также использовать буквы в верхнем и нижнем регистре.
Это создает 18-символьную кодовую фразу, в которой будут присутствовать все типы символов. Она конечно не будет абсолютно железобетонной, но во всяком случае заставит хакеров потратить значительное время и вычислительные ресурсы на ее взлом.
Самое главное здесь то, что вы запомните эту фразу, поскольку она имеет для вас особое значение. Очевидно, что это главное, поскольку нет смысла в сложном пароле или фразе, которую вы не можете запомнить.
Именно поэтому люди часто записывают пароли на листке или в файлах, а хакеры слишком часто находят их на стикерах рядом с вашим компьютером. Обычно в верхнем ящике стола или приклеены к монитору… ну в общем вы поняли идею.
Что теперь вы скажете о ваших паролях?
Надеемся, вы используете эти советы по назначению. И это сильно затруднит хакерам работу по взлому ваших паролей. Между тем, есть много других способов взломать ваш пароль. Чтобы получить о них представление, ознакомьтесь с нашей серией по взлому паролей Wi-Fi.
