Содержание:
Люди, которые заботятся о сохранности своих компьютеров и личной информации, часто спрашивают нас, что они могут сделать, чтобы защитить себя от хакерских атак. Конечно, ничто не даст вам абсолютную защиту и безопасность. Но есть ряд мер, которые может предпринять любой пользователь, чтобы уменьшить вероятность стать жертвой хакера.
Поскольку ваш пароль обеспечивает защиту всех ресурсов в вашей системе, включая электронную почту и другие важные учетные записи и аккаунты (онлайн-банкинг, доступ к брокерскому счету и т.д.), то важно выбрать надежный пароль, который затруднит работу хакеров. Поймите, что нет такого пароля, который нельзя взломать, при условии, что у хакера будет достаточное количество времени и достаточная мощность процессора, но, как и все остальные, он сначала собирает низко висящие фрукты.
Начнем с того, что хакеры не просто пытаются угадать ваш пароль при входе в систему. Это было бы непрактично. Большинство экранов входа блокируют злоумышленника после трех неправильных попыток. Им же нужно вводить миллионы и миллиарды разных паролей для проверки.
Первая вещь, которую обычно делает хакер, это кража хранилища со всеми паролями скомпрометированной системы. Эти пароли хранятся в зашифрованном в виде хешей состоянии. Хакер может вытянуть хеши из вашей системы с помощью таких инструментов, как Pwdump, Airodump-Ng и Meterpreter. Как только он это сделает, у него будет столько времени на их взлом, сколько ему потребуется.
В идеале вы должны использовать случайный набор символов с максимальной длиной, которую допускает ваша учетная запись или система. Основное правило — чем длиннее пароль, тем больше времени требуется на его взлом. Примерно каждые тридцать дней пароль меняйте.
К сожалению, этот идеальный сценарий не вписывается в реальность жизни большинства людей. Учитывая этот момент, давайте посмотрим, как вы можете лучше защитить вашу систему и учетные записи от хакеров. Вот несколько советов о том, как максимально затруднить работу хакера без потери практичности и удобства использования.
Даже начинающий хакер легко взломает пароль, который он может найти в словаре. Вы думаете, что ваше слово или слова достаточно уникальны, но на самом деле на проверку словарных слов и словосочетаний не требуется слишком много времени. Поэтому НИКОГДА не используйте словарные слова!
Вы можете добавить числа и специальные символы. Но хакерские инструменты, такие как Crunch, позволят создать кастомные вордлисты, а такие инструменты, как Hashcat, Brutus, Cain и Abel, THC Hydra, John the Ripper, Ophcrack и L0phtCrack, а также Aircrack-Ng и Cowpatty для Wi-Fi помогут взломать пароль, используя созданный таким образом кастомный вордлист.
Взлом пароля, который основан на переборе всех возможных вариантов, называется брутфорсом. Метод взлома брутфорсом заключается в простом переборе всех возможных комбинаций символов до тех пор, пока не будет найден ваш конкретный пароль.
Такой подход может потребовать довольно много времени и вычислительных ресурсов. Но с недавними разработками в области параллельной обработки данных, специализированными ASIC-системами для взлома паролей, а также с использованием ботнетов и графических процессоров (GPU) процесс брутфорса паролей сделал гигантский скачок в сторону более быстрого взлома длинных и сложных паролей.
Как вы могли догадаться, методом брутфорса в конце концов можно сломать абсолютно любой пароль, но ключевое слово в этой фразе — «в конце концов». Чтобы защититься, вы должны вынудить хакера потратить на взлом достаточно много времени. Настолько много, чтобы он отказался от взлома вашего пароля и переключился на решение других, более важных и срочных задач.
Чтобы замедлить получение хакером результата, убедитесь, что при создании пароля вы использовали по крайней мере один символ из каждого типа. Это означает использование одной буквы в верхнем и нижнем регистре, одного номера и одного специального символа. Это заставит хакера включить эти символы в тот набор, который он использует для брутфорса, тем самым заставляя его тратить на взлом гораздо больше времени.
Для примера, количество возможных комбинаций, которое получается из буквенного пароля в нижнем регистре длиной в 8 символов, составляет 26 в 8-й степени или 208 миллиардов вариантов. Это конечно большое число, но, скорее всего, хакер сможет выполнить перебор большинства из этих вариантов за вполне короткие сроки.
Если вы используете символы в верхнем и нижнем регистре, а также цифры (0-9) и специальные символы, то количество возможных вариантов, которые должен проверить хакер, составляет 75 в восьмой степени или 1 001 129 150 390 625 вариантов. Это 1 квадриллион! Это в 5000 раз больше возможных вариантов, чем при буквенном пароле в нижнем регистре.
Например, если взлом первого пароля (8 символов и все в нижнем регистре) занимает 1 час, то взлом второго займет в 5000 раз больше времени, что составляет 5000 часов или 208 суток. Этого вполне может быть достаточно, чтобы хакер сдался и бросил это дело.
НИКОГДА не используйте только числовые пароли без каких-либо букв или специальных символов. Вы очень сильно упрощаете пароль и работу хакерам!
Так как в нашей десятичной системе исчисления имеется всего 10 цифр (0-9), то даже пароль длиной в 10 символов, но состоящий целиком из цифр, имеет 10 миллиардов вариантов комбинаций. Сравните это количество с 8-символьным паролем из букв в нижнем регистре, дающим 208 миллиардов комбинаций — такой 10-значный пароль будет в 20 раз легче взломать, чем 8-значный буквенный.
Но это все цветочки, ягодки будут впереди.
Важно часто менять пароль. «Часто» — понятие относительное и его смысл будет зависеть от того, какая информация защищена паролем. Если это электронная почта или доступ к онлайн-банкингу, то вы можете менять пароль каждые три месяца. Другие пароли от учетных записей на нефинансовых веб-сайтах достаточно менять один раз в полгода или год.
Причина, по которой вам нужно периодически менять пароли, заключается в том, что хакеры всегда собирают пароли от всех аккаунтов по всему миру. Они могут не использовать их сразу. А могут просто продать их кому-то, кто может и хочет что-то с ними сделать. Ваш пароль может быть скомпрометирован, но вы пока этого не знаете.
Периодически меняя его, вы значительно уменьшаете вероятность того, что кто-то воспользуется вашим аккаунтом, даже если этот сайт был взломан.
Ваши пароли хранятся по всему миру, в самых разных учетных записях, веб-сайтах, доменах и т.д. Если вы используете один и тот же пароль для всех учетных записей, то ваша информация находится в безопасности только в той мере, в которой защищена самая слабая из всех систем, хранящих ваш пароль.
Представьте себе ситуацию, что вы нашли веб-сайт или онлайн-игру, которые, по вашему мнению, представляют собой интерес. Они просят вас создать учетную запись и придумать пароль. Это может быть какая-нибудь новая или уже известная крупная компания, но если они не обеспечат адекватную защиту своих систем, то кто-то может взломать их и украсть ваши и чужие пароли от других учетных записей.
У хакера может и не быть интереса к вашей учетной записи именно на этом веб-сайте. Но хакер может попробовать применить его к вашему банковскому аккаунту, к электронной почте, к брокерскому счету и т.п. Если все пароли у вас одинаковые, то это просто подарок небес!
Отсюда основное правило — использовать разные пароли для разных типов учетных записей. Вы можете придумать один пароль для всех ваших конфиденциальных и важных учетных записей и другой пароль — для всех других аккаунтов. Таким образом, если сайт онлайн-игры будет взломан, то хакер не получит пароль от банковского счета.
Метод, больше всего расстраивающий хакеров, заключается в придумывании кодовой фразы, которая достаточно длинна и не содержит словарных слов и всех типов символов.
В сети есть много статей, в которых людям дают советы о том, как создавать кодовые фразы. Честно говоря, это все очень смешно, потому что на самом деле такие советы приведут к созданию кодовых фраз, которые по-прежнему очень легко взломать. Такие вещи, как добавление даты и месяца после слов, изменение порядка словарных слов не усложняют взлом пароля.
А теперь то, что действительно усложняет взлом.
Во-первых, придумайте фразу или предложение, которое имеет для вас смысл. Таким образом, вы легко ее запомните. Например, «Я люблю кататься на горных велосипедах и путешествовать пешком» (I love mountain biking and hiking). Теперь возьмите эту фразу и преобразуйте ее в одну строку, состоящую из символов в нижнем, верхнем регистре, цифр и специальных символов, например:«I <3mtnb1K1ng & H1k1ng»
Обратите внимание, мы превратили «love» в <3, «mountain» в mtn, «biking» в b1K1ng, «and» в & и, наконец, «hiking» в H1k1ng. Крайне важно подмешать специальные символы и цифры в вашу кодовую фразу, а также использовать буквы в верхнем и нижнем регистре.
Это создает 18-символьную кодовую фразу, в которой будут присутствовать все типы символов. Она конечно не будет абсолютно железобетонной, но во всяком случае заставит хакеров потратить значительное время и вычислительные ресурсы на ее взлом.
Самое главное здесь то, что вы запомните эту фразу, поскольку она имеет для вас особое значение. Очевидно, что это главное, поскольку нет смысла в сложном пароле или фразе, которую вы не можете запомнить.
Именно поэтому люди часто записывают пароли на листке или в файлах, а хакеры слишком часто находят их на стикерах рядом с вашим компьютером. Обычно в верхнем ящике стола или приклеены к монитору… ну в общем вы поняли идею.
Надеемся, вы используете эти советы по назначению. И это сильно затруднит хакерам работу по взлому ваших паролей. Между тем, есть много других способов взломать ваш пароль. Чтобы получить о них представление, ознакомьтесь с нашей серией по взлому паролей Wi-Fi.
Ваш компьютер на Windows 10 перестал быть быстрым после обновления системы? Мы подскажем, как устранить…
Это приложение для iPhone основано на приглашениях и аудио. С его помощью можно всё равно…
Одним из самых значительных изменений в операционной системе iOS 14 является возможность менять приложения по…
В системе Android 10 появился фреймворк для пузырей чатов, популярность которым принёс Messenger. Новая система…
От загрузки в режим Fastboot при помощи одной команды до установки модов без рута, есть…
Бета-версия операционной системы Android 11 в настоящее время доступна для устройств Google Pixel. Нужно посетить…