Не одноразово на блозі йшлося про те, як захистити ваші дані від злому зловмисників. Для мене дуже важливо, щоб користувачі розуміли суть серйозності цієї проблеми. Якщо зараз припустити, що зламали який – небудь сайт, а точніше аккаунт, отримавши ваш логін і пароль, де будуть міститися особисті дані, листування або ще щось.
Особисто мені буде дуже прикро, що я не зміг захистити свої дані, а на цьому місці може опинитися кожен з вас. Я не став перебільшувати ситуацію, але думаю і так зрозуміло, що ніхто не має право втручатися в життя вільної людини!
Безпека завжди повинна бути на першому місці!
У цій статті я постараюся переконати вас міняти паролі періодично, а не залишати їх у незмінному стані тривалий проміжок часу (1 рік максимум).
Міняти паролі буває небезпечно, адже всі ми люди і можемо забути новий введений пароль. Тому в доповнення до цієї статті, читайте: «Де зберігати паролі».
Треба знати і розуміти дорогі читачі, що старі методи злому все ще працюють, а значить треба бути на сторожі. Давайте я вам розповім один зі способів, який поширений серед початківців хакерів.
Особисто сам пробував кілька років тому зламати пошту Mail.ru і в мене вийшло, але підбирав пароль я не до чужої поштою, а до своєї (злом паролів переслідується за законом, запам’ятайте!).
Підбір пароля через програму
Зареєстрував у Mail.Ru нову пошту і створив пароль «bankir». Яким же методом її можна зламати? Їх дуже багато! Але недосвідчені хакери люблять самі легкі шляхи і найголовніше таких людей багато, а значить і ваша пошта може бути в списку у хакерів для злому.
Програма, яка підбирає паролі, називається Bruteforce, як швидко чи як довго буде підбиратися пароль, залежить від складності пароля — кількості символів в паролі. Якщо створити надійний пароль, то підбирати його можна буде через кілька років або навіть століть.
У програмі вказуємо пошту, до якої потрібно підібрати пароль і текстовий файл, в якому знаходиться велика кількість паролів (базу паролів можна скачати в Інтернеті). Після всіх налаштувань натиснути «Старт», після цього програма почне підбирати пароль до зазначеної поштою і нам залишається тільки чекати наш довгоочікуваний пароль.
Якщо не підійшов пароль бази, то є інший спосіб, але є також дієвим для підбору до невеликим паролів. Якщо пароль буде складатися з букв, цифр і символів, то ви довго будете сидіти за комп’ютером, щоб зламати пароль, поки не з’являться онуки або правнуки :-P, і то якщо пощастить. Адже пароль можна за цей час змінити і не раз ? . Вказавши цей спосіб, потрібно уточнити ймовірні символи пароля.
Наприклад, пароль може складатися з англійських літер нижнього регістру або верхнього) [a .. z],[A..Z], [1..9] або символів[! @ # $ % ^ & * ( ) – _ + = ; : ‘” , . < > / ? | ` ~ [ ] { }]. При підборі пароля цим способом звичайно вибирається [a .. z] та [1..9], які часто користувачі використовують в якості пароля. Добре, що зараз багато сервіси не дозволяють ставити легкі паролі, які складаються лише з літер нижнього регістру або цифр. У тому випадку, якщо користувач буде використовувати тільки цифри пароля, то користувач приречений на злам.
Важливо! Не створюйте пароль тільки з цифр! Зламати паролі з цифр вважається найлегшим способом!
Не вказуйте в паролі вашу дату народження, народження дітей, батьків або когось ще!
Після того, коли ви вказали, з яких символів може складатися пароль, тиснемо «Старт» і чекаємо, коли програма підбере пароль.
Всім буде цікаво, за який час підбирається пароль!? Наприклад: <ehfnbyj@123ASD (Буратіно@123ASD). Такий пароль не обрадує хакерів, підбір такого пароля займе пару років, якщо не більше :-D. А пароль, який буде з одних цифр, можна зламати за 2-4 години, але також треба розуміти, що пароль може містити в собі 15 символів, тоді і на злом такого пароля знадобиться більше часу.
Навіщо я це все розповідаю?
Хотілося б, щоб ви знали кухню злому зсередини і тим самим змогли себе убезпечити. В Інтернеті багато різних статей, де йдеться, що треба міняти паролі постійно, робити їх складними, а навіщо міняти паролі, зустрічається побіжно і не в розкритому зміст.
Один з улюблених запитань користувача: мене зламали, у мене був складний пароль, але як мене зламали? На це питання важко відповісти пересічному користувачеві, але все ж я спробую це зробити. Припустимо, у вас складний пароль і щоб його зламати, потрібно принаймні підбирати років 20, але не треба забувати, що є інші способи злому: соціальна інженерія, злом сервера, фейки, віруси (трояни), фізичний злом (коли у хакерів є можливо мати фізичний доступ до вашого комп’ютера) і багато іншого.
Розповідати, як працює програма, що і де треба змінювати і показувати скріншоти я не буду. Читачі мене зрозуміють, що useroff.com не підручник для хакерів, а навпаки захист від них!
Будьте обережні і пильні!