Strona korzysta z plików cookies w celu realizacji usług. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.  

nstream

13 432 38 08

Promocja Like

Facebook poznaj możliwości. Baw się razem z nami ;-)

Dowiedz się więcej

Bezpieczeństwo w sieci

Dbaj o poufność swoich danych. Poznaj zagrożenia

Dowiedz się więcej

SMART TV

Świat bezpłatnej telewizji w Twoim domu

Dowiedz się więcej

nCloud

Jeszcze więcej usług dla ciebie!

Dowiedz się więcej

Nowinki techniczne

Co należy wiedzieć o zabezpieczeniach i hasłach

Opublikowano: 2012-08-20

Hasła pozostają podstawowym środkiem do zabezpieczania danych i usług internetowych. Niezależnie od tego, czy chodzi o twój laptop domowy czy firmowy, hasło to najprostsza metoda zabezpieczająca, a co więcej - bezpłatna. Wielu użytkowników ma do zapamiętania dziesięć lub więcej haseł. Wówczas często zdarza się, że stosujemy takie same hasła do wszystkich kont (np. do poczty, na Facebooka, a nawet do banku). Wtedy wystarczy, że haker uzyska hasło do jednej z takich stron - potencjalnie słabo zabezpieczonej - i przy okazji zyska dane dostępowe do twojego banku czy systemu zarządzania stroną firmy.

 

 

Metod na łamanie haseł jest wiele. O ile nie jesteś hakerem lub szefem firmy zabezpieczającej, warto znać przynajmniej te podstawowe. Zacznijmy od najprostszej: odgadywanie. Najlepszym przyjacielem crackera (osoba zajmująca się łamaniem zabezpieczeń) jest przewidywalność. Jeżeli nie opracujemy hasła silnego i składającego się z losowo wybranych znaków, cracker może spróbować odgadnąć nasze "sekretne" słowo. Może więc zacząć łamanie od wpisywania popularnych haseł, jak wspomniany "admin1", czy też "123456", "qwe123" lub "123123". Jeśli zaś cracker wiem kim jesteś, może spróbować wykorzystać to, czym dzielisz się na Facebooku i innych serwisach społecznościowych - twoje zainteresowania czy imię narzeczonej.

Jeżeli twoim hasłem jest np. tytuł ulubionego filmu, hacker złamie je w szybki sposób, opierając się na zwykłej logice, bez uciekania się do metod słownikowych lub brute force (sukcesywne sprawdzanie wszystkich możliwych kombinacji).

Kolejna metoda to właśnie atak słownikowy lub brute force. Ten pierwszy opiera się na złamaniu hasła, które tak naprawdę można znaleźć - niespodzianka - w słowniku. Aby złamać hasło "kotek" wystarczy parę sekund. Sprytniejsi myślą z kolei, że jeśli połączą wyrazy, tworząc np. hasło "kotekpsoteknadrzewku", będzie je o wiele trudniej złamać - to prawda, ale to sprawi, że cracker zdobędzie twoje hasło nie w kilka, ale kilkanaście sekund. Efekt końcowy jest podobny: mało bezpieczne hasło.

Myślisz, że jeśli stworzysz hasło "kot123drzewko123", to zapewnisz odpowiedni poziom bezpieczeństwa? Niestety, do takich haseł wykorzystuje się metodę brute force. Jest podobna do ataku słownikowego, ale ma dodatkowy bonus dla crackera - może wykrywać słowa niewystępujące w słowniku, opierając się na wszystkich możliwych kombinacjach alfanumerycznych od aaa1 po zzz10.

Łamanie hasła metodą brute force może trochę potrwać, jeśli twoje "tajne" słowo składa się co najmniej z kilku znaków. Jednak ostatecznie zostanie złamane. Co więcej, tego typu zautomatyzowane ataki mogą trwać znacznie krócej, jeśli cracker zapewni dodatkową moc obliczeniową. To może być zarówno wykorzystanie dodatkowej karty graficznej, jak i mocy wielu komputerów rozproszonych po całym świecie - mowa o botnetach składających się z komputerów zombie.

Żródło: Network