Якщо пароль настільки простий, що хтось може його вгадати, то всі ваші особисті дані піддаються величезному ризику. Однак існують і інші тактики, які інтернет-шахраї використовують для злому складних паролів.
Так званий перебір за словником передбачає, що зломщик автоматично порівнює кожне слово в певному “словнику” з паролем. Звичайно, мається на увазі зовсім не той словник, яким ми користувалися в школі. Це невеликий файл, що містить комбінації паролів, які використовуються найчастіше, у ньому є і комбінації на кшталт 123456, qwerty, password, iloveyou hunter2.
Тому використовуйте надійний одноразовий пароль для кожного облікового запису в поєднанні з додатком для управління паролями. Менеджер паролів дає змогу зберігати всі шифри в репозиторії. Браузери зазвичай пропонують користувачам вбудований менеджер паролів, але автономні аналоги вважаються безпечнішими.
Атака повним перебором передбачає, що зломщик пробує всі можливі комбінації символів, намагаючись вгадати ваш пароль. Спроби відповідатимуть певним рівням складності, наприклад, один верхній регістр, один нижній регістр, десяткові дроби, ваше замовлення на доставку їжі тощо.
Спочатку теж тестуються найбільш часто використовувані комбінації буквено-цифрових символів. До них належать раніше перераховані паролі, а також 1q2w3e4r5t, zxcvbnm і qwertyuiop. Підбір пароля за допомогою цього методу може зайняти дуже багато часу, але це залежить від складності комбінації.
Теоретично такий спосіб дає змогу зламати абсолютно будь-який пароль, просто пробуючи кожну комбінацію. Однак залежно від її довжини та складності, це може зайняти дуже багато часу. Тому додайте до свого пароля кілька символів, як-от $, &, { або ], і збільште його довжину до 16 символів (щонайменше!).
А що, якщо людина, яка зламує ваш пароль, уже знає його частину? Чи може вона використовувати фрагменти інформації, щоб розшифрувати іншу частину комбінації?
Атака за маскою теж вимагає перебору безлічі комбінацій і схожа на атаку повним перебором. Однак тут зломщик може вже знати кілька символів із вашого пароля, що спрощує процес пошуку решти.
Таким чином можна зламати будь-який пароль за наявності достатньої кількості часу. Але якщо шифр досить довгий і містить унікальні символи, навіть за наявних знань зламати пароль складно. Тому завжди використовуйте довгий унікальний пароль з великою кількістю символів.
Це не зовсім злом. Звичайні фішингові електронні листи розсилаються мільярдам користувачів інтернету в усьому світі, і це один із найпопулярніших способів дізнатися чужий пароль.
Фішинговий лист зазвичай працює таким чином:
Соціальна інженерія – це, по суті, фішинг офлайн. Наприклад, зловмисник може зателефонувати в компанію і повідомити, що він – представник технічної підтримки нового офісу, і йому потрібен останній пароль для чогось конкретного. У відповідь йому можуть розкрити ключі, навіть не замислюючись.
Проблема в тому, що успішна атака з використанням соціальної інженерії буде завершена до того, як ви зрозумієте, що щось не так.
Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…
Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…
Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…
Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…
Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…
Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…