Video: CARP FISHING 🐟 CATCHING HUGE CARP at THE SOCIAL 3 - FULL MOVIE (November 2024)
Komaj mineva teden dni, ne da bi prišlo do novice o kršitvi podatkov, ki izpostavi milijone ali milijarde gesel. V večini primerov je dejansko izpostavljena različica gesla, ki se izvaja prek algoritma za zajemanje, ne pa geslo. Zadnje poročilo Trustwave kaže, da hešing ne pomaga, kadar uporabniki ustvarjajo neumna gesla in da je dolžina pomembnejša od zapletenosti gesel.
Hekerji bodo zrušili @ u8vRj in R3 * 4h, preden bodo pokali StatelyPlumpBuckMulligan ali ItWasTheBestOfTimes.
Hashing It Out
Ideja za hashiranje je, da varno spletno mesto nikoli ne shrani uporabniškega gesla. Namesto tega shrani rezultat zaganjanja gesla prek algoritma o zajemanju. Hashing je neke vrste enosmerno šifriranje. Isti vhod vedno ustvari enak rezultat, toda od rezultata nazaj do prvotnega gesla ni možnosti. Ko se prijavite, programska oprema na strani strežnika označi tisto, kar ste vnesli. Če ustreza shranjenemu hashu, ste v.
Težava tega pristopa je v tem, da imajo slabi fantje tudi dostop do algoritmov za hashiranje. Z algoritmom lahko izvajajo vsako kombinacijo znakov za določeno dolžino gesla in rezultate ujemajo s seznamom ukradenih šifriranih gesel. Za vsak hash, ki se ujema, so dekodirali eno geslo.
V več tisoč preizkusih penetracije omrežij v letu 2013 in v začetku leta 2014 so raziskovalci Trustwave zbrali več kot 600.000 šifriranih gesel. V zmogljivih GPU-jih so izvajali hash-cracking kode, v nekaj minutah so zrušili več kot polovico gesel. Preizkus se je nadaljeval mesec dni, takrat so zrušili več kot 90 odstotkov vzorcev.
Gesla - to počnete narobe
Splošna modrost velja, da je geslo, ki vsebuje velike črke, male črke, števke in ločila, težko razbiti. Izkazalo se je, da to ni povsem res. Da, zlonamerno bi bilo težko uganiti geslo, kot je N ^ a & $ 1nG, toda po besedah Trustwave-a bi napadalec to lahko zlomil v manj kot štirih dneh. Nasprotno pa bi za pokritje tako dolgega gesla, kot je GoodLuckGuessingThisPassword, potrebnih skoraj 18 let.
Številni IT-oddelki zahtevajo gesla z najmanj osem znakov, ki vsebujejo velike črke, male črke in številke. Poročilo poudarja, da "Password1" na žalost ustreza tem zahtevam. Ne naključno je bilo Password1 najpogostejše eno geslo v preučevani zbirki.
Raziskovalci TrustWave so ugotovili tudi, da bodo uporabniki naredili točno tisto, kar morajo storiti, nič več. Če so razbrali svoje geslo po dolžini, so ugotovili, da je skoraj polovica natanko osem znakov.
Naj bodo dolgi
To smo že povedali, vendar se ponavlja. Dlje kot je vaše geslo (ali geslo), hekerji so težji, da ga pokvarijo. Vnesite najljubši citat ali stavek, izpustite presledke in dobili boste spodobno geslo.
Da, obstajajo tudi druge vrste napadov pokanja. Namesto da hash vsako posamezno kombinacijo znakov napad slovarja združi kombinacije znanih besed, kar močno zoži obseg iskanja. Toda z dovolj dolgim geslom bi pokanje z grobo silo še vedno trajalo stoletja.
Celotno poročilo podatke na različne načine reže in razreže. Na primer, več kot 100.000 zlomljenih gesel je bilo sestavljeno iz šestih malih črk in dveh števk, kot je opica12. Če upravljate pravilnike o geslih ali če vas zanima samo ustvarjanje boljših geslov, je vsekakor vredno prebrati.