Это не ново, аргумент пароля, в этом блоге и в других статьях, фактически проблема защиты вашего компьютера от внешних атак была решена.
В таких сообщениях, как «восстановление утерянных паролей ПК или Интернета» или «вход в ПК извне», подчеркивалось, что в подавляющем большинстве случаев хакер должен благодарить наивность, неосторожность или «невежество». «пользователя, если он может проникнуть в компьютер или сеть (см. также« пароль по умолчанию на маршрутизаторах », который свидетельствует о том, сколько из них оставляют доступ к своей сети открытым).
За исключением сенсационных случаев, фактически, компьютер или сеть, защищенная в соответствии с обычными стандартами, практически непроницаемы, и поскольку большинство людей не управляют базами данных компании и не имеют компьютера, который содержит конфиденциальные данные других людей, Невероятно, что опытный хакер будет тратить время на принуждение частного компьютера .
Нормальные стандарты безопасности выполняются, если у вас есть обновленный компьютер, отличный антивирус, который всегда обновляется, программное обеспечение брандмауэра и, самое большее, антишпионское ПО.
Однако интернет остается опасным, потому что серфинг легко отвлекает и делает его более уязвимым.
В то время как, с одной стороны, доверие к платежным и банковским инструментам в Интернете справедливо выросло, также возросли попытки киберпреступников украсть данные и пароли для кражи денег.
Поэтому в этой статье мы пытаемся понять, как установить надежный пароль с помощью инструмента, имитирующего поведение хакера, который хочет его обнаружить.
Процедура обнаружения пароля называется Brute Force, которая, по сути, является ничем иным, как работой, выполняемой конкретными программами, которые легко найти в Интернете, которые быстро сканируют все возможные комбинации букв, цифр и символов, пока не найдут пароль. войти.
Проблема с процедурами Brute Force заключается в том, что, если пароль достаточно длинный и содержит буквенно-цифровые символы, для поиска пароля может потребоваться до 6 месяцев.
Инструмент, предлагаемый веб- сайтом Hackosis, позволяет вам узнать, сколько времени потребуется обычному компьютеру, на котором запущена программа грубой силы, для определения используемого пароля .
Преимущество инструмента в том, что он не просит вас ввести пароль, а спрашивает, сколько символов, сколько цифр, сколько заглавных букв, сколько символов и специальных символов.
У инструмента нет научных доказательств, но, по-видимому, он очень близок к реальной стоимости времени, которое требуется для обнаружения пароля.
Например, пароль, состоящий из семи строчных букв и числа, обнаруживается за 29 минут, а пароль, состоящий из 7 прописных букв, 7 строчных букв 7, числа и специального символа, можно найти за 3129145610, 89 дней.
Еще один онлайн-инструмент для измерения надежности пароля можно найти на веб-сайте Password Meter, который используется для создания надежного и безопасного пароля и для проверки используемого пароля.
Более простым в использовании и понимании является сайт HowSecureismypassword, который тестирует, чтобы узнать, сколько времени потребуется программе bruteforce, чтобы найти пароль.
Я лично считаю, что, если частный ПК находится в нормальном режиме безопасности, пароль доступа также может содержать не более 8 символов с парой цифр; никто не потеряет 3 дня, чтобы взломать пароль частного компьютера.
В Интернете вы всегда можете использовать один и тот же 7/8 символьный пароль, чтобы подписаться на сотню форумов и чисто развлекательных сервисов.
С другой стороны, для банковских и важных сервисов необходимо использовать более сложные пароли с использованием буквенно-цифровых символов, даже если большинство веб-сайтов блокируют доступ, как если бы они были банкоматом, если они замечают атаки с использованием грубой силы.
Поэтому самое важное - это никогда не получать доступ от внешних ссылок или электронных писем к услугам в Интернете, где это действительно деньги, и всегда проверять, что в адресной строке банковских сайтов или онлайн-покупок есть https, который свидетельствует о использование защищенных сертификатов.
В другой статье лучшие стратегии управления паролями в интернете .
В таких сообщениях, как «восстановление утерянных паролей ПК или Интернета» или «вход в ПК извне», подчеркивалось, что в подавляющем большинстве случаев хакер должен благодарить наивность, неосторожность или «невежество». «пользователя, если он может проникнуть в компьютер или сеть (см. также« пароль по умолчанию на маршрутизаторах », который свидетельствует о том, сколько из них оставляют доступ к своей сети открытым).
За исключением сенсационных случаев, фактически, компьютер или сеть, защищенная в соответствии с обычными стандартами, практически непроницаемы, и поскольку большинство людей не управляют базами данных компании и не имеют компьютера, который содержит конфиденциальные данные других людей, Невероятно, что опытный хакер будет тратить время на принуждение частного компьютера .
Нормальные стандарты безопасности выполняются, если у вас есть обновленный компьютер, отличный антивирус, который всегда обновляется, программное обеспечение брандмауэра и, самое большее, антишпионское ПО.
Однако интернет остается опасным, потому что серфинг легко отвлекает и делает его более уязвимым.
В то время как, с одной стороны, доверие к платежным и банковским инструментам в Интернете справедливо выросло, также возросли попытки киберпреступников украсть данные и пароли для кражи денег.
Поэтому в этой статье мы пытаемся понять, как установить надежный пароль с помощью инструмента, имитирующего поведение хакера, который хочет его обнаружить.
Процедура обнаружения пароля называется Brute Force, которая, по сути, является ничем иным, как работой, выполняемой конкретными программами, которые легко найти в Интернете, которые быстро сканируют все возможные комбинации букв, цифр и символов, пока не найдут пароль. войти.
Проблема с процедурами Brute Force заключается в том, что, если пароль достаточно длинный и содержит буквенно-цифровые символы, для поиска пароля может потребоваться до 6 месяцев.
Инструмент, предлагаемый веб- сайтом Hackosis, позволяет вам узнать, сколько времени потребуется обычному компьютеру, на котором запущена программа грубой силы, для определения используемого пароля .
Преимущество инструмента в том, что он не просит вас ввести пароль, а спрашивает, сколько символов, сколько цифр, сколько заглавных букв, сколько символов и специальных символов.
У инструмента нет научных доказательств, но, по-видимому, он очень близок к реальной стоимости времени, которое требуется для обнаружения пароля.
Например, пароль, состоящий из семи строчных букв и числа, обнаруживается за 29 минут, а пароль, состоящий из 7 прописных букв, 7 строчных букв 7, числа и специального символа, можно найти за 3129145610, 89 дней.
Еще один онлайн-инструмент для измерения надежности пароля можно найти на веб-сайте Password Meter, который используется для создания надежного и безопасного пароля и для проверки используемого пароля.
Более простым в использовании и понимании является сайт HowSecureismypassword, который тестирует, чтобы узнать, сколько времени потребуется программе bruteforce, чтобы найти пароль.
Я лично считаю, что, если частный ПК находится в нормальном режиме безопасности, пароль доступа также может содержать не более 8 символов с парой цифр; никто не потеряет 3 дня, чтобы взломать пароль частного компьютера.
В Интернете вы всегда можете использовать один и тот же 7/8 символьный пароль, чтобы подписаться на сотню форумов и чисто развлекательных сервисов.
С другой стороны, для банковских и важных сервисов необходимо использовать более сложные пароли с использованием буквенно-цифровых символов, даже если большинство веб-сайтов блокируют доступ, как если бы они были банкоматом, если они замечают атаки с использованием грубой силы.
Поэтому самое важное - это никогда не получать доступ от внешних ссылок или электронных писем к услугам в Интернете, где это действительно деньги, и всегда проверять, что в адресной строке банковских сайтов или онлайн-покупок есть https, который свидетельствует о использование защищенных сертификатов.
В другой статье лучшие стратегии управления паролями в интернете .
