In acest blog o sa va prezint o modalitate in care sa va tineti datele in siguranta, sa nu vi se mai "sparga" parola unui cont.
Fiecare dintre noi are conturi pe o multime de site-uri fie acestea de socializare, shopping, jocuri sau filme. Suntem in permanenta expusi la atacurile hackerilor si putem sa pierdem informatii pretioase.
Cum procedeaza insa hackerii atunci cand vor sa sparga parole? Iata ce trebuie sa faceti pentru a le "ingreuna munca".
In primul rand: Sa nu folosim parole foarte simple cum ar fi (ex:nume, prenume, data nasterii etc.).
In al 2-lea rand: Putem pune parole foarte grele care sa contina litere nici si majuscule, numere si toate semnele de punctuatie.
In al 3-lea rand: Sa se foloseasca parole formate din minim 8 caractere dar si acestea trebuiesc tinute minte si sa nu folosim aceleasi parole la mai multe conturi.
In al 4-lea rand: Sa ne ferim sa ne logam de pe alte calculatoare cum ar fi : internet-caffee, sali de informatica sau calculatoare in care nu avem incredere.
Acum o sa va arat unele modalitati prin care un hacker ne poate afla parola:
Nu trebuie sa ai prea multe cunostinte in hecking ca sa faci asa ceva ci doar putine cunostinte in matematica. Procedeul pe care hackerii il folosesc atunci cand vor sa afle un anumit cod se numeste „brute force” si presupune un program care genereaza diverse combinatii de litere pana cand o gaseste pe cea castigatoare.
Dar cum functioneaza acest program?
„Formula care se aplica in aflarea parolei este cea a aranjamentelor matematice, si anume n!/(n-k)!, unde n este numarul de caractere ce pot fi incluse in parola si k este lungimea parolei”.
Procedeul „brute force” foloseste toate cele 26 litere ale unei tastaturi, atat litere mici cat si majuscule (52 in total), cifrele de la 0 la 9 si toate simbolurile si semnele de puntuatie (32). In total cam 92 de caractere.
„Daca hackerul stie lungimea parolei, atunci el o va afla dintr-un numar foarte mare, dat totusi un numar limitat de incercari (aproximativ 3 catralioane). Daca nu stie insa nimic despre lungimea ei, numarul de incercari ramane tot limitat, dar e extraordinar de mare”.
De cele mai multe ori, insa, hackerii se folosesc de psihologia umana pentru a afla detalii importante despre persoana careia vor sa-i afle parola, de genul: nume, prenume, date de nastere, numele persoanelor importante din viata respectivei persoane, cuvinte precum „secret”, „parola”, „password” sau altele alese la fel de „inspirat”.
Singurele probleme pe care hackerii le pot intampina sunt cele legate de lungimea parolei. Cu cat aceasta este mai mare (minimum opt caractere), cu atat ea va fi mai greu de aflat. In acest caz „sansa de spargere aproape egala cu 0, mai exact 0,0000000000000001”.
O alta metoda prin care poti afla o parola necesita cunostinte solide de retelistica si presupune sa urmaresti traficul dintr-o retea de internet si sa afli astfel continutul propriu-zis al informatiilor de pe calculatorul unei persoane.
Alte lucruri pe care trebuie sa le stii:
Inteligenta umana sta la baza tuturor tehnologiilor si inca nu s-a nascut hackerul care sa nu poata sparge un cod. Tot ceea ce poti sa faci este sa-ti protejezi pe cat posibil informatiile personale de pe diverse conturi sau de pe PC.
„Orice parola poate fi sparta, insa timpul in care se face acest lucru difera, depinde foarte mult de continutul parolei. Daca alegi o parola sofisticata, timpul de succes este urias, de ordinul anilor".
Contrar asteptarilor, cele mai multe parole sunt aflate prin „social-engineering” (inteligenta) si nu prin incercari si ghicit. Cea mai simpla metoda de spart parole este sa folosesti programe informatice care inregistreaza apasarile de taste in campuri de parole". se folosesc de psihologia umana pentru a afla detalii importante despre persoana careia vor sa-i afle parola, de genul: nume, prenume, date de nastere, numele persoanelor importante din viata respectivei persoane, cuvinte precum „secret”, „parola”, „password” sau altele alese la fel de „inspirat”.
Inteligenta umana sta la baza tuturor tehnologiilor si inca nu s-a nascut hackerul care sa nu poata sparge un cod. Tot ceea ce poti sa faci este sa-ti protejezi pe cat posibil informatiile personale de pe diverse conturi sau de pe PC.
Niciun comentariu:
Trimiteți un comentariu