Nem új, a jelszó érve ebben a blogban és más cikkekben valójában a számítógép külső támadásokkal szembeni védelmének problémájával foglalkozik.
Az olyan üzenetekben, mint például az "elveszett PC-jelszavak helyreállítása vagy az elveszett internet" vagy "a személyi számítógép belépése kívülről", hangsúlyozták, hogy az esetek túlnyomó többségében a hackereknek köszönetet kell mondaniuk a naivitásnak, az értelmességnek vagy a "tudatlanságnak". ", ha behatolhat a számítógépbe vagy a hálózatba (lásd még:" Az útválasztók alapértelmezett jelszava ", amely tanúsítja, hogy hányuk fedetlen marad a hálózati hozzáféréshez).
Kivéve, ha szenzációs esetek vannak, a normál szabványok szerint védett számítógép vagy hálózat valójában szinte áthatolhatatlan, és mivel a legtöbb ember nem kezeli a vállalati adatbázisokat, és nincs olyan számítógépe, amely más emberek érzékeny adatait tartalmazza, Valószínűtlen, hogy egy tapasztalt hackerek pazarolják az időt arra, hogy egy magánszemélyre kényszerítsék .
A normál biztonsági előírások teljesülnek, ha van egy frissített PC, mindig frissített kiváló víruskereső, tűzfal szoftver és legfeljebb antispyware.
Az internet azonban továbbra is veszélyes, mivel a szörfözés könnyen elvonja a figyelmét és sebezhetőbb.
Míg egyrészt a fizetésbe és az internetes banki eszközökbe vetett bizalom jogosan nőtt, a számítógépes bűnözők adatainak és a jelszavak ellopására tett kísérletek is növekedtek.
Ezért ebben a cikkben megpróbáljuk megérteni, hogyan lehet egy erős jelszót beállítani egy olyan eszközzel, amely szimulálja egy felfedezni kívánt hackerek viselkedését.
A jelszó felfedezésére szolgáló eljárást Brute Force-nak nevezzük, amely alapvetően nem más, mint az interneten könnyen megtalálható egyes programok által végzett munka, amelyek gyorsan letapogatják a betűk, számok és szimbólumok minden lehetséges kombinációját, amíg meg nem találják a jelszót. bejelentkezni.
A Brute Force eljárások során az a probléma, hogy ha a jelszó elég hosszú és alfanumerikus karakterekkel rendelkezik, akkor a jelszó megtalálása akár 6 hónapot is igénybe vehet.
A Hackosis webhely által kínált eszköz lehetővé teszi, hogy megtudja, mennyi ideig tartana egy brutális erő programot futtató normál számítógéphez, hogy megtudja a használt jelszót .
Az eszköz jósága az, hogy nem a jelszó megadását kéri, hanem azt kérdezi, hogy hány karakter van, hány szám van, hány nagybetű, hány szimbólum és speciális karakter.
Az eszköznek nincs tudományos bizonyítéka, de feltehetően nagyon közel van egy jelszó felfedezéséhez szükséges idő valódi értékéhez.
Például egy hét kisbetűből és egy számból álló jelszó 29 perc alatt fedezhető fel, míg egy 7 nagybetűből, 7 kisbetűből 7, egy számból és egy speciális karakterből álló jelszó 3129145610.89 nap alatt található meg.
Egy másik online eszköz a jelszó erősségének mérésére megtalálható a Password Meter webhelyen, amely erős és biztonságos jelszó létrehozására és a használt jelszó tesztelésére szolgál.
Könnyebben használható és érthető a HowSecureismypassword webhely, amely megvizsgálja, hogy meddig tart-e szükség egy bruteforce programra egy jelszó megismerésére.
Személy szerint azt hiszem, hogy ha a magán PC-ket normál biztonságban tartjuk, akkor a hozzáférési jelszóban is lehet néhány karakterből álló, 8 karakterből kevesebb; senki sem veszítene 3 nap alatt, hogy feltörje a magán számítógép jelszavát.
Az interneten mindig ugyanazt a 7/8 karakteres jelszót használhatja a 100 fórumra és a tiszta szórakoztató szolgáltatásokra való feliratkozáshoz.
A banki és a fontos szolgáltatások esetében viszont bonyolultabb jelszavakat kell használni alfanumerikus karakterekkel, még akkor is, ha a legtöbb webhely blokkolja a hozzáférést, mintha ATM lenne, ha bruteforce támadásokat észlelnek.
Tehát a legfontosabb dolog az, hogy soha ne érjünk el külső linkeket vagy e-maileket az internetes szolgáltatásokhoz, ahol valójában pénz van, és mindig ellenőrizzük, hogy a banki oldalak vagy online vásárlások címsorában található-e a https, amely a védett tanúsítványok használata.
Egy másik cikkben a legjobb internetes jelszókezelési stratégiákat .
Az olyan üzenetekben, mint például az "elveszett PC-jelszavak helyreállítása vagy az elveszett internet" vagy "a személyi számítógép belépése kívülről", hangsúlyozták, hogy az esetek túlnyomó többségében a hackereknek köszönetet kell mondaniuk a naivitásnak, az értelmességnek vagy a "tudatlanságnak". ", ha behatolhat a számítógépbe vagy a hálózatba (lásd még:" Az útválasztók alapértelmezett jelszava ", amely tanúsítja, hogy hányuk fedetlen marad a hálózati hozzáféréshez).
Kivéve, ha szenzációs esetek vannak, a normál szabványok szerint védett számítógép vagy hálózat valójában szinte áthatolhatatlan, és mivel a legtöbb ember nem kezeli a vállalati adatbázisokat, és nincs olyan számítógépe, amely más emberek érzékeny adatait tartalmazza, Valószínűtlen, hogy egy tapasztalt hackerek pazarolják az időt arra, hogy egy magánszemélyre kényszerítsék .
A normál biztonsági előírások teljesülnek, ha van egy frissített PC, mindig frissített kiváló víruskereső, tűzfal szoftver és legfeljebb antispyware.
Az internet azonban továbbra is veszélyes, mivel a szörfözés könnyen elvonja a figyelmét és sebezhetőbb.
Míg egyrészt a fizetésbe és az internetes banki eszközökbe vetett bizalom jogosan nőtt, a számítógépes bűnözők adatainak és a jelszavak ellopására tett kísérletek is növekedtek.
Ezért ebben a cikkben megpróbáljuk megérteni, hogyan lehet egy erős jelszót beállítani egy olyan eszközzel, amely szimulálja egy felfedezni kívánt hackerek viselkedését.
A jelszó felfedezésére szolgáló eljárást Brute Force-nak nevezzük, amely alapvetően nem más, mint az interneten könnyen megtalálható egyes programok által végzett munka, amelyek gyorsan letapogatják a betűk, számok és szimbólumok minden lehetséges kombinációját, amíg meg nem találják a jelszót. bejelentkezni.
A Brute Force eljárások során az a probléma, hogy ha a jelszó elég hosszú és alfanumerikus karakterekkel rendelkezik, akkor a jelszó megtalálása akár 6 hónapot is igénybe vehet.
A Hackosis webhely által kínált eszköz lehetővé teszi, hogy megtudja, mennyi ideig tartana egy brutális erő programot futtató normál számítógéphez, hogy megtudja a használt jelszót .
Az eszköz jósága az, hogy nem a jelszó megadását kéri, hanem azt kérdezi, hogy hány karakter van, hány szám van, hány nagybetű, hány szimbólum és speciális karakter.
Az eszköznek nincs tudományos bizonyítéka, de feltehetően nagyon közel van egy jelszó felfedezéséhez szükséges idő valódi értékéhez.
Például egy hét kisbetűből és egy számból álló jelszó 29 perc alatt fedezhető fel, míg egy 7 nagybetűből, 7 kisbetűből 7, egy számból és egy speciális karakterből álló jelszó 3129145610.89 nap alatt található meg.
Egy másik online eszköz a jelszó erősségének mérésére megtalálható a Password Meter webhelyen, amely erős és biztonságos jelszó létrehozására és a használt jelszó tesztelésére szolgál.
Könnyebben használható és érthető a HowSecureismypassword webhely, amely megvizsgálja, hogy meddig tart-e szükség egy bruteforce programra egy jelszó megismerésére.
Személy szerint azt hiszem, hogy ha a magán PC-ket normál biztonságban tartjuk, akkor a hozzáférési jelszóban is lehet néhány karakterből álló, 8 karakterből kevesebb; senki sem veszítene 3 nap alatt, hogy feltörje a magán számítógép jelszavát.
Az interneten mindig ugyanazt a 7/8 karakteres jelszót használhatja a 100 fórumra és a tiszta szórakoztató szolgáltatásokra való feliratkozáshoz.
A banki és a fontos szolgáltatások esetében viszont bonyolultabb jelszavakat kell használni alfanumerikus karakterekkel, még akkor is, ha a legtöbb webhely blokkolja a hozzáférést, mintha ATM lenne, ha bruteforce támadásokat észlelnek.
Tehát a legfontosabb dolog az, hogy soha ne érjünk el külső linkeket vagy e-maileket az internetes szolgáltatásokhoz, ahol valójában pénz van, és mindig ellenőrizzük, hogy a banki oldalak vagy online vásárlások címsorában található-e a https, amely a védett tanúsítványok használata.
Egy másik cikkben a legjobb internetes jelszókezelési stratégiákat .
