| В избранное   | Стартовая  
Дворец статей.


ДВОРEЦ
СТАТEЙ

dvorec.ru » ПАРАД СТАТЕЙ »



     ПАРАД СТАТЕЙ
     Последние поступления
     Говорят, что...
     Виртуал, Hi-Tech
     Пикантные подробности
     Бизнес, карьера, деньги
     Откровения
     Шоу-обозреватель
     Между нами, девочками
     Мужской разговор
     Каламбур, ералаш
     Юморительное чтиво
     Web обзоры
     Любовь и отношения
     Психология
     Школа жизни, советы
     Дом и семья, дети
     Здоровый образ жизни
     Вокруг света
     Досуг и отдых
     Непознанное
     Философия
     Ералаш
     Секс-новости
     Москва
     Авто мир
     Приятного аппетита
     Пикап (pickup)
     Обустройство, ремонт, уют
     Хозяйке на заметку
     Культура, искусство, истор.
     Братья наши меньшие
     6 соток, дача, сад
     Джиповодство
     Растения
     Спортзал
     ЛИЦОМ К ЛИЦУ
     СМЕХ ДА И ТОЛЬКО
     ДАВАЙ УСТРОИМ ПРАЗДНИК
     РАЗВЛЕКАЕМСЯ
     ПАРАД СТАТЕЙ
     ПОЗНАЙ СЕБЯ
     КУЛЬТУРА и ИСКУССТВО
     ДОМОВОДСТВО
     ВЕЩАНИЕ ON-LINE
     ДРУГОЕ / РАЗНОЕ
     WEB МАСТЕРУ


Яндекс.Метрика

Раздел:     

<< Предыдущая статья | В раздел | Последние публикации | Следующая статья >>


Раздел: «Виртуал, Hi-Tech»

Отправить ссылку другу/подруге  


Каким образом взламывают пароль?


Каким образом взламывают пароль?

Подавляющее большинство ресурсов в Интернете «пускают» пользователей к себе после указания правильных логина и пароля. Считается, что это надежная защита. Тогда каким образом злоумышленники взламывают электронную почту, аккаунты, странички в социальных сетях и сайты?


Происходит такое бедствие по целому ряду причин. И самая главная из них – человеческий фактор. Проще говоря, человеческая глупость. Для примера – как сравнительно простым способом взламывают электронную почту.


Хакер (даже с не ахти какими знаниями) создает на каком-либо бесплатном хостинге домен третьего уровня. При загрузке на него сайта никакие паспортные и иные данные не требуются. Это позволяет хакеру анонимно поставить на сайте небольшую программку. С ее помощью жертве отправляется на почту HTML-сообщение, например, такого вида: «Ваш пароль устарел. Необходимо срочно его заменить». И далее идет PHP-форма, где надо указать прежний пароль и вставить новый. Доверчивый пользователь заполняет форму и нажимает на кнопочку «Отправить».


Но куда уходит отправка? Правильно, через редирект с сайтика на почту хакеру. Он получает ваше ответное сообщение, смотрит, какой указан первоначальный пароль, заходит на ваш почтовый аккаунт и после ввода логина (а это – ваш электронный адрес) вписывает ваш прежний пароль. Остается только нажать на «Войти», зайти и сменить пароль на любой другой. Все, вашу почту увели!


 Запомните: на всех ресурсах не предлагается менять пароль методом заполнения формы непосредственно на вашей почте.


А теперь о том, какие пароли нельзя делать. Недопустимы пароли, состоящие из имени (фамилии) и года рождения; из номера телефона (в том числе и мобильного); из клички вашего песика или кошки; из имени и отчества ваших родителей (равно и с вашими именем-отчеством); из названия населенного пункта, где живете; из номера дома, номера квартиры и года рождения… Суть тут в том, что такие пароли довольно легко узнать в общении или же «вычислить». Как ни удивительно, но в Сети встречаются по сей день и пароли в виде слова parol и цифр 12345. Тут уж без комментариев!


Сложный пароль запомнить трудно. По этой причине пользователи подсознательно стремятся к простым для запоминания паролям. Это может быть не только номер личной автомашины, но и что угодно другое. В том числе даже клавиатура компьютера. Я это говорю серьезно. Много раз видел, как коллеги набирали на ней пароль, последовательно нажимая на клавиши в одном ряду. Скажем, пароль был такого вида: asdfg плюс год рождения. На первый взгляд – довольно сложновато для зрения, но легко запоминается со стороны, если внимательно смотреть на клавиатуру. Не верите? Тогда посмотрите на порядок этих «кнопочек». Тут и хакером не надо быть, чтобы взломать коллеге почту, аккаунт в социальных сетях или еще что-то. Самое любопытное: на большинстве ресурсов при регистрации пароль такого вида оценивается почему-то как средний по сложности. Возможно, для машины он и в самом деле такой по сложности, но не для человека, сидящего сбоку от коллеги и видящего, в какой последовательности нажаты клавиши и куда тот зашел.


Конечно, существуют различные алгоритмы для криптования паролей. Но есть специальные программы для их взлома. В основном они основаны на переборе вариантов. Но нужны ли такие программы, если случайно увидев из-за спины «систему» набора пароля, злоумышленник с ним же зайдет на другие ресурсы жертвы, где требуется авторизация? Особенность столь «повального» взлома будет в том, что пользователь, однажды придумав сложный пароль, надежно запомнил его и использует на других ресурсах. Тут тоже без комментариев.


Не надейтесь на то, что о вашей безопасности позаботится ресурс, на который заходите. Довольно обычная практика: в целях снижения нагрузки на сервер, для создания хешей применяются простые алгоритмы, которые не позволяют надежно шифроваться от взлома специальными программами. Если пароль имеет шаблонный вид по количеству знаков, использованию символов, их порядку (лишь прописные или лишь заглавные буквы без включения цифр) и так далее, то перебором вариантов подобрать такой пароль может даже человек, далекий от хакерства. Всех и дел – скачать из Сети нужную программу и запустить ее.


Гарантированно защититься от взлома пароля невозможно. Обещания обеспечить 100% защиты – миф. Но снизить риск взлома – это возможно. Пароль должен быть длиной в 10-12 символов. В нем обязательно наряду с буквами должны быть цифры. И не только в конце, а и в любом другом месте. Кроме того, следует чередовать регистр при написании пароля. И самое главное: пароль должен быть уникальным. Не прибегайте к помощи онлайн-генераторов паролей. Заход на сайт с таким ресурсом обычно заканчивается тем, что вы получаете не только пароль, но и скрытно от вас на компьютер устанавливается мини-программка из числа шпионских, которая передаст потом ваши пароли куда-либо.


Современная жизнь в Интернете основана на логине и пароле. Забудьте о том, что многие ресурсы предлагают вам запомнить пароль. На домашнем компьютере воспользоваться этой услугой можно. Да и то в случае, если это ваш личный компьютер и никто из домочадцев им точно не пользуется. На рабочем же компьютере такая медвежья услуга чревата очень большими неприятностями.

Автор: Aлeкcaндp Aб
Просмотров страницы: 35





Тема завершена

<< Предыдущая статья | В раздел | Последние публикации | Вверх | Следующая статья >>












Популярные статьи

Древний Аркаим: загадки аномальной крепости
Древний Аркаим: загадки аномальной крепости



Легенда о 12 животных китайского зодиака
Легенда о 12 животных китайского зодиака



Чем опасны женские измены?
Чем опасны женские измены?



Каста Жрецов. Что такое интуиция
Каста Жрецов. Что такое интуиция



Разрыв отношений, или Почему мужчины пропадают?
Разрыв отношений, или Почему мужчины пропадают?









| Блог портала | Администратор | Карта портала | Вверх страницы |
7423413245623413