Люди часто задаются вопросом, что они могут сделать, чтобы защитить свои компьютеры и личную информацию от злоумышленников. Ответ, конечно же, заключается в том, что невозможно обезопасить себя на 100%, но есть ряд мер, которые любой пользователь может предпринять и уменьшить шансы стать жертвой хакера.
Почему вы должны выбирать надежные пароли?
Поскольку ваш пароль защищает все ресурсы вашей системы, включая вашу электронную почту и другие важные аккаунты (банковские, брокерские и т. д.), очень важно выбрать надежный пароль, который усложнит работу хакера. Поймите, что нет ни одного пароля, который потенциальный злоумышленник не сможет взломать при достаточном количестве времени и производительности ЦП, но, как правило, он сначала нападет на «низко висящий фрукт».
Давайте начнем с того, что хакеры не просто пытаются угадать ваш пароль на странице логина. Это было бы непрактично. Большинство логинов блокируют злоумышленника примерно после трех неверных попыток. Хакер хочет иметь возможность совершать миллионы или миллиарды попыток.
В уязвимой системе злоумышленники могут с легкостью заполучить ваши пароли. Они зашифрованы в форме хэша, но как только хакер получит к ним доступ, что можно сделать с помощью таких инструментов, как Pwdump, Airodump-Ng и Meterpreter, он потратит столько времени, сколько нужно, чтобы взломать ваш пароль.
Лучший способ сделать ваш пароль менее «аппетитным»
В идеале вы должны выбрать случайный набор символов, длина которого будет максимально допустимой в вашей учетной записи или системе. Основное правило взлома пароля состоит в том, что чем он длиннее, тем дольше взламывается. Меняйте пароль чаще, примерно каждые тридцать дней или около того.
Само собой разумеется, что этот идеальный сценарий не практичен для большинства людей. Учитывая это, давайте посмотрим, как можно лучше защитить свою систему и учетные записи от хакеров. Вот несколько советов о том, как сделать работу хакера максимально сложной, не создавая для себя дискомфорт.
1. Никогда не используйте словарные слова
Даже хакер с минимальным набором навыков может легко взломать пароли, найденные в словаре. Вы можете подумать, что ваше слово или слова достаточно уникальны и неясны, но, в действительности же, у злоумышленника не займет много времени проверить каждое слово и словосочетание. Никогда не используйте словарные слова!
Даже если вы добавите числа и специальные символы, такие инструменты для взлома, как Crunch, позволят хакеру создавать собственные списки слов, а такие инструменты, как Hashcat, Brutus, Cain and Abel, THC Hydra, John the Ripper или же L0phtCrack, Aircrack-Ng и Cowpatty для Wi-Fi, помогут хакеру взломать пароль, используя такой список.
2. Используйте все допустимые типы символов
Взлом пароля, который перебирает все варианты, называется брутфорсом. Он просто пробует различные комбинации символов, пока не найдет верную.
Для этого может потребоваться много времени и вычислительных ресурсов, но благодаря последним разработкам в области параллельной обработки, специализированным ASIC для взлома паролей, использованию ботнетов и GPU, брутфорс сильно приблизился к тому, чтобы сделать даже длинные, сложные пароли более доступными для взлома.
Как вы можете догадаться, такая атака в конце концов может привести к взлому абсолютно любого пароля, но ключевое слово здесь «в конце концов». Вам нужно заставить хакера потратить кучу времени, чтобы он сдался и взломал более простой пароль вашего коллеги или соседа, прежде чем взломать ваш.
Чтобы замедлить работу хакера, убедитесь, что при создании пароля вы используете хотя бы по одному из каждого типа символов. Это означает использование как минимум одной строчной буквы, одной заглавной буквы, одного числа и одного специального символа. Это заставит хакера включить все эти символы в свой датасет для брутфорса.
Количество возможных комбинаций для 8-символьного пароля в нижнем регистре, это 26 в восьмой степени или 208 миллиардов. И хотя это достаточно большое число, для хакера, безусловно, реально перебрать такое количество вариантов в короткие сроки.
Если вы используете строчные, заглавные буквы, цифры (0–9) и специальные символы, то количество возможных комбинаций возрастает до 75 в в восьмой степени, или 1 001 129 129 550 390 625. Это 1 квадриллион вариантов!
Иначе говоря, если первый пароль (8 символов, нижний регистр) можно взломать за 1 час, то взлом второго пароля займет 5 000 часов или 208 дней. Этого может быть достаточно, чтобы заставить хакера сдаться.
3. Никогда не используйте только цифры
Никогда не используйте числовые пароли, не содержащие букв или специальных символов. Вы во много раз облегчаете работу хакера.
Поскольку в нашей системе счисления только 10 цифр (0–9), даже числовой пароль с 10 символами составляет всего 10 миллиардов комбинаций. Сравните это с восьмисимвольным паролем в нижнем регистре с 208 миллиардами комбинаций, взломать ваш 10-значный числовой пароль будет проще в 20 раз, чем восьмисимвольный. Все равно что детская игра!
4. Чаще меняйте свой пароль
Крайне важно часто менять свой пароль. «Часто» — относительное понятие, и оно будет зависеть от ценности информации, защищаемой паролем. Если это электронная почта или банковский счет в Интернете, вы можете менять свой пароль каждые три месяца. Другие пароли, такие как ваши учетные записи на нефинансовых веб-сайтах, можно менять один раз каждые шесть месяцев или год, этого вероятно, достаточно.
Причина, по которой вам необходимо периодически менять свои пароли, заключается в том, что хакеры собирают пароли от учетных записей по всему миру. Они не могут использовать их немедленно или могут продать их кому-то, кто еще ничего с ним не сделал. Ваш пароль может быть взломан, и вы даже не знаете этого.
Периодически меняя его, вы значительно снижаете вероятность того, что злоумышленники скомпрометируют вашу учетную запись, даже если сайт/домен был взломан.
5. Используйте разные пароли на разных аккаунтах
Ваши пароли хранятся по всему миру в различных учетных записях, на веб-сайтах, доменах и т. д. Если вы используете один и тот же пароль для всех своих учетных записей, ваша информация защищена настолько же надежно, насколько и самый слабый сервис, хранящий ваш пароль.
Представьте себе случай, когда вы находите веб-сайт или игру в интернете, которую вы считаете забавныой и интересной. Скорее всего, там просят вас создать учетную запись и пароль. Это может быть новая или крупная известная компания, но если они не обеспечат надлежащую защиту своего сервиса, кто-то взломает их систему и узнает ваш пароль, а с ним и доступ к другим учетным записям.
Как для хакера, у злоумышленника, может не быть интереса к вашей учетной записи на этом веб-сайте, но он проверит полученный пароль на вашему банковскому аккаунту, учетной записи кредитной карты, электронной почты, брокерской и т. д.
Вы можете создать один пароль для всех ваших строго конфиденциальных учетных записей и один пароль для всех остальных учетных записей. Таким образом, если сайт онлайн-игры взломан, хакер не сможет получить доступ к вашим банковским аккаунтам.
6. Создайте Passphrase
Вероятно, лучший способ разочаровать хакеров состоит в том, чтобы создать длинную парольную фразу, не содержащую слов или отличительных признаков.
Я видел много статей в интернете, где людям советуют как создавать пароли, но эти статьи абсолютно бесполезны. Такие вещи, как добавление даты и месяца после слова, изменение порядка слов и т. д., позволят хакеру взломать ваш пароль в кратчайшие сроки.
Вот что усложнит работу хакера.
Сначала создайте фразу или предложение, которое будет значимым для вас. Таким образом, ее будет легко запомнить. Например, «Я люблю писать статьи про хакинг с аккаунта Oleg DB». Теперь возьмите эту фразу и преобразуйте ее в строку из заглавных, строчных букв, цифр и специальных символов, например:
Ya<3nuc@mb$m@mbunp0)(ak1Hr$@|{kayHta0/\Erdb
Такой пароль все еще возможно взломать, но уже значительно труднее. Здесь я преобразовал «Я люблю» в «Ya <3», «писать статьи» в «nuc@mb $m@mbu», «про хакинг» в «np0 )(ak1Hr», «с аккаунта» в «$ @|{kayHta», и наконец «Oleg DB» в «0/\Er db». Очень важно вводить специальные символы и цифры в парольную фразу, а также использовать как заглавные, так и строчные буквы.
Это 43-символьная парольная фраза, которая использует заглавные, строчные буквы, специальные символы и цифры, и хотя ее возможно взломать, она заставит хакера задействовать значительное количество времени и вычислительных ресурсов.
Самое главное, благодаря тому, что этот пароль имеет особое значение для вас, вы будете помнить его. Очевидно, это ключ. Невнимательность к тому, насколько сложно запомнить пароль или парольную фразу, противоречит нашей цели.
Это потому, что люди часто записывают пароли, которые они не могут запомнить, а хакеры часто находят пароли в заметках на вашем рабочем столе.
Как вы относитесь теперь к своим паролям?
Я надеюсь, что этои советы максимально усложнят работу хакеров по взлому ваших паролей, но, к сожалению (или к счастью), большинство людей принебрегает своей безопасностью, и я знаю, что среди ваших соседей и коллег всегда найдется много легких целей :)
И, поверьте мне, существует огромное количество способов взломать ваш пароль и со временем их становится только больше.
Подписывайтесь на мой канал чтобы не пропустить новые интересные статьи на тему информационной безопасности! Жду ваших комментариев.
