Brute Force — )то атаки грубой силы. Я сказал — атаки,ведь видов брутфорса и утилит для этого немало. Но все они работают по общему принципу — перебор комбинаций. И чем сильнее пароль, тем дольше будет длиться брутфорс,а если он будет длиться настолько долго,что злоумышленник не выдержит и остановит сессию. Так давайте же научимся делать такие пароли.
Первое с чего стоит начать, так это с разнообразии пароля.
Дело в том,что для перебора комбинаций утилита берёт данные со словаря. А каждый словарь имеет определённый тип находящихся в нём данных. Будь то это целочисленный тип,символьный или буквенный с разных языков, утилите всё равно понадобятся несколько словарей с разными типами данных,на что потребуется больше времени. Если вы создадите пароль состоящий только из цифр или только из букв — ваш пароль намного легче и быстрее можно узнать. Поэтому первое правило — создавайте разнообразные пароли.
Второе — нельзя использовать в паролях даже часть имени пользователя. Да,есть даже и такие команды и словари,которые запросто смогут построить пароль по имени пользователя.
И что не менее важно — не используйте одни и те же пароли в нескольких социалках или сайтах. Если вас взломают,то он обязательно в сразу попробует зайти с этим же паролем в другие ваши места.
Также существуют словари с датами рождения(числами,месяцами,годами),именами(ФИО) и т.д. Такие пароли также ломаются очень просто. Поэтому не используйте их в своих паролях.
Но знаете,что одновременно смешно и не по себе? Это то,что существуют словари, а точнее базы данных реальных готовых паролей, слитые кибер преступниками на всякие там теневые площадки. Они весят примерно по 5Gb. Зачем я вам назвал вес этой базы паролей? А теперь задумайтесь, как я тогда,когда это всё увидел — сколько ж там их,при том,что текстовые документы сами по себе весят немного. Ответ — около 290к паролей. И это только один из сливов. А теперь бегом на этот сервис, чтобы узнать,есть ли ваш пароль в базах данных злоумышленников. Сервис не точен до каждого пароля,ведь ваш аккаунт могли взломать или вчера и сегодня и это не успело попасть в БД. Но проверить реально стоит. И если вы увидите свой пароль там,сразу же меняйте его(если не опоздали:])
Не создавайте пароли менее чем из 25 знаков. Из вышесказаного вы понимаете почему.
Канал Cyber Cat в телеграм
Думаете сложно выполнить все эти условия для создания такого мощного пароля? Выход есть. Используйте менеджер паролей. Я пользуюсь — SecureX от Норда для хранения паролей в одном месте(прямо в приложении) и для их генерирования.
Там можно сгенерировать разнообразные пароли. У меня такие пароли на всех площадках минимум по 40 символов.
Примерно вот так выглядит мощный пароль: fn5&X3=6/£k9k$sp6xyG7|e14zI$7Iu86bk£75J%q!@5
Если в вашем менеджере паролей нет функции генерирования — вам могут помочь некоторые веб–сервисы. Я часто пользуюсь в основном — этим.
Теперь вы знаете как защититься и от брут атак.
Канал Cyber Cat в телеграм