Как взламывают ваши пароли?

Создаёте новый пароль, а вам говорят что он слабый? Что это вообще за соревнования по тяжелой атлетике среди паролей? Слабый, сильный, анорексичный — надоели эти непонятные аналогии к простым символам.

Сейчас разберемся, зачем все эти сложности в создании паролей.

Термины

Легко изучать технологию, когда вы знаете смысл её терминов. Начинайте изучать любую технологию, в первую очередь, со знакомства с её терминами. Особенно при работе с компьютерами, где все перенасыщено английскими словами. Давайте начнем:

• взлом пароля — процесс, при котором злоумышленник подбирает ваш пароль, пока не угадает;
• слабый пароль — легкий (несложный) пароль, например “1234”, который без особых усилий взломает злоумышленник;
• сильный пароль — обладает высокой сложностью для взлома. Его невозможно угадать. Злоумышленник тратит много сил для его подбора. Пример: “zYt{j;eDn`t~n2hD13x*f/c|j\d”;
• брутфорс — с английского “грубая сила”. Не люблю англицизмы, поэтому договоримся называть “полный перебор”. Это процесс перебора всех возможных комбинаций пароля, например: aaa; aab; aac; aad; aae и т.д. пока не подберется верный;
• перебор по словарю — хакеры собирают пароли, которые ранее взломали и сохраняют их в текстовый файл. Этот файл они называют “словарь” и используют его в будущем для взлома вашего пароля (далее объясню как).

Цель взлома пароля

Злоумышленники взламывают пароли с одной целью: получить доступ к вашей учетной записи на каком-то сайте. Но для чего они это делают, здесь есть множество причин:

• продают их рекламщикам — маркетологи берут из них закрытую информацию, а затем показывают вам рекламу машины, которую купил сын подруги. Вы обсуждали её личной переписке;
• продают их черным пиарщикам — потом от вашего имени оставляются комментарии в поддержку какого-то кандидата в предвыборной гонке;
• продаются ЦИПСО — они от вашего имени пишут плохие вещи, которые деструктивно влияют на отношение народов. Обычно их называют ботами, но эти учетные записи ранее взломали и они принадлежат живым людям. В том числе и вам.

Перечислять эти цели можно долго, но основная идея заключается в том, что ничего позитивного во взломе вашего пароля вам не сулит. Поэтому давайте разбираться в проблеме и её решении.

Проблема общего подхода

Фактически, проблема, из-за которой вы создаете слабые пароли заключается в том, что вы мыслите как большинство. Именно на этом злоумышленники вас и ловят. Давайте разберём на примере не связанным с паролем, как злоумышленник может поймать на общем мышлении.

Представьте, что в городе Москва живет Александр. К Александру неожиданно приехал друг Виталий, о чем он сообщил ему по телефону постфактум.

Саня, привет! Я в Москве, только вышел из самолета. Могу у тебя сегодня остановиться?

Здорова, Вел! Да, без проблем, только я сейчас на работу. Ключик под коврик положу, адрес ты знаешь.

Разговор Виталия с Александром

Александр мог бы дождаться Виталия и передать ключ от квартиры, но тогда он опоздал бы на работу. Поэтому решил сделать это старым, добрым способом.

Собравшись, Александр вышел из квартиры и закрыл дверь на замок.

Александр закрывает дверь

Как и договорились, Александр прячет ключ под коврик и успешно выдвигается на работу.

Александр прячет ключ под коврик

К большому сожалению Александра, в его районе завелись воришки, которые обносят квартиры.

После того как Александр ушел зарабатывать деньги честным трудом, к его квартире пришел человек, который привык зарабатывать деньги иным образом. Вор решил в первую очередь проверить все места, куда люди обычно прячут ключи.

Как вы понимаете, начал он конечно же с коврика и нашел ключ с первого раза.

Чувствуете аналогию со слабым паролем?

И вот воришка уже вошел в квартиру без особых трудностей.

Воришка пробрался в квартиру

Далее объяснять не стоит, все понимают, что воры делают в чужой квартире. В результате он собрал все, что не так лежало и поспешил на выход.

Воришка убегает с наворованным

Конечно же, Александру можно только посочувствовать. Однако этот пример показывает, как злоумышленники вычисляют ваши уязвимости.

Пароль — это спрятанный ключ. Александр выбрал самый популярный вариант спрятать ключ. Это такой же популярный вариант, как пароль 1234. Именно с этого и начинают злоумышленники. Воры в первую очередь смотрят под коврик, а хакеры вводят пароль 1234.

Давайте посмотрим на решение этой проблемы.

Сила пароля в бездумье: решение

Разберем еще один пример. Только вместо квартиры будет сейф, а вместо ключа будет пароль.

В одной фирме работает девушка Ольга. Руководитель передал ей важные бумаги, которые не должны попасть к конкурентам. Он попросил её спрятать их в надежном месте.

Ольга девушка ответственная и она решила положить бумаги в сейф в своем кабинете. Но задача от руководителя стояла четкая, нужно положить в “надежное” место. Дело в том, что в фирме есть крот, который ворует информацию и передает её конкурентам.

Ольга решила придумать такой пароль, чтобы его никто не смог отгадать. Поэтому она решила мыслить более масштабно и поднялась на крышу, чтобы развеяться.

Ольга поднялась на крышу и придумала пароль

Ольгу осенила какая-то комбинация из цифр, которую она собрала глядя на город: где-то взяла номер здания, где-то номер случайного этажа и т.д.

В результате у Ольги получился набор цифр, которые не имеют никакой привязки к её жизни. То есть, это не дата рождения:

• её самой;
• мужа;
• детей;
• родственников и т.д.

Абсолютно случайный набор цифр. Вот Ольга бежит к сейфу, кладет в него бумаги, запирает и вводит пароль.

Ольга закрывает сейф

Теперь она довольна и в конце рабочего дня спокойно уходит домой.

Но крот не дремлет и он знает, что руководитель передал бумаги именно Ольге. Мало того, он знает, что она положила их в сейф. Крот доволен, т.к. он уже подбирал не один пароль и у него есть словарь, в который он записал все подобранные пароли от сейфов.

Злоумышленник и его словарь с паролями

Вот он добрался до кабинета Ольги и приступил к подбору пароля.

Злоумышленник начал подбирать пароль

Но что-то пошло не так, крот уже перебрал половину своего словаря, а совпадений так и не нашел. И он начинает переживать.

Злоумышленник переживает, что ничего не получается

Крот перебрал весь свой словарь, до последнего пароля, но ни один из вариантов не подошел. Он нервничает, ведь уже утро, и документы сегодня увезут и все пропадет.

Злоумышленник нервничает

Крот не может дальше продолжать взлом, он бросает это дело и уходит. Утром приходит Ольга, пытается открыть сейф, но понимает, что пароль был настолько непривязанным к ней, что она его не помнит. 🙂

Но это уже другая история.

Выводы

Если вы хотите, чтобы ваш пароль был устойчивым к взлому, то следуйте рекомендациям, которые обычно бывают на сайтах при регистрации:

• пароль должен содержать маленькие и большие буквы;
• используйте несколько цифр;
• используйте знаки препинания (восклицательный знак, точка, запятая и т.д.);
• добавляйте другие символы: $#@~&* и т.д.

И не забывайте записывать пароль, чтобы не оказаться в такой же ситуации как Ольга. 🙂

Подписывайся на канал, чтобы продолжать погружаться в мир информационных технологий, т.к. здесь сложные вещи объясняются простым языком.

А пока прочти следующую статью, ссылка ниже: