Публикувано на: Tue, Dec 3rd, 2013

Изкуството да разбиваш пароли

slabi-paroli-sigurnostНай-популярният цвят в интернет е синият, особено, когато става дума за пароли.

Ако се чудите, защо това е така, то трябва да сте наясно с факта, че множество сайтове и услуги (Facebook, Twitter и Google) използват този цвята в своите слогани.

Това е много трудно едва доловимо влияние върху избора, който хората правят когато се регистрират или избират дума или фраза за съставянето на една уж супер тайна парола.

Това е само една от многото странности, за да бъдат разгадани навиците на хората, при избора на парола. Разбира се, има и много други.

Според едно проучване червенокосите жени са склонни да избират най-добрите пароли, а мъжете с буйни бради или несресани коси – най-лошите.

Изследването разкрива още, че когато става въпрос за пароли жените предпочитат дългите такива, а мъжете – разнообразните.

Тези факти идват на бял свят благодарение на множеството откраднати паролии, както от уеб сайтове, така и от онлайн услуги, казва изследователят по сигурността Per Thorsheim.

Adobe, LinkedIn и геймърският сайт RockYou са били засегнати от нарушения, включващи кражба на имена за достъп и пароли.

Прибавете към това сериозни нарушения на сигурността в други фирми и ще имате огромна база данни, която може да „осветли” въпросът, какви пароли си избират хората.

Първият извод е, че хората избират много лоши пароли.

“Не трябва да забравяме, че всички ние сме хора и правим грешки”, казва г-н Thorsheim.

В този смисъл той казва, че добрата парола трябва да бъде фраза или комбинация от букви, които имат слаба, или изобщо нямат връзка с човека, за когото са предназначени.

Много често хората използват думи или числа, тясно свързани с тях самите.

Те използват рожденни дни, сватбени дни, имена на близки роднини, деца или на домашни любимци. Използват номерата на апартаментите или къщите си, имената на улицата, на която живеят, или на своя музикален идол.

Тази склонност е най-забележимата, когато хората трябва да избират 4-цифрен ПИН. Анализът на избора им подсказва, че хората клонят към малка част от 10 хиляди възможности.В някои случаи, над 80% от избора се свежда до 100 различни числа.

Това е реализацията на човешката склонност, която променя начина по който хората, както добрите, така и лошите, се отнасят към точността на паролите.

„Сега грубата сила е абсолютната  и последна тактика, която ще използваме”, добавя Thorsheim.

Грубата сила, както предполага името, захвърля суровата компютърна мощност при проблема с точноста на паролата. Както една атака на парола първо би опитала “a” и после би изпробвала всички възможни букви,  числа и комбинации, преди да звърши с „яяяяяяяяя”.

Паролата за сигурност, зависеща от компютърната мощност никога не достига до точката, където милиарди от тези следващи комбинации са изпробвани в един разумен период от време. Математиката (време умножено по опита) разбива т.нар. „бисквитки”.

„Но”, добавя Yiannis Chrysanthou, експерт по сигурността към  KPMG, “не става дума само за математика, а за хората, избиращи паролите”.

Множество специалисти в областта на сигурността искат да докажат точността на своите методи, така че те могат да съветват компаниите, какво могат да направят, за да помогнат на хората да използват  по-сигурни пароли.

Те също така се опитват да разбият паролите в откраднатите списъци, за да разберат по-добре, онова, което използват хората.

В такава ситуация често са разбивани множесто от букви, познати като “hash” (каша, бъркотия).

Тези поредици от знаци с фиксирана дължина не могат да бъдат засегнати отново, за да разкрият субектите довели до тях.

Въпреки това “hash”–алгоритмите работят по определни правила, тогава “123456” винаги ще даде същата привидно произволна поредица от букви.

Под системата MD5 „123456″ винаги води до поредицата: “e10adc3949ba59abbe56e057f20f883e”.

„Генерирането на „хешове” за всички думи в един дълъг списък, по един или друг начин са свързани с мишената и шансът да се познае паролата е много по-добър”, казва г-н Chrysanthou, който е разработил нови правила за разбиване на пароли, докато е  учил в Royal Holloway.

На пръв поглед тази разбъркана колекция от малки и главни букви, поръсени с апострофи изглежда сигурна. Освен, ако не сте добре образован  и знаете, че това идва от  история на ужасите, написана от Хауърд Лъвкрафт.

Целенасочените атаки са възможните попадения на социалните медии за думи, имена и дати, важни за жертвите. Знаейки имената на децата, домашните любимци, родителите или улицата на някой, това може да помогне за разриването на  паролата доста бързо.

„Лошите момчета се опитват да разбият паролата , казва специалистът Bruce Marshall, защото те знаят и друга истина за хората – че те са мързеливи”.

Това значи, че има голям шанс паролата на даден имейл да се използва за влизане в други сайтове и употреба на интернет услуги.

Куп кибер-престъпници се насочват към малки сайтове, за да се сдобият с техните пароли, а след това опитват с тях да проникнат на други места, за да се уверят дали същите са били вече използвани.

“Ако интернет-престъпник разбие паролата ви, най-вероятно е достигнал до нея от някакъв сайт , след което пробва достъп до допълнителни сметки”, споделя г-н Marshall.

„Пълният набор от пароли, пуснати в интернет, създава друг проблем”, добавя специалистът.

“Ако един атакуващ, не може да осъществи достъп до паролите на набелязаните от него сайтове, тогава може да прибягне до онлайн налучкване на паролите, където се опитва с често срещани потребителски имена, имейл адреси и комбинации от пароли.

И така. Ако искате да имате добра парола, не използвайте прости комбинации от думи и цифри, изполвайте думи, които касаят само вас и се уверете, че паролата, която използвате за интернет-банкиране не се употребява за нищо друго.

password1

 

 

IBG_Catalog_7_Edition

Времето в Лондон

С партньорството на:
Facebook Auto Publish Powered By : XYZScripts.com