«Деньги не приносят счастья, но на них можно купить яхту со шлюхами. И я никогда не видел кого-то грустным на яхте со шлюхами.»

— Пауло Коэльо

Взлом паролей — как хакеры это делают. Способы защиты

1384423666_steal-password-wallpaper-by-pcbots2
MagMens
Оцените статью

Взлом паролей пользователя — один из самых распространённых видов нарушений конфиденциальности и преступлений в интернете. Что мы можем противопоставить этому, и как орудуют хакеры, читайте в этой статье.

Взлом паролей - как хакеры это делают. Способы защиты

Взлом паролей пользователя — один из самых распространённых видов нарушений конфиденциальности и преступлений в интернете, превышающее количество DoS-атак хакеров и создание бот-сетей. Как же хакеры легко получают доступ, и как им удаётся вскрывать пароли, их дешифровав?

Взлом паролей - как хакеры это делают. Способы защиты

Как правильно выбрать пароль?

Основная причина — подсознательный выбор пользователями сложных паролей, как ни странно, которые сложно угадать и запечатлеть постороннему взгляду, но с которыми, кстати, весьма легко управляется обычный ПК.

Взлом паролей - как хакеры это делают. Способы защиты

Но, как и в любом процессе, есть здесь и своя эволюция: от простого к сложному. Поговорим об этом, и как хакеры взламывают пароли, и можно ли это побороть.

Взлом паролей - как хакеры это делают. Способы защиты

Порядок взлома. Как хакеры это делают

• Простые пароли

Как и в любом процессе, всё начинается с наиболее простых паролей (в одном регистре буквы, цифры – от 1 до 6 символов) и заканчивается подбором ключей к сложным комбинациям.

Взлом паролей - как хакеры это делают. Способы защиты

Принцип подбора математически прост для первой фазы взлома. Часто это называют принципом «грубой силы». Он дешифровывает больше половины всех паролей из 1 и до 7 символов, которые формируются из 26 латинских букв из регистра нижнего и верхнего ряда, десяти цифр и 33 символов, что в общей сумме составляет 95 символов. Число комбинаций и все возможные пароли рассчитываются специальным алгоритмом.

Взлом паролей - как хакеры это делают. Способы защиты

А уже с паролями из 7-8 символов нижнего регистра в пароле и паролей из 12 символов из одних цифр метод «грубой силы» позволяет расправиться также со значительным количеством паролей.

Взлом паролей - как хакеры это делают. Способы защиты

Простые пароли специалисты дешифровывают и затрачивают по времени от нескольких минут до нескольких часов. Это если, мы говорим о сложности паролей вышеприведённого характера. Со сложными и длинными паролями дело обстоит уже посложнее.

• Сложные пароли

При расшифровке сложных комбинаций принципа «грубой силы» уже одном виде недостаточно. Хакеры часто пользуются базой данных сайта RockYou, который имеет в своём распоряжении существующие и реальные пароли пользователей, которые в разные периоды и по разным причинам просачивались в сеть. И это база данных постоянно обновляется и совершенствуется.

Взлом паролей - как хакеры это делают. Способы защиты

К тому же в арсенале хакеров есть техники расчёта, подбора и другие алгоритмы дешифровки пользовательских паролей доступа. К тому же, частые ошибки пользователей: примитивные и простые пароли, одинаковые пароли к разным ресурсам, незначительное изменение старых паролей (изменяются или добавляются 1-2 символа к старому) – значительно облегчают жизнь и деятельность злоумышленников. Всё это отлично знают хакеры и пользуются этим.

Взлом паролей - как хакеры это делают. Способы защиты

В целом же, хакерами учитываются различные факторы и применяются всевозможные комбинации техник и методов, и анализа.

Конкретный сайт и тематика

Если в разработку берётся какой-то сайт определенной тематической направленности, то проводиться анализ тематики, состава пользователей, их профессий и интересов, подбираются специальные и определённые правила подбора и замены символов, алгоритмы со специальными шаблонами и схемами.

Взлом паролей - как хакеры это делают. Способы защиты

Совокупность различных методов называется по определению, как «гибридные атаки». И они имеют в своём арсенале статистический метод на основе цепей Маркова, в сочетании с «грубой силой», индивидуальными инструментами, позволяя расшифровать практически до 100 % всех паролей. (Ярким примером такой деятельности хакеров явился взлом базы данных в 2012 году социальной сети LinkedIn, тогда 6,500 000 парольных кэшей попали в руки злоумышленников.)

Гибридные атаки

Этот тип взлома применяют при многих сложных комбинациях, как для отдельных сайтов и групп, так и беря в разработку сеть из различных групп пользователей и сайтов. Кроме различных методик, одним из главных инструментов для дешифровки паролей используют графические ускорители. Один из таких ускорителей Radeon HD7970 может просчитать в одну секунду 8 млрд. вариантов (!).

Взлом паролей - как хакеры это делают. Способы защиты

А теперь представьте все эти возможности хакеров в совокупности различных методов. Представили?

Как можно с этим бороться?

При промышленной защите используют автоматически генераторы паролей, так как при попытке взлома за короткий период времени, генератор уже успевает сменить пароль. И конечно, это усложняет задачу для хакера.

Взлом паролей - как хакеры это делают. Способы защиты

Для обычных пользователей всё посложнее, но снизить риск и повысить безопасность своего аккаунта помогут несколько советов, которые часто рекомендуются различными разработчиками и ресурсами.

Взлом паролей - как хакеры это делают. Способы защиты

• Используйте пароли от 11-12 символов с различным регистром букв, в сочетании со специальными символами и цифрами.
• Не используйте логический шаблон подбора. Отсутствие логики – сильнейший фактор.
• Никогда не используйте одинаковые пароли для разных ваших страниц и ресурсов.
• Не храните пароли доступа на компьютере. Храните на съёмных носителях и в блокноте.
• Часто меняйте пароли.
• На зарегистрированных ресурсах с предоставленным паролем, сразу его меняйте на свой.

Взлом паролей - как хакеры это делают. Способы защиты

Такие вроде не сложные манипуляции, помогут снизить шансы для хакеров, но гарантировано, к сожалению, вас всё же не уберегут от возможных проникновений. Но если вы, всё же не вип-персона, этого будет вполне достаточно для защиты вашей конфиденциальности.

Взлом паролей - как хакеры это делают. Способы защиты

Теперь вы немного знаете, по каким принципам работают хакеры. Надеемся, что и советы, данные в статье, окажутся вам полезными при защите своих личных данных. Успехов!


  • Ерболат

    Да, обычно пароли подбираются так: имена близких родственников, детей + дата их рождения, номера телефонов и многое другое что легко вспомнить. Логика простая "Я же не миллионер, что у меня воровать?" достаточно и этого. А хакер при таком отношении может какую-нибудь подлянку сделать от вашего имени, и доказывай потом что ты не верблюд (было такое, проходили). Статья хорошая, 10 баллов

  • Роман Сорока

    Зачем вообще хранить какие-то данные, которые жалко потерять(я не про файлы по работе, а данные карт и тому подобные вещи)? Все что сделано человеком может быть сломано человеком.

  • Василий

    По молодости интересовался этой темой. Даже некоторые простые пароли на папках взламывал . Но дальше не стало интересно. Старею)

  • Василий

    Статья актуальна но не для обывателя. Обычному человеку скрывать нечего. Кому положено тот и так все узнает будьте уверены. Пароли это иллюзия защищенности. Людям необходимо верить в сказки.

Меню