To nie jest nowy argument dotyczący hasła w tym blogu i innych artykułach, w rzeczywistości rozwiązano problem ochrony komputera przed atakami zewnętrznymi.
W postach takich jak „odzyskiwanie utraconych haseł lub haseł internetowych” lub „wprowadzanie komputera z zewnątrz” podkreślano, że w zdecydowanej większości przypadków haker musi podziękować naiwności, nieostrożności lub „ignorancji” ”użytkownika, jeśli może on przeniknąć do komputera lub sieci (patrz także„ domyślne hasło do routerów ”, które świadczy o tym, ile osób nie ma dostępu do sieci).
Chyba że sensowne przypadki, w rzeczywistości komputer lub sieć chroniona zgodnie z normalnymi standardami jest prawie nieprzenikniona, a ponieważ większość ludzi nie zarządza firmowymi bazami danych i nie ma komputera zawierającego wrażliwe dane innych osób, jest nieprawdopodobne, aby doświadczony haker marnował czas na zmuszanie prywatnego komputera .
Normalne standardy bezpieczeństwa są spełnione, jeśli masz zaktualizowany komputer, zawsze aktualizowany doskonały program antywirusowy, oprogramowanie zapory i co najwyżej oprogramowanie antyszpiegowskie.
Jednak Internet pozostaje niebezpieczny, ponieważ surfowanie jest łatwo rozproszone i bardziej narażone.
Podczas gdy z jednej strony słusznie wzrosło zaufanie do narzędzi płatniczych i bankowych w Internecie, zwiększyły się również próby cyberprzestępców kradzieży danych i haseł do kradzieży pieniędzy.
Dlatego w tym artykule staramy się zrozumieć, jak ustawić silne hasło za pomocą narzędzia symulującego zachowanie hakera, który chce je odkryć.
Procedura odkrywania hasła nazywa się Brute Force, która w zasadzie jest niczym więcej niż pracą wykonaną przez poszczególne programy, które można łatwo znaleźć w Internecie, które szybko skanują wszystkie możliwe kombinacje liter, cyfr i symboli, dopóki nie znajdą hasła. zalogować się.
Problem z procedurami Brute Force polega na tym, że jeśli hasło jest wystarczająco długie i zawiera znaki alfanumeryczne, znalezienie hasła może potrwać do 6 miesięcy.
Narzędzie oferowane przez stronę internetową Hackosis pozwala dowiedzieć się, ile czasu zajmie normalny komputer z programem brutalnej siły, aby znaleźć używane hasło .
Zaletą tego narzędzia jest to, że nie prosi o podanie hasła, ale pyta, ile to znaków, ile cyfr, ile wielkich liter, ile symboli i znaków specjalnych.
Narzędzie nie ma dowodów naukowych, ale przypuszczalnie jest bardzo zbliżone do rzeczywistej wartości czasu potrzebnego na znalezienie hasła.
Na przykład hasło składające się z siedmiu małych liter i cyfry jest wykrywane w ciągu 29 minut, a hasło składające się z 7 wielkich liter, 7 małych liter 7, cyfry i znaku specjalnego można znaleźć za 3129145610, 89 dni
Inne narzędzie online do pomiaru siły hasła można znaleźć na stronie Password Meter, która służy do generowania silnego i bezpiecznego hasła oraz do testowania używanego hasła.
Łatwiejsza w użyciu i zrozumieniu jest witryna HowSecureismypassword, która testuje, ile czasu zajmie programowi bruteforce znalezienie hasła.
Osobiście uważam, że jeśli prywatny komputer jest utrzymywany w normalnym bezpieczeństwie, hasło dostępu może również zawierać 8 znaków i kilka cyfr; nikt nie straci 3 dni na złamanie hasła prywatnego komputera.
W Internecie zawsze możesz użyć tego samego hasła 7/8 znaków, aby zapisać się na sto forów i czystą rozrywkę.
Z drugiej strony w przypadku usług bankowych i ważnych usług konieczne jest stosowanie bardziej skomplikowanych haseł zawierających znaki alfanumeryczne, nawet jeśli większość witryn blokuje dostęp tak, jakby były bankomatami, jeśli zauważą ataki brutalnej siły.
Najważniejsze jest zatem, aby nigdy nie uzyskiwać dostępu do zewnętrznych linków lub wiadomości e-mail do usług w Internecie, gdzie są to naprawdę pieniądze, i zawsze sprawdzać, czy na pasku adresu witryn bankowych lub zakupów online znajduje się https, który świadczy o stosowanie chronionych certyfikatów.
W innym artykule najlepsze strategie zarządzania hasłami w Internecie .
W postach takich jak „odzyskiwanie utraconych haseł lub haseł internetowych” lub „wprowadzanie komputera z zewnątrz” podkreślano, że w zdecydowanej większości przypadków haker musi podziękować naiwności, nieostrożności lub „ignorancji” ”użytkownika, jeśli może on przeniknąć do komputera lub sieci (patrz także„ domyślne hasło do routerów ”, które świadczy o tym, ile osób nie ma dostępu do sieci).
Chyba że sensowne przypadki, w rzeczywistości komputer lub sieć chroniona zgodnie z normalnymi standardami jest prawie nieprzenikniona, a ponieważ większość ludzi nie zarządza firmowymi bazami danych i nie ma komputera zawierającego wrażliwe dane innych osób, jest nieprawdopodobne, aby doświadczony haker marnował czas na zmuszanie prywatnego komputera .
Normalne standardy bezpieczeństwa są spełnione, jeśli masz zaktualizowany komputer, zawsze aktualizowany doskonały program antywirusowy, oprogramowanie zapory i co najwyżej oprogramowanie antyszpiegowskie.
Jednak Internet pozostaje niebezpieczny, ponieważ surfowanie jest łatwo rozproszone i bardziej narażone.
Podczas gdy z jednej strony słusznie wzrosło zaufanie do narzędzi płatniczych i bankowych w Internecie, zwiększyły się również próby cyberprzestępców kradzieży danych i haseł do kradzieży pieniędzy.
Dlatego w tym artykule staramy się zrozumieć, jak ustawić silne hasło za pomocą narzędzia symulującego zachowanie hakera, który chce je odkryć.
Procedura odkrywania hasła nazywa się Brute Force, która w zasadzie jest niczym więcej niż pracą wykonaną przez poszczególne programy, które można łatwo znaleźć w Internecie, które szybko skanują wszystkie możliwe kombinacje liter, cyfr i symboli, dopóki nie znajdą hasła. zalogować się.
Problem z procedurami Brute Force polega na tym, że jeśli hasło jest wystarczająco długie i zawiera znaki alfanumeryczne, znalezienie hasła może potrwać do 6 miesięcy.
Narzędzie oferowane przez stronę internetową Hackosis pozwala dowiedzieć się, ile czasu zajmie normalny komputer z programem brutalnej siły, aby znaleźć używane hasło .
Zaletą tego narzędzia jest to, że nie prosi o podanie hasła, ale pyta, ile to znaków, ile cyfr, ile wielkich liter, ile symboli i znaków specjalnych.
Narzędzie nie ma dowodów naukowych, ale przypuszczalnie jest bardzo zbliżone do rzeczywistej wartości czasu potrzebnego na znalezienie hasła.
Na przykład hasło składające się z siedmiu małych liter i cyfry jest wykrywane w ciągu 29 minut, a hasło składające się z 7 wielkich liter, 7 małych liter 7, cyfry i znaku specjalnego można znaleźć za 3129145610, 89 dni
Inne narzędzie online do pomiaru siły hasła można znaleźć na stronie Password Meter, która służy do generowania silnego i bezpiecznego hasła oraz do testowania używanego hasła.
Łatwiejsza w użyciu i zrozumieniu jest witryna HowSecureismypassword, która testuje, ile czasu zajmie programowi bruteforce znalezienie hasła.
Osobiście uważam, że jeśli prywatny komputer jest utrzymywany w normalnym bezpieczeństwie, hasło dostępu może również zawierać 8 znaków i kilka cyfr; nikt nie straci 3 dni na złamanie hasła prywatnego komputera.
W Internecie zawsze możesz użyć tego samego hasła 7/8 znaków, aby zapisać się na sto forów i czystą rozrywkę.
Z drugiej strony w przypadku usług bankowych i ważnych usług konieczne jest stosowanie bardziej skomplikowanych haseł zawierających znaki alfanumeryczne, nawet jeśli większość witryn blokuje dostęp tak, jakby były bankomatami, jeśli zauważą ataki brutalnej siły.
Najważniejsze jest zatem, aby nigdy nie uzyskiwać dostępu do zewnętrznych linków lub wiadomości e-mail do usług w Internecie, gdzie są to naprawdę pieniądze, i zawsze sprawdzać, czy na pasku adresu witryn bankowych lub zakupów online znajduje się https, który świadczy o stosowanie chronionych certyfikatów.
W innym artykule najlepsze strategie zarządzania hasłami w Internecie .
