O echipă de hackeri care lucra pentru Ars Tehnica, un site web de analiză a tehnologiei, a reușit să spargă într-un experiment peste 14.800 de parole dintr-o listă de 16.449, scrie Daily Mail.
Rata de succes a fiecărui hacker din proiect a variat de la 62% la 90%, iar hackerul care a spart 90% din parole a reușit asta în mai puțin de o oră.
Jeremi Gosney, fondatorul Stricture Consulting Group, a reușit să spargă primele 10.233 de parole în 16 minute.
Lui Gosney i-au trebuit doar 2 minute și 32 de secundes să completeze prima rundă, în care a găsit 1.316 parole.
Pentru parolele mai complicate, care cuprind simboluri, cifre și litere, Gosney folosește un atac hibrid, care combină un atac pe bază de “dicționar” cu un atac de “forță brută”, căutândtoateseturileposibile de câtedouăcaractere. Atacurile cibernetice de “forță” brută sunt atunci când un calculator încearcă fiecare combinație de 6 caractere, începând cu “a” și terminând cu “//////”.
În loc de a introduce în mod repetat parole, Gosney și ceilalți hackeri au folosit o listă de parole trunchiate de care au făcut rost online.
Trunchirea iaparola fiecărui utilizatorși o trece printr-o funcție matematică care generează un șir unic de cifre și litere. În momentul în care un utilizator își scrie parola pe un serviciu online, sistemul trunchiază caracterele introduseși le verifică în raport cu parola salvată anterior, înainte de trunchiere. Dacă cele două se potrivesc, sistemul permite utilizatorului să se autentifice.
Exemplul folosit de Ars Tehnica este trunchirea parolei “arstehnica”, care a generat combinația de caractere c915e95033e8c69ada58eb784a98b2ed.
Pentru un potențial atacator este dificil să se mute de la un “trunchi” la o parolă simplă de text, și permite site-urilor să păstreze o listă cu parolele obținute astfel. Dacă lista e furată, este dificil să se revină la parolele normale, de text.
Ceilalț idoi experțiîn parole care au încercatsăspargăcodurile de pelistă au folosittehnicișimetodesimilare cuGosney, daraparaturădiferită.
Ei au folosit o listă care a fostcreatăîn 2009, prinbreșade securitatedin serviciul online de jocuriRockYou, cândpeste 14 milioane de parole au fostpublicateînceamai mare listă de parolerealespartevreodată.
Cum sa-ti protejezi parolele?
- Alege o parola alcatuita din minimum opt caractere, scrie
incont
.
„Alegerea unei parole puternice, de lungimea a cel putin opt caractere, nu mai da aproape nicio sansa unui atacator care se bazeaza pe ghicit”, ne-a spus informaticianul.
- Nu folosi parole banale (de genul: nume, prenume, date de nastere sau alte cuvinte foarte usor de intuit)!
- Alege o parola mai complicata, dar e foarte important s-o tii minte (o poti uita daca are prea multe simboluri inserate)!
- Incearca sa memorezi (macar) parolele conturilor importante si sa nu le scrii pe hartii pe care sa le lasi apoi in locuri accesibile oricui.
- Evita sa te loghezi pe calculatoarele din salile de internet-caffee sau alte computere dubioase.
- Protejeaza-ti toate parolele pe care le ai, indiferent de tipul de site pe care ai cont. Fie ca vorbim despre mail, site de cumparaturi online sau retea de socializare, efortul pe care un hacker il face pentru a-ti afla una din parole este acelasi. Si asta deoarece parolele se compun dupa aceleasi reguli, potrivit specialistului IT.
Cât de sigură este parola ta? Un hacker american a spart 10.233 de parole în 16 minute
Știrea a fost publicată sâmbătă, 26 septembrie 2015, 12:50 în categoria Hi-Tech
Abonați-vă la:
Postare comentarii (Atom
)
0 comments :
Trimiteți un comentariu