Fiecare dintre noi are conturi pe o multime de site-uri de socializare, de shopping, de filme ori de jocuri. Suntem in permanenta expusi la atacurile hackerilor si putem pierdem informatii confidentiale. Cum procedeaza insa hackerii atunci cand vor sa sparga parole? Iata ce trebuie sa faceti pentru a le "ingreuna munca".
Cum sa-ti protejezi parolele?
- Alege o parola formata din caractere speciale(majuscule, cifre si diverse alte simboluri); cu cat aceasta are mai multe astfel de caractere, cu atat va fi mai greu de aflat.
„Cea mai frecventa greseala pe care oamenii o fac este sa-si aleaga parole care contin doar litere mici si sunt foarte usor de ghicit. Intr-adevar parolele trebuie sa fie simplu de tinut minte, insa ele trebuie sa contina si alte combinatii”, atrage atentia IT-istul Razvan Nedelcu.
- Alege o parola alcatuita din minimum opt caractere.
„Alegerea unei parole puternice, de lungimea a cel putin opt caractere, nu mai da aproape nicio sansa unui atacator care se bazeaza pe ghicit”, ne-a spus informaticianul.
- Nu folosi parole banale (de genul: nume, prenume, date de nastere sau alte cuvinte foarte usor de intuit)!
- Alege o parola mai complicata, dar e foarte important s-o tii minte (o poti uita daca are prea multe simboluri inserate)!
- Incearca sa memorezi (macar) parolele conturilor importante si sa nu le scrii pe hartii pe care sa le lasi apoi in locuri accesibile oricui.
- Evita sa te loghezi pe calculatoarele din salile de internet-caffee sau alte computere dubioase.
- Protejeaza-ti toate parolele pe care le ai, indiferent de tipul de site pe care ai cont. Fie ca vorbim despre mail, site de cumparaturi online sau retea de socializare, efortul pe care un hacker il face pentru a-ti afla una din parole este acelasi. Si asta deoarece parolele se compun dupa aceleasi reguli, potrivit specialistului IT.
Cum se sparg parolele?
Nu trebuie sa fii IT-ist ca sa poti sparge o parola. Orice persoana care are ceva cunostinte in domeniul informaticii poate face asta. Procedeul pe care hackerii il folosesc atunci cand vor sa afle un anumit cod se numeste „brute force” si presupune un program care genereaza diverse combinatii de litere pana cand o gaseste pe cea castigatoare. Dar cum functioneaza acest program?
„Formula care se aplica in aflarea parolei este cea a aranjamentelor matematice, si anume n!/(n-k)!, unde n este numarul de caractere ce pot fi incluse in parola si k este lungimea parolei”, ne-a spus specialistul IT Razvan Nedelcu.
Procedeul „brute force” foloseste toate cele 26 litere ale unei tastaturi, atat litere mici cat si majuscule (52 in total), cifrele de la 0 la 9 si toate simbolurile si semnele de puntuatie (32). In total cam 92 de caractere.
„Daca hackerul stie lungimea parolei, atunci el o va afla dintr-un numar foarte mare, dat totusi un numar limitat de incercari (aproximativ 3 catralioane). Daca nu stie insa nimic despre lungimea ei, numarul de incercari ramane tot limitat, dar e extraordinar de mare”, a explicat IT-istul.
De cele mai multe ori, insa, hackerii se folosesc de psihologia umana pentru a afla detalii importante despre persoana careia vor sa-i afle parola, de genul: nume, prenume, date de nastere, numele persoanelor importante din viata respectivei persoane, cuvinte precum „secret”, „parola”, „password” sau altele alese la fel de „inspirat”.
Singurele probleme pe care hackerii le pot intampina sunt cele legate de lungimea parolei. Cu cat aceasta este mai mare (minimum opt caractere), cu atat ea va fi mai greu de aflat. In acest caz „sansa de spargere aproape egala cu 0, mai exact 0,0000000000000001”, a subliniat programatorul.
O alta metoda prin care poti afla o parola necesita cunostinte solide de retelistica si presupune sa urmaresti traficul dintr-o retea de internet si sa afli astfel continutul propriu-zis al informatiilor de pe calculatorul unei persoane.
Alte lucruri pe care trebuie sa le stii
Inteligenta umana sta la baza tuturor tehnologiilor si inca nu s-a nascut hackerul care sa nu poata sparge un cod. Tot ceea ce poti sa faci este sa-ti protejezi pe cat posibil informatiile personale de pe diverse conturi sau de pe PC.
„Orice parola poate fi sparta, insa timpul in care se face acest lucru, depinde foarte mult de continutul parolei. Daca alegi o parola sofisticata, timpul de succes este urias, de ordinul anilor”, ne-a divulgat Nedelcu.
In plus, nu ai nevoie neaparat de studii de informatica, programare sau retelistica pentru a afla o parola.
Specialistul in calculatoare ne-a marturisit urmatoarele: „Contrar asteptarilor, cele mai multe parole sunt aflate prin „social-engineering” (inteligenta) si nu prin incercari si ghicit. Cea mai simpla metoda de spart parole este sa folosesti programe informatice care inregistreaza apasarile de taste in campuri de parole".
Sursa : http://www.incont.ro
Niciun comentariu:
Trimiteți un comentariu