Ответить
Ответить
Комментировать
0
Подписаться
7
5 ответов
Поделиться

Есть несколько способов.

Самый быстрый - подбор по словарю. Составляется список популярных паролей (типа password1 или qwerty), которые по очереди подставляются и делается попытка входа. Если не подходит - берётся следующий и так до конца.

Если пароль не словарный, например состоит из заглавных и строчных букв, цифр, всевозможных пунктуационных знаков, то применяется bruteforce - посимвольный перебор всех возможных вариантов. То есть a, b, c,...1,2,3 и т.д., когда однобуквенные варианты заканчиваются, добавляется ещё одна буква и происходит перебор всех двухсимвольных вариантов. И так далее. Этот вариант очень долгий и пароли длиннее 7-8 символов (при условии, что они не словарные) подбирать нецелесообразно, т.к. могут уйти недели, месяцы и даже годы. Секреты от клуба интеллектуалов Что нужно знать, чтобы выиграть в передаче «Кто хочет стать миллионером?»Почему у кого-то эта картинка двигается, а у кого-то нет?Почему ответ 30? 1+1+1+1+1 1+1+1+1+1 1+1х0+1=...Больше интересных загадок

Для кражи паролей на сайтах и в соц.сетях чаще применяют другие методы.

Например, угадывание. Многие в качестве пароля используют своё имя или кличку домашнего животного или дату рождения. Такую информацию о себе пользователи соц.сетей предоставляют сами.

Либо социальная инженерия - когда злоумышленник представляется другим лицом и выуживает пароль у его владельца.

Либо фишинг - жертве присылается ссылка с текстом типа, "ну и страшный ты на этой фотке" или "вам пришло сообщение/подарок", которая ведёт на сайт, внешне замаскированный под какой-то известный, где предлагается ввести логин и пароль. Если пользователь их вводит, то они уходят к злоумышленнику.

про подбор пароля уже всё написали, а я подскажу как придумать надёжный и легкозапоминаемый пароль: оглядитесь вокруг и найдите любой предмет в поле видимости, например я сейчас огляделся и решил выбрать "сертификат", дайте ему какое либо определение, например "инвалида". сделайте преднамеренную ошибку(-и), соедините слова каким либо специальным сиволом (суммарно символов должно быть минимум 12-13) и этого уже достаточно, что бы этот пароль никогда не подобрали. если такой пароль не подходит на каком-либо сайте, добавляйте большие буквы и цифры по вкусу, но в целом их можно добавлять всегда. да, и поменяйте раскладку. итого получится: "wthnbabrfn+13bydfkbLJD", что на русском:"цертификат+13инвалиДОВ".

Отдельно можно выделить в брутфорсе: "Радужные таблицы" - это ускоренный "разумный" перебор паролей, позволяет в сотни раз повысить скорость подбора паролей. Кстати, ОС windows наименее защищены от атак с испьзованием этого метода, например простой пароль из 6 символов в XP находится в течении 30 секунд.

Показать ещё 2 ответа
Ответить