Ответить
Ответить
Комментировать
0
Подписаться
7
6 ответов
Поделиться

Есть несколько способов.

Самый быстрый - подбор по словарю. Составляется список популярных паролей (типа password1 или qwerty), которые по очереди подставляются и делается попытка входа. Если не подходит - берётся следующий и так до конца.

Если пароль не словарный, например состоит из заглавных и строчных букв, цифр, всевозможных пунктуационных знаков, то применяется bruteforce - посимвольный перебор всех возможных вариантов. То есть a, b, c,...1,2,3 и т.д., когда однобуквенные варианты заканчиваются, добавляется ещё одна буква и происходит перебор всех двухсимвольных вариантов. И так далее. Этот вариант очень долгий и пароли длиннее 7-8 символов (при условии, что они не словарные) подбирать нецелесообразно, т.к. могут уйти недели, месяцы и даже годы.

Для кражи паролей на сайтах и в соц.сетях чаще применяют другие методы.

Например, угадывание. Многие в качестве пароля используют своё имя или кличку домашнего животного или дату рождения. Такую информацию о себе пользователи соц.сетей предоставляют сами.

Либо социальная инженерия - когда злоумышленник представляется другим лицом и выуживает пароль у его владельца.

Либо фишинг - жертве присылается ссылка с текстом типа, "ну и страшный ты на этой фотке" или "вам пришло сообщение/подарок", которая ведёт на сайт, внешне замаскированный под какой-то известный, где предлагается ввести логин и пароль. Если пользователь их вводит, то они уходят к злоумышленнику.

53

Еще про кейлогеры и трояны нужно упомянуть

+4
Ответить

Сниффинг тоже в список, еще можно использовать утекшие базы других ресурсов и ломать по радужным таблицам, да бывают ресурсы, где пароли хранятся в открытом виде, либо соль общая на все пароли. 

+5
Ответить

Скорее, не угадывание, а составление базы данных или словаря на основе всей информации, которую можно собрать про пользователя и тогда уже запускается программа, перебирающая всевозможные варианты

0
Ответить
Прокомментировать

про подбор пароля уже всё написали, а я подскажу как придумать надёжный и легкозапоминаемый пароль: оглядитесь вокруг и найдите любой предмет в поле видимости, например я сейчас огляделся и решил выбрать "сертификат", дайте ему какое либо определение, например "инвалида". сделайте преднамеренную ошибку(-и), соедините слова каким либо специальным сиволом (суммарно символов должно быть минимум 12-13) и этого уже достаточно, что бы этот пароль никогда не подобрали. если такой пароль не подходит на каком-либо сайте, добавляйте большие буквы и цифры по вкусу, но в целом их можно добавлять всегда. да, и поменяйте раскладку. итого получится: "wthnbabrfn+13bydfkbLJD", что на русском:"цертификат+13инвалиДОВ".

Screw Антонотвечает на ваши вопросы в своейПрямой линии
11

Угу, только потом забыть легко. На моей памяти - лучше всего - пароли из набора слов. Не знаю. "МояКошкаКатя" - транслитеруем и добавляем, к примеру, цифру 1 в конец. 

0
Ответить

такой пароль легко подбирается, есть алгоритмы разбивающие пароль на слова и переводящие с транслита, та что вариант предоставленный автором ответа надёжнее

0
Ответить
Прокомментировать

Отдельно можно выделить в брутфорсе: "Радужные таблицы" - это ускоренный "разумный" перебор паролей, позволяет в сотни раз повысить скорость подбора паролей. Кстати, ОС windows наименее защищены от атак с испьзованием этого метода, например простой пароль из 6 символов в XP находится в течении 30 секунд.

7

Радужные таблицы используются для нахождения входных данных, по дайджесту хеш функций. Т.е. тогда, когда злоумышленник получил доступ к БД с паролями, но эти пароли захешированы. Это не относится к методам подбора паролей.

+1
Ответить

Может относится, если один пароль используется на десятке сайтов.

0
Ответить
Прокомментировать

Самый простой способ  после различных видов брутфорса (или перебора вариантов) и угадывания дат/имен/номеров телефонов в качестве пароля потенциальной жертвы — социальная инженерия и, как частный и самый легкий ее подвид, «терморектальный криптоанализ».

Андрей Федосеевотвечает на ваши вопросы в своейПрямой линии
3
Прокомментировать

Чем больше разных символов и чем длиннее пароль, тем он эффективнее. В пароле желательно наличие больших и маленьких букв, цифр и различных символов. Советую загуглить "password generator", перейти по любой ссылке с сгенерировать надежный пароль. Останется только придумать, как его запомнить.

2

1password всё запоминает, поставил и всё хорошо

0
Ответить

Ещё хорошо запомнить какую-нибудь фразу, и набирать её в латинской раскладке. Особенно хорошо, если фраза не встречается в естественном языке. Например, такая: Михалыч0лодка. Пароль из неё получится такой: Vb[fksx0kjlrf.

+8
Ответить

Нет никакой гарантии, что Password generator не отправит пароль туда, куда ему надо. Не все же пользуются файерволами.

-2
Ответить
Прокомментировать
Читать ещё 1 ответ
Ответить