Det er ikke nytt, passordargumentet, i denne bloggen og i andre artikler, har problemet med å beskytte datamaskinen din mot eksterne angrep blitt adressert.
I innlegg som "gjenopprette tapte PC-passord eller tapt internett" eller "å legge inn en PC utenfra", ble det understreket at en hacker i de aller fleste tilfeller må takke naiveten, uforsiktigheten eller "uvitenheten" "av brukeren, hvis han kan trenge gjennom en datamaskin eller et nettverk (se også" standardpassord på rutere "som vitner om hvor mange som lar nettverkstilgangen være avdekket).
Med mindre oppsiktsvekkende tilfeller faktisk er en datamaskin eller et nettverk beskyttet i henhold til normale standarder nærmest ugjennomtrengelig, og siden de fleste ikke administrerer firmadatabaser og ikke har en datamaskin som inneholder sensitive data fra andre mennesker, det er usannsynlig at en erfaren hacker vil kaste bort tid på å tvinge en privat pc .
Normale sikkerhetsstandarder blir oppfylt hvis du har en oppdatert PC, en utmerket antivirus alltid oppdatert, en brannmurprogramvare og, på det meste, en antispyware.
Internett forblir imidlertid farlig fordi surfing er lett distrahert og mer sårbart.
Mens på den ene siden tilliten til betalings- og bankverktøy på internett med rette har vokst, har cyberkriminellers forsøk på å stjele data og passord for å stjele penger også økt.
I denne artikkelen prøver vi derfor å forstå hvordan du setter et sterkt passord med et verktøy som simulerer oppførselen til en hacker som vil oppdage det.
Prosedyren for å oppdage et passord kalles Brute Force, som i utgangspunktet ikke er mer enn arbeidet utført av bestemte programmer, som lett finnes på internett, som raskt skanner alle mulige kombinasjoner av bokstaver, tall og symboler til de finner passordet. å logge inn.
Problemet med prosedyrer for Brute Force er at hvis passordet er langt nok og med alfanumeriske tegn, kan det ta opptil seks måneder å finne et passord.
Verktøyet som tilbys av nettstedet Hackosis lar deg finne ut hvor lang tid det vil ta, for en vanlig datamaskin som kjører et brute force-program, å finne ut passordet som ble brukt .
Det gode med verktøyet er at det ikke ber deg om å oppgi passordet ditt, men spør hvor mange tegn det er, hvor mange tall det er, hvor mange store bokstaver, hvor mange symboler og spesialtegn.
Verktøyet har ingen vitenskapelige bevis, men antagelig er det veldig nær den reelle verdien av tiden det tar å oppdage et passord.
For eksempel blir et passord bestående av syv små bokstaver og et tall oppdaget på 29 minutter, mens et passord bestående av 7 store bokstaver, 7 små bokstaver 7, et tall og et spesialtegn finner du i 3129145610.89 dager
Et annet online verktøy for å måle styrken til et passord kan du finne på Password Meter nettstedet som brukes til å generere et sterkt og sikkert passord og for å teste passordet som brukes.
Enklere å bruke og forstå er nettstedet HowSecureismypassword som tester for å se hvor lang tid det vil ta et bruteforce-program å finne ut et passord.
Jeg personlig mener at hvis en privat PC holdes i normal sikkerhet, kan tilgangspassordet også holdes kort på 8 tegn med et par tall; ingen ville miste tre dager på å knekke passordet til en privat pc.
På internett kan du alltid bruke det samme passordet på 7/8 tegn for å registrere deg på hundre fora og rene underholdningstjenester.
For bank og viktige tjenester er det derimot nødvendig å bruke mer komplekse passord ved å bruke alfanumeriske tegn, selv om de fleste nettsteder blokkerer tilganger som om de er en minibank hvis de merker bruteforce-angrep.
Så det viktigste er ikke å få tilgang til eksterne lenker eller e-post til tjenester på internett der det virkelig er penger, og å alltid sjekke at det i adressefeltet til banksider eller kjøp online er https som vitner om bruk av beskyttede sertifikater.
I en annen artikkel, de beste strategiene for administrering av passord for internett .
I innlegg som "gjenopprette tapte PC-passord eller tapt internett" eller "å legge inn en PC utenfra", ble det understreket at en hacker i de aller fleste tilfeller må takke naiveten, uforsiktigheten eller "uvitenheten" "av brukeren, hvis han kan trenge gjennom en datamaskin eller et nettverk (se også" standardpassord på rutere "som vitner om hvor mange som lar nettverkstilgangen være avdekket).
Med mindre oppsiktsvekkende tilfeller faktisk er en datamaskin eller et nettverk beskyttet i henhold til normale standarder nærmest ugjennomtrengelig, og siden de fleste ikke administrerer firmadatabaser og ikke har en datamaskin som inneholder sensitive data fra andre mennesker, det er usannsynlig at en erfaren hacker vil kaste bort tid på å tvinge en privat pc .
Normale sikkerhetsstandarder blir oppfylt hvis du har en oppdatert PC, en utmerket antivirus alltid oppdatert, en brannmurprogramvare og, på det meste, en antispyware.
Internett forblir imidlertid farlig fordi surfing er lett distrahert og mer sårbart.
Mens på den ene siden tilliten til betalings- og bankverktøy på internett med rette har vokst, har cyberkriminellers forsøk på å stjele data og passord for å stjele penger også økt.
I denne artikkelen prøver vi derfor å forstå hvordan du setter et sterkt passord med et verktøy som simulerer oppførselen til en hacker som vil oppdage det.
Prosedyren for å oppdage et passord kalles Brute Force, som i utgangspunktet ikke er mer enn arbeidet utført av bestemte programmer, som lett finnes på internett, som raskt skanner alle mulige kombinasjoner av bokstaver, tall og symboler til de finner passordet. å logge inn.
Problemet med prosedyrer for Brute Force er at hvis passordet er langt nok og med alfanumeriske tegn, kan det ta opptil seks måneder å finne et passord.
Verktøyet som tilbys av nettstedet Hackosis lar deg finne ut hvor lang tid det vil ta, for en vanlig datamaskin som kjører et brute force-program, å finne ut passordet som ble brukt .
Det gode med verktøyet er at det ikke ber deg om å oppgi passordet ditt, men spør hvor mange tegn det er, hvor mange tall det er, hvor mange store bokstaver, hvor mange symboler og spesialtegn.
Verktøyet har ingen vitenskapelige bevis, men antagelig er det veldig nær den reelle verdien av tiden det tar å oppdage et passord.
For eksempel blir et passord bestående av syv små bokstaver og et tall oppdaget på 29 minutter, mens et passord bestående av 7 store bokstaver, 7 små bokstaver 7, et tall og et spesialtegn finner du i 3129145610.89 dager
Et annet online verktøy for å måle styrken til et passord kan du finne på Password Meter nettstedet som brukes til å generere et sterkt og sikkert passord og for å teste passordet som brukes.
Enklere å bruke og forstå er nettstedet HowSecureismypassword som tester for å se hvor lang tid det vil ta et bruteforce-program å finne ut et passord.
Jeg personlig mener at hvis en privat PC holdes i normal sikkerhet, kan tilgangspassordet også holdes kort på 8 tegn med et par tall; ingen ville miste tre dager på å knekke passordet til en privat pc.
På internett kan du alltid bruke det samme passordet på 7/8 tegn for å registrere deg på hundre fora og rene underholdningstjenester.
For bank og viktige tjenester er det derimot nødvendig å bruke mer komplekse passord ved å bruke alfanumeriske tegn, selv om de fleste nettsteder blokkerer tilganger som om de er en minibank hvis de merker bruteforce-angrep.
Så det viktigste er ikke å få tilgang til eksterne lenker eller e-post til tjenester på internett der det virkelig er penger, og å alltid sjekke at det i adressefeltet til banksider eller kjøp online er https som vitner om bruk av beskyttede sertifikater.
I en annen artikkel, de beste strategiene for administrering av passord for internett .
