Основні методи злому пароля і як від них захиститися
З розвитком комп'ютерних технологій зріс і інтерес шахраїв до цієї сфери, з'явилися нові види злочинів, такі як викрадення особистих даних, незаконне використання електронних ресурсів, документів, платіжних засобів і систем з метою завдання шкоди або отримання економічної вигоди. Пароль був і залишається одним з основних, а нерідко і єдиним наявним способом захисту від несанкціонованого достпу до даних. Відповідно, основним завданням зловмисників є дізнатися пароль для подальшого його використання під час авторизації.
Розглянемо основні методи злому паролів і способи захисту від них.
1. Найпростіший і тому найпопулярніший метод злому - це підбір пароля вручну. Ефективність цього способу вкрай мала, але все ж через те, що багато систем або взагалі не мають вимог до складності паролів, або обмежуються вимогами до мінімальної довжини в декілька символів, а їхні клієнти, в свою чергу, використовують надто прості і розповсюджені паролі, отримати доступ таким способом стає можливо вже після пари десятків спроб вгадування. Щоб уникнути злому подібним методом, пароль не повинен містити очевидні і прості слова, такі як "код", "пароль", "password", "abc", "admin", "user" та інші подібні, послідовності чисел або символів на клавіатурі, такі як "123456", "qwerty", "11111" та інші, персональну інформацію "ім'я", "прізвище", "рік народження", "клички домшніх улюбленців", "назви міст", "улюблений колір" і т.д.
2. Наступний метод грубої сили або брутфорс (англ. brute-force), вимагає наявності певних програмних засобів, так як полягає в повному переборі всіх можливих комбінацій пароля. Даний спосіб має простий алгоритм, але потребує багато часу на його виконання, який, в свою чергу, прямо залежить від довжини і складності шуканого пароля. Щоразу при збільшенні тієї чи іншої характеристики пароля, суттьєво, в порівнянні з попереднім значенням, збільшується кількість можливих комбінацій, такий ефект називається комбінаторним вибухом. Для прикладу, кількість комбінацій пароля, який містить цифри та латинські літери верхнього і нижнього регістрів при збільшені довжини на один символ збільшується в 62 (10+26+26) рази, відповідно час, необхідний програмі зломщику для перебору всіх можливих значень, теж суттєво зростає. При досягненні достатньо великої кількості можливих комбінацій, даний метод стає неефективним, так як підбір може зайняти дуже багато часу, тому для забезпечення надійного захисту від подібного методу злому, пароль повинен бути не менше 10-12 символів і містити великі і малі літери, цифри та спеціальні символи.
3. Третій спосіб злому пароля суттєво відрізняється від двох попередніх тим, що має кардинально інший підхід, при якому зловмисники намагаються обманним шляхом отримати пароль безпосередньо від його власника. Такий метод називається фішингом (від англ. fishing – "рибалка") і використовує підроблені SMS-повідомлення, електронні листи з пропозиціями змінити пароль або підтвердити реєстрацію, шахрайські посилання чи двійники популярних сайтів з формами для вводу персональних даних. Для того, щоб не стати жертвою зловмисників, уважно ставтеся до всіх прохань надати персональні дані, обов'язково звертайте увагу на посилання для переходу на сайт і адресу сайту в адресній строці браузера, перед ввденням особистих даних. Дизайн шахрайських сайтів може точно копіювати оригінал, але адреса буде відрізнятися хоча б на одну букву.
Крім вищезазначених, існують і інші, менш поширені, методи злому пароля, але як загальний висновок, можна сказати, що для того, щоб ваші дані залишалися надійно захищеними потрібен комплексний підхід, який буде включати надійний пароль, який ви можете згенерувати через наш сайт, використання додаткових методів аутентифікації та уважність під час надання персональної інформації.