Brute Force to uniwersalny algorytm do łamania haseł

Algorytm Brute Force - Atak słownikowyAlgorytm siłowy, algorytm brute force (z języka angielskiego brutalna siła niewspomagana umysłem) to określenie algorytmu (zbioru instrukcji działania), który opiera się na sukcesywnym sprawdzeniu wszystkich możliwych kombinacji w poszukiwaniu rozwiązania problemu (najczęściej wydobyciu hasła), zamiast skupiać się na jego szczegółowej analizie.

Jest to najczęściej nieoptymalna, ale najprostsza do użycia i niekiedy najbardziej efektywna metoda postępowania. Teoretycznie pozwala ona złamać każde hasło; praktycznie, w zależności od skomplikowania danego hasła, może to być ogromnie długi czas (na przykład dłuższy niż istnieje Wszechświat). Hakerzy ułatwiają sobie wykorzystując własne botnety (komputery innych użytkowników na których został wgrany trojan) do skrócenia tego czasu. Dwa komputery skracają dwukrotnie czas, 4 komputery skracają czterokrotnie czas, przy czym należy pamiętać, że nieraz wykorzystywanych jest moc setek tysięcy komputerów.

W bezpieczeństwie pojęcie ataku brute force używane jest do przeprowadzanych przez człowieka lub program komputerowy serii prób złamania zabezpieczeń – na przykład odgadnięcia hasła – przez sukcesywne sprawdzanie wszystkich istniejących możliwości. Do tego celu używane są także różne słowniki (zbiór najczęstszych haseł bądź wszystkie słowa w danym języku). W Internecie można znaleźć bardzo dużo różnych kombinacji od słowników ważących kilka KB do ważących nawet GB.

Najczęstsze używane hasła na świecie:

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123
  11. Nicole
  12. Daniel
  13. babygirl
  14. monkey
  15. Jessica
  16. Lovely
  17. michael
  18. Ashley
  19. 654321
  20. Qwerty

Oraz w Polsce:

  1. 123456
  2. polska
  3. matrix
  4. qwerty
  5. zaq12wsx
  6. monika
  7. 12345
  8. marcin
  9. misiek
  10. master
  11. hasło1
  12. haslo1

Jak utworzyć bezpieczne hasło:

Zalecane:

  • Użyj powyżej 6 znaków
  • Używaj kombinacji: małych i wielkich liter (a-z lub A-Z), cyfr (0-9) oraz znaków specjalnych (?, $, !, @, #), na przykład Beatlesfan#28 albo $uperman1963
  • Używaj wielu wyrazów bez rozdzielania ich spacjami czy _, na przykład NajlepszypilotsamolotU

Nie stosować:

  • Nie używaj hasła, które zawiera fragment Twojej nazwy użytkownika oraz adresu e-mail, na przykład marta (gdy Twoja nazwa użytkownika to martap)
  • Nie używaj pojedynczych wyrazów, które można znaleźć w słowniku (nie pomaga tez dodawanie na przykład 1 na końcu), na przykład pies
  • Nie używaj swojego imienia, nazwiska, nicku, imienia żony lub męża, imienia swojego zwierzaka, imienia dzieci, daty urodzin, nazwy ulubionej potrawy lub informacji osobistych, które inni mogą łatwo uzyskać na przykład na facebook’u, na przykład kolekcjoner lub reksio (imię psa)
  • Nie używaj wyrazów ani fraz odnoszących się do allegro czy eBay ani do swojego hobby, na przykład numizmatyk lub skupaut

Jak chronić hasło:

  • Dla każdego konta internetowego utwórz osobne hasło według naszych zaleceń
  • Nie używaj tego samego hasła do konta allegro, eBay oraz konta e-mail ani hasła, którego używasz gdzie indziej na portalach i tym podobnych, gdyż haker może wykraść je z jednego miejsca, a następnie w łatwy sposób sprawdzi wszystkie miejsca tego typu jak PayPal, Allegro albo email
  • Często zmieniaj swoje hasło i pod żadnym pozorem nie udostępniaj go nikomu
  • Jeśli ktoś uzyskał dostęp do naszego hasła, musisz je natychmiast zmienić
  • Używaj 2 stopniowej autoryzacji - wiele portali udostępnia taką opcje, np. banki, Gmail jak i inne, potwierdzenie email bądź przepisywanie kodu pin.
  • Nie zapisuj swojego hasła w pliku txt bądź w kalendarzu
  • Oraz jeśli pracujesz w korporacji nie zapisuj go na kartce przyklejonej do monitora, gdyż często sprzątaczki są wynajmowane do kradzieży osobistych danych, za które potem odpowiadasz, bo został użyty twój login i twoje hasło

Dodatkowe zabezpieczenia

Warto pamiętać by nie tylko używać różnych haseł, ale także różnych loginów oraz skrzynek emaliowych. Gdyż celem najczęściej padają skrzynki pocztowe z których potem łatwo można wydobyć hasła do pozostałych miejsc.

Komentarze   

 
0 #3 tsatsiki 2014-10-20 18:30
Stanisławie nie żle ta masz :P Są różnego rodzaju programy to dworzenia haseł i ich zapamiętywania. Warto poczytać :)
Cytować
 
 
0 #2 Ania 2014-10-02 15:07
Dziękuję za ten komentarz. Widocznie moje hasła mieszczą się w 5 wymienionych przez państwa... Nie zła ludzka reguła.
Cytować
 
 
0 #1 Stanisław 2014-03-10 01:30
Zatrudniła mnie kiedyś firma że ktoś im włamał się na serwer, okazało się że 8 letni syn wszedł na komputer i wpisał hasło z karteczki bo admin był tak leniwy że nie potrafił zapamiętać hasła co doprowadziło do jego zwolnienia i reprymendy dla matki dziecka
Cytować
 

Dodaj komentarz


Kod antyspamowy
Odśwież