ΟΙ ΧΑΚΕΡ ΜΠΟΡΕΙ ΝΑ ΣΠΑΣΟΥΝ ΤΟΝ ΚΩΔΙΚΟ ΠΡΟΣΒΑΣΗΣ ΣΑΣ ΜΕΣΑ ΣΕ 10 ΛΕΠΤΑ
Αυτή είναι η ουσία της σε πρόσφατο άρθρο Εβδομάδας Επιχειρήσεων επισημάνει τους κινδύνους του αδύναμους κωδικούς πρόσβασης. Αλλά υπάρχει περισσότερο σε αυτή την ιστορία;
Είναι σίγουρα για ένα καλό τίτλο, δεν είναι;
Ακόμα κι αν αυτό δεν είναι ό, τι Business Week που χρησιμοποιείται ως το προβάδισμα για το άρθρο τους σχετικά με την ασφάλεια κωδικού πρόσβασης τον περασμένο μήνα, θα μπορούσε κάλλιστα να έχει.
Το άρθρο παραθέτει από ένα μάτσο κωδικούς πρόσβασης συμπεριλαμβανομένου του μήκους (6 έως 9 χαρακτήρες) και της πολυπλοκότητας (με ή χωρίς κεφαλαία / πεζά και με ή χωρίς ειδικούς χαρακτήρες) και στη συνέχεια έδωσε την προσέγγιση χρόνους που θα χρειαζόταν ειδική χάκερ για να σπάσουμε αυτές κωδικούς πρόσβασης.
Ο πρώτος συνδυασμός, 6 all-κεφαλαίους χαρακτήρες που δεν τους αριθμούς, την αλλαγή της υπόθεσης ή ειδικούς χαρακτήρες, μπορεί υποθετικά να μαντέψει σε μόλις 10 λεπτά. Το αίτημα αυτό έχει σχεδιαστεί για να σας τρομάξει, καθώς θα έπρεπε.
Ο τελευταίος συνδυασμός, 9-υπόθεση χαρακτήρες αναμειγνύονται με αριθμούς και ειδικούς χαρακτήρες θα λάβει ένα μυαλό-blowing 44.530 χρόνια για να σπάσουμε.
Εντάξει τότε, υπόθεση έκλεισε σωστά; Ο καθένας πρέπει ακριβώς να χρησιμοποιήσετε αυτό το συνδυασμό για τον κωδικό τους - ή ακόμα και το λίγο λιγότερο ασφαλής 8 έκδοση χαρακτήρα, το οποίο θα χρειαστούν ακόμη 463 χρόνια για να σπάσει - και οι χάκερς θα είναι έξω από τις επιχειρήσεις και θα όλοι κοιμούνται ήσυχοι γνωρίζοντας πολύτιμα μας ενημερώσεις κατάστασης Facebook δεν μπορεί να ομηρία από μερικούς ζετέ.
Αν και θα ήθελα να τον αγαπώ, αν τα πράγματα ήταν τόσο απλά, ήμουν δύσπιστος, μετά την ανάγνωση του άρθρου και αποφάσισε να φτάσει σε έναν ειδικό ασφάλειας για ένα γρήγορο έλεγχο λογική.
Marc Fossi , Executive Editor, Internet Security Threat Report πάνω στη Symantec μου μίλησε από το τηλέφωνο και βοήθησε να μας διαφωτίσει σχετικά με το όλο ζήτημα της ασφάλειας κωδικό πρόσβασης.
Η κατώτατη γραμμή για Fossi; «Δεν υπάρχει μόνο ασημένια σφαίρα για την ασφάλεια."
«Η ασφάλεια είναι μια διαδικασία", λέει και με αυτό εννοεί ότι εάν παίρνετε την άνεση στο γεγονός ότι έχετε ένα από αυτά τα 44.530 κωδικούς πρόσβασης χρόνο, θα πρέπει να σκεφτόμαστε μεγαλύτερη-εικόνα.
Το γεγονός είναι, πιο επιτυχημένη αμυχές κωδικός πρόσβασης δεν είναι αμυχές καθόλου. Είναι το αποτέλεσμα του malware μολύνει τον υπολογιστή σας μέσα από μια ποικιλία μέσων - ίσως ανοίξει ένα μολυσμένο συνημμένο ηλεκτρονικού ταχυδρομείου, ή να φορτωθεί ένα αρχείο από ένα κλειδί USB που είχε προηγουμένως τροποποιηθεί ή να αρπάξει μια BitTorrent αρχείο που είχαν σπαρθεί σαν μέλι -ποτ. Ο κατάλογος, δυστυχώς, είναι μεγάλη και ποικίλη. Ωστόσο συμβαίνει, είναι αυτός ο ιός συνεδρίασης σιωπηλά μέσα στο PC σας που είναι ο πραγματικός κλέφτης και απειλή. Μπορεί να παρακολουθείτε κάθε πάτημα πλήκτρου μπορείτε να στο πληκτρολόγιό σας και το χέρι να το παραδώσει στον αναμονής χάκερ που απλά πρέπει να διαβάσετε το κείμενο που προέκυψε για να βρείτε ακριβώς αυτό που s / he 's ψάχνουν.
Και χάρη στις δικές μας τεμπέληδες συνήθεια του κωδικού πρόσβασης επαναχρησιμοποίηση, η οποία Fossi σημαίες ως ένα σοβαρό πρόβλημα, ότι ένας κωδικός πρόσβασης ίσως ο μοναδικός ο χάκερ θα πρέπει να αποκτήσουν πρόσβαση σε χρηματοπιστωτικό ίδρυμα σας (ες), e-mail ή εταιρικό intranet.
Ξαφνικά η τρελή 9 σειράς χαρακτήρων του ανοησίες δεν φαίνεται τόσο ασφαλές το κάνει;
Σε περίπτωση που δεν έχετε ήδη μαντέψει, και πραγματικά δεν πρέπει να υπάρχει έκπληξη εδώ - Fossi προτείνει τη χρήση ενός προϊόντος ασφάλειας όπως το Norton 360 της Symantec. Υπάρχουν και άλλες επιλογές, καθώς κυμαίνονται από το ελεύθερο AVG και Avast! σε μηνιαίες καταβάλλονται επιλογές από τον ISP σας.
Αλλά ακόμη και ο συνδυασμός των ισχυρών κωδικών πρόσβασης και ένα ολοκληρωμένο πακέτο ασφάλειας δεν μπορεί να παρέχει 100% προστασία. Ειδικά στον ασύρματο κόσμο μας Wi-Fi. Σε αντίθεση με πολλές προστατεύεται από κωδικό πρόσβασης ιστοχώρους που συχνά περιορίζουν τον αριθμό των ανακριβών προσπάθειες σύνδεσης, διατηρώντας έτσι τη μέθοδο brute-force κάπως στον κόλπο, δεν υπάρχει καμία τέτοια προστασία για τα περισσότερα home routers Wi-Fi, αφήνοντάς τους ανοικτούς σε έναν χάκερ σε ένα αυτοκίνητο με ένα ισχυρό φορητό υπολογιστή. Fossi σημειώνει ότι ακόμη και το εξωφρενικά μεγάλο χρόνο που παρατίθενται στο άρθρο της Εβδομάδας Business θα μπορούσαν να μειωθούν κατά το ήμισυ ή πολύ περισσότερο με τις σύγχρονες επεξεργαστές quad-core σήμερα. Ακόμα χειρότερα, εάν ο χάκερ έχει πρόσβαση σε ένα δίκτυο cloud-based υπολογιστές, ο συνολικός αριθμός των επεξεργαστών που θα μπορούσε να ασκηθεί για την πυρόλυση του κωδικού πρόσβασής σας θα μπορούσε να ανέρχονται σε εκατοντάδες. Το άρθρο αυτό απλώς δεν πει τι μηχανήματα χρησιμοποιήθηκαν για να καταλήξει σε αυτούς τους αριθμούς.
Έτσι, ενώ δεν μπορεί να υπάρχει «ασημένια σφαίρα», εξακολουθούν να υπάρχουν ορισμένες βέλτιστες πρακτικές όσον αφορά τη διατήρηση των δεδομένων σας από τα αδιάκριτα μάτια:
- Χρήση Σίγουρα ένα "ισχυρό" password τουλάχιστον 8 επιστολές όπου αναμειγνύονται πεζά και με αριθμούς και ειδικούς χαρακτήρες. Δεν μπορεί να παράσχει πλήρη προστασία, αλλά είναι πολύ καλύτερο από ένα απλούστερο κωδικό πρόσβασης.
- Έχοντας πρόβλημα να θυμάστε ότι ο συνδυασμός; Χρησιμοποιήστε αυτό Fossi κλήσεις "pass-φράση" αντί για κωδικό πρόσβασης: Πάρτε τα πρώτα γράμματα από τις λέξεις σε μια φράση οκτώ λέξεις που είναι εύκολο για σας να θυμάστε, για παράδειγμα, «Μέλι μπορείτε παρακαλώ να βγάλεις έξω τα σκουπίδια» και μετατρέπουν το στο: HcYpT0T # (σημείωση το "O" από το "Out" είναι πλέον μηδέν και "Trash" έχει γίνει το σύμβολο #).
- Χρησιμοποιήστε λογισμικό κατά των ιών, διατηρήστε το ενημερωμένο, και βεβαιωθείτε ότι έχετε σαρώσει όλα τα αρχεία και τα συνημμένα
- Εάν έχετε Wi-Fi σύνδεση στο σπίτι, φροντίστε να χρησιμοποιήσετε το WPA2 ως το πρωτόκολλο ασφαλείας - είναι πολύ πιο ασφαλής ότι τα παλαιότερα WEP και WPA πρωτόκολλα
- Αλλάξτε τους κωδικούς πρόσβασής σας τακτικά. Ακόμα και αν ένας χάκερ κατορθώνει να πάρει ένα από τους κωδικούς πρόσβασής σας, μπορεί να είναι ημέρες, εβδομάδες ή μήνες προτού να πάρουν γύρω για να το προσπαθεί - hey ασχολούνται σε όγκο μετά από όλα - από το εν λόγω χρονικό διάστημα θα έχετε προχωρήσει και θα είναι κλειδωμένη έξω.
Είναι σίγουρα για ένα καλό τίτλο, δεν είναι;
Ακόμα κι αν αυτό δεν είναι ό, τι Business Week που χρησιμοποιείται ως το προβάδισμα για το άρθρο τους σχετικά με την ασφάλεια κωδικού πρόσβασης τον περασμένο μήνα, θα μπορούσε κάλλιστα να έχει.
Το άρθρο παραθέτει από ένα μάτσο κωδικούς πρόσβασης συμπεριλαμβανομένου του μήκους (6 έως 9 χαρακτήρες) και της πολυπλοκότητας (με ή χωρίς κεφαλαία / πεζά και με ή χωρίς ειδικούς χαρακτήρες) και στη συνέχεια έδωσε την προσέγγιση χρόνους που θα χρειαζόταν ειδική χάκερ για να σπάσουμε αυτές κωδικούς πρόσβασης.
Ο πρώτος συνδυασμός, 6 all-κεφαλαίους χαρακτήρες που δεν τους αριθμούς, την αλλαγή της υπόθεσης ή ειδικούς χαρακτήρες, μπορεί υποθετικά να μαντέψει σε μόλις 10 λεπτά. Το αίτημα αυτό έχει σχεδιαστεί για να σας τρομάξει, καθώς θα έπρεπε.
Ο τελευταίος συνδυασμός, 9-υπόθεση χαρακτήρες αναμειγνύονται με αριθμούς και ειδικούς χαρακτήρες θα λάβει ένα μυαλό-blowing 44.530 χρόνια για να σπάσουμε.
Εντάξει τότε, υπόθεση έκλεισε σωστά; Ο καθένας πρέπει ακριβώς να χρησιμοποιήσετε αυτό το συνδυασμό για τον κωδικό τους - ή ακόμα και το λίγο λιγότερο ασφαλής 8 έκδοση χαρακτήρα, το οποίο θα χρειαστούν ακόμη 463 χρόνια για να σπάσει - και οι χάκερς θα είναι έξω από τις επιχειρήσεις και θα όλοι κοιμούνται ήσυχοι γνωρίζοντας πολύτιμα μας ενημερώσεις κατάστασης Facebook δεν μπορεί να ομηρία από μερικούς ζετέ.
Αν και θα ήθελα να τον αγαπώ, αν τα πράγματα ήταν τόσο απλά, ήμουν δύσπιστος, μετά την ανάγνωση του άρθρου και αποφάσισε να φτάσει σε έναν ειδικό ασφάλειας για ένα γρήγορο έλεγχο λογική.
Marc Fossi , Executive Editor, Internet Security Threat Report πάνω στη Symantec μου μίλησε από το τηλέφωνο και βοήθησε να μας διαφωτίσει σχετικά με το όλο ζήτημα της ασφάλειας κωδικό πρόσβασης.
Η κατώτατη γραμμή για Fossi; «Δεν υπάρχει μόνο ασημένια σφαίρα για την ασφάλεια."
«Η ασφάλεια είναι μια διαδικασία", λέει και με αυτό εννοεί ότι εάν παίρνετε την άνεση στο γεγονός ότι έχετε ένα από αυτά τα 44.530 κωδικούς πρόσβασης χρόνο, θα πρέπει να σκεφτόμαστε μεγαλύτερη-εικόνα.
Το γεγονός είναι, πιο επιτυχημένη αμυχές κωδικός πρόσβασης δεν είναι αμυχές καθόλου. Είναι το αποτέλεσμα του malware μολύνει τον υπολογιστή σας μέσα από μια ποικιλία μέσων - ίσως ανοίξει ένα μολυσμένο συνημμένο ηλεκτρονικού ταχυδρομείου, ή να φορτωθεί ένα αρχείο από ένα κλειδί USB που είχε προηγουμένως τροποποιηθεί ή να αρπάξει μια BitTorrent αρχείο που είχαν σπαρθεί σαν μέλι -ποτ. Ο κατάλογος, δυστυχώς, είναι μεγάλη και ποικίλη. Ωστόσο συμβαίνει, είναι αυτός ο ιός συνεδρίασης σιωπηλά μέσα στο PC σας που είναι ο πραγματικός κλέφτης και απειλή. Μπορεί να παρακολουθείτε κάθε πάτημα πλήκτρου μπορείτε να στο πληκτρολόγιό σας και το χέρι να το παραδώσει στον αναμονής χάκερ που απλά πρέπει να διαβάσετε το κείμενο που προέκυψε για να βρείτε ακριβώς αυτό που s / he 's ψάχνουν.
Και χάρη στις δικές μας τεμπέληδες συνήθεια του κωδικού πρόσβασης επαναχρησιμοποίηση, η οποία Fossi σημαίες ως ένα σοβαρό πρόβλημα, ότι ένας κωδικός πρόσβασης ίσως ο μοναδικός ο χάκερ θα πρέπει να αποκτήσουν πρόσβαση σε χρηματοπιστωτικό ίδρυμα σας (ες), e-mail ή εταιρικό intranet.
Ξαφνικά η τρελή 9 σειράς χαρακτήρων του ανοησίες δεν φαίνεται τόσο ασφαλές το κάνει;
Σε περίπτωση που δεν έχετε ήδη μαντέψει, και πραγματικά δεν πρέπει να υπάρχει έκπληξη εδώ - Fossi προτείνει τη χρήση ενός προϊόντος ασφάλειας όπως το Norton 360 της Symantec. Υπάρχουν και άλλες επιλογές, καθώς κυμαίνονται από το ελεύθερο AVG και Avast! σε μηνιαίες καταβάλλονται επιλογές από τον ISP σας.
Αλλά ακόμη και ο συνδυασμός των ισχυρών κωδικών πρόσβασης και ένα ολοκληρωμένο πακέτο ασφάλειας δεν μπορεί να παρέχει 100% προστασία. Ειδικά στον ασύρματο κόσμο μας Wi-Fi. Σε αντίθεση με πολλές προστατεύεται από κωδικό πρόσβασης ιστοχώρους που συχνά περιορίζουν τον αριθμό των ανακριβών προσπάθειες σύνδεσης, διατηρώντας έτσι τη μέθοδο brute-force κάπως στον κόλπο, δεν υπάρχει καμία τέτοια προστασία για τα περισσότερα home routers Wi-Fi, αφήνοντάς τους ανοικτούς σε έναν χάκερ σε ένα αυτοκίνητο με ένα ισχυρό φορητό υπολογιστή. Fossi σημειώνει ότι ακόμη και το εξωφρενικά μεγάλο χρόνο που παρατίθενται στο άρθρο της Εβδομάδας Business θα μπορούσαν να μειωθούν κατά το ήμισυ ή πολύ περισσότερο με τις σύγχρονες επεξεργαστές quad-core σήμερα. Ακόμα χειρότερα, εάν ο χάκερ έχει πρόσβαση σε ένα δίκτυο cloud-based υπολογιστές, ο συνολικός αριθμός των επεξεργαστών που θα μπορούσε να ασκηθεί για την πυρόλυση του κωδικού πρόσβασής σας θα μπορούσε να ανέρχονται σε εκατοντάδες. Το άρθρο αυτό απλώς δεν πει τι μηχανήματα χρησιμοποιήθηκαν για να καταλήξει σε αυτούς τους αριθμούς.
Έτσι, ενώ δεν μπορεί να υπάρχει «ασημένια σφαίρα», εξακολουθούν να υπάρχουν ορισμένες βέλτιστες πρακτικές όσον αφορά τη διατήρηση των δεδομένων σας από τα αδιάκριτα μάτια:
- Χρήση Σίγουρα ένα "ισχυρό" password τουλάχιστον 8 επιστολές όπου αναμειγνύονται πεζά και με αριθμούς και ειδικούς χαρακτήρες. Δεν μπορεί να παράσχει πλήρη προστασία, αλλά είναι πολύ καλύτερο από ένα απλούστερο κωδικό πρόσβασης.
- Έχοντας πρόβλημα να θυμάστε ότι ο συνδυασμός; Χρησιμοποιήστε αυτό Fossi κλήσεις "pass-φράση" αντί για κωδικό πρόσβασης: Πάρτε τα πρώτα γράμματα από τις λέξεις σε μια φράση οκτώ λέξεις που είναι εύκολο για σας να θυμάστε, για παράδειγμα, «Μέλι μπορείτε παρακαλώ να βγάλεις έξω τα σκουπίδια» και μετατρέπουν το στο: HcYpT0T # (σημείωση το "O" από το "Out" είναι πλέον μηδέν και "Trash" έχει γίνει το σύμβολο #).
- Χρησιμοποιήστε λογισμικό κατά των ιών, διατηρήστε το ενημερωμένο, και βεβαιωθείτε ότι έχετε σαρώσει όλα τα αρχεία και τα συνημμένα
- Εάν έχετε Wi-Fi σύνδεση στο σπίτι, φροντίστε να χρησιμοποιήσετε το WPA2 ως το πρωτόκολλο ασφαλείας - είναι πολύ πιο ασφαλής ότι τα παλαιότερα WEP και WPA πρωτόκολλα
- Αλλάξτε τους κωδικούς πρόσβασής σας τακτικά. Ακόμα και αν ένας χάκερ κατορθώνει να πάρει ένα από τους κωδικούς πρόσβασής σας, μπορεί να είναι ημέρες, εβδομάδες ή μήνες προτού να πάρουν γύρω για να το προσπαθεί - hey ασχολούνται σε όγκο μετά από όλα - από το εν λόγω χρονικό διάστημα θα έχετε προχωρήσει και θα είναι κλειδωμένη έξω.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου