Czy nasze hasła są bezpieczne? O łamaniu słownikowym...steemCreated with Sketch.

in #polish7 years ago (edited)

Jak to możliwe, że w XXI wieku wciąż słyszymy o przejęciu czyjegoś konta?

Jakiś czas temu zainteresował mnie temat łamania haseł. Pamiętam, mój jeden z pierwszych błędów, które zgłosiłam jeszcze na praktykach. W firmie X, w bazie danych hasła nie były hashowane. Uwierzycie? Pomimo krótkiego stażu w IT, nie było to aż tak dawno.

Żeby włamać się na konto, haker musi złamać kod naszego hasła, który jest przechowywany w bazie danych. Wydawać by się mogło, że w XXI wieku włamanie na czyjeś konto to totalna abstrakcja, ponieważ wiele platform wymaga od użytkowników skomplikowanych haseł z różnymi znakami specjalnymi. Dodatkowo, wielu programistów nie korzysta już tylko ze standardowych funkcji kodowania, ale specjalnych mechanizmów, np. Bcrypt. A jednak..

popekana-rozbita-szyba.jpg

Kod hasła może być różny, jego format wygląda tak:

$1$apj7$LI0NvmoDuLV6ugSPsoc150

Początkowe znaki $1$ oznaczają, że hasło jest zapisane za pomocą MD5. Dalsze znaki, aż do $ to salt, a ciąg po $ to skrót hasła.

Atak słownikowy

Metoda opiera się na najbardziej popularnych słowach. Hasła są generowane z zastosowaniem pewnym modyfikacji:

  • modyfikacja wielkości liter, np. jasu, KaSiU, JASIU, JAsiu
  • dodanie cyfry lub cyfr na konic lub początku: 1jasiu1, 12jasiu, jasiu33
  • zamiany litery na podobną cyfrę:
słowomodyfikacjalitera -> cyfra
kluczk1luczl ->1
zerozer0o -> 0
testt3ste -> 3
testte5ts -> 5

Drogi użytkowniku, pomyśl więc o swoim haśle na innych platformach. Czy hakerzy są w stanie złamać Twoje hasło? W jakim czasie?

#security #programming
7 years ago in #polish by
$0.97
  • Past Payouts $0.97, 0.00 TRX
  • - Author $0.84, 0.00 TRX
  • - Curators $0.14, 0.00 TRX
11 votes
Reply 9
Sort:  
  • Trending
    • [-]
     7 years ago 

    Złamanie hasła to jedno, a obejdą weryfikację dwustopniową?

    $0.00
      Reply
      [-]
       7 years ago 

      Trudne pytanie, warte zastanowienia, przemyślenia..

      $0.00
        Reply
        [-]
         7 years ago 

        Dokładnie. Podstawa w dzisiejszych czasach to nietrywialne hasło (np. z generatora w Keepass) + weryfikacja dwuskładnikowa. Niestety większość ludzi ma hasła typu "kwiatek123" do wszystkich serwisów.

        $0.00
          Reply
          [-]
           7 years ago 

          Strach pomysleć o ich hasłach do banku!

          $0.00
            Reply
            [-]
             7 years ago 

            Myślę, że tu na szczęście nie ma takiej dowolności i system danego banku wymusza na użytkowniku zachowanie jakiś standardów przy tworzeniu hasła :)

            $0.00
              Reply
              [-]
               7 years ago 

              Chociaż nie mam wiedzy technicznej, uważam, że ten temat jest bardzo ciekawy. Ostatnio mam świra na punkcie bezpieczenstwa, hasła tak skomplikowane, że aż sama się w nich gubię :D ale jak sobie przypomnę jakie hasła ustawiałam jak była młodsza... aż strach pomyśleć

              $0.00
                Reply
                [-]
                 7 years ago 

                Keepass i wystarczy pamiętać jedno hasło :)

                $0.00
                  Reply
                  [-]
                   7 years ago 

                  a co jak ktoś o niepowołanych rękach wykradnie dane z Keepass'a?

                  $0.00
                    Reply
                    [-]
                     7 years ago 

                    Sama baza Keepass jest szyfrowana, wjazd do keepass można ustawić z weryfikacją dwuetapową, jednak jak zawsze najsłabszym ogniwem jest sam użytkownik :)

                    $0.00
                      Reply

                      Coin Marketplace

                      STEEM 0.21
                      TRX 0.14
                      JST 0.030
                      BTC 68183.21
                      ETH 3545.21
                      USDT 1.00
                      SBD 2.82