ЯК хакери зламують паролі

Більшість користувачів інтернету стикалися з крадіжкою акаунтів - багато хакерів займаються подібним в дійсно величезних масштабах. Проте мало хто знає, як відбувається процес злому.

Інструкція

Найпоширеніший варіант - перебір часто зустрічаються паролів. До них, перш за все, відноситься «12345», «qwerty» і навіть «пароль». До речі, комбінуючи подібні слова, ви навряд чи вбережете аккаунт від злому. Програми здатні перебирати їх комбінації і написання на іншій розкладці.

Другий спосіб схожий на перший, але ймовірність злому вище. Крім найпоширеніших паролів хакери починають перебирати взагалі всі слова і варіації. Цей методом називається брутфорсом (або скорочено Брут). Це дуже довгий і витратний спосіб. Його вкрай рідко застосовують при масовому зломі, частіше брутфорс націлений на окрему жертву.

Використання райдужної таблиці. Під таким химерним назвою ховається величезна база обчислених хешей, які використовуються на більшості сучасних сайтів. Хеши - це числове значення зашифрованого пароля. Цей метод помітно швидше попереднього, проте також вимагає значного часу. Справа в тому, що для використання хеша його потрібно спочатку знайти з величезної таблиці з мільйонами найменувань.

На багатьох сайтах встановлений захист від подібних зломів. Вони просто додають кілька випадкових символів до пароля до шифрування. Але і цю проблему спробували обійти і створили ускладнену райдужну таблицю. Варто відзначити, що сучасні потужності з допомогою неї дозволяють зламати тільки пароль до 12 символів. Однак і це під силу тільки державним хакерам.

Найлегший спосіб отримати пароль - запитати його у користувача. Цей метод називається фішингом, або риболовлею. Створюється підроблена сторінка, абсолютно схожа на сторінку входу в аккаунт. Користувач вводить логін і пароль, після чого система просто запам`ятовує дані, заходить на сторінку і змінює дані.

Багато відомих хакери використовують спосіб під назвою «соціальна інженерія». Суть полягає в тому, що якійсь офісному працівнику дзвонять під виглядом служби інформаційної безпеки і просять повідомити пароль від мережі. Дивно, але цей спосіб працює в 90% випадків.

Віддати хакерам пароль від свого аккаунта можна просто встановивши яке-небудь безкоштовний додаток. Разом з ним до вас на комп`ютер пробереться вірус, який скопіює дані, що вводяться і відправить їх хакеру. Це можуть бути як додатки, повністю записуючі дії користувачеві, так і повноцінні програми, які здатні заблокувати або навіть видалити всі дані.