Tag: cum spargem o parola

password

Cum spargem o parola?

Leave a comment

Tentatia e mare. Fie ca e vorba de interese personale, materiale sau doar curiozitate, uneori suntem tentati de a accesa conturile altora. Dar cum putem totusi sa aflam parolele altora? Cum putem sa spargem o parola?

Inainte de a enumera cateva metode mai cunoscute, as vrea sa spun ca o parola este cu atat mai usor de aflat, cu cat este simpla si scurta.

De aceea, parolele ar trebui sa indeplineasca cel putin cateva reguli simpliste:

  • lungimea sa fie de cel putin 12 caractere
  • combinatie de majuscule, litere mici, cifre, simboluri
  • sa nu contina numele sau utilizatorul
  • sa nu contina numele unui membru al familiei, iubitului/iubitei
  • sa nu fie un cuvant din dictionar
  • sa nu fie un sablon de pe tastatura: qwerty, abcdefghlk, 1234567890, etc.

Mai multe informatii despre regulile recomandate in alegerea unei parole, pot fi citite aici.

Dar totusi, prin ce metode putem sparge o parola?

Metodele de spargere a unei parole sunt nenumarate. Cateva dintre cele mai utilizate le voi prezenta mai jos:

  1. Un prim mod, ar fi… sa o ghicim. Da. Exact. O putem ghici.  Cum? Poate fi simplu. Cunoastem victima si preferintele acesteia, dupa care putem presupune care ar putea fi parola: data nasterii, numele sotiei, a fiicei, etc.
    Din acest motiv, atunci cand ne alegem o parola puternica, este indicat ca parola sa nu contina numele nostru, numele de utilizator, numele iubitei/iubitului, a nici unui membru de familie, sau niciun fel de nume, precum nici un cuvant existent in dictionar, data nasterii sau alte date importante, sau sabloane de pe tastatura: qwerty, abcdefghlk, 1234567890, etc.
  2. Password recovery (Recuperarea parolelor) Multe site-uri ne permit sa ne recuperam parolele uitate. Iar pentru recuperare, pasii sunt uneori mai putini si mai usori. Astfel, putem cere recuperarea parolei, in numele victimei, sa raspundem la doua intrebari mai simpliste si schimbam parola. Si aceasta metoda de spargere a parolei se preteaza in cazul persoanelor care cunosc informatii despre victima.
  3. Programe specializate ce lucreaza pe baza dictionarelor. Astfel de programe au o baza de date in spate (cuvintele unei limbi) si le incearca pe rand si in diverse combinatii pentru afla parola victimei. Sigur, acest proces este unul de durata. Ca doar vocabularul unei limbi este destul de vast. Unde mai calculezi si combinatiile de cuvinte. Ca metoda de protectie impotriva acestui tip de atac, este recomandat ca parolele noastre sa nu contina cuvinte existente in baza de date a unei limbi. Exemple de parole gresite: PisicutaMeaCeaDraga, motanelulVesel, etc
  4. Phishing – victima primeste un mesaj care este aparent de la un site, firma, banca, institutie cunoscuta. In realitate, mesajul este de la atacator, care a creat in prealabil un site identic cu cel de pe care vrea sa ne fure parola. Presupunem ca atacatorul doreste sa afle parola mea de pe Facebook. Va creea o pagina de autentificare, identica la design cu cea oficiala. Apoi imi va trimite un e-mail prin care ma anunta sa-mi ma autentific de urgenta si sa-mi schimb parola. In mail, imi va lasa un link (referinta) spre site-ul lui, nu spre site-ul oficial. Eu voi intra sa-mi schimb parola. dar de fapt voi introduce utilizatorul si parola in formularul creat de el, informatii pe care le va stoca in baza de date.
    Este o metoda comuna de a fura parole. Si cateva sfaturi de a ne proteja de astfel de atacuri ar fi:

    1. – sa nu ne autentificam pe site-uri prin intermediul e-mail-urilor primite, ci sa intram pe adresa cunoscuta de noi
    2. Sa fim atenti la link-urile pe care le accesam (intr-un browser, atunci cand ne pozitionam deasupra unui link, ne va afisa site-ul spre care ne trimite. Aici ar trebui sa fim atenti sa ne trimita spre pagina cunoscuta de noi
    3. Sa fim atenti la adresele de mail de unde ne-au fost trimise mail-urile.
    4. Folositi sisteme anti-virus specializate.
  5. Folosirea Keylogger-elor. Acestea sunt programe care ruleaza pe PC-ul victimei, in background si care inregistreaza fiecare apasare a unei taste, fara cunostinta victimei. Acest program trebuie instalat pe PC-ul victimei, si in general vine ca si virus. Programul ca salva informatiile tastate de victima pe care mai apoi le va transmite mai departe la anumite intervale de timp. Sfaturi pentru a ne proteja impotriva keylogger-erlor este de a folosi un firewall, manager de parole, antivirus actualizat, etc.
  6. Sniffing – logarea pe site-uri necriptate, permite altora sa recepteze informatia.