あなたの弱いパスワードをハッキングする方法


インターネット標準の専門家、Web Company Ifusion LabsのCEO、およびブロガーのジョン・ポザジデスパスワードセキュリティについて1つか2つを知っています - そして彼は正確に知っています彼がどのように弱いパスワードをハッキングするかインターネット全体で使用します。

写真のリミックスサブカル

注:これは、ハッキング *他の人の *弱いパスワードのガイドとして意図されていません。代わりに、目的は、自分のパスワードのセキュリティとそのセキュリティを強化する方法をよりよく理解できるようにすることです。私たちはもともとこの作品を3月に公開しましたが、私たちの最近のセキュリティ侵害、これまで以上に適用可能に思えた。

あなたが私を招待してみてくださいパスワードをクラックします、あなたはあなたが訪問するすべてのWebページのように何度も何度も使用しているものを知っています、私がそれを手に入れる前にそれはいくつの推測を必要としますか?

見てみましょう...これが私のトップ10のリストです。私はこの情報のほとんどを非常に取得できますあなたが思っているよりも簡単です、それから私はあなたの電子メール、コンピューター、またはオンラインバンキングに入ることができるかもしれません。結局のところ、私が1つに入ると、おそらくそれらすべてに入るでしょう。

  1. あなたのパートナー、子供、またはペットの名前は、おそらく0または1が続きます(彼らは常にあなたに番号を使用しているからですよね?)

  2. 社会保障番号の最後の4桁。

  3. 123または1234または123456。

  4. "パスワード"

  5. あなたの街、または大学、サッカーチームの名前。

  6. 生年月日 - あなた、あなたのパートナーまたはあなたの子供の日付。

  7. "神"

  8. 「レットメイン」

  9. "お金"

  10. "愛"

統計的に言えば、おそらくあなたの約20%をカバーするはずです。しかし、心配しないでください。まだ手に入れなければ、おそらく私がするまでにさらに数分しかかからないでしょう…

ハッカー、そして私は倫理的な種類について話していませんが、あなたの個人データを得るためのさまざまなツールを開発しました。そして、あなたの情報が安全であるか、漏れている間に立っている主な障害は、あなたが選択したパスワードです。 (皮肉なことに、人々が持っている最高の保護は、通常、彼らが最も真剣に受け止めていないものです。)

あなたの情報にアクセスする最も簡単な方法の1つは、ブルートフォース攻撃。これは、ハッカーが特別に書かれたソフトウェアを使用して、資格情報を使用してサイトにログインしようとする場合に達成されます。Insecure.org上位10個の無料パスワードクラッカーのリストがありますここに

それでは、このプロセスを実際に個人的なセキュリティを侵害するためにどのように使用しますか?単純。私の論理に従ってください:

  • あなたはおそらくたくさんのものに同じパスワードを使用していますか?

  • 銀行や職場のVPNなど、アクセスするサイトの中には、おそらくかなりまともなセキュリティがあるため、攻撃するつもりはありません。

  • ただし、Hallmark Email Greeting Cardsサイトのような他のサイト、オンラインフォーラム頻繁に、またはあなたが買い物をした電子商取引サイトは、あまり準備ができていないかもしれません。だからそれらは私が取り組んでいるものです。

  • だから、私たちが今しなければならないのは解き放つことだけですブルータスwwwhack、 またはThc Hydraサーバーでは、10,000(または100,000)を試してみるための指示があります。

  • いくつかのログイン+パスワードのペアリングを取得したら、戻ってターゲットサイトでテストできます。

  • しかし、待ってください...どの銀行を使用し、頻繁に使用するサイトにログインIDが何であるかを知るにはどうすればよいですか?これらのCookieはすべて、Webブラウザーのキャッシュに、単に保存され、暗号化されておらず、きれいに名前が付けられています。 (読むこの投稿その問題を改善するため。)

そしてどれだけ速くこれを行うことができますか?まあ、それはあなたのパスワードの長さと複雑さ、ハッカーのコンピューターの速度、ハッカーのインターネット接続の速度、3つの主要なものに依存します。

ハッカーがかなり高速な接続を持っていると仮定して、PCは特定の数の文字数に対してパスワードのあらゆる組み合わせを生成するのにかかる時間の推定値です。リストを生成した後、コンピューターがすべての可能性を実行するか、試してシャットダウンするのは時間の問題です。

小文字のみを使用することと、可能なすべてのキャラクター( @#$%^&*などの大文字、小文字、特殊文字)を使用することとの違いに特に注意してください。キャピタルレターと1つのアスタリスクのみを追加すると、8文字のパスワードの処理時間が2。4日から2.1世紀に変更されます。

覚えておいてください、これらは平均的なコンピューター用であり、これらはあなたが使用していないと仮定します辞書の任意の単語。 Googleがコンピューターを動作させると、約1,000倍速く終了します。

今、私はあなたのセキュリティを妥協し、一般的にあなたの人生を悲惨にするためのあらゆる種類の方法について何時間も続けることができました - しかし、それらの方法の95%は始まります弱いパスワードを損なう。それでは、なぜ最初から自分自身を守り、夜に眠るだけではないのですか?

私を信じて、私は記憶に残るパスワードを選択する必要性を理解しています。しかし、あなたがそれをするつもりなら、誰もが推測することのない何かを使用して、その中に一般的な単語やフレーズが含まれていないことはどうですか。

パスワードのヒントは次のとおりです。

  1. 似ているように見える文字をランダムに置き換えます。文字「o」は数字「0 '」になります。 (つまり、M0D3LTF0RD…ModelTfordのように)

  2. 大文字をランダムに投入する(すなわち、mod3ltf0rd)

  3. 若い頃に添付されていたものを考えてみてください。しかし、人の名前を選択しないでください!すべての名前と辞書のすべての単語は、単純なブルートフォース攻撃の下で失敗します。

  4. たぶんあなたが愛した場所、または特定の車、休暇からの魅力、またはお気に入りのレストランですか?

  5. すべてに対して異なるユーザー名 /パスワードの組み合わせが本当に必要です。テクニックは、標準のパスワードを把握するためだけにアクセスするものに侵入し、他のすべてを妥協することです。どこでも同じパスワードを使用しない場合、これは機能しません。

  6. 大量のパスワードを覚えておくのは難しいかもしれないので、私は使用することをお勧めしますロブフォームWindowsユーザー向け。すべてのパスワードを暗号化された形式に保存し、1つのマスターパスワードのみを使用してすべてのパスワードを使用できます。また、Webページでフォームに自動的に入力され、PDA、電話、またはUSBキーでパスワードリストを取得できるバージョンを取得することもできます。 Webサイトをナビゲートせずにダウンロードしたい場合は、直接ダウンロードリンク(ed。Note:LifeHacker Readers無料のオープンソースKeepassこの義務のために他の人は誓いますクロスプラットフォーム、ブラウザベースラストパス。)

  7. Macユーザーは使用できます1password。 Macを除いてRoboformと本質的に同じものであり、iPhoneアプリケーションも持っているので、あなたと一緒に持って行くこともできます。

  8. パスワードを考えたら、Microsoftを試してみてくださいパスワード筋力テスターそれがどれほど安全かを知るために。

リクエストに応じて、私も短いものを作成しましたロボフォームデモビデオ。それが役立つことを願っています…

心に留めておくべきもう1つのことは、あなたが最も重要であると思うパスワードのいくつかが実際に最も重要であるということです。たとえば、一部の人々は、電子メールボックスのパスワードが重要ではないと考えています。まあ、その電子メールボックスはおそらくあなたのオンラインバンキングアカウントに接続されています。妥協できる場合は、銀行のWebサイトにログインして、パスワードを忘れて電子メールで送信したことを伝えることができます。さて、あなたはそれが重要ではないことについて何を言っていましたか?

多くの場合、人々はすべてのパスワードとログインが自宅のコンピューターに保存されていると推論します。これは、ルーターまたはファイアウォールデバイスの後ろに安全です。もちろん、彼らはそのデバイスのデフォルトのパスワードを変更することを悩ませたことがないので、誰かが家の近くにドライブして駐車し、ラップトップを使用してワイヤレスネットワークに違反してから、からパスワードを試してみることができます。このリスト彼らがあなたのネットワークを制御するまで - その後、彼らはあなたを所有します!

今、私は毎日、私たちを行動に導くためにポイントを過度に誇張している人々に出会うことに気づきましたが、これはその時代の1つではないと信じています。私が言及していない弱いパスワードを使用しても妥協し、罰せられることができる他の50の方法があります。

また、ほとんどの人は、手遅れになるまで、これをすべて気にしないだけで、非常に難しいレッスンを学んだことがわかります。しかし、なぜあなたとあなた自身をして、あなたのパスワードを強化するために少しの行動をとって、この記事に費やしたすべての時間が完全に無駄ではなかったことを教えてください。

安全にしてください。そこにはジャングルです。

編集:聞きたいかもしれませんコネチカットパブリックラジオに関する私のインタビューパスワードセキュリティについて。

あなたの弱いパスワードをハッキングする方法[一人の男のブログ]