plen

Łamanie haseł

Czy istnieje 100% pewne hasło?

Nie.

Nawet jeśli będziesz miał najdłuższe, najbardziej skomplikowane hasło, może ono zostać podpatrzone kiedy je wpisujesz (CCTV), podsłuchane (jeśli użyjesz niezabezpieczonej sieci) lub wyłudzone od Ciebie.

Jest kilka metod, na uzyskanie hasła i tym samym dostępu do Twoich danych lub konta.

  • Łamanie hasła

    Ten sposób, polega na próbie odgadnięcia Twojego hasła. Do dyspozycji atakującego są:

    • Metoda słownikowa
      z posiadanej bazy najczęściej używanych lub prawdopodobnych haseł, są one kolejno wybierane i używane do próby zalogowania.
    • Metoda "brute-force"
      za pomocą zdefiniowanych algorytmów, generowane są ciągi znaków, których używa jako hasło i próbuje zalogować.

  • Podsłuchanie hasła

    Atakujący może zobaczyć Twoje hasło:

    • patrząc Ci przez ramię, kiedy wpisujesz je na klawiaturze,
    • używając złośliwego oprogramowania, które zapisuje wszystko co robisz za pomocą myszki i co wpisujesz używając klawiatury (łącznie ze zrzutami ekranu, nazwą właśnie używanej właśnie aplikacji i adresem URL strony na której właśnie przebywasz),
    • podsłuchania transmisji Internetowej, jeśli do łączenia z Internetem używasz niezabezpieczonego połączenia.

  • Wyłudzenie hasła

    Atakujący różnymi metodami, stara się doprowadzić do sytuacji, w której sam mu podasz dane, których chce:

    • otrzymasz e-mail z prośbą o podanie danych, bo na serwerze była awaria i muszą uzupełnić dane,
    • otrzymasz e-mail, z prośbą o potwierdzenie wypłaty 10.000$ z Twojego konta. Aby nie dopuścić do tej dziwnej transakcji, musisz się zalogować na fałszywej stronie,
    • otrzymasz jakąkolwiek drogą, link do strony która dla Ciebie będzie identyczna z oryginalną, jednak po podaniu swoich danych, trafiają one do atakującego.
    Właściwie nie da się tu opisać, wszystkich dostępnych metod, których może użyć atakujący, do wyłudzenia od Ciebie hasła. Musisz się wykazać ostrożnością, intuicją i podejrzliwością w tej kwestii.
    Pamiętaj jednak, że żaden szanujący się serwis w Internecie, nie wysyła e-maili z prośbą o Twoje hasło.


Strona ta, powstała w dobrej wierze, ku ogólnemu pożytkowi. Wiedzę tu zdobytą, możesz stostosować tylko na własną odpowiedzialność.

Możesz na własnej stronie zamieścić link do tej strony.
Możesz cytować tą stronę, zamieszczając jednocześnie link zwrotny.


© MiloSz 2017