Сколько времени нужно хакерам, чтобы взломать ваш пароль
Для взлома вашего пароля может понадобиться несколько минут. А для взлома вот такого — tyjpdirtns — всего лишь 1 час. Хотя он кажется надежным, ведь это набор несвязанных между собой букв.
Проверьте, насколько надежен ваш пароль и не взломали ли его уже. И узнайте, как защитить свой аккаунт.
Команда американского издания о безопасности security.org разобралась, сколько времени у хакера может занять попытка взлома пароля от твоих аккаунтов.
Способов поникнуть в чужой аккаунт много, но эта инфографика показывает, насколько сложно подобрать пароль перебором символов (брутфорсом). Способ на самом деле не первый по популярности, но его тоже могут использовать.
Самые сложные для взлома пароли — длинные, с буквами, цифрами, знаками и написанные в РазноМ РегистрЕ (например: YqFaK2*&KTnN )
Можно считать, что безопасные пароли начинаются в желтой зоне — попытка их взлома может занять от 41 года до 800 000 лет.
Но важно кое-что понимать: взлом пароля МОЖЕТ занять десятки и сотни лет. А может и не занять, успешными могут оказаться уже первые попытки. Потому что список самых популярных паролей на сегодня выглядит вот так:
1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567
6. 12345678
7. 12345
8. iloveyou
9. 111111
10. 123123
Можно взломать даже тот пароль, который вы используете на надежных сервисах
Крупные сервисы или банки могут заморозить аккаунт или заблокировать попытку входа на некоторое время, если вы введете пароль неправильно несколько раз подряд. Поэтому мошенники ломают пароли на плохо защищенных ресурсах, а потом подставляют их крупным типа Google, Facebook и так далее в надежде, что жертва пользуется одним паролем на всех сайтах.
Кто узнал себя среди потенциальных жертв брутфорса?
Кроме перебора, есть и много других способов получить пароль
Фишинг. Мошенник отправляет письма или сообщения со ссылками, которые ведут на сайт, похожий на тот, которому вы доверяете, но на самом деле он поддельный. И стимулируют ввести на нем логин и пароль.
Через открытый вай-фай. Если его раздает мошенник, он может получить всю нужную ему информацию.
С помощью троянских программ. Это программы, которые получают доступ к компьютеру и отслеживают действия жертвы, в том числе и то, что он вводит на клавиатуре.
Через СМС. Для этого мошенник должен знать твой номер, но если вас намеренно заказали, это не будет проблемой. Злоумышленник выманивает у жертвы код восстановления доступа к аккаунту, который вам присылает взламываемый сервис.
Благодаря тщательному сбору информации о жертве. Как написано выше, узнав номер телефона, уже можно ломать аккаунт. А если узнать имя и фамилию родных, кличку домашнего животного, потенциальные ответы на секретные вопросы банка и так далее, шансы на успех растут.
Зачем кому-то ломать мои почту и соцсети?
Есть группа людей, которые по определению в зоне риска: знаменитости, политики, бизнесмены, общественные деятели, журналисты. Таких людей ломают, чтобы шантажировать, выманить государственные документы или корпоративные секреты.
Но если вы не принадлежите ни к одной из этих групп, это не значит, что можно забить на безопасность. Например, кто-то может заказать взломать вас из мести — бывшие девушка/парень, которые винят вас в испорченной жизни, завистники среди коллег… Да мало ли странных людей можно встретить в жизни?
А ведь еще можно взламывать банковские аккаунты, и для мошенников это куда интереснее, чем странички на Facebook.
Тем более что стоимость незаконного доступа к твоим аккаунтам не такая уж и высокая.
Взломать аккаунт можно за 50-350 долларов
Исследователи Калифорнийского университета изучили стоимость услуг по взлому аккаунтов. И цены оказались вполне посильными для мотивированных людей. Расценки в табличке ниже. Дешевле стоит залезть в аккаунты на российских ресурсах (и это еще одна причина ими не пользоваться), дороже — на западных.
Простые, но надежные способы защитить аккаунт от взлома
1. Используйте сложный пароль.
2. Придумайте разные пароли для разных сервисов.
3. Не переходите по подозрительным ссылкам.
4. Если ссылка не кажется подозрительной, подумайте еще раз. Проверьте имейл отправителя, свяжитесь с другом, который написал сообщение в соцсетях и переспросите, он ли это был.
5. Используйте двухфакторную аутентификацию.
6. Не подключайтесь к вай-фаю в общественных местах без ВПН.
7. Проверьте, не взломали ли ваш пароль уже на этом ресурсе: https://haveibeenpwned.com/
8. Проверьте надежность пароля на этом ресурсе: https://www.security.org/how-secure-is-my-password/
9. Используйте сложные пароли: в них должно быть много символов (минимум восемь). Это должны быть разные символы — цифры, большие и маленькие буквы, знаки препинания. Сочетания букв не должны образовывать слова.
10. Периодически меняйте пароли.
11. Пользуйтесь менеджером паролей, которые помогут вам их и придумать, например таким https://bitwarden.com/.
12. Не пользуйтесь ненадежными или российскими почтовыми сервисами. Они под контролем либо злоумышленников, либо спецслужб.
Только не надо разводить размышления о том, зачем российским спецслужбам доступ к аккаунту паренька из Полтавы. Информационная и кибернетическая война — уже привычная часть современной войны. А Россия — умелый боец информационного и цифрового фронта. А уж если паренек из Полтавы служит в зоне ООС — это бесценный источник информации об украинских войсках. Не надо забывать, что исследовательская группа Бэллингкет устанавливает факт присутствия российских войск в Украине именно по соцсетям российских военных, используя только открытые данные. А теперь представь, какую информацию можно получить, если иметь доступ к запароленным данным.
К тому же, твой взломанный ноутбук могут использовать для банальных DDoS-атак.
Защититься от кибер-мошенников на 100% нельзя. Если уж конкретно вас заказали, то рано или поздно преступники найдут способ получить доступ к твоим данным. Но можно усложнить им работу или сделать все, чтобы не стать случайной жертвой массовой атаки.
Источник: BusinessViews
