Internetul este cea mai populară culoare - albastru. Cel puțin, aceasta este cea mai comună umbră în parole de utilizator.
Experții acest atribut la faptul că multe site-uri populare precum Facebook, Twitter și Google folosesc această culoare în logo-urile lor.
Oamenii subconstient-l memoreze și să opteze pentru nuanțe de albastru pentru a crea o parolă.
Aceasta nu este singura caracteristică a psihologiei umane: de cercetare indică faptul că femeile aleg roșu cele mai dificile parole și bărbați cu bărbi stufoase - cel mai slab.
Sexul mai slab este, de asemenea, încearcă să aleagă o parolă mai lungă, și puternic tind să folosească parole diferite.
Datorită cunoașterea punctelor slabe ale utilizatorilor sarcina dificilă de a selecta parole pentru hackeri devine divertisment aproape copilărească.
Dacă aveți un animal de companie, nu utilizați numele său în parola
bază de date foarte mare de parole, care sunt capabile de a copia de pe site-uri web populare și servicii on-line principala sursă a acestor date privind psihologia utilizatorilor pentru infractorii cibernetici sunt.
resurse cunoscute, cum ar fi Adobe, LinkedIn sau site-ul de jocuri RockYou, de multe ori sub atacuri cibernetice. Acestea din urmă sunt, uneori, sfârșesc prin scurgeri de nume de utilizator și parole ale consumatorilor. Numărul de astfel de cazuri, atunci când un serviciu de important a devenit o victimă a hacking, și utilizatorii sunt obligați să schimbe acreditările lor, deja estimate la zeci. Prin acest Cyber criminali au reușit să facă lumină în preferințele oamenilor atunci când aleg parole.
Concluzia principală din informațiile colectate pentru hackeri pline de bucurie: utilizatorii aleg o parolă proastă. Cu toate acestea, expertii recomanda nu este mult să vă faceți griji: suntem cu toții oameni. „Trebuie să ne amintim că suntem toți oamenii și cu toții facem greșeli,“ - a spus expert de securitate calculator Per Torskhaym.
Potrivit lui, o parolă bună este o frază sau o combinație de simboluri, care vine la un pic de personalitate. Dar oamenii aleg de multe ori cuvinte sau numere care se referă la datele lor cu caracter personal. Ei folosesc ca o parolă aniversari, nunti, nume de copii, animale de companie sau pop star favorit.
Mai ales că utilizatorii aleg parole slabe, atunci când li se cere să stabilească un cod PIN de patru cifre. Statisticile arată că toate cele 10 000 de opțiuni de oameni folosesc doar o cantitate mică. Până la 80% din toate cod PIN format din patru cifre - acesta este de numai 100 de numere.
Anterior, principalul instrument de hacking conturi a fost un „brute force“ - prin toate combinațiile posibile, care a necesitat o mulțime de timp și un calculator puternic. Cu toate acestea, știind că utilizatorii selectați, a schimbat modalitățile de obținere a parolelor. Acum, „brute force“ - aceasta este ultima cale. „Astăzi brute force tactici - este ultimul care va fi folosit“, - note Torskhaym.
„Brute force“ metoda este un instrument universal pentru hacking, dar durează o lungă perioadă de timp. Tot din cauza faptului că un atacator iterează prin toate combinațiile posibile, numărul care crește exponențial cu fiecare caracter suplimentar în parola. De exemplu, un cod PIN de 4 cifre este numărul maxim de realizări 10 mii. Dar pentru 5 cifre, este de 30,2 mii de combinații posibile.
În acest caz, atacatorul trebuie să meargă tot drumul de la început până până găsește o parolă de succes, care ar putea fi ultima în listă. De exemplu, în cazul în care utilizatorul selectat „zzzzzzz“, atacatorul ar trebui să înceapă cu expresia „AAAAAAA“ și schimbarea succesiv scrisoarea, trimite un cuplu de utilizator / parolă pentru a verifica. Pentru a ajunge la un astfel de mod de a «zzzzzzz», acesta va avea nevoie de o mulțime de timp.
Atacatorii au găsit un mod original de a folosi „brute force“ în viața reală: ele sunt în loc de un singur calculatoare de mare putere folosesc o mulțime de subțire. Recente care le oferă utilizatorilor ei înșiși, care sunt infectate cu viruși și să devină parte a botnets. Cu mai multe milioane de calculatoare în supunere, să rezolve opțiunile aceasta devine o sarcină pentru câteva minute de „aaaaaaa“ la „zzzzzzz“.
parole Vlomat pentru a le face mai sigure
parole fisurii nu se limitează la atacatori, dar, de asemenea, o firmă de securitate calculator. Pentru a face acest lucru, ei folosesc aceeași bază de date „deturnat“ conturile pe care infractorii cibernetici. Cu toate acestea, în loc de a avea acces la experți de date altcuiva primesc astfel de informații cu privire la ceea ce utilizatorii aleg parole. Acest lucru le permite să dea sfaturi cu privire la alegerea parole mai sigure.
Această funcție funcționează în așa fel încât același set de caractere va da întotdeauna o colecție aparent aleatorie de numere și litere. De exemplu, în cazul în care procesul de populare funcție hash MD5 numărul 123456, atunci ieșirea va alinia «e10adc3949ba59abbe56e057f20f883e».
Astăzi hash întârziere, deși intruși, dar nu sunt în măsură să-i oprească. Toate datorită muncii unui expert calculator Janis Krisanso compania KPMG. În timpul studiilor universitare, el a dezvoltat regulile de bază pentru cracare parole.
Datorită abordării sale parola de tip «Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn» nu mai este suficient de încredere. La prima vedere poate părea că acest lucru este un set aleator de litere și cifre, ci un om educat vede aici o frază din lucrările celebrului scriitor HP Lovecraft oroarea.
Tot ce vă raportați pe rețelele sociale, poate fi cheia pentru parola
„Baietii rai incearca sa crape parolele pentru că ei știu adevărul despre oameni - spune expertul calculator Bryus Marshal. - Oamenii sunt leneși ". Studiile arată 70% șanse ca parola de e-mail asociată este utilizat pentru a conecta la alte site-uri. Acesta este motivul pentru care mulți criminali cibernetici pentru a „sparge“ micile resurse care nu dispun de sisteme sofisticate de securitate.
Primit parolele apoi au fost testate pentru alte site-uri mai mari. „În cazul în care un atacator sparge parola, atunci există o probabilitate mare ca au luat-le pe unele site-ul și apoi să le încercați pe alte conturi,“ - a spus Marshal.
Utilizatorii pot rezista infractorilor cibernetici. Pentru a face acest lucru, trebuie să utilizați combinații complexe de fraze pentru o parolă, pentru a evita datele personale într-o parolă și schimbați-le în mod regulat. De asemenea, nu utilizați parole la servicii importante, cum ar fi online banking în diverse site-uri discutabile. Este cel mai bun pentru aceste servicii au propriile lor acreditări unice, care nu sunt utilizate.