Założyłem konto na rosyjskim portalu społecznościowym (VK) i w ogóle o tym zapomniałem. Niedawno okazało się, że w jakiś cudowny sposób ktoś poznał moje hasło do tamtego konta. Na Facebooku miałem oczywiście te same dane i... to samo hasło. Efekt? Wszyscy znajomi, w tym mamy i babcie, dostali ode mnie linki do rosyjskiego porno, a ja na jakiś czas nie miałem w ogóle dostępu do swojego konta.
Dodaj anonimowe wyznanie
Hasła słownikowe, bez żadnych znaków specjalnych to jest kilka minut do złamania. Jak nie sekund. Do tego kilka haseł w jednym miejscu takich samych i najlepiej bez weryfikacji dwuetapowej. Dopóki sam nie zadbasz o swoje bezpieczeństwo to lepiej nie będzie. To nie konto w banku, gdzie jak coś wycieknie to bank za to odpowiada i ich się ciągnie do odpowiedzialności. Konta społecznościowe to nasz własny interes.
*w różnych miejscach
dlaczego?
w sensie, nie podważam twoich słów, tylko ciekawi mnie pod kątem technicznym, dlaczego takie hasło jest łatwiejsze do złamania?
bo dotychczas sądziłem, że tyczy się to tylko sytuacji, kiedy „włamywaczem” jest ktoś znający ofiarę (z rzeczywistości lub w stopniu zależnym od ilości podanych publicznie informacji o niej, np kiedy ktoś dzieli się swoim życiem na instagramie) i wtedy powodem jest fakt, że wiele osób ustawia na hasła słowa związane z ich życiem, np imię psa, dziecka, małżonka + datę ślubu etc
ale autor pisze, że sprawa była związana z portalem, z którego nie korzystał, a więc nikt go tam nie znał, ani żadnych ważnych informacji raczej nie zamieścił
o co więc chodzi?
Dlatego, że bardzo łatwo załatwić sobie słownik z absolutnie wszystkimi słowami w danym języku i skryptem na chama próbować odgadnąć. To nawet nie trzeba mieć wiedzy, jakiś domorosły script kiddie zrobi dla zabawy i narobi syfu.
rozumiem
dzięki za wyjaśnienie!
Poza tym taki skrypt teraz jest do przetworzenia w dosłownie kilka sekund z możliwości technicznych nawet nie samego procesora a z możliwości bardzo rozwiniętego rynku kart graficznych. @krakuski jak bardziej chciałbyś zgłębić temat polecam szybkie tagi w Google jak "łamanie haseł", "how safe is your password", "tęczowe tablice" lub portal o bezpieczeństwie w sieci na N ;) co do wyszukiwarki typu how safe is your password radzę swojego rzeczywistego hasła nie wpisywać bo coś raz w internecie wpisane zostaje na wieki i tworzy też wspomniany wcześniej słownik, ale jakieś schematy można sobie popróbować i zobaczyć ile czasu potrzeba żeby złamać hasło w danym stylu
To teraz masz nauczkę, żeby do każdego konta mieć inne hasło i często je zmieniać. Wiadomo, nie jest to 100% ochrona, ale zawsze coś.
Nikt tak nie robi. Nie, Ty też tak nie robisz - nie kłam!
Ale facebook chyba blokuje takie konto, prawda? Wtedy nie trzeba się już nim martwić i można założyć nowe, dobrze rozumiem?