Il-qsim tal-password huwa l-proċess tal-irkupru tal-passwords minn data li tkun ġiet maħżuna jew trażmessa minn sistema tal-kompjuter. Jista 'wkoll jirreferi għall-irkupru ta' tipi oħra ta 'kredenzjali ta' awtentikazzjoni bħal usernames u PINs.
Il-passwords huma tipikament maqsuma bl-użu ta 'attakki ta' forza bruta, attakki ta 'dizzjunarju, tabelli tal-qawsalla, u tekniki oħra. Dan l-artikolu se jipprovdi ħarsa ġenerali lejn il-qsim tal-password għal dawk li jibdew b'eżempji prattiċi biex juru l-kunċett.
Il-qsim tal-password huwa teknika użata biex tikseb aċċess għall-kontijiet billi tisfrutta d-dgħufijiet fil-proċeduri ta’ awtentikazzjoni. Dan jinvolvi l-attentat ta’ diversi kombinazzjonijiet ta’ karattri sakemm tiġi skoperta kombinazzjoni valida. Din it-teknika tista 'tiġi applikata għal kwalunkwe tip ta' sistema ta 'awtentikazzjoni, inklużi sistemi li jużaw passwords, numri tal-pinnijiet, informazzjoni bijometrika jew protokolli ta' awtentikazzjoni b'żewġ fatturi.
Ir-rata ta 'suċċess tal-qsim tal-password tiddependi fuq diversi fatturi bħall-kumplessità u t-tul tal-password kif ukoll is-saħħa tal-algoritmu tal-kriptaġġ użat biex jipproteġiha. Biex jipproteġu kontra din il-forma ta' attakk, l-utenti għandhom jiżguraw li joħolqu passwords kumplessi li jinkludu ittri (ittri kbar u żgħar), numri u simboli u jibdilhom regolarment.
Definizzjoni tal-Password Cracking
Il-proċess ta' tentattiv ta' aċċess għal sistema jew kont mingħajr awtorizzazzjoni huwa komunement imsejjaħ qsim tal-password.
Tipikament jinvolvi l-użu ta’ softwer awtomatizzat li jipprova raden il-passwords billi juża taħlita ta’ kliem, frażijiet, simboli u numri.
Il-qsim tal-password jista 'jintuża għal skopijiet malizzjużi bħal serq ta' data jew jiksbu aċċess mhux awtorizzat għal sistemi sensittivi.
Il-passwords huma normalment maqsuma billi tipprova kombinazzjonijiet differenti sakemm jinstab wieħed li jaħdem.
Il-passwords ħafna drabi huma protetti b'algoritmi ta' encryption, li jagħmluhom aktar diffiċli biex jinkisru iżda mhux impossibbli.
Madankollu, l-utenti għandhom dejjem jieħdu passi biex jiżguraw li jagħżlu passwords b'saħħithom u jaġġornawhom regolarment sabiex inaqqsu l-possibilitajiet li jiġu kkrekkjati b'suċċess.
Eżempji Prattiċi għal Jibdew
Tiżvela s-sigrieti tas-sigurtà, din it-taqsima tagħti ħarsa lejn id-diversi modi kif wieħed jista’ jipproteġi d-dejta tiegħu.
Il-qsim tal-password huwa teknika użata biex tikseb aċċess għal sistemi li huma protetti minn passwords jew metodi oħra ta 'awtentikazzjoni. Huwa wkoll komunement imsejħa hacking tal-password u tinvolvi varjetà ta 'tekniki bħal attakki ta' dizzjunarju, attakki b'forza bruta, u lookups ta 'tabella tal-qawsalla.
Għal dawk li jibdew, waħda mill-aktar forom bażiċi ta 'qsim tal-password hija attakk ta' dizzjunarju, li jinvolvi li tipprova l-kliem kollu f'lista definita minn qabel sakemm tinstab il-kombinazzjoni korretta. Approċċ popolari ieħor għal dawk li jibdew huwa magħruf bħala attakk tal-forza bruta li jinvolvi li tipprova kull kombinazzjoni possibbli sakemm tinstab dik it-tajba. Fl-aħħarnett, il-lookups tat-tabella tal-qawsalla jinvolvu l-użu ta 'hashes ikkalkulati minn qabel u t-tqabbil tagħhom ma' valuri maħżuna sabiex issir taf il-valur oriġinali tat-test sempliċi.
Dawn il-metodi kollha jeħtieġu ħin u riżorsi iżda jistgħu jkunu effettivi ħafna jekk isiru sew.
Tħares lilek innifsek kontra l-qsim tal-password
Billi jużaw miżuri proattivi, l-individwi jistgħu jissalvagwardjaw id-dejta tagħhom kontra t-theddida potenzjali maħluqa mit-tekniki tal-qsim tal-password.
Waħda mill-aktar strateġiji preventivi effettivi hija li tagħżel passwords li huma diffiċli għal hacker biex raden. Dan ifisser li l-passwords għandhom ikunu twal u kumplessi, b'kombinazzjoni ta 'ittri kbar u żgħar, numri u simboli. Barra minn hekk, l-utenti għandhom jevitaw li jużaw informazzjoni identifikabbli personalment bħal għeluq is-snin jew ismijiet tal-annimali domestiċi fil-passwords tagħhom.
Mod ieħor biex tipproteġi kontra l-qsim tal-password huwa li tuża awtentikazzjoni b'żewġ fatturi (2FA). Bil-2FA ppermettiet, il-hackers se jkollhom bżonn aktar milli sempliċement l-isem tal-utent u l-password biex jiksbu aċċess għal kont; se jeħtieġu wkoll aċċess fiżiku għal apparat li jappartjeni lill-utent li jkun ġie awtorizzat għall-użu ma 2FA.
Fl-aħħarnett, huwa rakkomandat li l-utenti jibdlu l-passwords tagħhom regolarment u fuq il-kontijiet kollha assoċjati ma 'dejta sensittiva jew informazzjoni personali. Jekk tagħmel dan jgħin biex jipprevjeni kwalunkwe ksur potenzjali milli jseħħ minħabba kredenzjali kompromessi qabel.
sommarju
Il-qsim tal-password huwa proċess li jipprova jikseb aċċess għall-kontijiet billi juża diversi metodi. Hija miżura ta' sigurtà importanti għall-utenti kollha biex jiżguraw li l-kontijiet tagħhom jibqgħu sikuri minn attivitajiet malizzjużi.
Hemm bosta eżempji prattiċi disponibbli għal dawk li jibdew biex jitgħallmu l-baŜi tal-qsim tal-password, bħal attakki ta 'dizzjunarju u attakki ta' forza bruta.
Billi jsegwu protokolli bażiċi tas-sigurtà u jużaw awtentikazzjoni b'żewġ fatturi, l-utenti jistgħu jipproteġu lilhom infushom kontra t-theddida tal-qsim tal-password. Barra minn hekk, huwa rakkomandat li l-utenti jaġġornaw il-passwords tagħhom b'kombinazzjonijiet uniċi ta' karattri u simboli sabiex jipprovdu saffi addizzjonali ta' protezzjoni.
Bħala konklużjoni, il-fehim kif jaħdem il-qsim tal-password u t-teħid tal-passi meħtieġa biex jipprevjeni dan jista 'jgħin biex jiġi żgurat aċċess sigur għall-kontijiet online.
Aktar qari
Il-qsim tal-password huwa l-proċess li jipprova jidentifika password mhux magħrufa jew minsija biex tikseb aċċess mhux awtorizzat għal riżorsa tal-kompjuter jew tan-netwerk. Dan jista 'jsir permezz tal-użu ta' għodod u tekniki speċjalizzati, bħal attakki ta 'forza bruta, attakki ta' dizzjunarju, u attakki tal-mejda tal-qawsalla. Il-qsim tal-password jista 'jintuża kemm għal skopijiet leġittimi kif ukoll malizzjużi. (sors: TechTarget)