Направи дарение на училище!
Автор: Цветелина Николова
Неправомерният достъп до личните и служебни данни е актуален проблем, срещу който все още няма ефективно решение. Подходите, чрез които може да се реализира хакерска атака са много и се появяват и нови. В поредицата „Хакерски атаки“ бяха разгледани методите „Груба сила“, „Man-in- the-middle“ и „Социално инженерство“.
Следващия подход, който ще бъде разгледан е речниковият. По своята същност, методът е прост, но ефективен. Най-засегнати са потребители, които въпреки предупрежденията продължават да използват „слаби“ пароли за защита на информацията си.
Под термина „речник“ се разбира файл или база от данни, който съдържа най-често използваните пароли или ключови фрази. На базата на всеки запис се извършва изчисляване на криптографския хеш и сравняването му с търсения. По този начин бързо се извършва проверка, базирана на определен набор от думи. Освен най-използваните низове, тези файлове (бази данни) съдържат и цели речници с всички думи от различни езици, което допълнително увеличава вероятността за откриване на търсената парола (сравнително пълен речник съдържа около 14 милиона пароли и може да се изтегли свободно от интернет). С цел да се спести време при атаки първо се прилага подходът, базиран на речник и ако не даде резултат, се прилага някой от другите методи.
Фиг. 1 Анализ на криптографски хеш чрез речник
Всяка година се публикуват най-често използваните пароли. За 2015 година най-използваните пароли са класирани както следва:
123456
password
12345678
qwerty
12345
123456789
football
1234
1234567
Baseball
Класацията за 2016 година изглежда по подобен начин:
123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
Пароли като „123456“ и „password“ за поредна година продължават да бъдат най-използваните, въпреки предупрежденията. Пренебрегването на препоръките за избор на парола, може да доведе до бързото и лесно откриване.
Други често използвани пароли са: welcome, 1234567890, abc123, 111111, 1qaz2wsx, dragon, master, monkey, letmein, login, princess, qwertyuiop, solo, passw0rd, starwars.
Основни препоръки, които могат да се направят относно паролите:
Дължина над 8 символа;
Да съдържат малки и главни букви, цифри и специални символи;
Да не се използват цели думи или популярни комбинации;
Честа смяна на паролите (поне веднъж месечно).