Търсене
Close this search box.

Хакерски атаки: Речников подход

Хакерски атаки: Речников подход

Хакерски атаки: Речников подход

Хакерски атаки: Речников подход


Направи дарение на училище!



***

Автор: Цветелина Николова

Неправомерният достъп до личните и служебни данни е актуален проблем, срещу който все още няма ефективно решение. Подходите, чрез които може да се реализира хакерска атака са много и се появяват и нови. В поредицата „Хакерски атаки“ бяха разгледани методите „Груба сила“, „Man-in- the-middle“ и „Социално инженерство“.

Следващия подход, който ще бъде разгледан е речниковият. По своята същност, методът е прост, но ефективен. Най-засегнати са потребители, които въпреки предупрежденията продължават да използват „слаби“ пароли за защита на информацията си.

Под термина „речник“ се разбира файл или база от данни, който съдържа най-често използваните пароли или ключови фрази. На базата на всеки запис се извършва изчисляване на криптографския хеш и сравняването му с търсения. По този начин бързо се извършва проверка, базирана на определен набор от думи. Освен най-използваните низове, тези файлове (бази данни) съдържат и цели речници с всички думи от различни езици, което допълнително увеличава вероятността за откриване на търсената парола (сравнително пълен речник съдържа около 14 милиона пароли и може да се изтегли свободно от интернет). С цел да се спести време при атаки първо се прилага подходът, базиран на речник и ако не даде резултат, се прилага някой от другите методи.


Разбери повече за БГ Наука:

***

Фиг. 1 Анализ на криптографски хеш чрез речник

 

Всяка година се публикуват най-често използваните пароли. За 2015 година най-използваните пароли са класирани както следва:

123456

password

12345678

qwerty

12345

123456789

football

1234

1234567

Baseball

 

Класацията за 2016 година изглежда по подобен начин:

123456

123456789

qwerty

12345678

111111

1234567890

1234567

password

123123

987654321

Пароли като „123456“ и „password“ за поредна година продължават да бъдат най-използваните, въпреки предупрежденията. Пренебрегването на препоръките за избор на парола, може да доведе до бързото и лесно откриване.

Други често използвани пароли са: welcome, 1234567890, abc123, 111111, 1qaz2wsx, dragon, master, monkey, letmein, login, princess, qwertyuiop, solo, passw0rd, starwars.

 

Основни препоръки, които могат да се направят относно паролите:

Дължина над 8 символа;

Да съдържат малки и главни букви, цифри и специални символи;

Да не се използват цели думи или популярни комбинации;

Честа смяна на паролите (поне веднъж месечно).


Вземете (Доживотен) абонамент и Подарете един на училище по избор!



***

Включи се в списъка ни с имейли – получаваш броеве, статии, видеа и всичко, което правим за популяризирането на науката в България.  

Еднократен (Вечен) абонамент​​

Списание “Българска наука” излиза в PDF и ePub и може да се изтегли и чете от компютър, таблет и телефон. Достъпа до него става чрез абонамент, а възможността да се абонирате еднократно позволява да можете да достъпите всички бъдещи броеве без да се налага никога повече да плащате за списанието.