A proposito di password cracker

December 14

Una password cracker è un programma umano o un computer che funziona per recuperare i codici di accesso informatici sconosciuti o dimenticati. Questi codici vengono utilizzati per proteggere applicazioni di sistema, i documenti classificati, o l'accesso terminale computer da utenti non autorizzati. Ci sono molte tecniche un cracker di password può utilizzare per ottenere l'accesso a un sistema protetto, che vanno da semplici tentativi ed errori per l'hacking del database avanzato.

Prevenzione / Soluzione

Nella maggior parte dei sistemi, le password del computer vengono memorizzati nel database come testo nascosto. Quando un utente inserisce in un tentativo di password, viene confrontato con la password nascosta nel database, ed è sia confermato o negato senza indicazione per l'utente come vicino il suo tentativo è stato. Molti sistemi impiegano meccanismi di protezione per evitare che le password vengano incrinato, come ad esempio la limitazione del numero di tentativi di immissione della password e memorizzare le password in file altamente crittografati che solo gli amministratori possono accedere. Alcuni sistemi anche memorizzare la password utilizzando un codice di cifratura unica o complesso algoritmo che prende un lungo periodo di tempo per lavorare attraverso, scoraggiando tentativi di cracking.

tipi

Nonostante queste misure precauzionali, molte password cracker sono in grado di ottenere l'accesso. Uno dei mezzi più semplici e più efficaci di cracking delle password è informato tentativi ed errori. Utilizzando questa tecnica, la password cracker entra in varianti di nomi, date, luoghi e oggetti che sono significativi al titolare della password. Ad esempio, il cracker di password può provare diversi arrangiamenti di anniversario di matrimonio del titolare della password, i nomi dei bambini, nomi o compleanno di animali da compagnia. Molte le password sono di natura personale, che rendono questa tattica molto efficace. Tuttavia, esso richiede la password cracker di avere una profonda conoscenza circa la titolare della password attraverso la sorveglianza o un conoscente.

Identificazione

Un'altra forma di prova ed errore che viene spesso utilizzato per cracking delle password è il controllo generico. In questa tecnica, la password cracker entra le password generici più comuni, come ad esempio la parola "admin", "ospite" o "password" o il nome di login dell'utente. Una password vuota è anche comune, come è uno dei quattro lettere parolacce. In questo approccio, password cracker di controllare anche varie combinazioni da tastiera di digitazione, come ad esempio le prime quattro lettere da sinistra della fila centrale ( "asdf") o le prime cinque lettere sulla prima riga a sinistra ( "qwerty").

effetti

password cracker utilizzano anche "gli attacchi del dizionario", che sono stringhe contenenti sei caratteri o meno derivati ​​da parole comuni che si trovano nel dizionario. Gli attacchi del dizionario possono essere molto successo, e sono utilizzati principalmente dai programmi di cracking, non gli individui. Poiché si basano su un certo numero di tentativi di isolare la giusta password, non sono efficaci sui sistemi che limitano il numero di voci.

considerazioni

Una tecnica simile agli attacchi del dizionario è la tecnica forza bruta, in cui ogni parola possibile è tentato. Se la password è di piccole dimensioni (cinque caratteri o meno), questa tecnica può essere esaustivo successo quando eseguito da un programma per computer in grado di metodicamente e rapidamente entrare nel tentativo. Tuttavia, come la lunghezza degli aumenti di password, i potenziali soluzioni diventano esponenzialmente più grande, rendendo gli attacchi di forza bruta solo consigliabile quando non c'è altra opzione o la password è breve.


Articoli Correlati