Как да защитите вашата парола от хакване
В много форуми и блогове отдавна са предмет на разгорещени дебати за значението на защитата на паролата чрез груба сила, а колко трудно трябва да бъде. Дебат продължава като най-малко знака трябва да се използва и трябва да бъдат числа, букви смесен случай или специални знаци е задължително. Нека се опитаме да разгледа всички аспекти на правилната парола, изберете и да отговори на въпроси относно целесъобразността на тези решения.
Колко дълго трябва да сте паролата си?
Този въпрос не може да се отговори еднозначно. От една страна, колкото по-дълго толкова по-добре. Но отново възниква въпросът трудност спомняйки (въпреки че за някои това е една добра тренировка с памет), а не ревностно си струва - да спаси полето за парола (обикновено на база данни) имат определена дължина и повече символи, отколкото е посочено в ограничаването им няма да се побере. Е, ако сайтът е изложена този момент и ще генерира грешка, че паролата е твърде дълъг. В най-лошия случай, регистрацията не може да бъде обрязан или парола, и вие няма да знаете за това. За повече от просто запомняне като пропуска, се препоръчва да се използват няколко произволни думи, съгласен - това е много по-лесно да се запомни от случаен набор от символи.
От друга страна, достатъчно защитени ресурси, използвайки собствената си защита срещу груба сила. Така например, след 10 неуспешни опита блокираха възможността за въвеждане на парола от този IP адрес. Нападателите използват в такива случаи, прокси сървър, чорапите и VPN - но тя все още не дава много, за да се ускори, за да се оправи най-малко един милион пароли в секунда. Има доста логичен въпрос, но като че ли хакнат сметки? Както е известно, кодът не е перфектен и там често се промъква различни уязвимости. След добро разиграване в кибер-престъпниците имат достъп до съхраняването на поверителна информация на потребителя - база данни. Дори големи компании се случват съхранени пароли на посетителите, без използването на шифроване, тоест в ясен - го вземе и да го ползват. По този начин тя се превръща известни статистика най-популярните пароли, хакери възможност за попълване на речници комбинации на груба сила.
Минимални настройки за сигурност за защита с парола на базата данни е неговото криптиране. Много CMS сега използват MD5 хеширане използване сол (специален ключ за криптиране усложнения). допълнителни функции за обработка и повишена битова дълбочина на шифроване, използван за по-голяма здравина. криптографски Няколко думи, това, което е най-md5 хеш и и защо те са необходими. Според някои математически последователности за всяка парола хеш се изчислява неговата md5 сума. Полезни функции е, че обратно на хеш не може да бъде превърнато в парола само чрез сравняване на проверената съвпадение паролата. За дешифриране сега се използва така наречените таблици дъга - богат набор от предварително определени двойки хешове. Ето защо, ако чрез някои уязвимост към хакерите получава сметище база данни - че паролите екстракт става само въпрос на време, и там оцеляват само най-kriptozaschischennye пароли.