Bom tempo!
Você sabe que em quase 20-25% dos casos de hacking de e-mail, páginas sociais. redes (etc.) - os próprios usuários são os culpados? Bem, imagine, uma pessoa define a data de seu nascimento como uma senha para seu e-mail (que todo mundo que vai ver sua página na rede social conhece, e também pode avaliar o nível de sua renda).
Então, há um método simples de força bruta e voila, o invasor ganhou acesso ao correio (e usando o e-mail, ele ganhou acesso a mais uma dúzia de serviços onde a pessoa estava registrada; à correspondência pessoal; possivelmente até mesmo ao dinheiro eletrônico). Parece trivial, mas isso acontece o tempo todo ...
Portanto, neste pequeno artigo de referência informativa, darei algumas dicas que foram inspiradas neste tópico. Acha que a segurança nunca é supérflua?
Então...
*
Senha forte
Breve programa educacional
- a senha contém letras de diferentes registros (nota: "X", "k");
- números e especiais também são usados. símbolos ("!", "~");
- sem coincidências com o sobrenome, nome, data de nascimento seu e de seus amigos, parentes;
- tem pelo menos 8 caracteres. É quase impossível adivinhar tal senha pelo método da força bruta (pelo menos não levará 1 ano, e dificilmente alguém se atreverá a fazê-lo);
Talvez seja o mínimo que garante algum tipo de proteção. Obviamente, essa senha não é muito conveniente de inserir, mas não é tão frequentemente necessário fazer isso? (os navegadores modernos lembram das senhas inseridas e, em seguida, substituem-nas no formulário por conta própria)
Além disso, agora em muitos serviços existe uma função como autenticação de dois fatores(recomendado incluir) ... Na maioria das vezes, o seu telefone é usado, além da senha, você precisará digitar um pequeno código (é diferente a cada vez) enviado a você por SMS, em mensageiros por um bot (Viber, Telegram), etc.
Alguns exemplos.
De confiança:
- "HgFSbcvgSkO8! #Kd";
- "NDHllsMkSHjMNG34!";
- "Bdg ~! JuG? A; +".
Desesperadamente:
- "120592";
- "123456";
- "Ivanova88".
Os erros mais comuns são:
- use as datas de nascimento (suas e de seus parentes, amigos). Espero que você possa entender o que é especial. os scripts podem encontrar essas informações em alguns segundos em sua página de mídia social. redes e experimentá-los todos pela força bruta?
- use nomes e sobrenomes (geralmente esse é o erro mais comum). Muitas pessoas acreditam que, se escreverem seu sobrenome (ou de seus entes queridos) no alfabeto latino, isso é confiável. Infelizmente, os mesmos scripts irão declarar fácil e rapidamente seus dados publicamente disponíveis (em diferentes idiomas, adicionando a data de nascimento a eles);
- usar um número de telefone como senha também é ridículo. Em primeiro lugar, todos os seus amigos sabem disso, em segundo lugar, muitas pessoas também o têm no domínio público e, em terceiro lugar, há um especial. listas de números para certas regiões.
- apelidos de seus animais de estimação, jogador de futebol ou esporte favorito, nome do jogo, carros, etc. Tudo isso também é facilmente adivinhado pelo método da força bruta.
Preste atenção na tabela abaixo, ela contém as senhas mais populares - algumas das 50 primeiras (embora seja relevante para usuários estrangeiros). Como você entende, existem sinais semelhantes para o público russo, e não os 50 primeiros, mas os 2000 melhores (por exemplo).

50 das senhas mais populares e ao mesmo tempo ridículas
E se você pensa assim, então o invasor precisa apenas pegar essa tabela, além de usar várias combinações de nascimento / sobrenome da vítima, nome, patronímico / número de telefone e verificá-los. Para iterar mais de 5000-20000 combinações usando scripts automáticos - não há nada a fazer. E, infelizmente, a cada 6 a 8 contas serão hackeadas (com base nas estatísticas).
*
Complementos são bem-vindos ...
Tudo de bom!