20Aug
Kui üks teie paroolidest on kahjustatud, kas see tähendab automaatselt, et teie teised paroolid on samuti kahjustatud? Kuigi mängus on üsna vähe muutujaid, on huvitav pilk selle kohta, mis muudab parooli haavatavaks ja mida saate ise kaitsta.
tänapäeva küsimus &Vastuse seanss on meile viisakalt SuperUseriga - Q & A veebisaitide kogukonna juhtimisgrupi Stack Exchange osakond.
Küsimus
SuperUser lugeja Michael McGowan on uudishimulik, kui kaugele ulatub ühe salasõna rikke mõju;ta kirjutab:
Oletame, et kasutaja kasutab veebisaidil A turvalist parooli ja erinevat, kuid samasugust turvalist parooli saidil B. Võibolla on midagi sellist nagu mySecure12 # PasswordA saidil A ja mySecure12 # PasswordB saidil B( võite kasutada muud määratlust"Sarnasus", kui see on mõttekas).
Oletame, et saidi A parool on kuidagi kahjustatud. .. võib-olla saidi A pahatahtlik töötaja või turva lekkimine. Kas see tähendab, et saidi B parool on ka tegelikult kahjustatud või kas selles kontekstis pole sellist asja nagu "paroolide sarnasus"?Kas on mingit vahet, kas kohas A sisalduv kompromiss oli tavalise teksti leke või räsitud versioon?
Kas Michael peaks muretsema, kui tema hüpoteetiline olukord läheb?
Vastused
SuperUseri toetajad aitasid Michaelil probleemi lahendada. Superuseriga kaaskandja Queso kirjutab:
Esimene vastus esimesele küsimusele: Jah, see muudaks vahet, kui avaldatud andmed oleksid selgesõnalised tekstid vs. räsitud. Kui räsi on, kui muudate ühte tähemärki, on kogu räsi täiesti erinev. Ainus viis, kuidas ründaja teaks parooli, on rämpsu räsiks( ei ole võimatu, eriti kui räsimata pole soolat. Vt. Vikerkaaritabelit).
Sarnasuse küsimus sõltub sellest, mida ründaja teie kohta teab. Kui ma saan oma parooli saidil A ja kui ma tean, et kasutate teatud mustreid kasutajanimede loomiseks või selliseks, võin proovida samu tavasid paroolidel, mida te kasutate.
Alternatiivina võib ülaltoodud paroolides näha, kui mina ründajana näen ilmset mustrit, mida ma saan kasutada, et eraldada portaalispetsiifiline osa paroolist üldise parooliga, kindlasti tee selle osa kohandatud paroolirünnakustteile kohandatud.
Näiteks ütlete, et teil on väga turvaline parool, näiteks 58htg% HF! C.Selle salasõna kasutamiseks erinevates saitides lisate algusesse saidipõhise elemendi, nii et teil on paroolid nagu: facebook58htg% HF! C, wellsfargo58htg% HF! C või gmail58htg% HF! C, võite panustada, kui mahack your facebook ja saada facebook58htg% HF! c ma näen seda mustri ja kasuta seda teistes saitides, mida ma leian, et võite seda kasutada.
See on kõik mustrid. Kas ründaja näeb oma parooli saidipõhises osas ja üldises osas musterit?
Teine superkasutaja panustaja Michael Trausch selgitab, kuidas enamikel juhtudel ei ole hüpoteetiline olukord palju põhjust muretsemiseks:
Esimene vastus esimesele küsimusele: jah, oleks see erinev, kui avaldatud andmed oleksid selgesõnalised tekstid vs. räsitud. Kui räsi on, kui muudate ühte tähemärki, on kogu räsi täiesti erinev. Ainus viis, kuidas ründaja teaks parooli, on rämpsu räsiks( ei ole võimatu, eriti kui räsimata pole soolat. Vt. Vikerkaaritabelit).
Sarnasuse küsimus sõltub sellest, mida ründaja teie kohta teab. Kui ma saan oma parooli saidil A ja kui ma tean, et kasutate teatud mustreid kasutajanimede loomiseks või selliseks, võin proovida samu tavasid paroolidel, mida te kasutate.
Alternatiivina võib ülaltoodud paroolides näha, kui mina ründajana näen ilmset mustrit, mille abil saaksin eraldada portaalispetsiifilise parooli osa üldisest paroolipärast, panen kindlasti selle osa kohandatud paroolirünnakustteile kohandatud.
Näiteks ütlete, et teil on üliturunduslik parool, näiteks 58htg% HF! C.Selle salasõna kasutamiseks erinevates saitides lisate algusesse saidipõhise elemendi, nii et teil on paroolid nagu: facebook58htg% HF! C, wellsfargo58htg% HF! C või gmail58htg% HF! C, võite panustada, kui mahack your facebook ja saada facebook58htg% HF! c ma näen seda mustri ja kasuta seda teistes saitides, mida ma leian, et võite seda kasutada.
See kõik läheb mustritele. Kas ründaja näeb oma parooli saidipõhises osas ja üldises osas musterit?
Kui olete mures, et teie praegune parooliloend ei ole piisavalt mitmekülgne ja juhuslik, soovitame kindlasti kontrollida meie laiaulatuslikku parooli turvalisuse juhendit: kuidas taastada pärast teie e-posti parooli ohtu. Parooli loendite ümbertegemine nii, nagu kõikide paroolide ema, teie e-posti parool on ohus, on lihtne oma parooliportfelli kiiresti kiirendada.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.
