20Aug
Če je eno od vaših gesel ogroženo, ali to samodejno pomeni, da so tudi druga gesla ogrožena?Čeprav je na igrišču kar nekaj spremenljivk, je vprašanje zanimiv pogled na to, kaj naredi geslo ranljivo in kaj lahko storite, da se zaščitite.
Današnje vprašanje &S sejo odgovora prihaja uporabnost SuperUserja - razdelitev Stack Exchange, skupinske pogonske skupine spletnih mest Q & .
Vprašalnik
SuperUser bralec Michael McGowan je radoveden, kako daleč dosežejo vpliv ene same kršitve gesla;piše:
Predpostavimo, da uporabnik na mestu A uporablja varno geslo in drugačno, vendar podobno zaščiteno geslo na spletnem mestu B. Morda nekaj podobnega mySecure12 # PasswordA na spletnem mestu A in mySecure12 # PasswordB na spletnem mestu B( lahko uporabite drugo definicijo"Podobnost", če je to smiselno).
Recimo, da je geslo za spletno stran A nekako ogroženo. .. morda zlonameren delavec mesta A ali varnostni iztek. Ali to pomeni, da je bilo geslo spletnega mesta dejansko ogroženo, ali v tem kontekstu ni podobnega »podobnosti gesel«?Ali se razlikuje, ali je bil kompromis na mestu A puščica besedila ali raztresena različica?
Ali bi Michael moral skrbeti, če bo prišlo do hipotetične situacije?
Odgovorni sodelavci
SuperUser so pomagali razčistiti problem za Michaela. Prispevek superuserja Queso piše:
Najprej odgovorite na zadnji del: Da, bi bilo pomembno, če bi bili razkriti podatki, ki so bili razčlenjeni s črto. V hashu, če spremenite posamezen znak, je celoten razpršek povsem drugačen. Edini način, da bi napadalec vedel, da je geslo, je, da se haše spravi v hašo( ni nemogoče, še posebej, če je razpad nezadeljen. Glej mavrične tabele).
Kar zadeva podobnost, bi bilo odvisno od tega, kaj napadalec ve o tebi.Če dobim geslo na spletnem mestu A, in če vem, da uporabljate določene vzorce za ustvarjanje uporabniških imen ali podobnih, lahko iščem iste dogovore o geslih na spletnih mestih, ki jih uporabljate.
V geslih, ki ste jih navedli zgoraj, če sem kot napadalec videl očiten vzorec, ki ga lahko uporabim za ločevanje deleža gesla, ki je specifičen za spletno mesto, iz generičnega geselnega dela, bom vsekakor naredil ta del gesla za prilagojeno gesloprilagojeno vam.
Kot primer recite, da imate super varno geslo, kot je 58htg% HF! C.Če želite uporabiti to geslo na različnih mestih, na začetek dodate element, ki je specifičen za spletno mesto, tako da imate gesla, kot so: facebook58htg% HF! C, wellsfargo58htg% HF! C ali gmail58htg% HF! C,hack vaš facebook in dobili facebook58htg% HF! c Videti bom ta vzorec in ga uporabil na drugih spletnih mestih, ki jih lahko uporabljam.
Vse se nanaša na vzorce. Ali bo napadalec videl vzorec v določenem spletnem mestu in splošnem delu vašega gesla?
Drugi prispevek za superuserja, Michael Trausch, pojasnjuje, da hipotetična situacija v večini primerov ni več razloga za zaskrbljenost:
Najprej odgovorite na zadnji del: Ja, bi bilo pomembno, če bi bili razkriti podatki, ki so bili očiščeni. V hashu, če spremenite posamezen znak, je celoten razpršek povsem drugačen. Edini način, da bi napadalec vedel, da je geslo, je, da se haše spravi v hašo( ni nemogoče, še posebej, če je razpad nezadeljen. Glej mavrične tabele).
Kar zadeva vprašanje podobnosti, bi bilo odvisno od tega, kaj napadalec ve o tebi.Če dobim geslo na spletnem mestu A, in če vem, da uporabljate določene vzorce za ustvarjanje uporabniških imen ali podobnih, lahko iščem iste dogovore o geslih na spletnih mestih, ki jih uporabljate.
V geslih, ki ste jih navedli zgoraj, če sem kot napadalec videl očiten vzorec, ki ga lahko uporabim za ločevanje deleža gesla, ki je specifičen za spletno mesto, iz generičnega geselnega dela, bom zagotovo naredil ta del gesla za prilagojeno gesloprilagojeno vam.
Kot primer recite, da imate super varno geslo, kot je 58htg% HF! C.Če želite uporabljati to geslo na različnih mestih, na začetek dodate element, ki je specifičen za spletno mesto, tako da imate gesla, kot so: facebook58htg% HF! C, wellsfargo58htg% HF! C ali gmail58htg% HF! C,hack vaš facebook in dobili facebook58htg% HF! c Videti bom ta vzorec in ga uporabil na drugih spletnih mestih, ki jih lahko uporabljam.
Vse se nanaša na vzorce. Ali bo napadalec videl vzorec v določenem spletnem mestu in splošnem delu vašega gesla?
Če ste zaskrbljeni, da trenutni seznam gesel ni raznolik in dovolj naključen, vam zelo priporočamo, da preverite naš obširen vodič za varnost gesla: Kako obnoviti po tem, ko je e-poštno geslo ogroženo. S preračunavanjem seznamov gesel, kot če bi bila mati vseh gesel, vaše geslo za e-pošto je ogroženo, je hitro hitro prenašati portfelj gesel.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.
