20Aug
Ако је једна од ваших лозинки компромитована, да ли то аутоматски значи да су и ваше друге лозинке компромитоване?Иако постоји пуно варијабли у игри, питање је занимљив поглед на оно што чини лозинку рањивом и шта можете учинити како бисте се заштитили.
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, груписању група К & амп; А на веб локацијама.
Питање
СуперУсер читач Мајкл МекГован је радознао колико је далеко достизање утицаја једног кршења лозинке;он пише:
Претпоставимо да корисник користи сигурну лозинку на локацији А и другу, али сличну сигурну лозинку на локацији Б. Можда нешто попут миСецуре12 # ПассвордА на локацији А и миСецуре12 # ПассвордБ на сите Б( слободно користите другачију дефиницију"Сличност" ако има смисла).
Претпоставимо да је лозинка за сајт А на неки начин угрожена. .. можда злонамерни запосленик сајта А или безбедност цурења.Да ли то значи да је лозинка сајта Б ефективно компромитована, или у овом контексту нема сличности као што је "сличност лозинке"?Да ли је разлика у томе да ли је компромис на локацији А био цурење у обичном тексту или храста верзија?
Да ли би Мајк био забринут ако се догоди његова хипотетичка ситуација?
Одговорност
СуперУсер доприноси помогао је да разјасни питање за Мицхаел.Допринос супортера Куесо пише:
Да би прво одговорио на последњи део: Да, то би било корисно ако су разоткривени подаци били чистачки екран вс. исхед.У хешу, ако мењате само један карактер, цео хеш је потпуно другачији.Једини начин на који је нападач знао лозинку је да бруталну силу хаше( није немогуће, поготово ако је исх несаљен.
Што се тиче питања сличности, то би зависило од онога што нападач зна о вама.Ако добијем лозинку на веб локацији А и ако знам да користите одређене шеме за креирање корисничких имена или слично, можда ћу покушати те исте конвенције на лозинке на сајтовима које користите.
Алтернативно, у лозиницама које сте изнад навели, ако сам као нападач видим очигледан образац који могу да користим да бих одвојио део лозинке специфичне за локацију од генеричке лозинке, дефинитивно ћу направити тај део прилагођене лозинке нападаприлагођено вам.
Као пример, реците да имате супер сигурну лозинку као што је 58хтг% ХФ! Ц.Да бисте користили ову лозинку на различитим сајтовима, на почетку додате ставку специфичну за локацију, тако да имате лозинке попут: фацебоок58хтг% ХФ! Ц, веллсфарго58хтг% ХФ! Ц или гмаил58хтг% ХФ! Ц, можете се кладити ако самхацк твој фацебоок и добити фацебоок58хтг% ХФ! ц Ја ћу видети тај образац и користити га на другим сајтовима које сматрам да можете користити.
Све се своди на обрасце.Хоће ли нападач видети шему у делу који је специфичан за локацију и генерички део ваше лозинке?
Још један допринос Суперусер-а, Мицхаел Траусцх, објашњава како у већини ситуација хипотетичка ситуација није много разлога за забринутост:
Да прво одговорите на последњи дио: Да, то би значило да ли су разоткривени подаци били чисти текст вс. хаш.У хешу, ако мењате само један карактер, цео хеш је потпуно другачији.Једини начин на који је нападач знао лозинку је да бруталну силу хаше( није немогуће, поготово ако је исх несаљен.
Што се тиче питања сличности, то би зависило од онога што нападач зна о вама.Ако добијем лозинку на веб локацији А и ако знам да користите одређене шеме за креирање корисничких имена или слично, можда ћу покушати те исте конвенције на лозинке на сајтовима које користите.
Алтернативно, у лозиницама које сте навели изнад, ако сам као нападач видим очигледан образац који могу да користим да бих одвојио део лозинке специфичне за локацију од генеричке лозинке, дефинитивно ћу направити тај део прилагођене лозинке за нападприлагођено вам.
Као пример, реците да имате супер сигурну лозинку као што је 58хтг% ХФ! Ц.Да бисте користили ову лозинку на различитим сајтовима, на почетку додате ставку специфичну за локацију, тако да имате лозинке попут: фацебоок58хтг% ХФ! Ц, веллсфарго58хтг% ХФ! Ц или гмаил58хтг% ХФ! Ц, можете се кладити ако самхацк твој фацебоок и добити фацебоок58хтг% ХФ! ц Ја ћу видети тај образац и користити га на другим сајтовима које сматрам да можете користити.
Све се своди на обрасце.Хоће ли нападач видети шему у делу који је специфичан за локацију и генерички део ваше лозинке?
Ако сте забринути да тренутна листа лозинке није разноврсна и довољно насумична, препоручујемо вам да проверите нашу свеобухватну водичу за заштиту лозинке: Како да опоравите пошто је лозинка за е-пошту компромитована.Преправљањем листе лозинке као да је мајка свих лозинки, ваша лозинка за е-пошту је угрожена, лако је брзо ускратити портфељ лозинки.
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.
