Dažniausiai naudojamos atakos išsiaiškinti slaptažodžiams autentiškose sistemose yra vadinamosios ‘dictionary‘ ar ‘brute force’ atakos. Tam, kad įsilaužėlis turėtų bent menką sėkmės galimybę, jam reikia žinoti vartotojo registracijos vardą. Tai nėra taip sunku, kaip atrodo, nes daugelis žmonių palieka savo pareigybinį slaptažodį nepakeistą (tarkime admin – administratoriaus šaknis)
“Dictionary” atakos vyksta tol, kol surandamas teisingas vartotojo vardas ir slaptažodis, bandant visą eilę žodinių slaptažodžių iš turimo sąrašo ir tikrinant, ar jie atitinka. Ši operacija dažniausiai atliekama naudojantis tiksliomis anketomis, kurios sudaromos naudojantis žodynu ir atrenkant visus galimus slaptažodžio variantus, kurie kažkaip susiję su vartotojo vardu.
“Brute force” atakos yra panašios į jau minėtas prieš tai, tik vietoj žodžių sąrašo čia naudojamos visos galimos skaičių kombinacijos.
Kaip susikurti saugų slaptažodį
Vienas iš pagrindinių reikalavimų, renkantis slaptažodį – sudaryti jį ilgą, sudėtingą ir iš skirtingų simbolių. Remiantis nykščio taisykle, geras slaptažodis yra tas, kuris sudarytas bent jau iš aštuonių simbolių ir jie apima raides, skaičius ir specialiuosius ženklus (pavyzdžiui: “ke8_JW.@”).
Taip pat kuriant gerą slaptažodį, reikėtų vengti skaičių ar raidžių derinių, kuriuos lengva nuspėti ar atsiminti.
Tam, kad nepamirštų ir nepasimestų tarp daugybės slaptažodžių, daugelis žmonių naudoja tą patį slaptažodį visiems atvejams. Deja, tai padidina riziką. Jeigu Jūs naudojate tą patį slaptažodį savo kompiuteriui, norėdami prisijungti prie savo elektroninio pašto dėžutės, ir apmokėdami banko sąskaitas, tai nulaužęs vieną slaptažodį, įsibrovėlis jau gali ne tik skaityti Jūsų laiškus, bet ir operuoti Jūsų banko sąskaitomis.
Todėl labai svarbu naudoti skirtingus ir sudėtingus slaptažodžius, ypač kai informacija yra vertinga
Sėkmės!
