Skuteczniejsze odgadywanie haseł dzięki Wikipedii i spółce

Skuteczniejsze odgadywanie haseł dzięki Wikipedii i spółce
Źródło zdjęć: © heise-online.pl

27.03.2009 15:40, aktual.: 27.03.2009 16:45

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Listy słów generowane na podstawie internetowej encyklopedii szczególnie nadają się do łamania haseł za pomocą tak zwanych ataków słownikowych. Sébastien Raveau francuski specjalista ds. prowadzenia wojny informacyjnej w swoim blogu zauważa, że zwykłe listy słów z klasycznych słowników i programów do poprawnej pisowni nie zawierają wielu słów używanych na co dzień, które ludziom przychodzą do głowy podczas wybierania haseł.

Wśród użytkowników panuje tendencja do wybierania haseł związanych z ich bezpośrednim otoczeniem, takich jak producent monitora albo nazwa firmy widoczna na szyldzie za oknem –. twierdzi ekspert. A tymczasem w samej tylko Wikipedii znajdują się prawie wszystkie słowa, które tylko można sobie wyobrazić. Niektóre listy słów, wyekstrahowane "na szybko" z Wikipedii wystarczyły do tego, aby "w mgnieniu oka złamać niezliczoną liczbę haseł, które były nieosiągalne dla zwykłych ataków typu brute force".

W związku z tym należy o bardziej uważnie obserwować i podążać za rozpowszechnionym obecnie zwyczajem niestosowania słów pochodzących ze słowników albo leksykonów. Sama już tylko Wikipedia zawiera mnóstwo kolokwializmów, popularnych przeinaczeń słów, terminologii fachowej, nazw firm i produktów wraz z mnóstwem celowych i przypadkowych błędów w pisowni. Opieranie się na języku naturalnym w doborze haseł jest oczywiście kiepskim pomysłem. Dobre hasła powinny zawierać dużo elementów losowych oraz odpowiednią liczbę znaków specjalnych.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (2)
Zobacz także