Прочее компьютерное

Как крадут пароли? Ведь комбинацию цифр и букв знает только автор пароля...

Егор Матюшонок
Егор Матюшонок
76 055
Первый способ - самый простой. Я говорю об обычном подсматривании. Да-да, что может быть проще, чем встать тихонько за плечом пользователя и посмотреть, какие именно клавиши он нажимает? А потом, оставшись в одиночестве, злоумышленник легко получает доступ к желанной информации. Вот только такой способ получения паролей годится только тогда, когда пользователь и мошенник находятся в одном помещении - например, являются сослуживцами. И многие люди зря недооценивают такую опасность. Лучше помнить, что пароль и информация, им закрытая, могут интересовать многих и стоить определенных денег, так что в этом деле лучше не верить никому.
Следующий способ получения пароля - это использование специальных программ, которые могут попадать на компьютер пользователя различными путями. Первое, что приходит на ум - это "троянские кони". Чаще всего они попадают на компьютер по электронной почте в качестве вложений. Неосторожный пользователь запускает эту программу и.. . файл pwl (файл в Windows, содержащий пароли) отправляется к злоумышленнику, который, воспользовавшись специальной утилитой, узнает все необходимое.
Правда, есть еще один класс ПО для воровства паролей, от которых не может защитить ни один антивирус. Я говорю о клавиатурных "грабберах" - программах, постоянно находящихся в оперативной памяти и записывающих все клавиши, на которые нажимает пользователь. И хотя подобный софт не так уж и часто встречается, совсем сбрасывать его со счетов нельзя. Защититься от "грабберов" можно двумя способами: контролировать все программы, установленные на компьютере и выполняющиеся в данный момент, или использовать виртуальную клавиатуру, то есть клавиатуру, "нарисованную" на экране, клавиши которой нужно "нажимать" с помощью мышки.
Ну, а теперь осталось рассмотреть последний, третий способ воровства паролей. Речь идет о подборе ключевого слова. Применение этого способа основано на нежелании пользователей придумывать и запоминать сложные пароли. Люди стараются выбрать себе ключевое слово попроще и часто используют для этого личные данные - фамилию, имя, номер телефона или паспорта, имена родственников, клички домашних животных и т. п. Кроме того, совсем уж ленивые в качестве пароля используют строки типа "qwerty", "zzzzz", "1111" и т. п. с небольшими вариациями. Именно это и позволяет злоумышленникам так легко подбирать ключевые слова.
Кстати, сам процесс подбора уже давно оптимизирован и автоматизирован. Теперь взломщики используют специальные программы, которые не только тупо перебирают все возможные варианты пароля, исходя из его заданной длины и диапазона доступных символов, а для начала просят ввести всю известную информацию о жертве вплоть до имени его любимого кота, из которой потом и составляют вероятные ключи.
Вот видите, насколько важно соблюдать осторожность при использовании парольной защиты. Нужно правильно подобрать ключевое слово (а это настоящее искусство и тема для отдельного разговора) , соблюдать известную осторожность и не доверять никому. Только при соблюдении этих условий вы можете чувствовать себя в относительной безопасности.
Алексей Ермак
Алексей Ермак
8 625
Лучший ответ
И записывает их в браузер. .
А тут опа и троян на компе
А тут опа и снифер на сервере
а тут опа и днс взломали.
Или на серваке перебором
Да и комбинация qwerty и 1234 логично ломаються, да и год рождения и 3 буквы фио
Радмир Pro*
Радмир Pro*
48 816
А есть специальные дешифровальные программы. Иногда узнают через сервер, иногда вы сами много болтаете.
Согласен, если очень захотеть и начать следить за вашими ответами и прочими вещами, то как говорят знающие люди можно довольно таки достоверно угадать ваш пароль. Скорее всего люди используют пароли связанные с их жизнью, например имена любимцев, номера телефонов, банковских карт и так далее. И соответственно если иметь эту информацию, то и шанс вскрыть ваш пароль повышается многократно.
Валерий Прищепа из времен когда пароли было трудно выяснять....
При помощи троянов
трояны, фишинг, своя язык, незащищенность (элементарная) компа, программы с инета (подозрительные)
Через генераторы паролей (этих генераторов уйма созданные хакерами и выбрашенные в интернет)