. Um hacker pode usar um ataque de força bruta para roubar uma senha on-line? - Tudo Sobre Tecnologia

hacker de mão
Harish Kumar perguntou se um ataque de força bruta - que tenta cadeias de texto aleatórias até que um acaba por ser a sua senha iria trabalhar em grandes sites. "Será que o Facebook permite que milhões de tentativas fracassadas?"
Nós todos sabemos que os cibercriminosos hackear com sucesso Facebook, Twitter, Google, e as contas da Microsoft. Em um recente período de três dias, dois leitores me enviaram para o conselho em recuperar suas contas de Twitter hackeados. (Eu apontá-los para sua conta no Twitter foi hackeado! Aqui está o que fazer sobre isso. )

A maioria dos ataques bem-sucedidos não vêm de força bruta, mas a partir de você, enganando a engenharia social em doar a sua senha. Ele não funciona com todo mundo, mas funciona com o crédulo. Para saber mais sobre isso, veja de Christopher Null A moral da violação Twitter-GoDaddy: As pessoas são a coisa mais fácil de cortar .
Como regra geral, os sites não se prestam a ataques de força bruta. Cada palpite sobre uma senha irá demorar alguns segundos para chegar a verdadeira ou falsa. Nesse ritmo, até mesmo cortando um número de quatro dígitos pode demorar 15 a 20 horas. E muito antes disso, qualquer site decentemente projetado irá reconhecer o que está acontecendo e fechar a conta.
No entanto, as pessoas afirmam ter feito isso com sucesso, encontrar maneiras de contornar todas as salvaguardas. Veja Como Brute Force hackear Facebook em Kali Linux para uma tal afirmação.
E não, eu não tentar. Eu suspeito que, se esta técnica já trabalhei, isso não acontece mais. Facebook se conectar imediatamente qualquer que seja a vulnerabilidade a tornou possível. Claro, isso não é garantia de que outras falhas não serão descobertos no futuro.
Tenha em mente que se você ligar do Facebook Entrar Aprovações (que você vai encontrar na página de Configurações de Segurança), alguém que rouba a senha ainda não terá acesso à sua conta. Com esta verificação em duas etapas, para acessar sua conta exige não só a sua senha, mas também o seu celular (não o número, mas o telefone real).
Mas se a força bruta não é prático, por que se preocupar com senhas fortes? Toda a ponto de criar uma senha muito longa e difícil é fazer um ataque de força bruta impraticável. (Veja Aprenda a usar senhas fortes para saber mais sobre isso.)
Coloquei essa pergunta para o especialista em segurança Bruce Schneier . Ele me disse que "Independentemente do que mais está acontecendo, eu iria escolher uma senha longa e difícil para qualquer coisa importante."
Eu concordo. Em um nível, ele é simplesmente um bom hábito. E, além disso, é mais uma camada de proteção em um mundo onde nunca sabemos quando uma outra camada será desfeito.
Autor: Pcworld

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo