Şifrelerinizden birinin güvenliği ihlal edilirse, bu otomatik olarak diğer şifrelerinizin de tehlikeye atıldığı anlamına mı geliyor? Oyunda epeyce değişken varken, soru bir parolayı neyin savunmasız kıldığına ve kendinizi korumak için neler yapabileceğinize ilginç bir bakış.
Bugünün Soru-Cevap oturumu bize, Soru-Cevap web sitelerinin topluluk destekli bir grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.
Soru
Süper Kullanıcı okuyucu Michael McGowan, tek bir parola ihlalinin etkisinin ne kadar uzağa ulaştığını merak ediyor; O yazıyor:
Bir kullanıcının A sitesinde güvenli bir şifre ve B sitesinde farklı ancak benzer bir güvenli şifre kullandığını varsayalım.
mySecure12 # ŞifreAA sitesinde vemySecure12 # ŞifreBB sitesinde (mantıklıysa, farklı bir "benzerlik" tanımı kullanmaktan çekinmeyin).A sitesinin şifresinin bir şekilde tehlikeye atıldığını varsayalım… A sitesinin kötü niyetli bir çalışanı veya bir güvenlik sızıntısı olabilir. Bu, B sitesinin şifresinin etkili bir şekilde tehlikeye atıldığı anlamına mı geliyor yoksa bu bağlamda "şifre benzerliği" diye bir şey yok mu? A sitesindeki uzlaşmanın düz metin sızıntısı mı yoksa karma bir sürüm mü olması fark eder mi?
Michael varsayımsal durumu gerçekleşirse endişelenmeli mi?
Cevap
SuperUser katılımcıları, Michael için sorunun çözülmesine yardımcı oldu. Süper kullanıcı katılımcısı Queso şöyle yazıyor:
İlk olarak son bölümü yanıtlamak için: Evet, açıklanan verilerin açık metinle karma hale getirilmiş olması bir fark yaratır. Bir karmada, tek bir karakteri değiştirirseniz, karmanın tamamı tamamen farklıdır. Bir saldırganın parolayı bilmesinin tek yolu hash'i zorlamaktır (özellikle hash tuzsuzsa imkansız değildir. gökkuşağı masaları ).
Benzerlik sorusuna gelince, saldırganın sizin hakkınızda ne bildiğine bağlı olacaktır. Şifrenizi A sitesinde alırsam ve kullanıcı adları vb. Oluşturmak için belirli kalıplar kullandığınızı bilirsem, kullandığınız sitelerdeki şifrelerde aynı kuralları deneyebilirim.
Alternatif olarak, yukarıda verdiğiniz şifrelerde, bir saldırgan olarak şifrenin siteye özgü bir bölümünü genel şifre bölümünden ayırmak için kullanabileceğim bariz bir model görürsem, kesinlikle özel bir şifre saldırısının o bölümünü özel bir şifre saldırısının özel hale getireceğim. sana.
Örnek olarak, 58htg% HF! C gibi süper güvenli bir şifreniz olduğunu varsayalım. Bu şifreyi farklı sitelerde kullanmak için, başlangıca siteye özel bir öğe eklersiniz, böylelikle facebook58htg% HF! C, wellsfargo58htg% HF! C veya gmail58htg% HF! C gibi şifreleriniz olur. Facebook'unuzu hackleyin ve facebook58htg% HF alın! c Bu kalıbı göreceğim ve kullanabileceğinizi düşündüğüm diğer sitelerde kullanacağım.
Her şey kalıplara bağlı. Saldırgan, şifrenizin siteye özgü bölümünde ve genel bölümünde bir kalıp görecek mi?
Bir başka Superuser katılımcısı olan Michael Trausch, varsayımsal durumun çoğu durumda nasıl endişelenecek bir neden olmadığını açıklıyor:
İlk olarak son bölümü yanıtlamak için: Evet, açıklanan verilerin açık metinle karma hale getirilmiş olması bir fark yaratır. Bir karmada, tek bir karakteri değiştirirseniz, karmanın tamamı tamamen farklıdır. Bir saldırganın parolayı bilmesinin tek yolu hash'i zorlamaktır (özellikle hash tuzsuzsa imkansız değildir. gökkuşağı masaları ).
Benzerlik sorusuna gelince, saldırganın sizin hakkınızda ne bildiğine bağlı olacaktır. Şifrenizi A sitesinde alırsam ve kullanıcı adları vb. Oluşturmak için belirli kalıplar kullandığınızı bilirsem, kullandığınız sitelerdeki şifrelerde aynı kuralları deneyebilirim.
Alternatif olarak, yukarıda verdiğiniz şifrelerde, bir saldırgan olarak şifrenin siteye özgü bir bölümünü genel şifre bölümünden ayırmak için kullanabileceğim bariz bir model görürsem, kesinlikle özel bir şifre saldırısının o bölümünü özel bir şifre saldırısının özel hale getireceğim. sana.
Örnek olarak, 58htg% HF! C gibi süper güvenli bir şifreniz olduğunu varsayalım. Bu şifreyi farklı sitelerde kullanmak için, başlangıca siteye özel bir öğe eklersiniz, böylelikle facebook58htg% HF! C, wellsfargo58htg% HF! C veya gmail58htg% HF! C gibi şifreleriniz olur. Facebook'unuzu hackleyin ve facebook58htg% HF alın! c Bu kalıbı göreceğim ve kullanabileceğinizi düşündüğüm diğer sitelerde kullanacağım.
Her şey kalıplara bağlı. Saldırgan, şifrenizin siteye özgü bölümünde ve genel bölümünde bir kalıp görecek mi?
Mevcut şifre listenizin yeterince çeşitli ve rastgele olmadığından endişeleniyorsanız, kapsamlı şifre güvenliği kılavuzumuza göz atmanızı önemle tavsiye ederiz: E-posta Parolanız Ele Geçirildikten Sonra Nasıl Kurtarılır . Parola listelerinizi, tüm parolaların anası olan e-posta parolanız ele geçirilmiş gibi yeniden işleyerek, parola portföyünüzü hızlı bir şekilde hızlandırmak kolaydır.
Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda sesi kapatın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın .
