Bukan hal baru, argumen kata sandi, di blog ini dan di artikel lain, pada kenyataannya, masalah melindungi komputer Anda dari serangan eksternal telah diatasi.
Dalam posting seperti "memulihkan kata sandi PC yang hilang atau kehilangan internet" atau "memasukkan PC dari luar", ditekankan bahwa, dalam sebagian besar kasus, seorang peretas harus berterima kasih kepada kenaifan, ketidak percayaan atau "ketidaktahuan". "dari pengguna, jika ia dapat menembus komputer atau jaringan (lihat juga" kata sandi default pada router "yang memberikan kesaksian berapa banyak yang membiarkan akses jaringan mereka tidak tertutup).
Kecuali jika kasus sensasional, pada kenyataannya, komputer atau jaringan yang dilindungi menurut standar normal hampir tidak dapat ditembus dan karena kebanyakan orang tidak mengelola database perusahaan dan tidak memiliki komputer yang berisi data sensitif dari orang lain, tidak masuk akal bahwa peretas yang berpengalaman akan menghabiskan waktu memaksa komputer pribadi .
Standar keamanan normal terpenuhi jika Anda memiliki PC yang diperbarui, antivirus yang sangat baik selalu diperbarui, perangkat lunak firewall, dan paling banyak, antispyware.
Namun internet tetap berbahaya karena berselancar mudah terganggu dan lebih rentan.
Sementara di satu sisi, kepercayaan dalam pembayaran dan alat perbankan di internet telah tumbuh dengan benar, upaya penjahat cyber untuk mencuri data dan kata sandi untuk mencuri uang juga meningkat.
Oleh karena itu, dalam artikel ini, kami mencoba memahami cara menetapkan kata sandi yang kuat dengan alat yang mensimulasikan perilaku peretas yang ingin menemukannya.
Prosedur untuk menemukan kata sandi disebut Brute Force yang pada dasarnya tidak lain adalah pekerjaan yang dilakukan oleh program-program tertentu, yang mudah ditemukan di internet, yang dengan cepat memindai semua kemungkinan kombinasi huruf, angka dan simbol hingga mereka menemukan kata sandi. untuk masuk.
Masalah dengan prosedur Brute Force adalah bahwa jika kata sandi cukup panjang dan dengan karakter alfanumerik, diperlukan waktu hingga 6 bulan untuk menemukan kata sandi.
Alat yang ditawarkan oleh situs web Hackosis memungkinkan Anda untuk mencari tahu berapa lama waktu yang dibutuhkan, untuk komputer normal yang menjalankan program brute force, untuk mengetahui kata sandi yang digunakan .
Kelebihan alat ini adalah ia tidak meminta Anda untuk memasukkan kata sandi, tetapi bertanya berapa banyak karakternya, berapa angka yang ada, berapa banyak huruf kapital, berapa banyak simbol dan karakter khusus.
Alat ini tidak memiliki bukti ilmiah, tetapi mungkin sangat dekat dengan nilai sebenarnya dari waktu yang diperlukan untuk menemukan kata sandi.
Misalnya, kata sandi yang terdiri dari tujuh huruf kecil dan angka ditemukan dalam 29 menit, sedangkan kata sandi yang terdiri dari 7 huruf besar, 7 huruf kecil 7, angka dan karakter khusus dapat ditemukan dalam 3129145610, 89 hari
Alat daring lainnya untuk mengukur kekuatan kata sandi dapat ditemukan di situs web Kata Sandi yang digunakan untuk menghasilkan kata sandi yang kuat dan aman dan untuk menguji kata sandi yang digunakan.
Lebih mudah digunakan dan dipahami adalah situs web HowSecureismypassword yang menguji untuk melihat berapa lama program bruteforce perlu mengetahui kata sandi.
Saya pribadi percaya bahwa, jika PC pribadi disimpan dalam keamanan normal, kata sandi akses juga dapat dibuat pendek dari 8 karakter dengan beberapa angka; tidak ada yang akan kehilangan 3 hari untuk memecahkan kata sandi komputer pribadi.
Di internet, Anda selalu dapat menggunakan kata sandi 7/8 karakter yang sama untuk mendaftar ke seratus forum dan layanan hiburan murni.
Untuk layanan perbankan dan penting, di sisi lain, perlu untuk menggunakan kata sandi yang lebih kompleks menggunakan karakter alfanumerik bahkan jika sebagian besar situs web memblokir akses seolah-olah mereka adalah ATM jika mereka melihat serangan bruteforce.
Jadi hal yang paling penting adalah jangan pernah mengakses dari tautan eksternal atau email ke layanan di internet di mana itu benar-benar uang dan untuk selalu memeriksa bahwa di bilah alamat situs perbankan atau pembelian online, ada https yang memberikan kesaksian kepada penggunaan sertifikat yang dilindungi.
Di artikel lain, strategi manajemen kata sandi internet terbaik .
Dalam posting seperti "memulihkan kata sandi PC yang hilang atau kehilangan internet" atau "memasukkan PC dari luar", ditekankan bahwa, dalam sebagian besar kasus, seorang peretas harus berterima kasih kepada kenaifan, ketidak percayaan atau "ketidaktahuan". "dari pengguna, jika ia dapat menembus komputer atau jaringan (lihat juga" kata sandi default pada router "yang memberikan kesaksian berapa banyak yang membiarkan akses jaringan mereka tidak tertutup).
Kecuali jika kasus sensasional, pada kenyataannya, komputer atau jaringan yang dilindungi menurut standar normal hampir tidak dapat ditembus dan karena kebanyakan orang tidak mengelola database perusahaan dan tidak memiliki komputer yang berisi data sensitif dari orang lain, tidak masuk akal bahwa peretas yang berpengalaman akan menghabiskan waktu memaksa komputer pribadi .
Standar keamanan normal terpenuhi jika Anda memiliki PC yang diperbarui, antivirus yang sangat baik selalu diperbarui, perangkat lunak firewall, dan paling banyak, antispyware.
Namun internet tetap berbahaya karena berselancar mudah terganggu dan lebih rentan.
Sementara di satu sisi, kepercayaan dalam pembayaran dan alat perbankan di internet telah tumbuh dengan benar, upaya penjahat cyber untuk mencuri data dan kata sandi untuk mencuri uang juga meningkat.
Oleh karena itu, dalam artikel ini, kami mencoba memahami cara menetapkan kata sandi yang kuat dengan alat yang mensimulasikan perilaku peretas yang ingin menemukannya.
Prosedur untuk menemukan kata sandi disebut Brute Force yang pada dasarnya tidak lain adalah pekerjaan yang dilakukan oleh program-program tertentu, yang mudah ditemukan di internet, yang dengan cepat memindai semua kemungkinan kombinasi huruf, angka dan simbol hingga mereka menemukan kata sandi. untuk masuk.
Masalah dengan prosedur Brute Force adalah bahwa jika kata sandi cukup panjang dan dengan karakter alfanumerik, diperlukan waktu hingga 6 bulan untuk menemukan kata sandi.
Alat yang ditawarkan oleh situs web Hackosis memungkinkan Anda untuk mencari tahu berapa lama waktu yang dibutuhkan, untuk komputer normal yang menjalankan program brute force, untuk mengetahui kata sandi yang digunakan .
Kelebihan alat ini adalah ia tidak meminta Anda untuk memasukkan kata sandi, tetapi bertanya berapa banyak karakternya, berapa angka yang ada, berapa banyak huruf kapital, berapa banyak simbol dan karakter khusus.
Alat ini tidak memiliki bukti ilmiah, tetapi mungkin sangat dekat dengan nilai sebenarnya dari waktu yang diperlukan untuk menemukan kata sandi.
Misalnya, kata sandi yang terdiri dari tujuh huruf kecil dan angka ditemukan dalam 29 menit, sedangkan kata sandi yang terdiri dari 7 huruf besar, 7 huruf kecil 7, angka dan karakter khusus dapat ditemukan dalam 3129145610, 89 hari
Alat daring lainnya untuk mengukur kekuatan kata sandi dapat ditemukan di situs web Kata Sandi yang digunakan untuk menghasilkan kata sandi yang kuat dan aman dan untuk menguji kata sandi yang digunakan.
Lebih mudah digunakan dan dipahami adalah situs web HowSecureismypassword yang menguji untuk melihat berapa lama program bruteforce perlu mengetahui kata sandi.
Saya pribadi percaya bahwa, jika PC pribadi disimpan dalam keamanan normal, kata sandi akses juga dapat dibuat pendek dari 8 karakter dengan beberapa angka; tidak ada yang akan kehilangan 3 hari untuk memecahkan kata sandi komputer pribadi.
Di internet, Anda selalu dapat menggunakan kata sandi 7/8 karakter yang sama untuk mendaftar ke seratus forum dan layanan hiburan murni.
Untuk layanan perbankan dan penting, di sisi lain, perlu untuk menggunakan kata sandi yang lebih kompleks menggunakan karakter alfanumerik bahkan jika sebagian besar situs web memblokir akses seolah-olah mereka adalah ATM jika mereka melihat serangan bruteforce.
Jadi hal yang paling penting adalah jangan pernah mengakses dari tautan eksternal atau email ke layanan di internet di mana itu benar-benar uang dan untuk selalu memeriksa bahwa di bilah alamat situs perbankan atau pembelian online, ada https yang memberikan kesaksian kepada penggunaan sertifikat yang dilindungi.
Di artikel lain, strategi manajemen kata sandi internet terbaik .
