11/1/12

Cinc mètodes que utilitzen els hackers per violar una contrasenya i com evitar-ho



Què fa que un password sigui senzill i alhora no sigui identificat?
Segons el blog de Thomas Baekdal, emprenedor en social mitjana, existeixen cinc formes mitjançant les quals terceres persones poden accedir al teu codi secret

-L'hacker pregunta per la teva contrasenya estafant al sistema d'alguna forma.
-L'hacker ho esbrina. A la gent li agrada les frases senzilles per poder recordar-les. Com el dia de naixement.
-L'hacker decideix realitzar un atac massiu. Simplement es dedica a escriure totes les contrasenyes possibles al mateix temps relacionades amb la persona en qüestió.
-L'hacker ataca a un tercer amb una llista de paraules comunes.
-L'hacker usa un diccionari d'aproximació usant un diccionari complet de paraules i accedeix a la xarxa.

Departaments de tecnologia informàtica animen a la gent a usar complexes contrasenyes perquè siguin difícils de desbloquejar. La clau està a utilitzar més d'una paraula comuna. Tres paraules comunes es converteixen per a l'hacker en una tasca impossible.
Usant aquestes indicacions, Baekdal calcula que endevinar la contrasenya portaria a l'hacker aproximadament:
a) 2.537 anys a través d'un atac comú.
b) 1.163.859 anys utilitzant un mètode d'atac massiu.
c) 39. 637.240 anys usant un diccionari d'atacs.
Respecte al proveïdor, la qual cosa ha de fer és assegurar la xarxa:
Guanyant temps retardant els intents per iniciar la sessió. En lloc de permetre a la gent inscriure's una vegada i una altra, pot afegir cinc segons de retard entre cada intent.
Afegir un període de sanció si la persona ha teclejat el password incorrectament més de deu vegades. Aquesta acció complica la tasca de l'hacker també. Sumant temps de retard el proveïdor protegeix a l'usuari i ho recompensa si segueix un mètode per a l'ús de paraules.