Şifrelerimden Biri Etkilenirse Diğer Şifrelerim de Öyle mi Korunuyor?
Şifrelerinizden biri tehlikeye girerse, bu otomatik olarak diğer şifrelerinizin de tehlikede olduğu anlamına gelir mi? Oyunda oldukça az sayıda değişken olsa da, soru, bir şifreyi savunmasız kılan ve kendinizi korumak için neler yapabileceğinize dair ilginç bir bakış açısı..
Bugünün Soru ve Cevap oturumu bize, bir soru-cevap web sitelerinin topluluk tarafından yönlendirilen bir grup grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Soru
Süper Kullanıcı okuyucu Michael McGowan, tek bir şifre ihlali etkisine ne kadar ulaştığını merak ediyor; O yazıyor:
Bir kullanıcının A sitesinde güvenli bir şifre ve B sitesinde farklı ama benzer bir güvenli şifre kullandığını varsayalım.
mySecure12 # PasswordA
sitede A vemySecure12 # PasswordB
B sitesinde (mantıklı olması durumunda farklı bir "benzerlik" tanımı kullanmaktan çekinmeyin).Diyelim ki A sitesi şifresinin bir şekilde tehlikeye girdiğini varsayalım ... belki de A sitesinin kötü niyetli bir çalışanı veya bir güvenlik sızıntısı var. Bu, site B'nin şifresinin de etkili bir şekilde tehlikeye atıldığı veya bu bağlamda “şifre benzerliği” diye bir şey olmadığı anlamına mı geliyor? A sitesindeki uzlaşmanın bir düz metin sızıntısı mı yoksa karma bir sürüm mü olduğu fark eder mi??
Michael varsayımsal durumu geçerse endişelenmeli mi?
Cevap
SuperUser katkıda bulunanlar Michael sorununu çözmede yardımcı oldular. Süper kullanıcı katkıda bulunan Queso şöyle yazıyor:
Önce son kısmı cevaplamak için: Evet, açıklanan verinin metne göre netleştirilmesi neticesinde bir fark yaratacaktır. Bir karmada, tek bir karakteri değiştirirseniz, tüm karma tamamen farklıdır. Bir saldırganın parolayı bilmesinin tek yolu hashı zorlamaktır (özellikle hash tuzsuzsa imkansız değildir. Gökkuşağı tablolarına bakınız).
Benzerlik sorusuna gelince, saldırganın senin hakkında ne bildiğine bağlı. Parolanızı A sitesine girersem ve kullanıcı adlarını oluşturmak için belirli kalıpları kullandığımı biliyorsanız, aynı kuralları kullandığınız sitelerdeki şifrelerde deneyebilirim.
Alternatif olarak, yukarıda verdiğiniz şifrelerde, eğer bir saldırgan olarak şifrenin siteye özgü bir bölümünü genel şifre bölümünden ayırmak için kullanabileceğim açık bir düzen görürsem, kesinlikle özel bir şifre saldırısının bu bölümünü özel olarak yapacağım. sana.
Örnek olarak,% 58 HG! C gibi süper güvenli bir şifreniz olduğunu söyleyin. Bu şifreyi farklı sitelerde kullanmak için, siteye özgü bir öğe eklersiniz, böylece aşağıdaki gibi şifreleriniz vardır: facebook58htg% HF! C, wellsfargo58htg% HF! C veya gmail58htg% HF! C, facebook'unuzu hackleyin ve facebook alın58htg% HF! c Bu deseni göreceğim ve kullanabileceğinizi diğer sitelerde kullanacağım.
Her şey kalıplara düşüyor. Saldırgan, siteye özgü kısımda ve şifrenizin genel kısmında bir kalıp görecek mi??
Bir başka Süper Kullanıcı katkıcısı Michael Trausch, varsayımsal durumun çoğu durumda endişe için neden olmadığını açıklıyor:
Önce son kısmı cevaplamak için: Evet, açıklanan verinin metne göre netleştirilmesi neticesinde bir fark yaratacaktır. Bir karmada, tek bir karakteri değiştirirseniz, tüm karma tamamen farklıdır. Bir saldırganın parolayı bilmesinin tek yolu hashı zorlamaktır (özellikle hash tuzsuzsa imkansız değildir. Gökkuşağı tablolarına bakınız).
Benzerlik sorusuna gelince, saldırganın senin hakkında ne bildiğine bağlı. Parolanızı A sitesine girersem ve kullanıcı adlarını oluşturmak için belirli kalıpları kullandığımı biliyorsanız, aynı kuralları kullandığınız sitelerdeki şifrelerde deneyebilirim.
Alternatif olarak, yukarıda verdiğiniz şifrelerde, eğer bir saldırgan olarak şifrenin siteye özgü bir bölümünü genel şifre bölümünden ayırmak için kullanabileceğim açık bir düzen görürsem, kesinlikle özel bir şifre saldırısının bu bölümünü özel olarak yapacağım. sana.
Örnek olarak,% 58 HG! C gibi süper güvenli bir şifreniz olduğunu söyleyin. Bu şifreyi farklı sitelerde kullanmak için, siteye özgü bir öğe eklersiniz, böylece aşağıdaki gibi şifreleriniz vardır: facebook58htg% HF! C, wellsfargo58htg% HF! C veya gmail58htg% HF! C, facebook'unuzu hackleyin ve facebook alın58htg% HF! c Bu deseni göreceğim ve kullanabileceğinizi diğer sitelerde kullanacağım.
Her şey kalıplara düşüyor. Saldırgan, siteye özgü kısımda ve şifrenizin genel kısmında bir kalıp görecek mi??
Mevcut şifre listenizin yeterince çeşitli ve rastgele olmadığından endişeleniyorsanız, kapsamlı şifre güvenliği kılavuzumuza göz atmanızı önemle tavsiye ederiz: E-posta Şifreniz Güvenceye Alındıktan Sonra Nasıl Kurtarılır. Parola listelerinizi tüm şifrelerinizin annesi, e-posta şifrenizin güvenliği ihlal edilmiş gibi elden geçirerek, hızlı bir şekilde parola portföyünüzü hızlandırabilir.
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.