Techniki hackowania – ataki na hasła

Chociaż każdy już wie, że złe hasło to podstawowy czynnik ryzyka, to nadal we wrażliwych systemach komputerowych znajduje się bardzo wysoki procent niewłaściwych haseł[1]. Przyczyną wielu skutecznych włamań są także zapisane lub standardowe hasła.

Hackerzy mają następujące możliwości obejścia zabezpieczenia hasłem:

  1. zgadywanie haseł – technika jest skuteczna z reguły, gdy dostępne są informacje o ofierze ataku; zgadywanie hasła możliwe jest również on-line,
  2. usystematyzowane łamanie haseł przy wykorzystaniu przetwarzania danych – w tym celu hackerzy posługują się specjalnymi programami crack’ujacymi, które dokonują systematycznego porównywania słownika z hasłami; cracking haseł jest typowy dla ataków off-line,
  3. szpiegowanie haseł – w tym przypadku przed hackerem otwiera się szereg możliwości: może on wydobywać i wykorzystywać niezakodowane hasła z wysłanych pakietów danych – sniffing, może metodą social engineering próbować uzyskać dostęp do haseł, ma on także możliwość instalowania w komputerze fałszywych programów logujących, prowadzących protokół wprowadzonych haseł.

Doświadczenie pokazuje, że odpowiedzialne posługiwanie się hasłami może w bardzo wysokim stopniu przyczynić się do podniesienia bezpieczeństwa w sieci. W związku z tym w żadnej polityce bezpieczeństwa nie powinno zabraknąć stwierdzeń o odpowiedzialnym posługiwaniu się hasłami.


[1] Ch. Brinz, Bezpieczeństwo w Internecie, GENIA GmbH, Mainz, s. 18.

Eliza Źródło artykułu: http://e-ochronainformacji.pl/artykuly-darmowe/bezpieczenstwo-it-darmowe/techniki-hackowania-ataki-na-hasla/
Autor:

  • authorOpublikowany przez:
  • writerOpublikowany: Luty 1, 2012
  • liveOpublikowane artykuły: 55



Wyślij Komentarz

Najnowsze artykuły z kategorii - Artykuły Darmowe