Как хакеры взламывают пароли

Самый распространенный вариант – перебор часто встречающихся паролей. К ним, прежде всего, относится «12345», «qwerty» и даже «пароль». Кстати, комбинируя подобные слова, вы вряд ли убережете аккаунт от взлома. Программы способны перебирать их комбинации и написание на другой раскладке.

Второй способ похож на первый, но вероятность взлома выше. Помимо самых распространенных паролей хакеры начинают перебирать вообще все слова и вариации. Этот методом называется брутфорсом (или сокращено брутом). Это очень долгий и затратный способ. Его крайне редко применяют при массовом взломе, чаще брутфорс нацелен на отдельную жертву.

Использование радужной таблицы. Под таким причудливым названием скрывается огромная база вычисленных хэшей, которые используются на большинстве современных сайтов. Хэши – это числовое значение зашифрованного пароля. Этот метод заметно быстрее предыдущего, однако также требует значительного времени. Дело в том, что для использования хэша его нужно сначала найти из огромной таблицы с миллионами наименований.

На многих сайтах установлена защита от подобных взломов. Они просто добавляют несколько случайных символов к паролю до шифрования. Но и эту проблему попытались обойти и создали усложненную радужную таблицу. Стоит отметить, что современные мощности с помощью нее позволяют взломать только пароль до 12 символов. Однако и это под силу только государственным хакерам.

Самый легкий способ получить пароль – спросить его у пользователя. Этот метод называется фишингом, или рыбной ловлей. Создается поддельная страница, абсолютно похожая на страницу входа в аккаунт. Пользователь вводит логин и пароль, после чего система просто запоминает данные, заходит на страницу и меняет данные.

Многие известные хакеры используют способ под названием «социальная инженерия». Суть заключается в том, что какому-нибудь офисному работнику звонят под видом службы информационной безопасности и просят сообщить пароль от сети. Удивительно, но этот способ работает в 90% случаев.

Отдать хакерам пароль от своего аккаунта можно просто установив какое-нибудь бесплатное приложение. Вместе с ним к вам на компьютер проберется вирус, который скопирует вводимые данные и отправит их хакеру. Это могут быть как приложения, полностью записывающие действия пользователю, так и полноценные программы, которые способны заблокировать или даже удалить все данные.