Kotisivu » miten » Jos yksi salasanoista on vaarantunut Ovatko muut salasanat vaarassa?

    Jos yksi salasanoista on vaarantunut Ovatko muut salasanat vaarassa?

    Jos joku salasanoistasi vaarantuu, tarkoittaako tämä automaattisesti sitä, että myös muut salasanat vaarantuvat? Vaikka pelissä on varsin muutamia muuttujia, kysymys on mielenkiintoinen tarkastella, mikä tekee salasanasta haavoittuvan ja mitä voit tehdä suojataksesi itsesi.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUser-Stack Exchange -palvelun osa-alueesta..

    Kysymys

    SuperUser-lukija Michael McGowan on utelias, kuinka laajalti yhden salasanan rikkomisen vaikutus on; hän kirjoittaa:

    Oletetaan, että käyttäjä käyttää suojattua salasanaa sivustossa A ja eri, mutta samanlaista turvallista salasanaa sivustossa B. Ehkä jotain mySecure12 # PasswordA paikan päällä A ja mySecure12 # SALASANAA sivustolla B (voit käyttää "samanlaisuuden" määritelmää, jos se on järkevää).

    Oletetaan sitten, että sivuston A salasana on jotenkin vaarassa… ehkä A-sivuston haitallinen työntekijä tai turvavuoto. Tarkoittaako tämä, että sivuston B salasana on myös vaarantunut, tai onko tässä yhteydessä "salasanan samankaltaisuus"? Eikö ole merkitystä, onko A-sivustossa tehty kompromissi tavallinen teksti tai hajautettu versio?

    Pitäisikö Michael huolehtia, jos hänen hypoteettinen tilanne tulee tapahtumaan?

    Vastaus

    SuperUser-avustajat auttoivat selvittämään asiaa Michaelille. Superuser-avustaja Queso kirjoittaa:

    Viimeiseen osaan vastataan ensin: Kyllä, se olisi merkityksellistä, jos julkistetut tiedot olisivat selkeitä tai hajallaan. Jos vaihdat yhden merkin, koko hajautus on täysin erilainen. Ainoa tapa, jolla hyökkääjä tietää salasanan, on raskaan voiman pakottaminen (ei mahdotonta, varsinkin jos hash ei ole suolattu. Katso sateenkaaripöydät).

    Samankaltaisuuskysymyksen mukaan se riippuu siitä, mitä hyökkääjä tietää sinusta. Jos saan salasanasi sivustossa A ja tiedän, että käytät tiettyjä malleja käyttäjätunnusten tai sellaisten luomiseen, voin kokeilla näitä samoja yleissopimuksia salasanoja käyttävissä sivustoissa.

    Vaihtoehtoisesti yllämainituissa salasanoissa, jos hyökkääjänä näen ilmeisen mallin, jonka avulla voin erottaa sivustokohtaisen osan salasanasta yleisen salasanan osasta, teen varmasti osan mukautetusta salasanahyökkäyksestä räätälöityyn sinulle.

    Esimerkiksi sanotaan, että sinulla on erittäin turvallinen salasana, kuten 58htg% HF! C. Jos haluat käyttää tätä salasanaa eri sivustoissa, lisää sivustokohtainen kohde alkuun, niin että sinulla on salasanoja: facebook58htg% HF! C, wellsfargo58htg% HF! C tai gmail58htg% HF! C, voit lyödä vetoa, jos minä hakkaa facebookiasi ja hanki facebook58htg% HF! c Aion nähdä tämän mallin ja käyttää sitä muissa sivustoissa, joita voin käyttää.

    Kaikki tulee kuvioihin. Näyttääkö hyökkääjä kuvion salasanasi sivustokohtaisessa osassa ja yleisessä osassa?

    Toinen Superuser-avustaja Michael Trausch kertoo, miten useimmissa tilanteissa hypoteettinen tilanne ei ole kovin huolestuttava:

    Viimeiseen osaan vastataan ensin: Kyllä, se olisi merkityksellistä, jos julkistetut tiedot olisivat selkeitä tai hajallaan. Jos vaihdat yhden merkin, koko hajautus on täysin erilainen. Ainoa tapa, jolla hyökkääjä tietää salasanan, on raskaan voiman pakottaminen (ei mahdotonta, varsinkin jos hash ei ole suolattu. Katso sateenkaaripöydät).

    Samankaltaisuuskysymyksen mukaan se riippuu siitä, mitä hyökkääjä tietää sinusta. Jos saan salasanasi sivustossa A ja tiedän, että käytät tiettyjä malleja käyttäjätunnusten tai sellaisten luomiseen, voin kokeilla näitä samoja yleissopimuksia salasanoja käyttävissä sivustoissa.

    Vaihtoehtoisesti yllämainituissa salasanoissa, jos hyökkääjänä näen ilmeisen mallin, jonka avulla voin erottaa sivustokohtaisen osan salasanasta yleisen salasanan osasta, teen varmasti osan mukautetusta salasanahyökkäyksestä räätälöityyn sinulle.

    Esimerkiksi sanotaan, että sinulla on erittäin turvallinen salasana, kuten 58htg% HF! C. Jos haluat käyttää tätä salasanaa eri sivustoissa, lisää sivustokohtainen kohde alkuun, niin että sinulla on salasanoja: facebook58htg% HF! C, wellsfargo58htg% HF! C tai gmail58htg% HF! C, voit lyödä vetoa, jos minä hakkaa facebookiasi ja hanki facebook58htg% HF! c Aion nähdä tämän mallin ja käyttää sitä muissa sivustoissa, joita voin käyttää.

    Kaikki tulee kuvioihin. Näyttääkö hyökkääjä kuvion salasanasi sivustokohtaisessa osassa ja yleisessä osassa?

    Jos olet huolissasi siitä, että nykyinen salasanaluettelo ei ole tarpeeksi monipuolinen ja satunnainen, suosittelemme kattavan salasanan turvaohjeen tarkistamista: Miten palautetaan sähköpostin salasanasi jälkeen. Kun salasanaluettelot on muokattu uudelleen, ikään kuin kaikkien salasanojen äiti, sähköpostiosoitteen salasana on vaarantunut, salasanasi on helppo tuoda nopeasti käyttöön.


    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.