Подбор пароля Facebook: как?

Делиться заботой!

Вот как подобрать пароль Facebook:

С технической точки зрения, кто-то может взломать пароль Facebook методом грубой силы.

С практической точки зрения, это, вероятно, самый худший способ взломать учетную запись Facebook.

Facebook использует стандартные для отрасли меры безопасности, которые в той или иной степени делают атаки грубой силы бессмысленными.

Так что если вы хотите узнать все о переборе паролей Facebook, то эта статья для вас.

Продолжай читать!

Что значит подобрать пароль?

Если мы собираемся говорить о безопасности паролей Facebook и грубой силе, логично начать с объяснения того, как работает грубая сила, когда речь идет о взломе пароля.

На самом деле существует множество способов обойти защиту паролем.

Самый простой способ — заставить человека, которого вы атакуете, сообщить вам свой пароль.

Обычно это приписывают так называемой социальной инженерии. Это немного выходит за рамки сегодняшней темы, но вот ссылка для всех, кто любопытен.

Когда дело доходит до атаки грубой силы, это в основном означает, что компьютерная система будет пытаться угадать ваш пароль снова и снова, пока в конце концов не найдет ключ для доступа к вашей учетной записи.

Технически другая форма грубой силы включает в себя атаку на ключ шифрования всей системы безопасности, но это значительно сложнее.

По большому счету, я собираюсь поговорить с вами об атаке грубой силы, которая специально нацелена на ваш пароль.

Чтобы представить эту идею в перспективе, если у вас есть восьмизначный пароль, который использует только буквы верхнего и нижнего регистра (без специальных символов), есть 200 миллиардов различных комбинаций которые существуют.

Атака грубой силы собирается попробовать все 200 миллиардов возможных комбинаций, пока не доберется до вашей.

Даже для компьютера это займет много времени.

Если бы компьютер мог делать 100 догадок в секунду (что на самом деле очень быстро), то угадывание каждой комбинации заняло бы более 63 лет.

Или потребуется более 30 лет, чтобы достичь 50-процентной вероятности угадывания вашего пароля. Это довольно сложно.

Оптимизация подбора пароля

Но хакеры — умные люди, и они многое делают, чтобы попытаться оптимизировать подбор паролей.

Если они могут исключить возможности, то они могут значительно сократить время, необходимое для угадывания вашего пароля.

По этой причине они создают списки наиболее вероятных паролей и пробуют их в первую очередь.

Если ваш пароль находится в таком списке, время, необходимое для перебора пароля, может сократиться с десятилетий до дней.

Если вы входите в число 10 000 самые распространенные паролиоб этом можно было догадаться за считанные минуты.

Так что реальный ответ на этот вопрос хотя бы частично зависит от вас.

Facebook многое делает для защиты вашего пароля от атак методом грубой силы, но если ваш пароль — «пароль», то Facebook не сможет вас защитить.

Как работает защита паролем Facebook? (3 вещи)

Чуть позже я расскажу о том, как вы влияете на безопасность своего пароля, но сначала мы можем обсудить меры безопасности, которые принял Facebook.

Я не могу сказать, что у Facebook самые впечатляющие меры безопасности в мире, но и они не особо экономят.

Безопасность Facebook для крупной технологической компании находится практически на полпути.

Чего вы, возможно, не понимаете, так это того, что промежуточная безопасность чрезвычайно устойчива к атакам грубой силы.

№1 Шифрование

Первое, что нужно понять, это шифрование.

Facebook на самом деле не публикует свои методы шифрования для всеобщего обозрения.

Философия заключается в том, что это, по крайней мере, немного усложняет киберпреступникам разработку атаки.

Но что мы знаем точно, так это то, что ваша учетная запись защищена шифрованием. Это большая часть того, как работают пароли.

Если затем мы предположим, что Facebook, по крайней мере, использует отраслевые стандарты (что весьма вероятно), то вы можете быть уверены, что обеспечен достаточный уровень защиты.

Чтобы уточнить, наиболее распространенные стандарты шифрования будут включать 128-битные и 256-битные ключи шифрования.

В случае шифрования большее число означает более надежную защиту.

Итак, предположим, что Facebook использует 128-битное шифрование.

Для того чтобы взломать шифрование Facebook с помощью грубой силы, мощному компьютеру понадобилось бы более миллиарда лет.

Это не совсем риск.

Теперь, как я уже говорил, атака на шифрование и атака на ваш пароль — это не одно и то же.

Но безопасность Facebook достаточно надежна, чтобы злоумышленники не смогли взломать ваш пароль с помощью грубой силы против шифрования Facebook.

#2 Двухфакторная аутентификация

Двухфакторная аутентификация является еще одним важным методом безопасности.

В Facebook этот дополнительный уровень безопасности является необязательным и необязательным. Таким образом, это поможет вам, только если вы включите его.

Кроме того, двухфакторная аутентификация технически не защищает ваш пароль от взлома.

Вместо этого он защищает вашу учетную запись в случае, если кто-то получит доступ к вашему паролю. Тем не менее, это важная мера безопасности.

Для тех, кто не знаком, двухфакторная аутентификация затрудняет вход в вашу учетную запись.

Когда он включен, он добавляет второй шаг для любой попытки входа в систему.

Первым шагом является ввод вашего имени пользователя и пароля. Если вы пройдете этот шаг, то вступит в силу второй фактор.

Для второго фактора вы зарегистрируете либо номер телефона, либо адрес электронной почты в Facebook.

После того, как вы успешно введете свое имя пользователя и пароль, Facebook отправит вам текстовое сообщение или электронное письмо (в зависимости от того, что вы выбрали при включении двухфакторной аутентификации).

Это сообщение будет содержать временный код. Как только вы введете правильный временный код, вы сможете завершить вход в систему.

Как это связано с атакой грубой силы?

Ну, это не мешает кому-то угадать ваш пароль. Они все еще могут это сделать, и они узнают, когда им это удастся, потому что им будет предложено ввести второй код.

Но наличие этой защиты означает, что даже если ваш пароль не сработает, они все равно не смогут войти в вашу учетную запись, если у них также нет доступа к телефону или электронной почте, которые вы зарегистрировали.

Кроме того, перебор временного кода не сработает. Срок его действия истекает слишком быстро, чтобы любой компьютер мог реально взломать его методом грубой силы.

Итак, это хороший уровень безопасности.

#3 Неудачные попытки блокировки

Третьей важной мерой безопасности является блокировка после того, как вы не введете правильный пароль.

Вы, скорее всего, видели это раньше.

После определенного количества неудачных попытки входа (число варьируется в зависимости от того, кто обеспечивает безопасность учетной записи), учетная запись заблокирована, и вы не можете вернуться в нее, не пройдя расширенную процедуру аутентификации.

Специфика не всегда одинакова, но более или менее блокировка неудачной попытки останавливает дальнейший подбор пароля, а также по умолчанию вызывает что-то похожее на двухфакторную аутентификацию.

Вот что это означает для атак грубой силы.

Если они не угадают ваш пароль достаточно быстро, то возможность угадывания блокируется, и атака не может продолжаться.

Даже в самых слабых обстоятельствах эта мера безопасности в значительной степени предотвращает атаки грубой силы.

Давайте представим сценарий, в котором Facebook не активирует эту защиту до тех пор, пока не будет совершено 100 неудачных попыток.

После этих неудачных попыток Facebook предотвращает дополнительные догадки только в течение одной минуты. После этого вы можете попробовать еще раз.

Даже эта минимальная мера безопасности по-прежнему предотвратит попытки грубой силы.

Это добавило бы годы к процессу, что сделало бы его бесполезным способом поиска вашего пароля.

И Facebook блокирует вещи более агрессивно, чем это.

Политика меняется со временем, но вы можете быть заблокированы на целый день, если вы потерпите неудачу слишком много раз.

Это полная временная мера.

Можно ли взломать пароль через защиту пароля Facebook? (2 вещи)

Вернемся к исходному вопросу.

Может ли кто-нибудь получить ваш пароль с помощью грубой силы? С технической точки зрения, да.

При наличии достаточного количества различных устройств, атакующих в течение достаточно долгого времени, в сочетании с достаточной удачей, это технически возможно.

Но если ваш пароль не входит в краткий список вероятных вариантов, то шансы на лобовую атаку слишком велики.

По сути, атаки методом перебора не являются проблемой для учетных записей Facebook.

# 1 Почему бы и нет?

Мы рассмотрели несколько вещей.

Во-первых, двухфакторная аутентификация блокирует вход в систему, даже если у злоумышленника есть ваш пароль.

Во-вторых, автоматическая блокировка сильно ограничивает скорость попытки компьютера угадать ваш пароль.

Когда вы объединяете это с огромным количеством возможностей и тем фактом, что Facebook требует минимального количества символов в вашем пароле, грубая сила не может реально работать.

Единственный риск заключается в том, что они получат ваш пароль другим способом.

# 2 Как ваш пароль имеет значение

И это подводит нас к сути всего вопроса.

Я упоминал об этом ранее, но если ваш пароль слишком легко угадать, даже эти меры безопасности не сработают (за исключением того, что двухфакторная аутентификация все еще на вашей стороне).

Если вы используете один из 100 самых распространенных паролей в мире, то даже с блокировкой учетной записи и всем остальным злоумышленник может получить ваш пароль, проявив немного терпения.

Но дело не в грубой силе. Это про предсказуемость.

Если ваш пароль состоит не менее чем из восьми символов и действительно рандомизированныйгрубая сила не сработает.

Каждая цифра после восьмой экспоненциально повышает безопасность вашего пароля, поэтому подумайте о том, чтобы сделать его немного длиннее.

Сделайте это, а Facebook позаботится обо всем остальном.