Ja viena no manām parolēm ir apdraudēta, vai manas citas paroles tiek apdraudētas?

Ja kāda no jūsu parolēm ir apdraudēta, vai tas automātiski nozīmē, ka tiek apdraudētas arī citas paroles? Lai gan ir dažādi mainīgie lielumi, jautājums ir interesants skatījums uz to, kas padara paroli neaizsargātu un ko jūs varat darīt, lai aizsargātu sevi.

Šodienas jautājumu un atbilžu sesija mums sniedz pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienu disku Q & A tīmekļa vietņu grupa.

Jautājums

SuperUser lasītājs Michael McGowan ir ziņkārīgs par to, cik lielā mērā vienīgais paroles pārkāpums ietekmē; viņš raksta:

Pieņemsim, ka lietotājs izmanto drošu paroli vietnē A un citu, bet līdzīgu drošu paroli vietnē B. Varbūt kaut kas līdzīgs mySecure12 # PasswordA uz vietas A un mySecure12 # PasswordB vietnē B (varat izmantot citu „līdzības” definīciju, ja tas ir jēga).

Pieņemsim, ka vietnes A parole ir kaut kādā veidā apdraudēta ... varbūt A vietnes ļaunprātīgs darbinieks vai drošības noplūde. Vai tas nozīmē, ka arī vietnes B parole ir faktiski apdraudēta, vai arī šajā kontekstā nav tādas lietas kā “paroles līdzība”? Vai ir nekādas atšķirības, vai kompromisa vietne A bija vienkārša teksta noplūde vai jaukta versija?

Ja Michael jāuztraucas, ja viņa hipotētiskā situācija nonāks?

Atbilde

SuperUser ieguldītāji palīdzēja noskaidrot šo jautājumu Michael. Superusera devējs Queso raksta:

Lai atbildētu uz pēdējo daļu, vispirms: Jā, būtu atšķirība, ja atklātie dati būtu skaidrs teksts pretēji. Ja maiņas laikā maināt vienu rakstzīmi, viss hash ir pilnīgi atšķirīgs. Vienīgais veids, kā uzbrucējs zina, ka parole ir brutāls spēks, kas ir hash (neiespējams, it īpaši, ja hash ir nesālīts..

Kas attiecas uz līdzības jautājumu, tas būtu atkarīgs no tā, ko uzbrucējs zina par jums. Ja saņemu savu paroli vietnē A un ja es zinu, ka lietojat noteiktus modeļus lietotājvārdu vai tādu izveidošanai, es varu izmēģināt tās pašas konvencijas par parolēm vietnēs, ko izmantojat.

Alternatīvi, iepriekš norādītajās parolēs, ja es kā uzbrucējs redzu acīmredzamu modeli, ko es varu izmantot, lai atdalītu konkrētai vietnes paroli daļai no vispārējās paroles daļas, es noteikti padarīšu šo pielāgotās paroles uzbrukuma daļu pielāgotu tev.

Piemēram, teikt, ka jums ir super droša parole, piemēram, 58%% HF! C. Lai izmantotu šo paroli dažādās vietnēs, sākumā pievienojiet vietnei specifisku vienumu, lai jums būtu tādas paroles kā: facebook58htg% HF! C, wellsfargo58htg% HF! C vai gmail58htg% HF! C, jūs varat likt, ja es hack jūsu facebook un saņemt facebook58htg% HF! c Es esmu gatavojas redzēt šo modeli un izmantot to citās vietnēs man šķiet, ka jūs varat izmantot.

Tas viss nāk uz modeļiem. Vai uzbrucējs redzēs paraugu vietnes specifiskajā daļā un paroles vispārējā daļā?

Vēl viens Superuser ieguldītājs Michael Trausch paskaidro, kā lielākajā daļā gadījumu hipotētiskā situācija nerada lielas bažas:

Lai atbildētu uz pēdējo daļu, vispirms: Jā, būtu atšķirība, ja atklātie dati būtu skaidrs teksts pretēji. Ja maiņas laikā maināt vienu rakstzīmi, viss hash ir pilnīgi atšķirīgs. Vienīgais veids, kā uzbrucējs zina, ka parole ir brutāls spēks, kas ir hash (neiespējams, it īpaši, ja hash ir nesālīts..

Kas attiecas uz līdzības jautājumu, tas būtu atkarīgs no tā, ko uzbrucējs zina par jums. Ja saņemu savu paroli vietnē A un ja es zinu, ka lietojat noteiktus modeļus lietotājvārdu vai tādu izveidošanai, es varu izmēģināt tās pašas konvencijas par parolēm vietnēs, ko izmantojat.

Alternatīvi, iepriekš norādītajās parolēs, ja es kā uzbrucējs redzu acīmredzamu modeli, ko es varu izmantot, lai atdalītu konkrētai vietnes paroli daļai no vispārējās paroles daļas, es noteikti padarīšu šo pielāgotās paroles uzbrukuma daļu pielāgotu tev.

Piemēram, teikt, ka jums ir super droša parole, piemēram, 58%% HF! C. Lai izmantotu šo paroli dažādās vietnēs, sākumā pievienojiet vietnei specifisku vienumu, lai jums būtu tādas paroles kā: facebook58htg% HF! C, wellsfargo58htg% HF! C vai gmail58htg% HF! C, jūs varat likt, ja es hack jūsu facebook un saņemt facebook58htg% HF! c Es esmu gatavojas redzēt šo modeli un izmantot to citās vietnēs man šķiet, ka jūs varat izmantot.

Tas viss nāk uz modeļiem. Vai uzbrucējs redzēs paraugu vietnes specifiskajā daļā un paroles vispārējā daļā?

Ja jūs uztraucaties, ka pašreizējais paroles saraksts nav pietiekami daudzveidīgs un nejaušs, mēs iesakām pārbaudīt mūsu visaptverošo paroles drošības rokasgrāmatu: Kā atgūt pēc jūsu e-pasta paroles ir apdraudēta. Pārstrādājot savu paroļu sarakstus, it kā visu paroļu māte, jūsu e-pasta parole, būtu apdraudēta, ir viegli ātri paātrināt paroli..

Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.