Força da senha é mais importante do que você Think

More e mais que estamos vendo hackers lá fora explorar endereços de email e logins de webmail usando ataques dicionário de estilo. Um ataque de dicionário é uma técnica para derrotar um mecanismo de codificação ou autenticação por tentar determinar a sua chave de decodificação ou senha por pesquisar um grande número de possibilidades.

Em contraste com um ataque de força bruta, onde todas as possibilidades são pesquisados ​​através exaustivamente, um ataque de dicionário tenta apenas possibilidades que são mais propensos a ter sucesso, normalmente derivadas de uma lista de palavras em um dicionário. Geralmente, ataques de dicionário sucesso porque muitas pessoas têm uma tendência a escolher senhas que são de curta duração (7 caracteres ou menos), as únicas palavras em um dicionário, ou são variações simples que são fáceis de prever, tais como anexar um único dígito para uma palavra.

ataques UseDictionary pode ser aplicada em duas situações principais: 1. em criptoanálise, na tentativa de determinar a chave de decodificação para um determinado pedaço de texto cifrado; 2. em segurança informática, na tentativa de contornar um mecanismo de autenticação para acessar um sistema de computador, adivinhando passwords.Spammers muitas vezes usam uma forma de ataque de dicionário, por vezes conhecido como um diretório de colheita Attack, para a colheita endereço de e-mail. Por exemplo, um spammer pode tentar enviar mensagens para [email protected], [email protected], carl@example.

com, etc. Qualquer endereços para as mensagens que são apresentadas, em vez de ser saltado para trás, pode ser adicionado à lista de spammer do conhecido válido addresses.Having uma senha forte pode desviar essas tentativas e manter seus dados seguros. Uma senha forte é suficientemente longo, aleatório, ou de outra forma producible apenas pelo usuário que a escolheu, de tal modo que adivinhar com sucesso que vai exigir mais tempo do que o cracker está disposto a usar adivinhando.

O período de tempo considerado muito tempo irá variar de acordo com o atacante, os recursos do atacante, a facilidade com que uma senha pode ser tentado, e o valor da palavra-passe para o atacante. Password de um aluno pode não valer mais do que alguns segundos de tempo de computador, enquanto uma senha para controlar o acesso sistema de transferência de dinheiro electrónico um grande banco pode valer a pena muitas semanas de time.

Examples computador de senhas fortes incluem: t3wahSetyeT4 - case-sensitive ! e alpha