Комп’ютерний злом набагато безпечніший ніж пароль; прохідна фраза; (за умови, що

"Парольну фразу" набагато складніше зламати, ніж "пароль". М’яко кажучи, веб-хакерам потрібно кілька годин до декількох днів, щоб знайти складний вісім символів пароль, який вони б поставили. кілька мільйонів років для декодування складного пароля з 12 символів.

Денис Якопіні

Денис Якопіні є експертом з питань ІТ-правосуддя, що спеціалізується на кіберзлочинності та GDPR (захист персональних даних).

Він проводить аудит GDPR та відповідність GDPR, а також у формі навчальних та інтервенційних конференцій по всій Франції та за кордоном з питань кіберзлочинності та GDPR, підвищує обізнаність та підтримує компанії з метою вдосконалення або приведення їх інформаційної системи у відповідність.

Закінчивши юридичну експертизу, законодавство про кіберзлочинність та інформаційну безпеку, цифрове розслідування злочинів та сертифіковану в галузі управління ризиками в інформаційних системах, за його нетиповим освітньо-технічним та юридичним профілем до нього регулярно контактують засоби масової інформації, такі як C8, LCI, NRJ12, D8 France 2, Le Monde Informatique, Europe 1, Sud Radio, Atlantico з метою популяризації цих тем, а також виступили в Раді Європи з нагоди щорічної конференції з боротьби з кіберзлочинністю "Восьминіг".

Автор книги «КІБЕРАРНАКИ» (Plon 2018), випускник з кіберзлочинності, права, інформаційної безпеки, судово-інформаційних технологій, закону про судові експертизи та сертифікований з питань управління ризиками в інформаційних системах (ISO 27005 Risk Manager), перш ніж стати незалежним, йому було двадцять років на чолі компанії, що спеціалізується на ІТ-безпеці.

З Денисом ЯКОПІНІ можна зв’язатися за адресою:

Атлантіко: Згідно з численними дослідженнями, проведеними дослідниками з Американського університету Карнегі-Меллона, довгий, легко запам'ятовуваний пароль, наприклад "він чудово працює у всій Франції в Парижі", було б важче зламати, ніж порівняно короткий пароль, що складається з гліфів усіх видів, таких як "p8) J # & = 89pE", дуже важко запам'ятати. Чи можете ви сказати нам чому? ?

Денис Якопіні: Більшість паролів зломлює техніка, яка називається "груба сила". Іншими словами, хакери використовуватимуть усі можливі комбінації символів, з яких складається пароль. Отже, логічно, чим більше символів матиме обраний пароль (великі регістри, малі літери, цифри, символи), тим довше буде потрібно пошук. М’яко кажучи, веб-хакерам знадобиться від кількох годин до кількох днів, щоб знайти складний вісім символів, використовуючи техніку "грубої сили", і, як би сказали. кілька мільйонів років для декодування складного пароля з 12 символів.

Тому довгий пароль важче зламати, ніж короткий, за однієї умови: однак фраза, обрана в якості пароля, не є фразою, відомою всім, який з’являється, як тільки ви вводите перші слова в рядок пошуку Google. Інтернет-хакери мають бази даних, де вони збирають усі найбільш часто використовувані фрази, вирази чи паролі, і намагаються зламати особисті дані, складаючи їх один за одним. Наприклад, краще мати короткий і складний пароль, а не "парольну фразу" на кшталт "На Авіньйонському мосту ми танцюємо там, танцюємо".

Ми також повинні подбати про те, щоб ця "парольна фраза" не надто відповідала нашим звичкам життя, оскільки веб-хакери також вивчають їх, щоб досягти свого кінця. Наприклад, якщо у вас є собака на ім'я "Тіті", і ви живете в 93 році, є велика ймовірність того, що у ваших паролях використовуються ці терміни, з основними асоціаціями, такими як: "jevaispromenermonchienTITIdansle93".

Крім того, на думку Федеральної торгової комісії, регулярне змінення пароля, як це зазвичай рекомендується, полегшить злом. Чому ?

Часта зміна пароля сама по собі є дуже гарною рекомендацією, але вона має зіпсований ефект: чим більше користувачі Інтернету змінюють свої паролі, тим більше їм доводиться винаходити нові, що в результаті заплутує їх пам'ять. Отже, чим частіше користувачі Інтернету змінюють паролі, тим більше спрощують їх, боячись забути їх, що, як пояснювалося вище, значно полегшує злом.

В цілому, що б Ви порадили, щоб ефективніше захиститися від злому? ?

Я рекомендую мати "парольну фразу", а не "пароль", який відомий не всім, і кінець якого ви можете легко змінити, щоб не мати тієї самої "парольної фрази", яка блокує наші різні облікові записи.

І останнє, але не менш важливе, я раджу не зосереджуватись лише на дизайні пароля або «парольної фрази», оскільки це далеко не достатньо для захисту від злому. Помилково відкривши електронну пошту, що містить шкідливе програмне забезпечення, можна отримати доступ до всіх ваших особистих даних без необхідності зламати пароль. Тому ми повинні бути пильними щодо електронних листів, які ми відкриваємо, думати про те, кому ми повідомляємо наш професійний пароль, якщо ми працюємо на спільному комп’ютері, правильно блокуємо комп’ютер тощо.

Тема вас цікавить ?

Читайте також

Ключові слова

Теми

Денис Якопіні

Він проводить аудит GDPR та відповідність GDPR, а також у формі навчальних конференцій або конференцій з питань втручання у Франції та за кордоном з питань кіберзлочинності та GDPR, підвищує обізнаність та підтримує компанії з метою вдосконалення або приведення їх інформаційної системи у відповідність.

Автор книги "КІБЕРАРНАКИ" (Plon 2018), закінчив кіберзлочинність, право, інформаційну безпеку, судові обчислення, право судових експертиз та сертифікований з управління ризиками в інформаційних системах (ISO 27005 Risk Manager), перш ніж стати незалежним, йому було двадцять років на чолі компанії, що спеціалізується на ІТ-безпеці.

З Денисом ЯКОПІНІ можна зв’язатися за адресою:

Через переповнення ми вирішили призупинити коментарі до статей Atlantico.fr.

Але не соромтеся поділитися цією статтею зі своїми близькими електронною поштою, повідомленнями, SMS або в соціальних мережах, щоб продовжити дебати !