Brute force Attack - Weak Passwords
Gaano ba ka tibay yang Password mo? Sa tingin mo ba ay secured ka na at dahil alam mong ikaw lang ang nakaka alam ng password mo?
Maraming klase ng pang ha-h.ack ang ginagawa ng mga hac.ker para lang makamit ang tinatago mong password at madalas Phishing ang madaling paraan sa pag nakaw ng mga passwords. Maari silang mag tanim ng isang malicious software sa kung anong device ang gagamitin natin at narerecord nito ang bawat letra o numero na tinatype natin. Ganon ka dali ang Phishing at syempre iilan lang sa atin ang mga naloloko ng mga Phishing dahil malalaman mo ang mga senyales na ang isang site ay kakaiba pero mayroon pa ding iilan ay nabibiktima ng Phishing. Kaya mag ingat sa pagbigay ng mga private information sa mga untrusted site na nagpapanggap bilang isang totoong site.
Pero kung hindi ka nila makuha sa simpleng Phishing baka maaari kang makuha sa pag attack gamit ang brute force. Kaya kailangan mong mabasa to para ma depensahan ang iyong password.
Sa cryptography ang brute-force attack ay karaniwang ginagamit ng mga attacker upang subukang ma cra.ck ang iyong password sa pamamagitan ng pag gamit ng mararaming passwords or passphrases at maaaring mahulaan ito ng tama. Minamanman ng isang attacker ang mga possible na passwords or passphrases hanggang sa mahanap nito ang tugma o kaparehas ng iyong password. Kung gaano ka iksi ang iyong password ay ganon din kadali itong ma cra.ck. Pero sa may mga mahahabang password ay ginagamitan nila ito ng dictionary attack dahil sa ang paghanap ng mga nasabing password ay hindi madali. Ang mga mahahabang password ay mayroong malaking value kung kaya't hindi ito ganoon kadali ma cra.ck kumpara sa mga short Passwords.
Kaya kung brute-force ang pag uusapan ang tanong lang jan ay kung kaylan mo ba makukuha ang gusto mong makuha? Maaaring isang araw lang, isang linggo, isang buwan, isang taon o isang dekada.
Examples:
Password Vs Time *****ed
abcdefg (7 characters) - .29 milliseconds
abcdefgh (8 characters) - 5 hrs
abcdefghi (9characters) - 5 days
abcdefghij (10 characters) - 4 months
abcdefghijk (11 characters) - 1 decade
abcdefghijkl (12 characters) - 2 centuries
Pagdating sa password isa lang ang sigurado "size matters". bawat letra na naidadagdag sa password natin ay nadadagdagan rin ang tibay ng security nito.
ALPHA AND NUMBERIC CHARACTERS
Password: 123456789
Kayang i ***** ng halos 400 times sa pag dilat lang ng mata mo.
Password: A123456789
Kayang i ***** pagka tungtong mo sa edad na 80 *insert sarcasm*
Ang pag combine ng mga numero at letra ay paraan para tumibay ang security ng password natin.
ASCI, LOWERCASE, AND NUMERIC CHARACTERS
Password: "Password"
Kayang i ***** ng 2-3 times na sing bilis ng kidlat.
Password: "P@ssw0rd"
Hihintayin mong ma carve ang isang bundok bago ma ***** ang padsword.
Paano maging secure ang account?
1. Recover your account ang change your password.
2. Change your recovery and security questions; set up phone verification.
3. Back up important files.
Madali lang maging secure ang password thru mix of character types (numbers, uppercase and lowercase letters, and symbols) to further enhance its security.
—Whitehat
Like and follow me for more
Gaano ba ka tibay yang Password mo? Sa tingin mo ba ay secured ka na at dahil alam mong ikaw lang ang nakaka alam ng password mo?
Maraming klase ng pang ha-h.ack ang ginagawa ng mga hac.ker para lang makamit ang tinatago mong password at madalas Phishing ang madaling paraan sa pag nakaw ng mga passwords. Maari silang mag tanim ng isang malicious software sa kung anong device ang gagamitin natin at narerecord nito ang bawat letra o numero na tinatype natin. Ganon ka dali ang Phishing at syempre iilan lang sa atin ang mga naloloko ng mga Phishing dahil malalaman mo ang mga senyales na ang isang site ay kakaiba pero mayroon pa ding iilan ay nabibiktima ng Phishing. Kaya mag ingat sa pagbigay ng mga private information sa mga untrusted site na nagpapanggap bilang isang totoong site.
Pero kung hindi ka nila makuha sa simpleng Phishing baka maaari kang makuha sa pag attack gamit ang brute force. Kaya kailangan mong mabasa to para ma depensahan ang iyong password.
Sa cryptography ang brute-force attack ay karaniwang ginagamit ng mga attacker upang subukang ma cra.ck ang iyong password sa pamamagitan ng pag gamit ng mararaming passwords or passphrases at maaaring mahulaan ito ng tama. Minamanman ng isang attacker ang mga possible na passwords or passphrases hanggang sa mahanap nito ang tugma o kaparehas ng iyong password. Kung gaano ka iksi ang iyong password ay ganon din kadali itong ma cra.ck. Pero sa may mga mahahabang password ay ginagamitan nila ito ng dictionary attack dahil sa ang paghanap ng mga nasabing password ay hindi madali. Ang mga mahahabang password ay mayroong malaking value kung kaya't hindi ito ganoon kadali ma cra.ck kumpara sa mga short Passwords.
Kaya kung brute-force ang pag uusapan ang tanong lang jan ay kung kaylan mo ba makukuha ang gusto mong makuha? Maaaring isang araw lang, isang linggo, isang buwan, isang taon o isang dekada.
Examples:
Password Vs Time *****ed
abcdefg (7 characters) - .29 milliseconds
abcdefgh (8 characters) - 5 hrs
abcdefghi (9characters) - 5 days
abcdefghij (10 characters) - 4 months
abcdefghijk (11 characters) - 1 decade
abcdefghijkl (12 characters) - 2 centuries
Pagdating sa password isa lang ang sigurado "size matters". bawat letra na naidadagdag sa password natin ay nadadagdagan rin ang tibay ng security nito.
ALPHA AND NUMBERIC CHARACTERS
Password: 123456789
Kayang i ***** ng halos 400 times sa pag dilat lang ng mata mo.
Password: A123456789
Kayang i ***** pagka tungtong mo sa edad na 80 *insert sarcasm*
Ang pag combine ng mga numero at letra ay paraan para tumibay ang security ng password natin.
ASCI, LOWERCASE, AND NUMERIC CHARACTERS
Password: "Password"
Kayang i ***** ng 2-3 times na sing bilis ng kidlat.
Password: "P@ssw0rd"
Hihintayin mong ma carve ang isang bundok bago ma ***** ang padsword.
Paano maging secure ang account?
1. Recover your account ang change your password.
2. Change your recovery and security questions; set up phone verification.
3. Back up important files.
Madali lang maging secure ang password thru mix of character types (numbers, uppercase and lowercase letters, and symbols) to further enhance its security.
—Whitehat
Like and follow me for more