Microsoft Telepathwords угадывает (частично) вводимые вами пароли

by Опубликовано

телепатслова

Если вы какое-то время пользуетесь Интернетом, вы знаете, что безопасность паролей в настоящее время является серьезной проблемой.

Это не единственная проблема, здесь в игру вступают сразу несколько. Многие пользователи предпочитают простые для запоминания пароли, поскольку это облегчает им вход на веб-сайты и в службы.

Что еще хуже, довольно часто один и тот же пароль используется для всех служб и веб-сайтов, поскольку это удобнее, чем запоминать несколько паролей.

Менеджеры паролей могут легко решить эти проблемы, но они не так часто используются, как следовало бы.

Это означает, что взломанные учетные записи путем угадывания, социальной инженерии, атак типа «злоумышленник посередине» или других шпионских программ довольно распространены.

Телепатические слова Microsoft Веб-сайт был разработан, чтобы подчеркнуть, насколько легко угадать часть паролей на основе символов, которые вводит пользователь.

Чтобы воспользоваться услугой, просто начните вводить пароль. Это не обязательно должен быть тот, который вы используете активно, и есть определенные ограничения, но об этом позже.

После того, как вы наберете первый символ, отобразятся три предположения, каким будет следующий символ или символы.

Если вы начнете с A, инструмент Microsoft предложит символы N как в и, B как в abc123 и T как в At как наиболее вероятный выбор.

Инструмент поддерживает более чем хотя. Он понимает, что числа иногда используются для замены слов или букв, например 1 и 1 или 3 и e, и будет включать их в свои предложения.

Хотя он довольно сложен в этом, он не подходит, если вы используете пароли, которые не связаны с общими словами, или используете обычные методы замены букв или слов. Пароль вроде j09j2fj2hf2jfß2jfß2j_erhf0284hr не может быть угадан Telepathwords независимо от того, насколько хорош движок.

Бывают и другие ситуации, когда результат далек от идеала: если вы используете слова, которые что-то значат для вас, но недоступны службе. Например, псевдоним, название вашей школы или номерной знак вашего автомобиля. Это не означает, что они безопасны, с другой стороны, как указывает сайт, поскольку они могут быть угаданы злоумышленниками, которые знают вас, или собраны с помощью социальной инженерии. Это также работает только для английских слов, а не для других языков.

Вывод

Основное использование веб-приложения — визуализация того, может ли вводимый вами пароль угадываться злоумышленниками на основе первых введенных вами символов.

Кто-то может уловить пароль, когда вы вводите его в кафе на своем ноутбуке, на работе или в любом другом общественном месте.

Иногда этих букв может быть достаточно, чтобы угадать полный пароль или значительно упростить попытки перебора.

Если вы уже используете менеджер паролей, то программе нечего вам предложить, особенно если вы используете ее модуль создания паролей для создания безопасных паролей.

Сейчас читать : Обзор менеджера паролей KeePass

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *