- El hacker pregunta por tu contraseña estafando al sistema de alguna forma.
- El hacker lo averigua. A la gente le gusta las frases sencillas para poder recordarlas. Como el día de nacimiento.
- El hacker decide realizar un ataque masivo. Simplemente se dedica a escribir todas las contraseñas posibles al mismo tiempo relacionadas con la persona en cuestión.
- El hacker ataca a un tercero con una lista de palabras comunes.
- El hacker usa un diccionario de aproximación usando un diccionario completo de palabras y accede a la red.
Usando estas indicaciones Baekdal calcula que adivinar la contraseña llevaría al hacker aproximadamente:
- 2.537 años a través de un ataque común.
- 1.163.859 años utilizando un método de ataque masivo.
- 39. 637.240 años usando un diccionario de ataques.
- Ganando tiempo retrasando los intentos para iniciar la sesión. En lugar de permitir a la gente inscribirse otra vez y otra, puede añadir cinco segundos de retraso entre cada intento.
- Añadir un periodo de sanción si la persona ha tecleado el password incorrectamente más de diez veces. Esta acción complica la tarea del hacker también. Sumando tiempo de retraso el proveedor protege al usuario y lo recompensa si sigue un método para el uso de palabras.
No hay comentarios:
Publicar un comentario