Dardania.de - Shiko Postimin Tek

**Zero Cool** · 19-09-12, 17:13

Siguria personale

Nese do me ftoje mua per te te thyer passwordin, e ke parasysh ate qe ti e perdor pothuajse ne te gjitha faqet qe ti viziton, me sa tentativa do ta gjeja?

Pra le te shohim,…. kjo eshte lista ime e 10 me te mirave. Une mund te marr shumicen e informacionit me lehte se sa ti mendon, pastaj do te kem mundesine te futem ne llogarine tende ne facebook, ne e-mailin tend, kompjuterin tend madje dhe ne llogarine bankare online. Sepse po gjeta nje password ka shume probabilitet qe ti kem gjetur te gjithe.

1. Emri i partnerit tend, femijes, ose i kafshes shtepiake, mundesisht i ndjekur nga 0 ose 1 (Sepse ata po ju kerkojne gjithmone te vendosni nje numer, apo jo?)
2. Numri i telefonit te shtepise ose celularit
3. 123 ose 1234 ose 123456
4. “password”
5. Emri i qytetit tuaj, shkolles, ose skuadra e preferuar e futbollit.
6. Datelindja- e juaja, e partnerit ose e femijes
7. “zot”
8. Marka e makines tuaj
9. “money”
10. “love”

Nga statistikat mund te themi se alternativat e mesiperme mund te mbulojne 20% te te gjitheve ju. Por mos u merzisni. Nese se kam gjetur akoma do te zgjase maksimumi disa minuta me shume para se ta gjej…

Hakcer-at kane zhvilluar lloje te ndryshme veglash per te te marre te dhenat e tua personale. Dhe e vetmja pengese qe qendron midis sigurise se informacionit tend dhe rrjedhjes se tij eshte passwordi qe ti zgjedh. (Ironikisht, mbrojtja me e mire qe njerzit kane eshte zakonisht ajo e cila nuk merret me pak seriozisht).

Nje nga menyrat me te lehta per te pasur akses tek te dhenat e tua eshte ajo nepermjet sulmit i forces bruto (Brute Force Attack). Kjo arrihet kur nje hacker perdor nje software (program) i cili tenton te logohet ne nje faqe duke perdorur kredencialet e tua.
Pra si do ta perdorte ndonje kete proces per te thyer sigurine tende personale. E thjeshte.

Ndiq Llogjiken time:
• Ti ka shume mundesi te perdoresh te njejtin password per shume gjera, Apo jo?
• Shume faqe qe ti hyn si psh ajo e Bankes ka siguri te larte, prandaj une nuk do ta sulmoj ate.
• Megjithate, faqe te tjera si psh llogaria e faqes qe ti dergon kartolina, forumet online qe frekuenton, faqja e facebook nuk jane dhe aq te pregatitura per kete sulm. Prandaj keto jane ato llogari me te cilat do te punoj.
• Ajo qe duhet te bej tani eshte te hap softin tim dhe te sulmoj me 10 000 ose 100 000 username dhe passworde te ndryshme me nje shpejtesi marramendese.
• Pasi te kemi gjetur disa nga username dhe passworde te tuat mund te shkojme ti provojme ne faqe te rendesishme si ajo e bankes.
• Por prit… Ku e di une cilen banke perdor ti ose username qe ti perdor per faqet qe frekuenton? Te gjitha keto informacione ruhen si cookies, te pa enkriptuara ne cache e shfletuesit tend te internetit si Firefox dhe Internet Explorer.

Dhe sa shpejt mund te behet kjo? Kjo varet nga tre gjera kryesore, gjatesia dhe kompleksiteti i passwordit tend, shpejtesia e kompjuterit te hackerit, dhe shpejtesia e internetit te hackerit.
Presupozojme se hackeri ka nje kompjuter relativisht te shpejte me lidhje te shpejte interneti, kjo eshte nje parashikim i kohes qe do ti duhej atij per te gjeneruar cdo kombinim te mundshem passwordi per nje numer te caktuar karkateresh.

Kushtojini vemendje diferences qe ka kur perdor vetem shkronja te vogla dhe kur perdor te gjitha karkteret (Te medhaja, te vogla, karkatere speciale si psh. @#$%^&*)
Duke i shtuar vetem nje shkronje te madhe dhe nje * do ta ndryshonte kohen e procesimit te passwordit me 8 shkronja nga 2.4 dite ne 2.1 shekuj.

Kujdes keto shifrajane per nje kompjuter mesatar, dhe ket presupozojne qe ti nuk ke perdorur asnje fjale te fjalorit. Nese Google do te vinte kompjuterat e saj ne pune do te mbaronin 1000 here me shpejt.
Tani, une mund te vazhdoj me ore te tera te flas rreth menyrave per te kompromentuar sigurine tende dhe te ta bej jeten mizerje – por 95% e ketyre metodave funksionojne duke kompromentuar passwordin tend te dobet. Prandaj, pse mos e mbrosh veten tende qe nga fillimi dhe te flesh gjume rehat naten?
Me besoni une e kuptoj nevojen per te zgjedhur passworde qe mbahen mend kollaj. Por nqs do ta beni kete pse te mos perdorni dicka qe askush nuk do e gjeje kurre dhe qe nuk permban fjale ose fraza te zakonshme.

Ketu jane disa keshilla per passwordet:
1. Zevendesojini shkronjat me numra qe duken te ngjashem. Shkronja “o” behet numri zero, ose “@” ose “*” (Psh. -model250mercedes me m0del25@m3rc3d3s.
2. Fusni ne menyre te rastesishme shkronja te medha (psh M0d3l25@M3rc3d3s)
3. Mendoni per dicka qe ka lidhje me ju kur keni qene i ri, POR MOS ZGJIDHNI NJE EMER PERSONI! Cdo emer plus cdo fjale ne fjalor do te falimentonte kollaj po ti neshtrohej nje sulmi “brute force attack”.
4. Mbase nje vend qe ju ka pelqyer shume, nje makine specifike, nje kujtim nga pushimet, ose nje restorant i preferuar?
5. te duhet te kesh username dhe password te ndryshme per cdo gje. Mbaj mend, Teknika e thyerjes se passwordit eshte te thyeje passwordin tend standart dhe pastaj te hyje ne cdo llogari tenden.Kjo nuk funksionon nese ti perdor passworde te ndryshme.
6. Meqe eshte e veshtire per te mbajtur mend nje tufe me passworde, une do t’ju rekomandoja te perdornit programin ROBOFORM http://www.roboform.com. Ai do te ruaje te gjithe passwordet tuaj ne menyre te enkriptuar (kodifikuar) dhe do thu lejojeju te perdorni nje password kryesor per ti pare te gjithe passwordet e tjere.Ai gjithashtu mund te mbushe format e faqeve te internetit dhe ju mund te shkarkoni versione per PDA telefon ose usb flash drive.Nese doni ta shkarkoni direkt pa vajtur tek faqja e ketij softi klikoni ketu. Disa te tjere parapelqejne programin KeePass http://keepass.info/ per te bere kete detyre.
7. Perdoruesit e Mac mund te perdorin 1Password eshte afersisht si Roboform, pervec se ky ka version edhe per iPhone.
8. Pasi te keni menduar per passwordin tuaj mund ta testoni sa i sigurte eshte ketu.

Nje gje tjeter e rendesishme eshte qe shume passworde qe ju mendoni se jane te parendesishem kane me shume rendesi. Psh disa persona medojne se passwordi i emailit te tyre nuk eshte i rendesishem sepse ata nuk marrin emaile te rendesishme aty. Por ai email mund te jete i lidhur me llogarine tuaj te bankes online. Nese gjendet ai password une mund te hyje te faqja e bankes dhe te them qe me ka humbur passwordi i bankes dhe ata ta ridergojne me email.

Disa persona mendojne se te gjithe passwordet te memorizuara tek kompjuteri tyre ne shtepi i cili eshte i lidhur ne menyre te sigurte me routerin e internetit. Sigurisht qe ata nuk e kane ndryshuar ndonjehere passwordin fillestar ne ate pajisje dhe dikush me makine mund te vije me nje laptop te parkoje afer shtepise te hyje ne sistemin wireless dhe te provoje passwordet nga kjo liste dhe te marre nen kontroll te gjithe rrjetin tuaj.

19-09-12, 17:13	#2
Zero Cool Administratorët Anëtarësuar: 18-03-03 Vendndodhja: Netherland Postime: 24,987	Titulli: Web siguria Siguria personale Nese do me ftoje mua per te te thyer passwordin, e ke parasysh ate qe ti e perdor pothuajse ne te gjitha faqet qe ti viziton, me sa tentativa do ta gjeja? Pra le te shohim,…. kjo eshte lista ime e 10 me te mirave. Une mund te marr shumicen e informacionit me lehte se sa ti mendon, pastaj do te kem mundesine te futem ne llogarine tende ne facebook, ne e-mailin tend, kompjuterin tend madje dhe ne llogarine bankare online. Sepse po gjeta nje password ka shume probabilitet qe ti kem gjetur te gjithe. 1. Emri i partnerit tend, femijes, ose i kafshes shtepiake, mundesisht i ndjekur nga 0 ose 1 (Sepse ata po ju kerkojne gjithmone te vendosni nje numer, apo jo?) 2. Numri i telefonit te shtepise ose celularit 3. 123 ose 1234 ose 123456 4. “password” 5. Emri i qytetit tuaj, shkolles, ose skuadra e preferuar e futbollit. 6. Datelindja- e juaja, e partnerit ose e femijes 7. “zot” 8. Marka e makines tuaj 9. “money” 10. “love” Nga statistikat mund te themi se alternativat e mesiperme mund te mbulojne 20% te te gjitheve ju. Por mos u merzisni. Nese se kam gjetur akoma do te zgjase maksimumi disa minuta me shume para se ta gjej… Hakcer-at kane zhvilluar lloje te ndryshme veglash per te te marre te dhenat e tua personale. Dhe e vetmja pengese qe qendron midis sigurise se informacionit tend dhe rrjedhjes se tij eshte passwordi qe ti zgjedh. (Ironikisht, mbrojtja me e mire qe njerzit kane eshte zakonisht ajo e cila nuk merret me pak seriozisht). Nje nga menyrat me te lehta per te pasur akses tek te dhenat e tua eshte ajo nepermjet sulmit i forces bruto (Brute Force Attack). Kjo arrihet kur nje hacker perdor nje software (program) i cili tenton te logohet ne nje faqe duke perdorur kredencialet e tua. Pra si do ta perdorte ndonje kete proces per te thyer sigurine tende personale. E thjeshte. Ndiq Llogjiken time: • Ti ka shume mundesi te perdoresh te njejtin password per shume gjera, Apo jo? • Shume faqe qe ti hyn si psh ajo e Bankes ka siguri te larte, prandaj une nuk do ta sulmoj ate. • Megjithate, faqe te tjera si psh llogaria e faqes qe ti dergon kartolina, forumet online qe frekuenton, faqja e facebook nuk jane dhe aq te pregatitura per kete sulm. Prandaj keto jane ato llogari me te cilat do te punoj. • Ajo qe duhet te bej tani eshte te hap softin tim dhe te sulmoj me 10 000 ose 100 000 username dhe passworde te ndryshme me nje shpejtesi marramendese. • Pasi te kemi gjetur disa nga username dhe passworde te tuat mund te shkojme ti provojme ne faqe te rendesishme si ajo e bankes. • Por prit… Ku e di une cilen banke perdor ti ose username qe ti perdor per faqet qe frekuenton? Te gjitha keto informacione ruhen si cookies, te pa enkriptuara ne cache e shfletuesit tend te internetit si Firefox dhe Internet Explorer. Dhe sa shpejt mund te behet kjo? Kjo varet nga tre gjera kryesore, gjatesia dhe kompleksiteti i passwordit tend, shpejtesia e kompjuterit te hackerit, dhe shpejtesia e internetit te hackerit. Presupozojme se hackeri ka nje kompjuter relativisht te shpejte me lidhje te shpejte interneti, kjo eshte nje parashikim i kohes qe do ti duhej atij per te gjeneruar cdo kombinim te mundshem passwordi per nje numer te caktuar karkateresh. Kushtojini vemendje diferences qe ka kur perdor vetem shkronja te vogla dhe kur perdor te gjitha karkteret (Te medhaja, te vogla, karkatere speciale si psh. @#$%^&) Duke i shtuar vetem nje shkronje te madhe dhe nje do ta ndryshonte kohen e procesimit te passwordit me 8 shkronja nga 2.4 dite ne 2.1 shekuj. Kujdes keto shifrajane per nje kompjuter mesatar, dhe ket presupozojne qe ti nuk ke perdorur asnje fjale te fjalorit. Nese Google do te vinte kompjuterat e saj ne pune do te mbaronin 1000 here me shpejt. Tani, une mund te vazhdoj me ore te tera te flas rreth menyrave per te kompromentuar sigurine tende dhe te ta bej jeten mizerje – por 95% e ketyre metodave funksionojne duke kompromentuar passwordin tend te dobet. Prandaj, pse mos e mbrosh veten tende qe nga fillimi dhe te flesh gjume rehat naten? Me besoni une e kuptoj nevojen per te zgjedhur passworde qe mbahen mend kollaj. Por nqs do ta beni kete pse te mos perdorni dicka qe askush nuk do e gjeje kurre dhe qe nuk permban fjale ose fraza te zakonshme. Ketu jane disa keshilla per passwordet: 1. Zevendesojini shkronjat me numra qe duken te ngjashem. Shkronja “o” behet numri zero, ose “@” ose “*” (Psh. -model250mercedes me m0del25@m3rc3d3s. 2. Fusni ne menyre te rastesishme shkronja te medha (psh M0d3l25@M3rc3d3s) 3. Mendoni per dicka qe ka lidhje me ju kur keni qene i ri, POR MOS ZGJIDHNI NJE EMER PERSONI! Cdo emer plus cdo fjale ne fjalor do te falimentonte kollaj po ti neshtrohej nje sulmi “brute force attack”. 4. Mbase nje vend qe ju ka pelqyer shume, nje makine specifike, nje kujtim nga pushimet, ose nje restorant i preferuar? 5. te duhet te kesh username dhe password te ndryshme per cdo gje. Mbaj mend, Teknika e thyerjes se passwordit eshte te thyeje passwordin tend standart dhe pastaj te hyje ne cdo llogari tenden.Kjo nuk funksionon nese ti perdor passworde te ndryshme. 6. Meqe eshte e veshtire per te mbajtur mend nje tufe me passworde, une do t’ju rekomandoja te perdornit programin ROBOFORM http://www.roboform.com. Ai do te ruaje te gjithe passwordet tuaj ne menyre te enkriptuar (kodifikuar) dhe do thu lejojeju te perdorni nje password kryesor per ti pare te gjithe passwordet e tjere.Ai gjithashtu mund te mbushe format e faqeve te internetit dhe ju mund te shkarkoni versione per PDA telefon ose usb flash drive.Nese doni ta shkarkoni direkt pa vajtur tek faqja e ketij softi klikoni ketu. Disa te tjere parapelqejne programin KeePass http://keepass.info/ per te bere kete detyre. 7. Perdoruesit e Mac mund te perdorin 1Password eshte afersisht si Roboform, pervec se ky ka version edhe per iPhone. 8. Pasi te keni menduar per passwordin tuaj mund ta testoni sa i sigurte eshte ketu. Nje gje tjeter e rendesishme eshte qe shume passworde qe ju mendoni se jane te parendesishem kane me shume rendesi. Psh disa persona medojne se passwordi i emailit te tyre nuk eshte i rendesishem sepse ata nuk marrin emaile te rendesishme aty. Por ai email mund te jete i lidhur me llogarine tuaj te bankes online. Nese gjendet ai password une mund te hyje te faqja e bankes dhe te them qe me ka humbur passwordi i bankes dhe ata ta ridergojne me email. Disa persona mendojne se te gjithe passwordet te memorizuara tek kompjuteri tyre ne shtepi i cili eshte i lidhur ne menyre te sigurte me routerin e internetit. Sigurisht qe ata nuk e kane ndryshuar ndonjehere passwordin fillestar ne ate pajisje dhe dikush me makine mund te vije me nje laptop te parkoje afer shtepise te hyje ne sistemin wireless dhe te provoje passwordet nga kjo liste dhe te marre nen kontroll te gjithe rrjetin tuaj. __________________ Asgjë nuk është e pamundur. Pamundësinë apsolute e shkakton mosdija jonë reale.