Agora eu disse que a complexidade não é tudo, está no comprimento. Agora em primeiro lugar faça-me um favor, vou incluir este programa na seção de download de arquivos deste curso. Eu não quero que você vá para ou ficar enganado em ir para um site e novamente, oh homem eu vou te machucar, você não vá para um site que diz digite a sua senha e vamos dizer-lhe como seguro isto é. Porque adivinha? Já não é seguro. Então o que eu vou fazer é que vou mostrar a você quanto tempo leva para atacar a força bruta uma senha. Agora, em primeiro lugar, nunca, nunca, nunca usar palavras reais, porque eles são o que nós nos referimos como dicionários lá fora. E nós vamos falar sobre esses aqui em um segundo justo, mas basicamente é exatamente o que parece. Ele contém um monte de palavras e oh homem eu tenho toneladas de dicionários para assuntos diferentes. Mas, por exemplo, digamos que você sabe que eu gosto de batman, então vamos colocar aqui batmanrules. Ok, se eu tentar fazer isso, se eu tentar atacar a força bruta isso, ele só vai levar cerca de cinco minutos para quebrar esta senha em um ataque de força bruta, porque é palavras reais. Na verdade, se eu não fosse tão longo, se fosse apenas batman, adivinhe, sim, é instantâneo, porque isso vai estar em um dicionário em algum lugar. A mesma coisa com, vamos ver, meu sobrenome. Meredith, sim, é instantânea. Então, um que eu tento ensinar em usuários e novamente eu faço um monte de palestras baseadas na comunidade e em seminários onde eu tento passar, porque este é um animal de estimação tão peeve para mim, como criar senhas complexas, mas ainda torná-los fáceis Lembre-se para o usuário final. E vamos enfrentá-lo, às vezes você é o usuário final. Bem, é assim que eu faço. Vamos usar uma sintaxe que usamos diariamente agora. Bem, o que você quer dizer com Dale? Deixe-me te mostrar. Você vê que eu estou usando uma sintaxe de nomeação DNS, mas por causa do comprimento e caracteres especiais dos períodos adivinhem? Esta senha leva um pouco mais de tempo para ataque de força bruta. E espero que a minha política tem me mudar a minha senha antes de muitos anos se passa, certo? Então, ele não tem necessariamente de seguir uma sintaxe DNS real, na verdade, eu não, talvez eu vou fazer M porque é um de cabeça para baixo W. Ou talvez eu vou jogar em uma capital lá, MMM.ilovecrafstmantools. Com como queiras. Eu não me importo, ele não tem que ser um site real novamente, pode ser qualquer coisa que você quer. Eu amo, a matéria de fato vamos fazer ilovecraftsman.tools. Este é extremamente longo e eu penso que nós temos que atravessar o continuum do espaço de tempo ou pelo menos começar nosso DeLorean até 88 milhas por a hora, para ir adiante a tempo antes que este esteja começando rachado, pelo menos através da força bruta. Agora, só para provar o ponto aqui, novamente está no comprimento e eu vou te mostrar assistir. Se eu apenas fizer a obscuridade, que está indo ser um relativamente rápido, porque é uma palavra real. Vou começar a adicionar alguns personagens. Kni, vamos ver o que eu sou, que são três personagens, lá vamos nós, estamos a 11 segundos. Vamos acrescentar um g, ah ah, cinco minutos. H, duas horas, T, dois dias, observe o que acontece no., Esses caracteres especiais são dourados, na verdade, vamos adicionar um espaço e ir com. Então, novamente, é no comprimento, bem como os caracteres especiais. Quero dizer, se apenas de volta isso para cima, então não há, se eu deixar o com aqui, você vai notar que leva um tempo, mas não enquanto esse personagem especial. Agora, novamente, vou preferir isso, isso só é baseado fora da força bruta atacando uma senha. Significando eu vou tentar todas as combinações possíveis. E novamente para provar o ponto, na medida em que está no comprimento, se eu voltar aqui e fazer um 3dark em vez de um E novamente não é tempo suficiente os caracteres especiais não são tempo suficiente. Novamente o comprimento mais os caracteres especiais não me dá o suficiente, mesmo se eu fizer isso. É porque o comprimento é muito curto e vamos falar sobre isso aqui em apenas alguns minutos. Então, se eu continuar com isso, vamos fazer um capital K, I, ou Kn, calcular que um, lá vamos nós, 16 horas. Ver em vez de um eu vamos fazer o número 1 64 dias você vê o que está acontecendo? A outra questão que temos é que as pessoas usam a mesma senha repetidamente e mais, grande erro.
No comments:
Post a Comment