Harish Kumar spurte om et brute force angrep - som forsøker tilfeldige tekststrenger før en viser seg å være passordet ditt - ville fungere på store nettsteder. "Vil Facebook tillate millioner av mislykkede forsøk?" Vi vet alle at nettkriminelle hell hacke Facebook, Twitter, Google og Microsoft kontoer. I en fersk tre-dagers periode, to lesere mailet meg om råd om å utvinne sine hacket Twitter-kontoer. (Jeg peke dem til din Twitter-konto har blitt hacket! Her er hva du skal gjøre med det.) [Send tech spørsmål til [email protected].] De fleste vellykkede angrepene kommer ikke fra brute force men fra social engineering - å lure deg til å gi bort passordet ditt. Det fungerer ikke med alle, men det fungerer med den godtroende. For mer om dette, se Christopher Null er moralen i Twitter-GoDaddy brudd: Folk er det enkleste å hacke Som regel nettstedene ikke egner seg til å brute-force angrep.. Hver gjette på et passord vil ta flere sekunder å komme opp sant eller usant. På den hastigheten, selv hacking et firesifret tall kan ta 15 til 20 timer. Og lenge før det, vil enhver anstendig-designet nettsted gjenkjenne hva som skjer og stenge kontoen. Men folk hevder å ha hell gjort det, å finne måter å omgå alle de sikringstiltak. Se Slik brute force hacking Facebook i Kali Linux for en slik påstand. Og nei, jeg ville ikke prøve det. Jeg mistenker at hvis denne teknikken noen gang arbeidet, gjør det ikke lenger. Facebook ville umiddelbart koble uansett sårbarhet gjorde det mulig. Selvfølgelig, det er ingen garanti for at andre feil ikke vil bli oppdaget i fremtiden. Husk at hvis du slår på Facebooks Logg godkjenninger Men hvis brute force er ikke praktisk, hvorfor bry seg med sterke passord ? Hele poenget med å lage en veldig lang og vanskelig passord er å lage en brute force angrep upraktisk. (Se Lær å bruke sterke passord for mer om dette.) Jeg satte det spørsmålet til sikkerhetsekspert Bruce Schneier. Han fortalte meg at "Uansett hva annet som skjer, ville jeg velge en lang og vanskelig passord for noe viktig." Jeg er enig. På ett nivå, er det bare en god vane. Og dessuten er det enda en lag av beskyttelse i en verden der vi vet aldri når et lag skal skrelles bort. Anmeldelser
(som du finner på sikkerhet Innstillinger side), noen som stjeler passordet ditt fortsatt ikke vil ha tilgang til kontoen din. Med denne to-trinns bekreftelse, tilgang til kontoen din krever ikke bare passordet, men også din mobiltelefon (ikke antall, men selve telefonen).