2 perc

Gondolj csak bele!

Vannak olyan hackerek, akik szórakozásból készítenek robotokat, hogy járják az internetet és weboldalakat törjenek fel. Egy ilyen robot véletlenül a te weboldaladra téved és elkezd felhasználónév és jelszó párosokat próbálgatni. Ezt úgy nevezzük, hogy brute force-támadás, ami tulajdonképpen a teljes kipróbálás rendszere és elvben mindig eredményes. A robotoknak ideje, mint a tenger és ha nem vigyázunk, könnyen illetéktelenek kezébe kerülhet a honlapunk hozzáférése.

Mivel a legtöbben nagyon gyenge és szokványos jelszavakat használunk, így még sebezhetőbbek vagyunk az ilyen robotok számára, hiszen vannak elkészítve olyan fájlok, ahol a gyakori jelszavakat tárolják egy listában. Ennek használatával nem kell a robotnak megpróbálnia a létező összes kombinációt, ha jelszavunk szerepel egy ilyen listán. Egy ilyen jelszófájl így néz ki:

123456
12345
123456789
password
iloveyou
princess
1234567
rockyou
12345678
abc123
nicole
daniel
babygirl
monkey
.
.
.
!!08**star
!!04na_
!!0472557017!!
!!0276IBdb
!!00maes
!!00BRENDA
!!..nokia3330..!
!!..nls..!!
!!..katie..!!123
!!..ashli..!!

Legideálisabb esetben „csak” tönkre teszi a weboldalunkat egy ilyen támadás, de fennáll a veszélye annak is, hogy érzékeny adatokat szivárogtatnak ki az adatbázisodból, ami könnyen ledöntheti akár az egész vállalkozásodat is.

Legjobb módszer ennek a kivédésére, ha beállítjuk a limitet és örökre megszabadulunk az ilyen robotoktól. Attól nem kell aggódni, hogy mi van, ha te felejtetted el a jelszavad, ha jelszókezelőt használsz.