FollowundefinedYour profileCompose

Follow
undefined
Your profile
Compose post
Account Settings
View Dashboard
Logout
MY BLOGS
How I’d Hack Your Weak Passwords

1,146,9902

John Pozadzides
Filed to: SECURITY
PASSWORDS
PRIVACY
PASSWORD SECURITY
TOP
FEATURE
GIZMODO
KOTAKU
FLESHBOT
12/16/10 9:01am
Share to Kinja
Share to Facebook
Share to Pinterest
Share to Twitter
Go to permalink
How I’d Hack Your Weak Passwords

Internet standards expert, CEO of web company iFusion Labs, and blogger John Pozadzides knows a thing or two about password security—and he knows exactly how he'd hack the weak passwords you use all over the internet.

Photo remixed from subcircle.

Note: This isn't intended as a guide to hacking *other people's* weak passwords. Instead, the aim is to help you better understand the security of your own passwords and how to bolster that security. We originally published this piece back in March, but in light of our recent security breach, it seemed more applicable than ever.

FAQ: Compromised Commenting Accounts on Gawker Media
Read more
If you invited me to try and crack your password, you know the one that you use over and over for like every web page you visit, how many guesses would it take before I got it?

Let's see… here is my top 10 list. I can obtain most of this information much easier than you think, then I might just be able to get into your e-mail, computer, or online banking. After all, if I get into one I'll probably get into all of them.

Your partner, child, or pet's name, possibly followed by a 0 or 1 (because they're always making you use a number, aren't they?)
The last 4 digits of your social security number.
123 or 1234 or 123456.
"password"
Your city, or college, football team name.
Date of birth – yours, your partner's or your child's.
"god"
"letmein"
"money"
"love"
Statistically speaking that should probably cover about 20% of you. But don't worry. If I didn't get it yet it will probably only take a few more minutes before I do…

Hackers, and I'm not talking about the ethical kind, have developed a whole range of tools to get at your personal data. And the main impediment standing between your information remaining safe, or leaking out, is the password you choose. (Ironically, the best protection people have is usually the one they take least seriously.)

One of the simplest ways to gain access to your information is through the use of a Brute Force Attack. This is accomplished when a hacker uses a specially written piece of software to attempt to log into a site using your credentials. Insecure.org has a list of the Top 10 FREE Password Crackers right here.

So, how would one use this process to actually breach your personal security? Simple. Follow my logic:

Follow
undefined
Your profile
Compose post
Account Settings
View Dashboard
Logout
MY BLOGS
How I’d Hack Your Weak Passwords

1,146,9902

John Pozadzides
Filed to: SECURITY
PASSWORDS
PRIVACY
PASSWORD SECURITY
TOP
FEATURE
GIZMODO
KOTAKU
FLESHBOT
12/16/10 9:01am
Share to Kinja
Share to Facebook
Share to Pinterest
Share to Twitter
Go to permalink
How I’d Hack Your Weak Passwords

Internet standards expert, CEO of web company iFusion Labs, and blogger John Pozadzides knows a thing or two about password security—and he knows exactly how he'd hack the weak passwords you use all over the internet.

Photo remixed from subcircle.

Note: This isn't intended as a guide to hacking *other people's* weak passwords. Instead, the aim is to help you better understand the security of your own passwords and how to bolster that security. We originally published this piece back in March, but in light of our recent security breach, it seemed more applicable than ever.

FAQ: Compromised Commenting Accounts on Gawker Media
Read more
If you invited me to try and crack your password, you know the one that you use over and over for like every web page you visit, how many guesses would it take before I got it?

Let's see… here is my top 10 list. I can obtain most of this information much easier than you think, then I might just be able to get into your e-mail, computer, or online banking. After all, if I get into one I'll probably get into all of them.

Your partner, child, or pet's name, possibly followed by a 0 or 1 (because they're always making you use a number, aren't they?)
The last 4 digits of your social security number.
123 or 1234 or 123456.
"password"
Your city, or college, football team name.
Date of birth – yours, your partner's or your child's.
"god"
"letmein"
"money"
"love"
Statistically speaking that should probably cover about 20% of you. But don't worry. If I didn't get it yet it will probably only take a few more minutes before I do…

Hackers, and I'm not talking about the ethical kind, have developed a whole range of tools to get at your personal data. And the main impediment standing between your information remaining safe, or leaking out, is the password you choose. (Ironically, the best protection people have is usually the one they take least seriously.)

One of the simplest ways to gain access to your information is through the use of a Brute Force Attack. This is accomplished when a hacker uses a specially written piece of software to attempt to log into a site using your credentials. Insecure.org has a list of the Top 10 FREE Password Crackers right here.

So, how would one use this process to actually breach your personal security? Simple. Follow my logic:

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

ต่อไปนี้ยังไม่ได้กำหนดโปรไฟล์ของคุณเขียนโพสต์การตั้งค่าบัญชีดูแดชบอร์ดออกจากระบบบล็อกของฉันวิธีผมจะเจาะรหัสผ่านของคุณอ่อนแอ1,146,9902จอห์น Pozadzidesยื่นให้: ความปลอดภัยรหัสผ่านความเป็นส่วนตัวความปลอดภัยของรหัสผ่านด้านบนลักษณะการทำงานGIZMODOKOTAKUFLESHBOT12/16/10 9:01 amใช้ร่วมกันกับ Kinjaใช้ร่วมกับ Facebookร่วมไป Pinterestใช้ร่วมกันกับ Twitterความคิดเห็นไปวิธีผมจะเจาะรหัสผ่านของคุณอ่อนแออินเทอร์เน็ตมาตรฐานผู้เชี่ยวชาญ ซีอีโอของเว็บบริษัทราคา iFusion Labs และ blogger Pozadzides จอห์นรู้ว่าสิ่งหรือสองที่เกี่ยวกับความปลอดภัยของรหัสผ่าน — และเขารู้แน่นอนว่าเขาจะเจาะอ่อนแอรหัสผ่านที่คุณใช้ทั้งหมดผ่านทางอินเทอร์เน็ตภาพแข่งขันจาก subcircleหมายเหตุ: นี้ไม่ได้ใช้เป็นคู่มือการแฮ็ค * ผู้อื่น * รหัสผ่านที่อ่อนแอ แทน จุดมุ่งหมายคือการ ช่วยให้คุณเข้าใจความปลอดภัยของรหัสผ่านของคุณเองและวิธีการส่งเสริมความปลอดภัยนั้น เราเผยแพร่เดิมชิ้นนี้ในเดือนมีนาคม แต่เมื่อเราละเมิดความปลอดภัยล่าสุด เหมือนมีมากขึ้นกว่าเดิม FAQ: สมบูรณ์ให้ข้อคิดเห็นบัญชี Gawker Mediaอ่านเพิ่มเติมถ้าคุณเชิญผม และพยายามถอดรหัสผ่านของคุณ คุณรู้คุณใช้เล่าสำหรับทุกหน้าเว็บที่คุณเข้าเยี่ยมชม จำนวนครั้งที่ทายจะใช้เวลาก่อนฉันได้ลองดู...นี่คือรายชื่อ 10 อันดับของฉัน ฉันสามารถขอรับข้อมูลนี้ง่ายกว่าที่คุณคิดว่า ส่วนใหญ่ แล้วฉันจะได้รับเป็นอีเมล คอมพิวเตอร์ หรือธนาคารออนไลน์ หลังจากที่ทุก ถ้าได้รับในหนึ่งฉันอาจ ได้รับในทั้งหมดคู่ เด็ก หรือ ชื่อของสัตว์เลี้ยง อาจตาม ด้วยเป็น 0 หรือ 1 (เนื่องจากพวกเขาเสมอจะทำให้คุณสามารถใช้ตัวเลข หรือว่า)ตัวเลข 4 สุดท้ายของหมายเลขประกันสังคม123 หรือ 1234 หรือ 123456"รหัสผ่าน"การเมือง หรือวิทยาลัย ฟุตบอลทีมชื่อวันเดือนปีเกิด – คุณ ของคู่ของคุณ หรือลูกของคุณ"พระเจ้า""letmein""เงิน""ความรัก"ทางสถิติพูดที่ควรคงครอบคลุมประมาณ 20% ของคุณ แต่ไม่ต้องกังวล ถ้าฉันไม่ได้ แต่อาจจะ นำไม่กี่นาทีก่อนทำ...แฮกเกอร์ และไม่พูดคุยเกี่ยวกับประเภทจริยธรรม มีพัฒนาทั้งช่วงของเครื่องมือในการรับข้อมูลส่วนบุคคลของคุณ และรหัสผ่านที่คุณเลือกเป็นกรวดในรองเท้าหลักยืนอยู่ระหว่างตู้เซฟที่เหลือของข้อมูล หรือรั่วไหลออก (แดกดัน ป้องกันที่ดีที่มีคนเป็นมักจะได้ใช้อย่างจริงจังอย่างน้อย)หนึ่งในวิธีที่ง่ายที่สุดในการเข้าถึงข้อมูลของคุณได้โดยใช้การโจมตีแบบ Brute นี้สำเร็จเมื่อแฮกเกอร์ใช้ซอฟต์แวร์ชิ้นพิเศษเขียนพยายามเข้าสู่ระบบไปยังไซต์โดยใช้ข้อมูลประจำตัวของคุณ Insecure.org มีรายการของตังรหัสผ่านด้านบน 10 ฟรีที่นี่ดังนั้น วิธีหนึ่งใช้กระบวนการนี้การละเมิดความปลอดภัยส่วนบุคคลของคุณจริง หรือไม่ ง่าย ๆ ตามตรรกะของฉัน:

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

ติดตาม
ไม่ได้กำหนด
รายละเอียดของคุณ
เขียนโพสต์
บัญชีการตั้งค่า
ดูแผงควบคุม
ออกจากระบบ
บล็อกของฉัน
ฉันจะสับรหัสผ่านที่อ่อนแอของคุณ1,146,9902 จอห์น Pozadzides ยื่นไป: การรักษาความปลอดภัยรหัสผ่านความเป็นส่วนตัวรหัสผ่านความปลอดภัยTOP คุณสมบัติGizmodo Kotaku FLESHBOT 12/16/10 09:01 แบ่งปันไป Kinja แบ่งปันไปที่ Facebook แบ่งปันไปที่ Pinterest แบ่งปันไปที่ Twitter ไป Permalink ฉันต้องการสับรหัสผ่านที่อ่อนแอของคุณอินเทอร์เน็ตมาตรฐานผู้เชี่ยวชาญซีอีโอของ บริษัท เว็บ iFusion Labs, จอห์นและบล็อค Pozadzides รู้สิ่งหนึ่งหรือสองเกี่ยวกับการรักษาความปลอดภัยด้วยรหัสผ่านและเขารู้ว่าวิธีการที่เขา 'd hack รหัสผ่านที่อ่อนแอคุณใช้ทั้งหมดผ่านทางอินเทอร์เน็ต. ภาพจากมิกซ์ subcircle. หมายเหตุ: นี่ไม่ได้มีไว้เป็นแนวทางในการแฮ็ค * คนอื่น * รหัสผ่านที่อ่อนแอ แต่จุดมุ่งหมายคือการช่วยให้คุณเข้าใจการรักษาความปลอดภัยของรหัสผ่านของคุณเองและวิธีการที่จะหนุนการรักษาความปลอดภัยที่ เราตีพิมพ์ชิ้นนี้กลับมาในเดือนมีนาคม แต่ในแง่ของการละเมิดความปลอดภัยของเราที่ผ่านมาดูเหมือนว่ามันจะบังคับมากขึ้นกว่าเดิม. FAQ: บุกรุกบัญชีแสดงความเห็นเกี่ยวกับ Gawker สื่ออ่านเพิ่มเติมถ้าคุณเชิญผมไปลองและแตกรหัสผ่านของคุณคุณรู้หนึ่ง ที่คุณใช้ซ้ำแล้วซ้ำอีกเหมือนหน้าเว็บทุกท่านเข้าเยี่ยมชมหลายวิธีที่คาดเดามันจะใช้เวลาก่อนที่ผมจะได้รับมันได้หรือไม่ลองมาดูกัน ... นี่คือ 10 อันดับแรกของรายการของฉัน ฉันจะได้รับมากที่สุดของข้อมูลนี้ง่ายกว่าที่คุณคิดแล้วผมก็อาจจะสามารถที่จะได้รับในอีเมลของคุณคอมพิวเตอร์หรือธนาคารออนไลน์ หลังจากที่ทุกคนถ้าฉันได้รับเป็นหนึ่งฉันอาจจะได้รับในทั้งหมดของพวกเขา. คู่ของคุณเด็กหรือชื่อของสัตว์เลี้ยงตามอาจจะโดย 0 หรือ 1 (เพราะพวกเขามักจะทำให้คุณใช้ตัวเลขไม่ได้พวกเขา ?) 4 หลักสุดท้ายของหมายเลขประกันสังคมของคุณ. 123 หรือ 1234 หรือ 123456 "รหัสผ่าน" เมืองของคุณหรือวิทยาลัยชื่อทีมฟุตบอล. วันเดือนปีเกิด - ขอแสดงความนับถือคู่ของคุณหรือบุตรหลานของคุณ. "พระเจ้า" "letmein" " เงิน " "ความรัก" สถิติพูดที่อาจจะครอบคลุมประมาณ 20% ของคุณ แต่ไม่ต้องกังวล ถ้าฉันไม่ได้รับมัน แต่มันอาจจะใช้เวลาเพียงไม่กี่นาทีก่อนที่ฉันจะทำ ... แฮกเกอร์และฉันไม่ได้พูดเกี่ยวกับชนิดจริยธรรมได้มีการพัฒนาทั้งช่วงของเครื่องมือที่จะได้รับข้อมูลส่วนตัวของคุณ และอุปสรรคหลักยืนอยู่ระหว่างข้อมูลของคุณที่เหลือปลอดภัยหรือการรั่วไหลออกเป็นรหัสผ่านที่คุณเลือก (แดกดันคนที่มีป้องกันที่ดีที่สุดมักจะเป็นหนึ่งในพวกเขาใช้เวลาน้อยอย่างจริงจัง.) หนึ่งในวิธีที่ง่ายที่สุดในการเข้าถึงข้อมูลของคุณจะผ่านการใช้ Brute Force โจมตี นี่คือความสำเร็จเมื่อแฮกเกอร์ใช้ชิ้นส่วนที่เขียนขึ้นเป็นพิเศษของซอฟต์แวร์จะพยายามที่จะเข้าสู่เว็บไซต์โดยใช้ข้อมูลประจำตัวของคุณ Insecure.org มีรายชื่อของ Top 10 ฟรีกะเทาะรหัสผ่านที่นี่. ดังนั้นวิธีการหนึ่งที่จะใช้กระบวนการนี้จริงละเมิดการรักษาความปลอดภัยส่วนบุคคลของคุณ? ง่าย ตามตรรกะของฉัน:

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

ตาม Death โปรไฟล์ของคุณการตั้งค่าบัญชี

เขียนโพสต์มุมมองแดชบอร์ด

ผมออกจากระบบบล็อกที่ผมสับรหัสผ่านที่อ่อนแอของคุณ

11469902 จอห์น pozadzides ยื่น : รักษาความปลอดภัยรหัสผ่านรหัสผ่านการรักษาความปลอดภัยความเป็นส่วนตัว

สุดยอดคุณสมบัติ Gizmodo fleshbot Kotaku

12 / 16 / 10 9:01am

แบ่งปันไปที่ Facebook แบ่งปันเพื่อ kinja

แบ่งปันไปที่ Twitter แบ่งปันไป Pinterest ไป

) แล้วผมจะสับ

ของคุณรหัสผ่านที่อ่อนแอผู้เชี่ยวชาญด้านมาตรฐานอินเทอร์เน็ต , ซีอีโอของ บริษัท และเว็บสำหรับ ifusion Blogger , จอห์น pozadzides รู้สิ่งหรือสองเกี่ยวกับการรักษาความปลอดภัยรหัสผ่านและเขารู้ดีว่าเขาจะตัดอ่อนรหัสผ่านที่คุณใช้ทั้งหมดผ่านทางอินเทอร์เน็ต จากรูปมิกซ์

subcircle หมายเหตุ : นี่ไม่ใช่มีไว้เป็นคู่มือในการแฮ็ค * รหัสผ่านที่อ่อนแอ คนอื่น * . แทนมีจุดมุ่งหมายเพื่อช่วยให้คุณเข้าใจการรักษาความปลอดภัยของรหัสผ่านของคุณเองและวิธีการสนับสนุนที่การรักษาความปลอดภัย เราตีพิมพ์ผลงานชิ้นนี้กลับมาในเดือนมีนาคม แต่ในแง่ของการรักษาความปลอดภัยล่าสุดของเรา ที่ดูใช้ได้มากขึ้นกว่าเดิม

ถาม : บุกรุกแสดงความคิดเห็นบัญชีกับ Gawker Media

อ่านเพิ่มเติมถ้าคุณเชิญฉันและพยายาม crack รหัสผ่านคุณรู้หนึ่งที่คุณใช้กว่าชอบทุกหน้าเว็บเพจที่คุณเยี่ยมชม กี่ คาดเดา มันจะใช้เวลาก่อนที่ฉันได้มั้ย

มาดูกัน . . . . . . . ที่นี่เป็นด้านบนของฉัน 10 รายการ ฉันสามารถได้รับส่วนใหญ่ของข้อมูลนี้จะง่ายกว่าที่คุณคิด ผมอาจจะสามารถที่จะได้รับใน e - mail , คอมพิวเตอร์ , หรือบริการธนาคารออนไลน์ . หลังจากทั้งหมดถ้าผมเข้าไป ผมจะเข้าไปหมด

คู่ ลูกของคุณหรือสัตว์เลี้ยงของชื่อ อาจจะตามด้วย 0 หรือ 1 ( เพราะพวกเขามักจะทำให้คุณใช้หมายเลข ใช่ไหม ? )
4 หลักสุดท้ายของหมายเลขประกันสังคมของคุณหรือ 1234 หรือ 123456 123 .
.
" รหัสผ่าน "
เมืองของคุณ , หรือวิทยาลัยชื่อทีม ฟุตบอล
วันเกิด–ของคุณ คู่ค้าของคุณหรือลูกของคุณ .
" พระเจ้า "

" เล็ท มี น " " เงิน " " รัก "

สถิติการพูดที่อาจจะครอบคลุมประมาณ 20% ของคุณแต่ไม่ต้องเป็นห่วง ถ้าฉันไม่ได้รับมัน แต่มันอาจจะใช้เวลาเพียงไม่กี่นาทีก่อนฉัน . . . . . . .

แฮกเกอร์ และฉันก็ไม่ได้พูดถึงชนิดจริยธรรม ได้พัฒนาทั้งช่วงของเครื่องมือที่จะให้ข้อมูลส่วนบุคคลของคุณ และอุปสรรคหลักที่ยืนอยู่ระหว่างข้อมูลที่เหลือปลอดภัย หรือรั่ว เป็นรหัสผ่านที่คุณเลือก ( กระแทกแดกดันการป้องกันที่ดีที่สุด คือ คนปกติหนึ่ง พวกเขาใช้เวลาน้อยจริงๆ )

เป็นหนึ่งในวิธีที่ง่ายที่สุดในการเข้าถึงข้อมูลจะใช้โจมตีแรงเดรัจฉาน . นี้ได้ เมื่อแฮกเกอร์ใช้เป็นพิเศษเขียนชิ้นส่วนของซอฟต์แวร์ที่จะพยายามที่จะเข้าสู่ระบบในเว็บไซต์โดยใช้ข้อมูลประจำตัวของคุณ insecure.org มีรายการของด้านบน 10 ฟรีกะเทาะรหัสผ่านตรงนี้

ดังนั้นวิธีการหนึ่งจะใช้กระบวนการนี้จริงการรักษาความปลอดภัยส่วนบุคคลของคุณ ? ง่าย ๆ ตามตรรกะของฉัน :

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.