¿En cuántos intentos hacker puede adivinar la contraseña?

Eso depende de en qué sitio / escenario esté intentando el pirata informático y las habilidades de ingeniería social de un pirata informático. Si el hacker es bueno en ingeniería social, puede adivinar la contraseña en menos intentos (la tasa de éxito es muy inferior).

Según mi experiencia personal, uno de mis amigos cercanos creó un correo con los dígitos de su número de teléfono al final. Como persona curiosa una vez que quiero verificar la seguridad de su contraseña, intenté iniciar sesión con una combinación de su nombre y número de teléfono. primer intento fallido. Ahora, con cuidado (porque después de algunos intentos fallidos, el proveedor de correo electrónico envió un correo de notificación al usuario) pensé e intenté solo su número de teléfono como contraseña y fue correcto.

Si un pirata informático intenta adivinar una contraseña interactiva, el sitio web (como Gmail o Facebook) notifica al usuario o bloquea al titular de la cuenta por algún tiempo para evitar más intentos de adivinanzas. En este caso, adivinar la contraseña no es una buena opción y tiene una tasa de éxito muy inferior, salvo si el hacker es extremadamente bueno en ingeniería social. Si un pirata informático intenta intentos de contraseña sin conexión (como el descifrado de hash de la base de datos o el descifrado de hash NTLM o diferentes tipos de descifrado de hash), un diccionario de contraseñas es muy útil en comparación con el ataque de fuerza bruta. Hoy en día, tenemos muchos archivos de contraseña (desde numérico a alfa numérico mixto) disponibles en Internet. Para adivinar sin conexión, tomará minutos o años dependiendo de la seguridad de la contraseña.

En pocas palabras, el éxito depende de la precisión del reconocimiento realizado por el hacker.

Espero que esto ayude.

Related Content

¿Cómo se va a frenar la guerra cibernética?

¿Cuál es la mejor manera de probar un sitio web para la vulnerabilidad de inyección SQL?

¿Cómo se propaga el ransomware Locky en un dispositivo?

¿Cuáles son los buenos programas antivirus para dispositivos móviles?

¿Quién proporciona los mejores servicios de eliminación de malware?

Los hackers ya no adivinan las contraseñas.

En la actualidad, los sistemas limitan automáticamente el número máximo de intentos que puede realizar en un período de tiempo determinado. Además, los intentos de inicio de sesión fallidos continuos en una cuenta particular probablemente harían que se congelara o bloqueara por largos períodos de tiempo.

Lo que haría el pirata informático es obtener la contraseña utilizando otros medios, como el spear phishing o la opción de contraseña olvidada y respondiendo las preguntas de seguridad de manera inteligente utilizando la información obtenida de los perfiles de redes sociales de la víctima.

Adivinar contraseñas no es realista. Las probabilidades de fracaso son mucho más altas.

Barun Basak

Si el hacker está usando un ataque de fuerza bruta, entonces tal vez mil millones de combinaciones .

Himanshi Khatri

More Interesting

Quiero atrapar al autor que hackeó mi cuenta PayPal. ¿Puedo acercarme a la policía? Se agregó una dirección de entrega en algún lugar de Minneapolis.

¿Cuáles son las cosas que necesitaré para hacer un antivirus simple en C o C ++ como mi proyecto universitario?

¿Qué sucede con el antivirus cuando instalamos otro sistema operativo en nuestra computadora portátil?

¿Qué está haciendo India por los ciberataques?

¿Cuál es el teléfono inteligente más seguro del mundo?

¿Qué sucede si de alguna manera toda la encriptación que usamos se vuelve decodificable de repente? ¿Cuáles podrían ser los posibles resultados y sus soluciones?

¿Qué es la seguridad del servidor?

¿Qué empresas de TI en los países de Oriente Medio son buenas para los piratas informáticos de software / red / éticos?

¿Cómo se produjo el ataque WannaCry Ransomware?

Dado que iOS y OSX tuvieron la mayor vulnerabilidad del año, ¿por qué la gente dice que es más seguro?

¿Cuál es la diferencia entre los grupos de seguridad y la lista de control de acceso a la red en AWS?

¿Qué tan seguro es publicar fotos tuyas en Quora?

¿El nuevo sistema de preguntas de seguridad de United está informado por las mejores prácticas de la industria?

¿Quién firmará / cifrará digitalmente todos sus correos electrónicos en el trabajo?

¿Ayudará ceh a conseguir un trabajo en el campo de la seguridad cibernética?