Según el blog de Thomas Baekdal, emprendedor en social media, existen cinco formas mediante las que terceras personas pueden acceder a tu código secreto también nos dice como evitarlo.
Métodos de acceso fraudulento:
- El hacker pregunta por tu contraseña estafando al sistema de alguna forma.
- El hacker lo averigua. A la gente le gusta las frases sencillas para poder recordarlas. Como el día de nacimiento.
- El hacker decide realizar un ataque masivo. Simplemente se dedica a escribir todas las contraseñas posibles al mismo tiempo relacionadas con la persona en cuestión.
- El hacker ataca a un tercero con una lista de palabras comunes.
- El hacker usa un diccionario de aproximación usando un diccionario completo de palabras y accede a la red.
Recomendaciones de como evitarlo:
- Departamentos de tecnología informática animan a la gente a usar complejas contraseñas para que sean difíciles de desbloquear.
- El problema se encuentra en que la gente los escribe en una hoja de papel.
- La clave está en utilizar más de una palabra común.
- Tres palabras comunes se convierten para el hacker en una tarea imposible.
Usando estas indicaciones Baekdal calcula que adivinar la contraseña llevaría al hacker aproximadamente:
- Para un ataque común 2.537 años .
- Para un ataque masivo 1.163.859 años .
- Por medio de diccionario de ataques 39. 637.240 años.
Respecto al proveedor, lo que debe hacer es asegurar la red:
- Ganando tiempo retrasando los intentos para iniciar la sesión.
- En lugar de permitir a la gente inscribirse otra vez y otra, puede añadir cinco segundos de retraso entre cada intento.
- Añadir un periodo de sanción si la persona ha tecleado el password incorrectamente más de diez veces.
- Sumando tiempo de retraso el proveedor protege al usuario y lo recompensa si sigue un método para el uso de palabras.
Fuente: blog de Thomas Baekdal