Mõistmine, mida häkkerid kasutavad teie veebikontode avamiseks paroolipildistamise tehnikatest, on suurepärane viis tagada, et seda teiega kunagi ei juhtuks.
fontide lisamine sõnale mac
Kindlasti peate alati oma parooli muutma ja mõnikord kiiremini, kui arvate, kuid varguste vastu leevendamine on suurepärane võimalus oma konto turvalisuse tagamiseks. Alati võite suunduda www.haveibeenpwned.com kontrollida, kas teil on oht, kuid lihtsalt arvate, et teie parool on piisavalt turvaline, et sinna ei saaks sisse häkkida, on halb mõtteviis.
Seega, et aidata teil mõista, kuidas häkkerid teie paroole saavad - turvalised või muul viisil -, oleme koostanud loendi kümnest parema häkkerite kasutatava paroolipakkimise tehnikast. Mõned allpool toodud meetodid on kindlasti aegunud, kuid see ei tähenda, et neid veel ei kasutataks. Lugege hoolikalt ja õppige, mida leevendada.
Kümme parimat häkkerite kasutatavat võtet
1. Sõnaraamatu rünnak
Sõnastiku rünnak kasutab lihtsat faili, mis sisaldab sõnastikust leitavaid sõnu, sellest ka üsna sirgjooneline nimi. Teisisõnu kasutab see rünnak täpselt selliseid sõnu, mida paljud inimesed oma paroolina kasutavad.
Nutikas sõnade rühmitamine, näiteks letmein või superadministratorguy, ei takista teie parooli sellisel viisil lõhkumast - hästi, mitte rohkem kui paariks sekundiks.
2. Jõhker rünnak
Sarnaselt sõnaraamaturünnakule kaasneb toore jõu rünnakuga häkkerile lisaboonus. Lihtsate sõnade kasutamise asemel laseb toore jõu rünnak tuvastada sõnastikust erinevaid sõnu, töötades läbi kõik võimalikud tähtnumbrilised kombinatsioonid aaa1 kuni zzz10.
See ei ole kiire, kui teie parool on üle käputäie tähemärkide pikk, kuid see avastab teie parooli lõpuks. Toorjõurünnakuid saab lühendada, kui visata täiendav arvutusvõimsus, nii töötlemisvõimsuse - sealhulgas videokaardi GPU võimsuse ärakasutamise - kui ka masinumbrite osas, näiteks hajutatud arvutusmudelite, näiteks bitcoini veebikaevurite abil.
3. Vikerkaarelaua rünnak
Vikerkaarelauad pole nii värvilised, kui nende nimi võib tähendada, kuid häkkerile võib teie parool selle lõpus olla. Kõige sirgjoonelisemal viisil saate vikerkaare kokku keevitada eelnevalt arvutatud räside loendiks - arvväärtuseks, mida kasutatakse parooli krüptimisel. See tabel sisaldab kõigi räsialgoritmide kõigi võimalike paroolikombinatsioonide räsi. Vikerkaarelauad on atraktiivsed, kuna see vähendab parooliräsi murdmiseks vajalikku aega, et lihtsalt midagi loendist üles otsida.
Vikerkaarelauad on aga tohutud kohmakad asjad. Nende käitamiseks on vaja tõsist arvutusvõimsust ja tabel muutub kasutuks, kui hash, mida see üritab leida, on enne algoritmi räsimist soolatud paroolile juhuslike märkide lisamisega.
Räägitakse olemasolevatest soolatud vikerkaarelaudadest, kuid need oleksid nii suured, et neid oleks praktikas keeruline kasutada. Tõenäoliselt töötaksid nad ainult eelnevalt määratletud juhuslike märkide ja paroolistringidega, mis on alla 12 tähemärgi, kuna muidu oleks tabeli suurus isegi osariigi tasemel häkkerite jaoks keelav.
4. Andmepüük
Häkkimiseks on lihtne viis, küsige kasutajalt parooli. Andmepüügimeil viib pahaaimamatu lugeja võltsitud sisselogimislehele, mis on seotud mis tahes teenusega, millele häkker soovib juurde pääseda, tavaliselt paludes kasutajal heastada mõni kohutav probleem oma turvalisusega. Seejärel lehel on nende parool kooritud ja häkker saab seda oma eesmärkidel kasutada.
Miks peaks vaeva nägema parooli lõhkumisega, kui kasutaja selle teile igatahes õnnelikult annab?
5. Sotsiaaltehnika
Sotsiaalne insener viib kogu kasutajakontseptsiooni postkastist välja, et andmepüük kipub reaalsesse maailma jääma.
Sotsiaalinseneri lemmik on helistada kontorisse, kes esitleb end IT-turbe tehnikuna ja küsida lihtsalt võrgule juurdepääsu parooli. Oleksite üllatunud, kui tihti see töötab. Mõnel on isegi vajalikud sugunäärmed, et enne ettevõttesse minekut ülikonna ja nimemärgi andmiseks küsida vastuvõtult sama küsimust näost näkku.
6. Pahavara
Klahvilogeri ehk ekraanikaabitsa saab installida pahavara abil, mis salvestab sisselogimise käigus kõik, mida sisestate, või teeb ekraanipilte ning edastab seejärel selle faili koopia häkkerikeskusesse.
Mõni pahavara otsib veebibrauseri kliendi paroolifaili olemasolu ja kopeerib selle, mis sisaldab korralikult krüptimata, hõlpsasti ligipääsetavaid paroole kasutaja sirvimisajaloost.
7. Võrguühenduseta pragunemine
On lihtne ette kujutada, et paroolid on ohutud, kui nende kaitstud süsteemid lukustavad kasutajad pärast kolme või nelja valet arvamist, blokeerides automatiseeritud arvamisrakendused. Noh, see oleks tõsi, kui poleks tõsiasja, et enamik paroolide häkkimisest toimub võrguühenduseta, kasutades paroolifailis räsikomplekti, mis on „rikutud” rikutud süsteemist.
Sageli on kõnealust sihtmärki ohustatud kolmanda osapoole häkkimine, mis võimaldab juurdepääsu süsteemiserveritele ja neile üliolulistele kasutaja parooli räsifailidele. Seejärel võib paroolikrakkija võtta nii kaua aega, kui neil on vaja koodi proovida ja sihtgrupi või üksiku kasutaja hoiatuseta.
8. Õlasurf
Teine sotsiaalse inseneri vorm, õlasurf, tähendab, nagu see tähendab, inimese õlgadele piilumist, kui nad sisestavad mandaate, paroole jne. Ehkki see kontseptsioon on väga madalate tehnoloogiatega, oleksite üllatunud, kui palju paroole ja tundlikku teavet varastatakse sel viisil, nii et olge liikvel olles pangakontodele jms juurdepääsemisel oma ümbruskonnast teadlik.
Kõige enesekindlamad häkkerid võtavad pakikulleri, kliimaseadmete hooldustehniku või muu, mis võimaldab neil pääseda kontorihoonesse, varju. Kui nad on sisse saanud, pakub teenindajate vormiriietus omamoodi tasuta pääsu, et takistusteta ringi liikuda ja märkida paroolide sisestatud paroolid. See annab ka suurepärase võimaluse silma peal hoida kõik need LCD-ekraanide esiküljele kleebitud post-it märkmed, millele on kritseldatud sisselogimisandmed.
9. Ämblik
Nutikad häkkerid on aru saanud, et paljud ettevõtte paroolid koosnevad sõnadest, mis on seotud ettevõtte endaga. Ettevõtte kirjanduse, veebisaitide müügimaterjali ja isegi konkurentide ja loetletud klientide veebisaitide uurimine võib anda laskemoona kohandatud sõnaloendi koostamiseks, mida kasutada toore jõu rünnakul.
Tõeliselt asjatundlikud häkkerid on protsessi automatiseerinud ja lasknud spideringu rakendusel sarnaselt veebirobotitele, mida juhtivad otsingumootorid märksõnade tuvastamiseks kasutavad, nende jaoks loendeid koguda ja koondada.
10. Arva ära
Paroolikrakkerite parim sõber on muidugi kasutaja ennustatavus. Välja arvatud juhul, kui ülesandele pühendatud tarkvara abil on loodud tõeliselt juhuslik parool, pole kasutaja loodud juhuslik parool tõenäoliselt midagi sellist.
Selle asemel, et meie aju on emotsionaalselt seotud asjadega, mis meile meeldivad, on tõenäoline, et need juhuslikud paroolid põhinevad meie huvidel, hobidel, lemmikloomadel, perekonnal jne. Tegelikult põhinevad paroolid kõigil asjadel, millest me tahame sotsiaalvõrgustikes vestelda ja isegi oma profiilidesse lisada. Paroolimurdjad vaatavad seda teavet suure tõenäosusega ja teevad mõned - sageli õiged - haritud oletused, kui üritavad murda tarbijatasemel parooli ilma sõnaraamatuid või jõhkraid rünnakuid kasutamata.
Muud ettevaatusega seotud rünnakud
Kui häkkeritel midagi puudu on, pole see loovus. Kasutades erinevaid tehnikaid ja kohanedes pidevalt muutuvate turvaprotokollidega, jätkavad need interloperid edu.
Näiteks on keegi sotsiaalmeedias tõenäoliselt näinud lõbusaid viktoriine ja malle, milles palutakse teil rääkida oma esimesest autost, oma lemmiktoidust, oma 14. sünnipäeva laulust number üks. Kuigi need mängud tunduvad kahjutud ja neid on kindlasti tore postitada, on need tegelikult avatud mall turvaküsimuste ja kontole juurdepääsu kontrollimise vastuste jaoks.
Konto loomisel proovige ehk kasutada vastuseid, mis tegelikult ei puuduta teid, kuid mida saate lihtsalt meelde jätta. Mis oli su esimene auto? Selle asemel, et vastata tõepäraselt, pange hoopis oma unistuste auto. Vastasel juhul lihtsalt ei postita turvavastuseid veebis.
Teine võimalus juurdepääsuks on lihtsalt parooli lähtestamine. Parim kaitseliin parooli lähtestamise eest interloperiga on kasutada sageli kontrollitavat e-posti aadressi ja hoida oma kontaktandmeid ajakohasena. Kui see on saadaval, lubage alati kaheastmeline autentimine. Isegi kui häkker õpib teie parooli, ei pääse ta kontole ilma kordumatu kinnituskoodita.
Korduma kippuvad küsimused
Miks on mul vaja iga saidi jaoks erinevat parooli?
Tõenäoliselt teate, et te ei tohiks oma paroole välja anda ja te ei tohiks alla laadida sisu, mis pole teile tuttav, kuid kuidas on lood kontodega, kuhu iga päev sisse logite? Oletame, et kasutate oma pangakonto jaoks sama parooli, mida kasutate suvalise konto jaoks nagu Grammarly. Grammarly häkkimise korral on kasutajal ka teie pangaparool (ja võib-olla ka teie e-posti aadress, mis muudab kõigi teie rahaliste ressursside juurdepääsu veelgi lihtsamaks).
Mida saan teha oma kontode kaitsmiseks?
2FA kasutamine kõigil seda funktsiooni pakkuvatel kontodel, iga konto jaoks ainulaadsete paroolide kasutamine ning tähtede ja sümbolite segu kasutamine on häkkerite vastu parim kaitseliin. Nagu varem öeldud, on häkkeritel palju erinevaid viise, kuidas pääseda teie kontodele, nii et muud asjad, mida peate regulaarselt tegema, hoiab teie tarkvara ja rakendusi ajakohasena (turvapaikade jaoks) ja vältides allalaadimisi, mis pole teile tuttavad.
Kuidas on kõige turvalisem hoida paroole?
Mitme kordumatult kummalise parooliga kursis hoidmine võib olla uskumatult keeruline. Kuigi paroolide lähtestamise protsess on palju parem kui teie kontode rikkumine, on see aeganõudev. Paroolide turvalisuse tagamiseks võite kõigi oma paroolide salvestamiseks kasutada sellist teenust nagu Last Pass või KeePass.
Paroolide säilitamiseks võite kasutada ka ainulaadset algoritmi, hõlbustades nende meeldejätmist. Näiteks võib PayPal olla midagi sellist nagu hwpp + c832. Põhimõtteliselt on see parool URL-i (https://www.paypal.com) iga katkemise esimene täht koos kõigi teie kodus olevate laste sünniaasta viimase numbriga (näitena). Kui lähete oma kontole sisse logima, vaadake URL-i, mis annab teile selle parooli esimesed tähed.
Lisage sümboleid, et muuta teie parool veelgi raskemaks, kuid korraldage need nii, et neid oleks lihtsam meelde jätta. Näiteks võib sümbol + tähistada kõiki meelelahutusega seotud kontosid, samal ajal kui! saab kasutada finantskontode jaoks.
