У гэтым артыкуле мы разгледзім шэсць найбольш папулярных метадаў, якія выкарыстоўваюцца для ўзлому пароляў. Мы таксама растлумачым некаторыя з лепшых спосабаў абараніць вашы ўліковыя запісы ад гэтых распаўсюджаных стратэгій.
Разліковы час чытання: 7 хвілін
Калі мы думаем пра тое, як хакеры практыкуюць password cracking
, мы можам падумаць аб выкарыстанні ботаў для ўводу тысяч сімвалаў, пакуль яны не знойдуць правільную камбінацыю. Хоць гэты метад усё яшчэ існуе, ён адносна неэфектыўны і складаны ў выкананні, паколькі большасць вэб-сайтаў накладвае абмежаванні на паслядоўныя спробы ўваходу.
Чым больш складаны ваш пароль, тым менш верагоднасць таго, што ён будзе адгаданы выпадковым чынам. Пакуль вы выкарыстоўваеце надзейны пароль, каму-небудзь вельмі цяжка атрымаць доступ да вашых уліковых запісаў.
па NordPass , пяць найбольш распаўсюджаных пароляў:
Асноўная прычына таго, што password cracking
па-ранейшаму з'яўляецца жыццяздольнай тактыкай спроб і памылак, заключаецца ў тым, што так шмат людзей працягваюць выкарыстоўваць прадказальныя паролі. Калі вам цяжка запомніць надзейныя паролі, выкарыстоўвайце a менеджэр пароляў здольны генераваць і захоўваць надзейныя паролі.
Вэб-сайты і праграмы захоўваюць зашыфраваныя біты вашага пароля для належнай аўтэнтыфікацыі вашага ўліковага запісу пры ўваходзе ў сістэму. Калі платформа, якой вы карыстаецеся, пацярпела ад уцечкі даных, ваш пароль можа быць даступны ў цёмным сеціве.
Звычайнаму карыстальніку можа здацца, што вы нічога не можаце зрабіць, каб прадухіліць уцечку даных. Аднак некаторыя пастаўшчыкі кібербяспекі цяпер прапануюць паслугі маніторынгу, якія папярэджваюць вас, калі адзін з вашых пароляў узламаны.
Нават калі вы не ведаеце аб якіх-небудзь парушэннях дадзеных, настойліва рэкамендуецца мяняць свае паролі кожныя 90 дзён, каб прадухіліць захоп і выкарыстанне састарэлых пароляў.
Rainbow Tables
Як правіла, вэб-сайты і праграмы захоўваюць паролі ў зашыфраваным або хэшаваным выглядзе. Хэшаванне - гэта тып кадавання, які працуе толькі ў адным кірунку. Увядзіце свой пароль, пароль хэшуецца, а затым гэты хэш параўноўваецца з хэшам, звязаным з вашым уліковым запісам.
Хоць хэшаванне працуе толькі ў адным кірунку, самі хэшы ўтрымліваюць знакі або падказкі аб паролях, якія іх ствараюць. The rainbow tables
- гэта наборы даных, якія дапамагаюць хакерам ідэнтыфікаваць патэнцыйныя паролі на аснове адпаведнага хэша.
Асноўнае ўздзеянне вясёлкавых табліц заключаецца ў тым, што яны дазваляюць хакерам узломваць хэшаваныя паролі за долю часу, які заняло б без іх. Хаця надзейны пароль цяжэй узламаць, для дасведчанага хакера гэта толькі пытанне часу.
Пастаянны маніторынг цёмнай сеткі - лепшы спосаб справіцца з уцечкай даных, каб вы маглі змяніць свой пароль, перш чым ён будзе ўзламаны. Вы можаце атрымаць маніторынг цёмнай сеткі з большасці лепшыя менеджэры пароляў у 2023 годзе .
Spidering
Нават калі ваш пароль устойлівы да цалкам выпадковага адгадвання, ён можа не забяспечваць такую ж абарону ад яго spidering
. Гэта spidering
гэта працэс збору інфармацыі і адукаваных гіпотэз.
Lo spidering
звычайна гэта звязана з кампаніямі, а не з асабістымі рахункамі. Кампаніі, як правіла, выкарыстоўваюць паролі, звязаныя з іх брэндам, што палягчае іх адгадванне. Хакер можа выкарыстаць камбінацыю агульнадаступнай інфармацыі і ўнутраных дакументаў, такіх як даведнікі для супрацоўнікаў, з падрабязнай інфармацыяй аб іх метадах бяспекі.
Нават пры спробах spidering
супраць індывідуальных карыстальнікаў радзей, усё ж добра пазбягаць пароляў, звязаных з вашым асабістым жыццём. Дні нараджэння, імёны дзяцей і імёны хатніх жывёл звычайна выкарыстоўваюцца, і кожны, хто валодае такой інфармацыяй, можа адгадаць іх.
Phishing
Il phishing
гэта адбываецца, калі хакеры выдаюць сябе за законныя вэб-сайты, каб падманам прымусіць людзей адправіць свае ўліковыя дадзеныя для ўваходу. Карыстальнікі Інтэрнэту з часам лепш распазнаюць спробы фішынгу, але хакеры таксама распрацоўваюць больш дасканалыя метады ўзлому пароляў.
Як і ўцечка даных, phishing
ён гэтак жа добра працуе супраць надзейных пароляў, як і супраць слабых. У дадатак да стварэння надзейных пароляў вам таксама трэба прытрымлівацца некалькіх іншых рэкамендацый па блакіроўцы спроб phishing
.
Па-першае, пераканайцеся, што вы разумееце характэрныя прыкметы phishing
. Напрыклад, хакеры часта дасылаюць вельмі тэрміновыя электронныя лісты, спрабуючы выклікаць паніку ў атрымальніка. Некаторыя хакеры нават выдаюць сябе за сяброў, калег або знаёмых, каб заваяваць давер мішэні.
Па-другое, не трапляйце ў пасткі phishing
Найбольш распаўсюджаныя. Надзейны вэб-сайт ніколі не просіць вас адправіць пароль, код аўтэнтыфікацыі або любую іншую канфідэнцыяльную інфармацыю па электроннай пошце або службе кароткіх паведамленняў (SMS). Калі вам трэба праверыць свой уліковы запіс, увядзіце URL-адрас уручную ў браўзер замест таго, каб націскаць любую спасылку.
Нарэшце, уключыце двухфактарную аўтэнтыфікацыю (2FA) на як мага большай колькасці ўліковых запісаў. З 2FA, спроба phishing
гэтага будзе недастаткова: хакеру ўсё яшчэ патрэбны код аўтэнтыфікацыі для доступу да вашага ўліковага запісу.
Malware
Il malware
адносіцца да мноства розных тыпаў праграмнага забеспячэння, якое ствараецца і распаўсюджваецца, каб нанесці шкоду канчатковаму карыстальніку. Хакеры выкарыстоўваюць кейлоггеры, скрабкі экрана і іншыя віды malware
для здабывання пароляў непасрэдна з прылады карыстальніка.
Натуральна, ваша прылада больш устойлівая да malware
калі вы ўсталюеце антывіруснае праграмнае забеспячэнне. Антывірус - гэта надзейная платформа, якая ідэнтыфікуе malware
на вашым камп'ютары, папярэджвае аб падазроных вэб-сайтах і не дазваляе спампоўваць шкоднасныя ўкладанні электроннай пошты.
Account Matching
Узламаць адзін з вашых уліковых запісаў - гэта дрэнна, але мець усе адразу - значна горш. Калі вы выкарыстоўваеце адзін і той жа пароль для некалькіх уліковых запісаў, вы значна павялічваеце рызыку, звязаную з гэтым паролем.
На жаль, людзі па-ранейшаму звычайна маюць унікальны пароль для кожнага ўліковага запісу. Памятайце, што надзейныя паролі не лепш, чым слабыя паролі ў выпадку ўзлому даных, і няма магчымасці прадказаць, калі адбудзецца ўзлом.
Маючы гэта на ўвазе, так жа важна, каб вашы паролі былі унікальнымі, як і тое, што яны былі ўстойлівымі да ўзлому. Нават калі вам цяжка запомніць паролі, вы ніколі не павінны выкарыстоўваць іх паўторна. Бяспечны менеджэр пароляў можа дапамагчы вам адсочваць вашы паролі на розных прыладах.
У 2023 годзе хакеры выкарыстоўваюць мноства розных стратэгій для ўзлому акаўнтаў. Папярэднія спробы ўзлому пароляў звычайна былі больш элементарнымі, але хакеры ўзмацнілі сваю тактыку ў адказ на больш тэхнічна пісьменную аўдыторыю.
Некаторыя вэб-сайты прад'яўляюць асноўныя патрабаванні да надзейнасці пароля, напрыклад, не менш за восем сімвалаў, хаця б адну лічбу і хаця б адзін спецыяльны сімвал. Хоць гэтыя патрабаванні лепш, чым нічога, праўда ў тым, што вам трэба быць яшчэ больш уважлівымі, каб пазбегнуць папулярных метадаў узлому пароляў.
Каб аптымізаваць вашу кібербяспеку, вы павінны ўключыць двухфактарную аўтэнтыфікацыю, дзе гэта магчыма, і выкарыстоўваць надзейныя і ўнікальныя паролі для кожнага з вашых уліковых запісаў. Менеджэр пароляў - лепшы спосаб ствараць, захоўваць і абагульваць паролі. Акрамя таго, многія менеджэры пароляў пастаўляюцца з убудаванымі сродкамі аўтэнтыфікацыі. Праверце наш спіс лепшыя менеджэры пароляў 2023 года каб даведацца больш пра лепшых пастаўшчыкоў.
BlogInnovazione.it
У мінулы панядзелак Financial Times абвясціла аб здзелцы з OpenAI. FT ліцэнзуе сваю журналістыку сусветнага ўзроўню...
Мільёны людзей плацяць за струменевыя паслугі, плацячы штомесячную абаненцкую плату. Распаўсюджана меркаванне, што вы…
Coveware ад Veeam працягне прадастаўляць паслугі рэагавання на інцыдэнты кібервымагальніцтва. Coveware будзе прапаноўваць судова-медыцынскую экспертызу і магчымасці выпраўлення…
Прагнастычнае тэхнічнае абслугоўванне рэвалюцыянізуе нафтагазавы сектар з інавацыйным і актыўным падыходам да кіравання заводам.…