В тази статия ще разгледаме шест от най-популярните техники, използвани за разбиване на пароли. Ще обясним и някои от най-добрите начини за защита на вашите акаунти от тези често срещани стратегии.
Очаквано време за четене: 7 Minuti
Когато мислим за това как хакерите практикуват password cracking, можем да мислим да използваме ботове, за да въвеждаме хиляди знаци, докато намерят правилната комбинация. Въпреки че тази техника все още съществува, тя е относително неефективна и трудна за изпълнение, тъй като повечето уебсайтове поставят ограничения върху последователните опити за влизане.
Колкото по-сложна е вашата парола, толкова по-малка е вероятността да бъде отгатната на случаен принцип. Докато използвате силна парола, е изключително трудно за всеки да получи достъп до вашите акаунти.
втори Северен проход петте най-често срещани пароли като цяло са:
Основната причина, поради която password cracking е все още жизнеспособна тактика проба-грешка, е че толкова много хора продължават да използват предвидими пароли. Ако имате проблеми със запомнянето на силни пароли, използвайте a мениджър на пароли способен да генерира и съхранява силни пароли.
Уебсайтовете и приложенията съхраняват криптирани битове от вашата парола, за да удостоверят правилно вашия акаунт, когато влезете. Ако платформа, която използвате, е засегната от нарушение на данните, паролата ви може да е налична в тъмната мрежа.
Като обикновен потребител може да изглежда, че не можете да направите нищо, за да предотвратите нарушение на сигурността на данните. Някои доставчици на киберсигурност обаче вече предлагат услуги за наблюдение, които ви предупреждават, когато една от вашите пароли е компрометирана.
Дори и да не знаете за нарушения на данните, силно се препоръчва да променяте паролите си на всеки 90 дни, за да предотвратите прихващането и използването на остарели пароли.
Rainbow TablesКато цяло уебсайтовете и приложенията съхраняват пароли в криптирана или хеширана форма. Хеширането е вид кодиране, което работи само в една посока. Въведете паролата си, паролата се хешира и след това този хеш се сравнява с хеша, свързан с вашия акаунт.
Докато хеширането работи само в една посока, самите хешове съдържат признаци или улики за паролите, които са ги произвели. The rainbow tables са набори от данни, които помагат на хакерите да идентифицират потенциални пароли въз основа на съответния хеш.
Основното въздействие на дъговите таблици е, че те позволяват на хакерите да разбиват хеширани пароли за част от времето, което би им отнело без тях. Въпреки че силната парола е по-трудна за разбиване, тя все още е само въпрос на време за опитен хакер.
Постоянното наблюдение на тъмната мрежа е най-добрият начин да се справите с нарушение на данните, така че да можете да промените паролата си, преди тя да бъде нарушена. Можете да получите мониторинг на тъмната мрежа от повечето най-добрите мениджъри на пароли през 2023 г .
SpideringДори паролата ви да е устойчива на напълно произволно отгатване, тя може да не предлага същата защита срещу нея spidering. The spidering това е процес на събиране на информация и обосновани хипотези.
Lo spidering обикновено се свързва с компании, а не с лични сметки. Компаниите са склонни да използват пароли, които са свързани с тяхната марка, което ги прави по-лесни за отгатване. Хакер може да използва комбинация от публично достъпна информация и вътрешни документи, като наръчници на служителите, с подробности за техните практики за сигурност.
Дори при опити за spidering срещу отделни потребители са по-рядко срещани, все пак е добра идея да избягвате пароли, свързани с личния ви живот. Рождени дни, имена на бебета и имена на домашни любимци се използват често и могат да бъдат познати от всеки, който има тази информация.
PhishingIl phishing случва се, когато хакери се представят за легитимни уебсайтове, за да подмамят хората да изпратят своите идентификационни данни за вход. Интернет потребителите стават по-добри в разпознаването на опитите за фишинг с течение на времето, но хакерите също така разработват по-сложни техники за продължаване на разбиването на пароли.
Подобно на нарушенията на данните, phishing работи еднакво добре срещу силни пароли, както и срещу слаби. В допълнение към създаването на силни пароли, вие също трябва да следвате няколко други най-добри практики за опити за блокиране phishing.
Първо се уверете, че разбирате издайническите признаци на phishing. Например, хакерите често изпращат изключително спешни имейли в опит да паникьосат получателя. Някои хакери дори се представят за приятели, колеги или познати, за да спечелят доверието на мишената.
Второ, не попадайте в капаните на phishing Най-често. Доверен уебсайт никога не иска от вас да изпратите парола, код за удостоверяване или друга чувствителна информация чрез имейл или услуга за кратки съобщения (SMS). Ако трябва да проверите акаунта си, моля, въведете URL адреса ръчно в браузъра си, вместо да щраквате върху която и да е връзка.
И накрая, активирайте двуфакторно удостоверяване (2FA) на възможно най-много акаунти. С 2FA, опит за phishing това няма да е достатъчно: хакерът все още се нуждае от код за удостоверяване, за да получи достъп до вашия акаунт.
MalwareIl malware се отнася до много различни типове софтуер, които се създават и разпространяват, за да навредят на крайния потребител. Хакерите използват keyloggers, screen scrapers и други видове malware за извличане на пароли директно от устройството на потребителя.
Естествено, вашето устройство е по-устойчиво на malware ако инсталирате антивирусен софтуер. Антивирусната програма е надеждна платформа, която идентифицира malware на вашия компютър, ви предупреждава за подозрителни уебсайтове и ви предпазва от изтегляне на злонамерени прикачени файлове към имейл.
Account MatchingДа хакнете един от вашите акаунти е лошо, но да ги хакнете всички наведнъж е много по-лошо. Ако използвате една и съща парола за няколко акаунта, значително увеличавате риска, свързан с тази парола.
За съжаление все още е обичайно хората да имат уникална парола за всеки отделен акаунт. Не забравяйте, че силните пароли не са по-добри от слабите пароли при пробив на данни и няма начин да се предвиди кога ще възникне пробив.
Имайки това предвид, е също толкова важно вашите пароли да са уникални, колкото е и да са устойчиви на хакване. Дори ако имате проблеми със запомнянето на вашите пароли, никога не трябва да ги използвате повторно. Сигурен мениджър на пароли може да ви помогне да следите паролите си на различни устройства.
През 2023 г. хакерите използват много различни стратегии за проникване в акаунти. Предишните опити за хакване на пароли като цяло бяха по-елементарни, но хакерите засилиха тактиката си в отговор на по-технически грамотна аудитория.
Някои уебсайтове имат основни изисквания за сила на паролата, като поне осем знака, поне едно число и поне един специален знак. Въпреки че тези изисквания са по-добри от нищо, истината е, че трябва да сте още по-внимателни, за да избегнете популярни техники за кракване на пароли.
За да оптимизирате вашата киберсигурност, трябва да активирате двуфакторно удостоверяване, където е възможно, и да използвате силни и уникални пароли за всеки от вашите акаунти. Мениджърът на пароли е най-добрият начин за създаване, съхраняване и споделяне на пароли. Освен това много мениджъри на пароли идват с вградени удостоверители. Вижте нашия списък с най-добрите мениджъри на пароли за 2023 г за да научите повече за най-добрите доставчици.
BlogInnovazione.it
Операция по офталмопластика с помощта на търговския зрител Apple Vision Pro беше извършена в поликлиниката в Катания...
Развитието на фини двигателни умения чрез оцветяване подготвя децата за по-сложни умения като писане. Оцветявам…
Военноморският сектор е истинска световна икономическа сила, която се е насочила към пазар от 150 милиарда...
Миналия понеделник Financial Times обяви сделка с OpenAI. FT лицензира своята журналистика от световна класа...