U ovom članku ćemo pogledati šest najpopularnijih tehnika koje se koriste za razbijanje lozinki. Također ćemo objasniti neke od najboljih načina da zaštitite svoje račune od ovih uobičajenih strategija.
Predviđeno vrijeme čitanja: 7 minute
Kada razmišljamo o tome kako hakeri praktikuju password cracking, možemo razmišljati o korištenju botova za unos hiljada znakova dok ne pronađu pravu kombinaciju. Iako ova tehnika još uvijek postoji, relativno je neefikasna i teška za izvedbu jer većina web stranica postavlja ograničenja na uzastopne pokušaje prijave.
Što je vaša lozinka složenija, manja je vjerovatnoća da će se slučajno pogoditi. Sve dok koristite jaku lozinku, bilo kome je izuzetno teško pristupiti vašim nalozima.
prema Nord Pass , ukupno pet najčešćih lozinki su:
Glavni razlog zašto je password cracking je još uvijek održiva taktika pokušaja i greške, je da toliko ljudi nastavlja koristiti predvidljive lozinke. Ako imate problema sa pamćenjem jakih lozinki, koristite a menadžer lozinki sposoban za generiranje i pohranjivanje jakih lozinki.
Web lokacije i aplikacije pohranjuju šifrirane bitove vaše lozinke za ispravnu provjeru autentičnosti vašeg računa kada se prijavite. Ako je platforma koju koristite pogođena kršenjem podataka, vaša lozinka može biti dostupna na mračnom webu.
Kao obični korisnik, može se činiti da ne možete učiniti ništa da spriječite kršenje podataka. Međutim, neki dobavljači kibernetičke sigurnosti sada nude usluge nadzora koje vas upozoravaju kada je jedna od vaših lozinki ugrožena.
Čak i ako niste svjesni bilo kakvog kršenja podataka, toplo se preporučuje da promijenite svoje lozinke svakih 90 dana kako biste spriječili da se zastarjele lozinke uhvate i koriste.
Rainbow TablesOpćenito, web stranice i aplikacije pohranjuju lozinke u šifriranom ili heširanom obliku. Haširanje je vrsta kodiranja koja radi samo u jednom smjeru. Unesite svoju lozinku, lozinka se hešira, a zatim se taj hash upoređuje sa hešom povezanim s vašim računom.
Dok heširanje radi samo u jednom smjeru, sami hashovi sadrže znakove ili naznake o lozinkama koje su ih proizvele. The rainbow tables su skupovi podataka koji pomažu hakerima da identifikuju potencijalne lozinke na osnovu odgovarajućeg heša.
Primarni uticaj duginih tabela je to što one omogućavaju hakerima da razbiju heširane lozinke u djeliću vremena koje bi trebalo bez njih. Iako je jaku lozinku teže provaliti, još uvijek je samo pitanje vremena za vještog hakera.
Uporno praćenje dark weba je najbolji način da se nosite sa kršenjem podataka, tako da možete promijeniti svoju lozinku prije nego što bude probijena. Možete dobiti nadzor Dark weba od većine najbolji menadžeri lozinki u 2023 .
SpideringČak i ako je vaša lozinka otporna na potpuno nasumično pogađanje, možda neće nuditi istu zaštitu od nje spidering. It spidering to je proces prikupljanja informacija i obrazovanih hipoteza.
Lo spidering obično se povezuje sa kompanijama, a ne sa ličnim računima. Kompanije obično koriste lozinke koje su povezane sa njihovim brendom, što ih čini lakšim za pogađanje. Haker bi mogao da koristi kombinaciju javno dostupnih informacija i internih dokumenata, kao što su priručnici zaposlenih, sa detaljima o svojim bezbednosnim praksama.
Čak i ako pokuša spidering protiv pojedinačnih korisnika su manje uobičajene, ipak je dobra ideja izbjegavati lozinke vezane za vaš lični život. Rođendani, imena beba i imena kućnih ljubimaca se obično koriste i svako ko ima tu informaciju može ih pogoditi.
PhishingIl phishing javlja se kada se hakeri predstavljaju kao legitimne web stranice kako bi prevarili ljude da predaju svoje vjerodajnice za prijavu. Korisnici interneta vremenom postaju sve bolji u prepoznavanju pokušaja krađe identiteta, ali hakeri također razvijaju sofisticiranije tehnike kako bi nastavili s razbijanjem lozinki.
Kao i povrede podataka, phishing jednako dobro radi protiv jakih lozinki kao i protiv slabih. Osim stvaranja jakih lozinki, također morate slijediti nekoliko drugih najboljih praksi za pokušaje blokiranja phishing.
Prvo, pobrinite se da razumijete izdajničke znakove phishing. Na primjer, hakeri često šalju izuzetno hitne e-poruke u pokušaju da uspaniče primaoca. Neki hakeri se čak predstavljaju kao prijatelji, kolege ili poznanici kako bi stekli povjerenje mete.
Drugo, nemojte upasti u zamke phishing Najčešće. Pouzdana web stranica nikada ne traži od vas da pošaljete lozinku, kod za autentifikaciju ili bilo koju drugu osjetljivu informaciju putem e-pošte ili usluge kratkih poruka (SMS). Ako trebate provjeriti svoj račun, unesite URL ručno u svoj pretraživač umjesto da kliknete na bilo koju vezu.
Konačno, omogućite dvofaktornu autentifikaciju (2FA) na što više računa. Sa 2FA, pokušaj da se phishing to neće biti dovoljno: hakeru je i dalje potreban kod za autentifikaciju za pristup vašem računu.
MalwareIl malware odnosi se na mnogo različitih tipova softvera koji se kreiraju i distribuiraju da naškode krajnjem korisniku. Hakeri koriste keyloggere, skrapere ekrana i druge vrste malware da izvučete lozinke direktno sa uređaja korisnika.
Naravno, vaš uređaj je otporniji na malware ako instalirate antivirusni softver. Antivirus je pouzdana platforma koja identificira malware na vašem računaru, upozorava vas na sumnjive web stranice i sprječava preuzimanje zlonamjernih priloga e-pošte.
Account MatchingLoše je imati hakiran jedan od vaših naloga, ali mnogo je gore imati sve odjednom. Ako koristite istu lozinku za više naloga, značajno povećavate rizik povezan s tom lozinkom.
Nažalost, još uvijek je uobičajeno da ljudi imaju jedinstvenu lozinku za svaki pojedinačni račun. Imajte na umu da jake lozinke nisu ništa bolje od slabih lozinki u slučaju povrede podataka i ne postoji način da se predvidi kada će doći do kršenja.
Imajući to na umu, jednako je važno da su vaše lozinke jedinstvene kao i da su otporne na hakiranje. Čak i ako imate problema da zapamtite svoje lozinke, nikada ih ne biste trebali ponovo koristiti. Siguran upravitelj lozinki može vam pomoći da pratite svoje lozinke na različitim uređajima.
U 2023. hakeri koriste mnogo različitih strategija za provalu u račune. Prethodni pokušaji hakovanja lozinki bili su općenito rudimentarni, ali hakeri su pojačali svoju taktiku kao odgovor na tehnički pismeniju publiku.
Neke web stranice imaju osnovne zahtjeve za jačinu lozinke kao što su najmanje osam znakova, najmanje jedan broj i najmanje jedan poseban znak. Iako su ovi zahtjevi bolji nego ništa, istina je da morate biti još oprezniji kako biste izbjegli popularne tehnike razbijanja lozinki.
Da biste optimizirali svoju cyber sigurnost, trebali biste omogućiti dvofaktorsku autentifikaciju gdje je to moguće i koristiti jake i jedinstvene lozinke za svaki od svojih naloga. Menadžer lozinki je najbolji način za kreiranje, pohranjivanje i dijeljenje lozinki. Takođe, mnogi menadžeri lozinki dolaze sa ugrađenim autentifikatorima. Pogledajte našu listu najbolji menadžeri lozinki 2023 da saznate više o najboljim provajderima.
BlogInnovazione.it
Coveware od strane Veeam-a će nastaviti da pruža usluge odgovora na incidente u slučaju sajber iznude. Coveware će ponuditi mogućnosti forenzike i sanacije…
Prediktivno održavanje revolucionira sektor nafte i plina, s inovativnim i proaktivnim pristupom upravljanju postrojenjima.…
UK CMA izdao je upozorenje o ponašanju Big Tech-a na tržištu umjetne inteligencije. Tamo…
Uredba o „zelenim kućama“, koju je formulisala Evropska unija za poboljšanje energetske efikasnosti zgrada, završila je svoj zakonodavni proces sa…