En aquest article, veurem sis de les tècniques més populars que s'utilitzen per trencar contrasenyes. També explicarem algunes de les millors maneres de protegir els vostres comptes d'aquestes estratègies habituals.
Temps estimat de lectura: 7 acta
Quan pensem en com practiquen els pirates informàtics password cracking, podem pensar en utilitzar robots per introduir milers de caràcters fins que trobin la combinació adequada. Tot i que aquesta tècnica encara existeix, és relativament ineficient i difícil de dur a terme, ja que la majoria de llocs web limiten els intents d'inici de sessió consecutius.
Com més complexa sigui la vostra contrasenya, menys probable és que s'endevinin aleatòriament. Sempre que utilitzeu una contrasenya segura, és extremadament difícil per a ningú accedir als vostres comptes.
segons Pas del Nord , les cinc contrasenyes més habituals en general són:
La principal raó per la qual el password cracking segueix sent una tàctica d'assaig i error viable, és que molta gent segueix utilitzant contrasenyes previsibles. Si teniu problemes per recordar contrasenyes segures, utilitzeu a gestor de contrasenyes capaç de generar i emmagatzemar contrasenyes fortes.
Els llocs web i les aplicacions emmagatzemen fragments xifrats de la vostra contrasenya per autenticar correctament el vostre compte quan inicieu sessió. Si una plataforma que utilitzeu es veu afectada per una violació de dades, és possible que la vostra contrasenya estigui disponible a la web fosca.
Com a usuari general, pot semblar que no podeu fer res per evitar una violació de dades. Tanmateix, alguns venedors de ciberseguretat ofereixen ara serveis de monitorització que us alerten quan una de les vostres contrasenyes està compromesa.
Fins i tot si no coneixeu cap incompliment de dades, és molt recomanable que canvieu les contrasenyes cada 90 dies per evitar que es capturen i utilitzin contrasenyes obsoletes.
Rainbow TablesEn general, els llocs web i les aplicacions emmagatzemen les contrasenyes en forma xifrada o hash. El hashing és un tipus de codificació que només funciona en una direcció. Introduïu la vostra contrasenya, la contrasenya s'estén i, a continuació, aquest hash es compara amb el hash associat al vostre compte.
Tot i que el hash només funciona en una direcció, els mateixos hash contenen signes o pistes sobre les contrasenyes que els van produir. El rainbow tables són conjunts de dades que ajuden els pirates informàtics a identificar possibles contrasenyes en funció del hash corresponent.
L'impacte principal de les taules de l'arc de Sant Martí és que permeten als pirates informàtics trencar contrasenyes hash en una fracció del temps que trigaria sense elles. Tot i que una contrasenya segura és més difícil de trencar, encara és qüestió de temps per a un pirata informàtic expert.
La supervisió persistent de la web fosca és la millor manera de fer front a una violació de dades perquè pugueu canviar la vostra contrasenya abans que es vulneri. Podeu obtenir un seguiment de la web fosca des de la majoria els millors gestors de contrasenyes del 2023 .
SpideringFins i tot si la vostra contrasenya és resistent a endevinar totalment aleatòriament, pot ser que no ofereixi la mateixa protecció spidering. El spidering és el procés de recollida d'informació i hipòtesis educades.
Lo spidering normalment s'associa amb empreses més que amb comptes personals. Les empreses solen utilitzar contrasenyes relacionades amb la seva marca, cosa que les fa més fàcils d'endevinar. Un pirata informàtic podria utilitzar una combinació d'informació pública i documents interns, com ara manuals d'empleats, amb detalls sobre les seves pràctiques de seguretat.
Encara que ho intenti spidering contra usuaris individuals són menys freqüents, encara és una bona idea evitar les contrasenyes relacionades amb la vostra vida personal. Els aniversaris, els noms dels nadons i els noms de les mascotes s'utilitzen habitualment i qualsevol persona amb aquesta informació pot endevinar-los.
PhishingIl phishing es produeix quan els pirates informàtics es fan passar per llocs web legítims per enganyar la gent perquè enviï les seves credencials d'inici de sessió. Els usuaris d'Internet reconeixen millor els intents de pesca amb el pas del temps, però els pirates informàtics també estan desenvolupant tècniques més sofisticades per seguir trencant contrasenyes.
Igual que les violacions de dades, el phishing funciona tan bé amb contrasenyes fortes com amb contrasenyes febles. A més de crear contrasenyes fortes, també heu de seguir algunes altres pràctiques recomanades per bloquejar els intents phishing.
En primer lloc, assegureu-vos d'entendre els signes reveladors de la phishing. Per exemple, els pirates informàtics sovint envien correus electrònics extremadament urgents per intentar fer pànic el destinatari. Alguns pirates informàtics fins i tot es fan passar per amics, col·legues o coneguts per guanyar-se la confiança de l'objectiu.
En segon lloc, no caigueu en els paranys de phishing El més comú. Un lloc web de confiança mai us demana que envieu una contrasenya, codi d'autenticació o qualsevol altra informació sensible per correu electrònic o servei de missatges curts (SMS). Si necessiteu comprovar el vostre compte, introduïu l'URL manualment al vostre navegador en lloc de fer clic a qualsevol enllaç.
Finalment, activeu l'autenticació de dos factors (2FA) en tants comptes com sigui possible. Amb 2FA, un intent de phishing això no serà suficient: el pirata informàtic encara necessita un codi d'autenticació per accedir al vostre compte.
MalwareIl malware fa referència a molts tipus diferents de programari que es creen i es distribueixen per danyar l'usuari final. Els pirates informàtics utilitzen keyloggers, screen scrapers i altres tipus de malware per extreure contrasenyes directament del dispositiu de l'usuari.
Naturalment, el vostre dispositiu és més resistent malware si instal·leu programari antivirus. L'antivirus és una plataforma fiable que identifica els malware al vostre ordinador, us avisa sobre llocs web sospitosos i us impedeix descarregar fitxers adjunts de correu electrònic maliciosos.
Account MatchingTenir un dels vostres comptes piratejat és dolent, però tenir-los tots alhora és molt pitjor. Si utilitzeu la mateixa contrasenya per a diversos comptes, esteu augmentant significativament el risc associat amb aquesta contrasenya.
Malauradament, encara és habitual que la gent tingui una contrasenya única per a cada compte. Recordeu que les contrasenyes fortes no són millors que les contrasenyes febles en una violació de dades, i no hi ha manera de predir quan es produirà una incompliment.
Tenint això en compte, és tan important que les vostres contrasenyes siguin úniques com que siguin resistents a la pirateria. Fins i tot si teniu problemes per recordar les vostres contrasenyes, mai les hauríeu de reutilitzar. Un gestor de contrasenyes segur us pot ajudar a fer un seguiment de les vostres contrasenyes en diferents dispositius.
El 2023, els pirates informàtics utilitzen moltes estratègies diferents per entrar en comptes. Els intents de pirateig de contrasenyes anteriors eren generalment més rudimentaris, però els pirates informàtics han intensificat les seves tàctiques en resposta a un públic més alfabetitzat tècnicament.
Alguns llocs web tenen requisits bàsics de seguretat de la contrasenya, com ara almenys vuit caràcters, almenys un número i almenys un caràcter especial. Tot i que aquests requisits són millors que res, la veritat és que heu de tenir encara més cura per evitar les tècniques populars de trencament de contrasenyes.
Per optimitzar la vostra ciberseguretat, heu d'habilitar l'autenticació de dos factors sempre que sigui possible i utilitzar contrasenyes úniques i fortes per a cadascun dels vostres comptes. Un gestor de contrasenyes és la millor manera de crear, emmagatzemar i compartir contrasenyes. A més, molts gestors de contrasenyes inclouen autenticadors integrats. Consulteu la nostra llista de els millors gestors de contrasenyes del 2023 per obtenir més informació sobre els millors proveïdors.
BlogInnovazione.it
La CMA del Regne Unit ha emès una advertència sobre el comportament de Big Tech al mercat de la intel·ligència artificial. Allà…
El Decret "Case Green", formulat per la Unió Europea per millorar l'eficiència energètica dels edificis, ha conclòs el seu procés legislatiu amb...
Presentació de l'informe anual de Casaleggio Associati sobre comerç electrònic a Itàlia. Informe titulat “AI-Commerce: les fronteres del comerç electrònic amb intel·ligència artificial”.…
Fruit de la innovació tecnològica constant i del compromís amb el medi ambient i el benestar de les persones. Bandalux presenta Airpure®, una tenda de campanya...