Neste artigo, veremos seis das técnicas máis populares utilizadas para descifrar contrasinais. Tamén explicaremos algunhas das mellores formas de protexer as túas contas destas estratexias comúns.
Tempo estimado de lectura: 7 minutos
Cando pensamos en como practican os hackers password cracking, podemos pensar en usar bots para introducir miles de caracteres ata que atopen a combinación correcta. Aínda que esta técnica aínda existe, é relativamente ineficiente e difícil de realizar xa que a maioría dos sitios web limitan os intentos consecutivos de inicio de sesión.
Canto máis complexo sexa o seu contrasinal, menos probable é que se adiviñe ao chou. Mentres uses un contrasinal seguro, é moi difícil para calquera acceder ás túas contas.
conforme Paso Nord , os cinco contrasinais máis comúns en xeral son:
A principal razón pola que o password cracking segue sendo unha táctica de proba e erro viable, é que moita xente segue a usar contrasinais previsibles. Se tes problemas para lembrar contrasinais seguros, utiliza a xestor de contrasinais capaz de xerar e almacenar contrasinais seguros.
Os sitios web e as aplicacións almacenan fragmentos cifrados do teu contrasinal para autenticar correctamente a túa conta cando inicies sesión. Se unha plataforma que utilizas se ve afectada por unha violación de datos, o teu contrasinal pode estar dispoñible na web escura.
Como usuario xeral, pode parecer que non podes facer nada para evitar unha violación de datos. Non obstante, algúns provedores de ciberseguridade agora ofrecen servizos de vixilancia que che alertan cando un dos teus contrasinais está comprometido.
Aínda que non teñas coñecemento de ningunha violación de datos, é moi recomendable que cambies os teus contrasinais cada 90 días para evitar que se capturen e utilicen contrasinais desactualizados.
Rainbow TablesEn xeral, os sitios web e as aplicacións almacenan contrasinais en forma cifrada ou hash. O hash é un tipo de codificación que só funciona nunha dirección. Insira o seu contrasinal, o contrasinal terá un hash e, a continuación, ese hash compárase co hash asociado á súa conta.
Aínda que o hash só funciona nunha dirección, os propios hash conteñen sinais ou pistas sobre os contrasinais que os produciron. O rainbow tables son conxuntos de datos que axudan aos piratas informáticos a identificar contrasinais potenciais en función do hash correspondente.
O impacto principal das táboas do arco da vella é que permiten aos piratas informáticos descifrar contrasinais hash nunha fracción do tempo que tardarían sen eles. Aínda que un contrasinal seguro é máis difícil de descifrar, aínda é cuestión de tempo para un hacker hábil.
O seguimento persistente da web escura é a mellor forma de xestionar unha violación de datos para que poida cambiar o seu contrasinal antes de que se infrinxa. Podes obter un seguimento da web escura desde a maioría dos Mellores xestores de contrasinais en 2023 .
SpideringAínda que o teu contrasinal sexa resistente ás adiviñas totalmente aleatorias, é posible que non ofreza a mesma protección contra el spidering. El spidering é o proceso de recollida de información e hipóteses educadas.
Lo spidering adoita asociarse con empresas máis que con contas persoais. As empresas adoitan utilizar contrasinais que están relacionados coa súa marca, o que fai que sexan máis fáciles de adiviñar. Un hacker podería usar unha combinación de información dispoñible públicamente e documentos internos, como os manuais dos empregados, con detalles sobre as súas prácticas de seguridade.
Aínda que o intente spidering contra usuarios individuais son menos comúns, aínda é unha boa idea evitar contrasinais relacionados coa túa vida persoal. Os aniversarios, os nomes dos bebés e os nomes das mascotas úsanse habitualmente e calquera que teña esa información pode adiviñar.
PhishingIl phishing ocorre cando os piratas informáticos se fan pasar por sitios web lexítimos para enganar á xente para que envíe as súas credenciais de inicio de sesión. Os usuarios de Internet recoñecen mellor os intentos de phishing co paso do tempo, pero os hackers tamén están a desenvolver técnicas máis sofisticadas para seguir descifrando contrasinais.
Do mesmo xeito que as violacións de datos, o phishing funciona tan ben contra contrasinais fortes como contra contrasinais débiles. Ademais de crear contrasinais seguros, tamén debes seguir algunhas outras prácticas recomendadas para bloquear os intentos phishing.
En primeiro lugar, asegúrese de comprender os sinais reveladores do phishing. Por exemplo, os piratas informáticos adoitan enviar correos electrónicos extremadamente urxentes para tentar asustar ao destinatario. Algúns hackers incluso se fan pasar por amigos, colegas ou coñecidos para gañarse a confianza do obxectivo.
En segundo lugar, non caia nas trampas de phishing O máis común. Un sitio web de confianza nunca che pide que envíes un contrasinal, un código de autenticación ou calquera outra información confidencial por correo electrónico ou servizo de mensaxes curtas (SMS). Se precisa comprobar a súa conta, introduza o URL manualmente no seu navegador en lugar de facer clic en calquera ligazón.
Finalmente, habilite a autenticación de dous factores (2FA) en tantas contas como sexa posible. Con 2FA, un intento de phishing iso non será suficiente: o hacker aínda necesita un código de autenticación para acceder á túa conta.
MalwareIl malware refírese a moitos tipos diferentes de software que se crean e distribúen para prexudicar ao usuario final. Os hackers usan keyloggers, screen scrapers e outros tipos de malware para extraer contrasinais directamente do dispositivo do usuario.
Por suposto, o teu dispositivo é máis resistente malware se instala software antivirus. O antivirus é unha plataforma fiable que identifica malware no teu ordenador, advírteche sobre sitios web sospeitosos e impide que descargues anexos de correo electrónico maliciosos.
Account MatchingTer unha das túas contas pirateadas é malo, pero telas todas á vez é moito peor. Se usa o mesmo contrasinal para varias contas, está aumentando significativamente o risco asociado con ese contrasinal.
Desafortunadamente, aínda é común que as persoas teñan un contrasinal único para cada conta. Lembre que os contrasinais seguros non son mellores que os contrasinais débiles nunha violación de datos e que non hai forma de prever cando se producirá unha infracción.
Con isto en mente, é tan importante que os teus contrasinais sexan únicos como que sexan resistentes á piratería. Aínda que teñas problemas para lembrar os teus contrasinais, nunca deberías reutilizalos. Un xestor de contrasinais seguro pode axudarche a facer un seguimento dos teus contrasinais en diferentes dispositivos.
En 2023, os hackers usan moitas estratexias diferentes para entrar en contas. Os intentos anteriores de pirateo de contrasinais eran xeralmente máis rudimentarios, pero os piratas informáticos intensificaron as súas tácticas en resposta a un público máis alfabetizado tecnicamente.
Algúns sitios web teñen requisitos básicos de seguridade de contrasinal, como polo menos oito caracteres, polo menos un número e polo menos un carácter especial. Aínda que estes requisitos son mellores que nada, a verdade é que cómpre ter aínda máis coidado para evitar as técnicas populares de descifrado de contrasinais.
Para optimizar a túa ciberseguridade, debes activar a autenticación de dous factores sempre que sexa posible e utilizar contrasinais seguros e únicos para cada unha das túas contas. Un xestor de contrasinais é a mellor forma de crear, almacenar e compartir contrasinais. Ademais, moitos xestores de contrasinais veñen con autenticadores integrados. Consulta a nosa lista de Mellores xestores de contrasinais de 2023 para saber máis sobre os mellores provedores.
BlogInnovazione.it
O pasado luns, o Financial Times anunciou un acordo con OpenAI. FT licencia o seu xornalismo de clase mundial...
Millóns de persoas pagan por servizos de streaming, pagando taxas de subscrición mensuais. É unha opinión común que vostede...
Coveware by Veeam continuará ofrecendo servizos de resposta a incidentes de extorsión cibernética. Coveware ofrecerá capacidades forenses e de remediación...
O mantemento preditivo está a revolucionar o sector do petróleo e do gas, cun enfoque innovador e proactivo para a xestión das plantas...