Pada artikel ini, kita akan melihat enam teknik paling populer yang digunakan untuk memecahkan kata sandi. Kami juga akan menjelaskan beberapa cara terbaik untuk melindungi akun Anda dari strategi umum ini.
Perkiraan waktu membaca: 7 minuti
Ketika kita berpikir tentang bagaimana peretas mempraktikkannya password cracking, kita bisa berpikir untuk menggunakan bot untuk memasukkan ribuan karakter hingga menemukan kombinasi yang tepat. Meskipun teknik ini masih ada, teknik ini relatif tidak efisien dan sulit dilakukan karena sebagian besar situs web membatasi upaya login berturut-turut.
Semakin kompleks kata sandi Anda, semakin kecil kemungkinannya untuk ditebak secara acak. Selama Anda menggunakan kata sandi yang kuat, sangat sulit bagi siapa pun untuk mengakses akun Anda.
Kedua Nord Pass , lima kata sandi paling umum secara keseluruhan adalah:
Alasan utama mengapa password cracking masih merupakan taktik coba-coba yang layak, karena begitu banyak orang terus menggunakan kata sandi yang dapat diprediksi. Jika Anda kesulitan mengingat kata sandi yang kuat, gunakan a pengelola kata sandi mampu menghasilkan dan menyimpan kata sandi yang kuat.
Situs web dan aplikasi menyimpan bit terenkripsi dari kata sandi Anda untuk mengautentikasi akun Anda dengan benar saat Anda masuk. Jika platform yang Anda gunakan terpengaruh oleh pelanggaran data, kata sandi Anda mungkin tersedia di web gelap.
Sebagai pengguna umum, sepertinya tidak ada yang dapat Anda lakukan untuk mencegah pelanggaran data. Namun, beberapa vendor keamanan siber kini menawarkan layanan pemantauan yang memperingatkan Anda saat salah satu kata sandi Anda disusupi.
Bahkan jika Anda tidak mengetahui adanya pelanggaran data, sangat disarankan agar Anda mengganti kata sandi Anda setiap 90 hari untuk mencegah kata sandi lama diambil dan digunakan.
Rainbow TablesSecara umum, situs web dan aplikasi menyimpan kata sandi dalam bentuk terenkripsi atau hash. Hashing adalah jenis pengkodean yang hanya bekerja dalam satu arah. Masukkan kata sandi Anda, kata sandi di-hash, lalu hash tersebut dibandingkan dengan hash yang terkait dengan akun Anda.
Sementara hashing hanya berfungsi dalam satu arah, hash itu sendiri mengandung tanda atau petunjuk tentang kata sandi yang menghasilkannya. Itu rainbow tables adalah kumpulan data yang membantu peretas mengidentifikasi kata sandi potensial berdasarkan hash yang sesuai.
Dampak utama dari tabel pelangi adalah mereka memungkinkan peretas untuk memecahkan kata sandi hash dalam waktu yang sangat singkat tanpa mereka. Sementara kata sandi yang kuat lebih sulit untuk dipecahkan, itu hanya masalah waktu bagi peretas yang terampil.
Pemantauan web gelap yang terus-menerus adalah cara terbaik untuk menangani pelanggaran data sehingga Anda dapat mengubah kata sandi sebelum dibobol. Anda bisa mendapatkan pemantauan web gelap dari sebagian besar pengelola kata sandi terbaik di tahun 2023 .
SpideringBahkan jika kata sandi Anda tahan terhadap tebakan acak, itu mungkin tidak menawarkan perlindungan yang sama terhadapnya spidering. Itu spidering itu adalah proses pengumpulan informasi dan hipotesis berpendidikan.
Lo spidering biasanya dikaitkan dengan perusahaan daripada akun pribadi. Perusahaan cenderung menggunakan kata sandi yang terkait dengan merek mereka, yang membuatnya lebih mudah ditebak. Seorang peretas dapat menggunakan kombinasi informasi yang tersedia untuk umum dan dokumen internal, seperti buku pegangan karyawan, dengan detail tentang praktik keamanan mereka.
Bahkan jika upaya untuk spidering terhadap pengguna individu kurang umum, masih merupakan ide bagus untuk menghindari kata sandi yang terkait dengan kehidupan pribadi Anda. Ulang tahun, nama bayi, dan nama hewan peliharaan biasanya digunakan dan dapat ditebak oleh siapa saja yang memiliki informasi tersebut.
PhishingIl phishing itu terjadi ketika peretas berpose sebagai situs web yang sah untuk mengelabui orang agar mengirimkan kredensial masuk mereka. Pengguna internet menjadi lebih baik dalam mengenali upaya phishing dari waktu ke waktu, tetapi peretas juga mengembangkan teknik yang lebih canggih untuk terus meretas kata sandi.
Seperti pelanggaran data, itu phishing itu bekerja dengan baik terhadap kata sandi yang kuat seperti halnya terhadap kata sandi yang lemah. Selain membuat kata sandi yang kuat, Anda juga harus mengikuti beberapa praktik terbaik lainnya untuk upaya pemblokiran phishing.
Pertama, pastikan Anda memahami tanda-tandanya phishing. Misalnya, peretas sering mengirim email yang sangat mendesak untuk membuat penerima panik. Beberapa peretas bahkan menyamar sebagai teman, kolega, atau kenalan untuk mendapatkan kepercayaan target.
Kedua, jangan jatuh ke dalam perangkap phishing Paling umum. Situs web tepercaya tidak pernah meminta Anda untuk mengirim kata sandi, kode otentikasi, atau informasi sensitif lainnya melalui email atau layanan pesan singkat (SMS). Jika Anda perlu memeriksa akun Anda, harap masukkan URL secara manual ke browser Anda alih-alih mengeklik tautan apa pun.
Terakhir, aktifkan autentikasi dua faktor (2FA) pada sebanyak mungkin akun. Dengan 2FA, upaya untuk phishing itu tidak akan cukup: peretas masih memerlukan kode autentikasi untuk mengakses akun Anda.
MalwareIl malware mengacu pada berbagai jenis perangkat lunak yang dibuat dan didistribusikan untuk merugikan pengguna akhir. Peretas menggunakan keyloggers, screen scraper, dan jenis lainnya malware untuk mengekstrak kata sandi langsung dari perangkat pengguna.
Secara alami, perangkat Anda lebih tahan terhadap malware jika Anda menginstal perangkat lunak antivirus. Antivirus adalah platform andal yang mengidentifikasi malware di komputer Anda, memperingatkan Anda tentang situs web yang mencurigakan dan mencegah Anda mengunduh lampiran email berbahaya.
Account MatchingSalah satu akun Anda diretas itu buruk, tetapi memiliki semuanya sekaligus jauh lebih buruk. Jika Anda menggunakan kata sandi yang sama untuk beberapa akun, Anda secara signifikan meningkatkan risiko yang terkait dengan kata sandi tersebut.
Sayangnya, masih umum bagi orang untuk memiliki kata sandi unik untuk setiap akun. Ingatlah bahwa kata sandi yang kuat tidak lebih baik dari kata sandi yang lemah dalam pembobolan data, dan tidak ada cara untuk memprediksi kapan pembobolan akan terjadi.
Dengan mengingat hal itu, sama pentingnya bahwa kata sandi Anda unik dan tahan terhadap peretasan. Bahkan jika Anda kesulitan mengingat kata sandi, Anda tidak boleh menggunakannya kembali. Pengelola kata sandi yang aman dapat membantu Anda melacak kata sandi Anda di berbagai perangkat.
Pada tahun 2023, peretas menggunakan banyak strategi berbeda untuk membobol akun. Upaya peretasan kata sandi sebelumnya umumnya lebih sederhana, tetapi peretas telah meningkatkan taktik mereka sebagai tanggapan terhadap audiens yang lebih melek secara teknis.
Beberapa situs web memiliki persyaratan kekuatan kata sandi dasar seperti setidaknya delapan karakter, setidaknya satu angka, dan setidaknya satu karakter khusus. Meskipun persyaratan ini lebih baik daripada tidak sama sekali, sebenarnya Anda harus lebih berhati-hati untuk menghindari teknik peretasan kata sandi yang populer.
Untuk mengoptimalkan keamanan siber Anda, Anda harus mengaktifkan autentikasi dua faktor jika memungkinkan dan menggunakan kata sandi yang kuat dan unik untuk setiap akun Anda. Pengelola kata sandi adalah cara terbaik untuk membuat, menyimpan, dan membagikan kata sandi. Selain itu, banyak pengelola kata sandi dilengkapi dengan autentikator bawaan. Lihat daftar kami pengelola kata sandi terbaik tahun 2023 untuk mempelajari lebih lanjut tentang penyedia terbaik.
BlogInnovazione.it
Sektor angkatan laut adalah kekuatan ekonomi global sejati, yang telah menuju pasar 150 miliar...
Senin lalu, Financial Times mengumumkan kesepakatan dengan OpenAI. FT melisensikan jurnalisme kelas dunianya…
Jutaan orang membayar layanan streaming, membayar biaya berlangganan bulanan. Sudah menjadi pendapat umum bahwa Anda…
Coveware by Veeam akan terus menyediakan layanan respons insiden pemerasan siber. Coveware akan menawarkan kemampuan forensik dan remediasi…