F'dan l-artikolu, aħna ser inħarsu lejn sitta mill-aktar tekniki popolari użati biex jinkisru passwords. Aħna ser nispjegaw ukoll xi wħud mill-aħjar modi kif tipproteġi l-kontijiet tiegħek minn dawn l-istrateġiji komuni.
Ħin tal-qari stmat: 7 minuta
Meta naħsbu dwar kif il-hackers jipprattikaw il- password cracking
, nistgħu naħsbu li nużaw bots biex nidħlu eluf ta 'karattri sakemm isibu l-kombinazzjoni t-tajba. Filwaqt li din it-teknika għadha teżisti, hija relattivament ineffiċjenti u diffiċli biex titwettaq peress li ħafna mill-websajts ipoġġu limiti fuq tentattivi konsekuttivi ta 'login.
Aktar ma tkun kumplessa l-password tiegħek, inqas ikun probabbli li tinstab b'mod każwali. Sakemm tuża password b'saħħitha, huwa estremament diffiċli għal xi ħadd li jaċċessa l-kontijiet tiegħek.
It-tieni Nord Pass , l-aktar ħames passwords komuni b'mod ġenerali huma:
Ir-raġuni ewlenija għaliex il- password cracking
għadha tattika ta' prova u żball vijabbli, hija li tant nies ikomplu jużaw passwords prevedibbli. Jekk għandek problemi biex tiftakar passwords b'saħħithom, uża a maniġer tal-password kapaċi jiġġeneraw u jaħżnu passwords b'saħħithom.
Il-websajts u l-applikazzjonijiet jaħżnu bits kriptati tal-password tiegħek biex jawtentikaw sew il-kont tiegħek meta tidħol. Jekk pjattaforma li tuża tkun affettwata minn ksur tad-dejta, il-password tiegħek tista' tkun disponibbli fuq il-web skur.
Bħala utent ġenerali, jista 'jidher li m'hemm xejn li tista' tagħmel biex tipprevjeni ksur tad-dejta. Madankollu, xi bejjiegħa taċ-ċibersigurtà issa joffru servizzi ta’ monitoraġġ li javżawk meta waħda mill-passwords tiegħek tiġi kompromessa.
Anke jekk m'intix konxju ta' xi ksur tad-dejta, huwa rakkomandat ħafna li tibdel il-passwords tiegħek kull 90 jum biex tevita li l-passwords skaduti jinqabdu u jintużaw.
Rainbow Tables
B'mod ġenerali, il-websajts u l-applikazzjonijiet jaħżnu passwords f'forma encrypted jew hashed. Hashing huwa tip ta 'kodifikazzjoni li jaħdem biss f'direzzjoni waħda. Daħħal il-password tiegħek, il-password hija hash, u mbagħad dik il-hash hija mqabbla mal-hash assoċjat mal-kont tiegħek.
Filwaqt li l-hashing jaħdem biss f'direzzjoni waħda, il-hashes infushom fihom sinjali jew ħjiel dwar il-passwords li pproduċewhom. Il- rainbow tables
huma settijiet tad-dejta li jgħinu lill-hackers jidentifikaw passwords potenzjali bbażati fuq il-hash korrispondenti.
L-impatt ewlieni tat-tabelli tal-qawsalla huwa li jippermettu lill-hackers biex ikissru passwords hashed fi frazzjoni taż-żmien li jkun jieħu mingħajrhom. Filwaqt li password b'saħħitha hija aktar diffiċli biex tinqasam, għadha biss kwistjoni ta 'żmien għal hacker tas-sengħa.
Monitoraġġ persistenti tal-web skur huwa l-aħjar mod biex tittratta ksur tad-dejta sabiex tkun tista’ tibdel il-password tiegħek qabel ma tinkiser. Tista 'tikseb monitoraġġ tal-web skur minn ħafna mill- l-aħjar maniġers tal-passwords fl-2023 .
Spidering
Anke jekk il-password tiegħek hija reżistenti għal guessing totalment każwali, tista 'ma toffrix l-istess protezzjoni kontriha spidering
. Huwa spidering
huwa l-proċess ta 'ġbir ta' informazzjoni u ipoteżi edukati.
Lo spidering
normalment huwa assoċjat ma 'kumpaniji aktar milli kontijiet personali. Il-kumpaniji għandhom it-tendenza li jużaw passwords li huma relatati mal-marka tagħhom, li tagħmilhom aktar faċli biex wieħed isibhom. Hacker jista' juża taħlita ta' informazzjoni disponibbli pubblikament u dokumenti interni, bħal manwali tal-impjegati, b'dettalji dwar il-prattiki tas-sigurtà tagħhom.
Anke jekk tipprova spidering
kontra utenti individwali huma inqas komuni, xorta waħda hija idea tajba li tevita passwords relatati mal-ħajja personali tiegħek. L-għeluq, l-ismijiet tat-trabi, u l-ismijiet tal-annimali domestiċi huma komunement użati u jistgħu jiġu guessed minn kull min għandu dik l-informazzjoni.
Phishing
Il phishing
iseħħ meta l-hackers jippreżentaw bħala websajts leġittimi biex iqarrqu lin-nies biex jissottomettu l-kredenzjali tal-login tagħhom. L-utenti tal-internet isiru aħjar biex jagħrfu t-tentattivi ta’ phishing maż-żmien, iżda l-hackers qed jiżviluppaw ukoll tekniki aktar sofistikati biex iżommu l-passwords.
Bħal ksur tad-data, il- phishing
jaħdem daqstant tajjeb kontra passwords b'saħħithom daqs kemm jaħdem kontra dawk dgħajfa. Minbarra li toħloq passwords b'saħħithom, trid ukoll issegwi ftit l-aħjar prattiki oħra għall-imblukkar ta' tentattivi phishing
.
L-ewwel, kun żgur li tifhem is-sinjali telltale tal- phishing
. Pereżempju, il-hackers spiss jibagħtu emails estremament urġenti f'tentattiv li jippaniku lir-riċevitur. Xi hackers saħansitra joħolqu bħala ħbieb, kollegi, jew konoxxenti biex jiksbu l-fiduċja tal-mira.
It-tieni, ma jaqgħux fin-nases ta phishing
L-aktar komuni. Websajt ta’ fiduċja qatt ma jistaqsik biex tibgħat password, kodiċi ta’ awtentikazzjoni jew kwalunkwe informazzjoni sensittiva oħra permezz ta’ email jew servizz ta’ messaġġi qosra (SMS). Jekk għandek bżonn tiċċekkja l-kont tiegħek, jekk jogħġbok daħħal il-URL manwalment fil-browser tiegħek minflok tikklikkja fuq kwalunkwe link.
Fl-aħħarnett, ippermetti l-awtentikazzjoni b'żewġ fatturi (2FA) fuq kemm jista' jkun kontijiet. Bil 2FA, tentattiv biex phishing
dan mhux se jkun biżżejjed: il-hacker xorta jeħtieġ kodiċi ta 'awtentikazzjoni biex jaċċessa l-kont tiegħek.
Malware
Il malware
jirreferi għal ħafna tipi differenti ta 'softwer li huma maħluqa u mqassma biex jagħmlu ħsara lill-utent aħħari. Hackers jużaw keyloggers, screen scrapers, u tipi oħra ta ' malware
biex jiġi estratt passwords direttament mill-apparat tal-utent.
Naturalment, it-tagħmir tiegħek huwa aktar reżistenti għal malware
jekk tinstalla softwer antivirus. L-antivirus hija pjattaforma affidabbli li tidentifika l- malware
fuq il-kompjuter tiegħek, iwissik dwar websajts suspettużi u ma tħallikx tniżżel attachments malizzjużi tal-email.
Account Matching
Li jkollok wieħed mill-kontijiet tiegħek hacked huwa ħażin, iżda li jkollok kollha f'daqqa hija ħafna agħar. Jekk tuża l-istess password għal kontijiet multipli, qed iżżid b'mod sinifikanti r-riskju assoċjat ma' dik il-password.
Sfortunatament, għadu komuni li n-nies ikollhom password unika għal kull kont wieħed. Ftakar li passwords b'saħħithom mhumiex aħjar minn passwords dgħajfa fi ksur tad-dejta, u m'hemm l-ebda mod kif tbassar meta se jseħħ ksur.
B'dan f'moħħu, huwa importanti li l-passwords tiegħek huma uniċi daqskemm huma reżistenti għall-hacking. Anke jekk ikollok problemi biex tiftakar il-passwords tiegħek, qatt m'għandek terġa' tużahom. Maniġer tal-passwords sigur jista' jgħinek iżżomm kont tal-passwords tiegħek fuq apparati differenti.
Fl-2023, il-hackers jużaw ħafna strateġiji differenti biex jidħlu fil-kontijiet. It-tentattivi preċedenti ta' hacking tal-password kienu ġeneralment aktar rudimentali, iżda l-hackers żiedu t-tattiċi tagħhom bi tweġiba għal udjenza aktar teknikament litterata.
Xi websajts għandhom rekwiżiti bażiċi tas-saħħa tal-password bħal mill-inqas tmien karattri, mill-inqas numru wieħed, u mill-inqas karattru speċjali wieħed. Filwaqt li dawn ir-rekwiżiti huma aħjar minn xejn, il-verità hija li trid toqgħod aktar attent biex tevita tekniki popolari ta 'qsim tal-password.
Biex tottimizza ċ-ċibersigurtà tiegħek, għandek tippermetti awtentikazzjoni b'żewġ fatturi fejn possibbli u tuża passwords b'saħħithom u uniċi għal kull wieħed mill-kontijiet tiegħek. Maniġer tal-password huwa l-aħjar mod biex toħloq, taħżen u taqsam il-passwords. Barra minn hekk, ħafna maniġers tal-password jiġu b'awtentikaturi integrati. Iċċekkja l-lista tagħna ta ' l-aħjar maniġers tal-passwords tal-2023 biex titgħallem aktar dwar l-aqwa fornituri.
BlogInnovazione.it
Coveware minn Veeam se jkompli jipprovdi servizzi ta' rispons għal inċidenti ta' estorsjoni ċibernetika. Coveware se joffri forensiċi u kapaċitajiet ta' rimedju...
Il-manutenzjoni ta’ tbassir qed tirrivoluzzjona s-settur taż-żejt u l-gass, b’approċċ innovattiv u proattiv għall-ġestjoni tal-impjant...
Is-CMA tar-Renju Unit ħarġet twissija dwar l-imġieba ta 'Big Tech fis-suq tal-intelliġenza artifiċjali. Hemm…
Id-Digriet "Case Green", ifformulat mill-Unjoni Ewropea biex itejjeb l-effiċjenza enerġetika tal-bini, ikkonkluda l-proċess leġiżlattiv tiegħu bi...