V tem članku si bomo ogledali šest najbolj priljubljenih tehnik, ki se uporabljajo za razbijanje gesel. Razložili vam bomo tudi nekaj najboljših načinov za zaščito vaših računov pred temi običajnimi strategijami.
Predvideni čas branja: 7 min
Ko pomislimo, kako hekerji izvajajo password cracking
, si lahko omislimo uporabo botov za vnos na tisoče znakov, dokler ne najdejo prave kombinacije. Čeprav ta tehnika še vedno obstaja, je razmeroma neučinkovita in težko izvedljiva, saj večina spletnih mest omejuje zaporedne poskuse prijave.
Bolj zapleteno kot je vaše geslo, manjša je verjetnost, da ga boste naključno uganili. Dokler uporabljate močno geslo, lahko kdorkoli zelo težko dostopa do vaših računov.
drugi Nord Pass , pet najpogostejših gesel na splošno je:
Glavni razlog, zakaj je password cracking
še vedno izvedljiva taktika poskusov in napak, je, da toliko ljudi še naprej uporablja predvidljiva gesla. Če si težko zapomnite močna gesla, uporabite a upravitelj gesel zmožen generiranja in shranjevanja močnih gesel.
Spletna mesta in aplikacije shranijo šifrirane delce vašega gesla za pravilno avtentikacijo vašega računa, ko se prijavite. Če je platforma, ki jo uporabljate, prizadeta zaradi kršitve podatkov, je vaše geslo morda na voljo v temnem spletu.
Kot splošni uporabnik se morda zdi, da ne morete storiti ničesar, da bi preprečili kršitev podatkov. Vendar pa nekateri ponudniki kibernetske varnosti zdaj ponujajo storitve spremljanja, ki vas opozorijo, ko je eno od vaših gesel ogroženo.
Tudi če ne poznate kakršnih koli kršitev podatkov, je zelo priporočljivo, da spremenite svoja gesla vsakih 90 dni, da preprečite zajem in uporabo zastarelih gesel.
Rainbow Tables
Na splošno spletna mesta in aplikacije shranjujejo gesla v šifrirani ali zgoščeni obliki. Zgoščevanje je vrsta kodiranja, ki deluje samo v eno smer. Vnesite svoje geslo, geslo se zgosti, nato pa se ta zgoščena vrednost primerja z zgoščeno vrednostjo, povezano z vašim računom.
Medtem ko zgoščevanje deluje samo v eno smer, sami zgoščevalci vsebujejo znake ali namige o geslih, ki so jih ustvarili. The rainbow tables
so nabori podatkov, ki hekerjem pomagajo prepoznati morebitna gesla na podlagi ustrezne zgoščene vrednosti.
Glavni učinek mavričnih tabel je, da hekerjem omogočajo, da razbijejo zgoščena gesla v delčku časa, ki bi trajal brez njih. Čeprav je močno geslo težje razbiti, je še vedno le vprašanje časa za izkušenega hekerja.
Vztrajno spremljanje temnega spleta je najboljši način za reševanje kršitve podatkov, tako da lahko spremenite geslo, preden pride do kršitve. Spremljanje temnega spleta lahko dobite pri večini najboljši upravitelji gesel leta 2023 .
Spidering
Tudi če je vaše geslo odporno na povsem naključno ugibanje, morda ne nudi enake zaščite pred njim spidering
. To spidering
je proces zbiranja informacij in izobraženih hipotez.
Lo spidering
običajno je povezan s podjetji in ne z osebnimi računi. Podjetja običajno uporabljajo gesla, ki so povezana z njihovo blagovno znamko, zaradi česar jih je lažje uganiti. Heker bi lahko uporabil kombinacijo javno dostopnih informacij in notranjih dokumentov, kot so priročniki za zaposlene, s podrobnostmi o njihovih varnostnih praksah.
Tudi če poskuša spidering
proti posameznim uporabnikom so manj pogosti, še vedno se je dobro izogibati gesel, povezanih z vašim osebnim življenjem. Rojstni dnevi, imena dojenčkov in imena hišnih ljubljenčkov se običajno uporabljajo in jih lahko ugane kdorkoli s temi informacijami.
Phishing
Il phishing
zgodi se, ko se hekerji predstavljajo kot legitimna spletna mesta, da ljudi pretentajo, da predložijo svoje poverilnice za prijavo. Uporabniki interneta sčasoma vse bolje prepoznajo poskuse lažnega predstavljanja, vendar hekerji razvijajo tudi bolj sofisticirane tehnike za vdiranje gesel.
Tako kot kršitve podatkov, phishing
deluje enako dobro proti močnim geslom kot proti šibkim. Poleg ustvarjanja močnih gesel morate upoštevati tudi nekaj drugih najboljših praks za poskuse blokiranja phishing
.
Najprej se prepričajte, da razumete kontrolne znake phishing
. Na primer, hekerji pogosto pošiljajo izjemno nujna e-poštna sporočila, da bi pri prejemniku zgnali paniko. Nekateri hekerji se celo predstavljajo kot prijatelji, sodelavci ali znanci, da pridobijo zaupanje tarče.
Drugič, ne ujemite se v past phishing
Najbolj pogost. Zaupanja vredna spletna stran od vas nikoli ne zahteva, da pošljete geslo, kodo za preverjanje pristnosti ali druge občutljive podatke po e-pošti ali storitvi kratkih sporočil (SMS). Če morate preveriti svoj račun, ročno vnesite URL v brskalnik, namesto da kliknete katero koli povezavo.
Na koncu omogočite dvofaktorsko avtentikacijo (2FA) na čim več računih. Z 2FA je poskus phishing
to ne bo dovolj: heker še vedno potrebuje kodo za preverjanje pristnosti za dostop do vašega računa.
Malware
Il malware
se nanaša na veliko različnih vrst programske opreme, ki je ustvarjena in distribuirana z namenom škodovanja končnemu uporabniku. Hekerji uporabljajo zapisovalnike tipk, strgala zaslona in druge vrste malware
za pridobivanje gesel neposredno iz uporabnikove naprave.
Seveda je vaša naprava bolj odporna na malware
če namestite protivirusno programsko opremo. Protivirusni program je zanesljiva platforma, ki identificira malware
v vašem računalniku, vas opozori na sumljiva spletna mesta in vam prepreči prenos zlonamernih e-poštnih prilog.
Account Matching
Če vam vdrejo v enega od računov, je slabo, veliko huje pa je, da vam vdrejo v vse hkrati. Če uporabljate isto geslo za več računov, znatno povečate tveganje, povezano s tem geslom.
Na žalost je še vedno običajno, da imajo ljudje edinstveno geslo za vsak posamezen račun. Ne pozabite, da močna gesla niso nič boljša od šibkih gesel pri vdoru podatkov in da ni mogoče predvideti, kdaj bo do vdora prišlo.
S tem v mislih je prav tako pomembno, da so vaša gesla edinstvena, kot je, da so odporna na vdore. Tudi če si težko zapomnite svoja gesla, jih nikoli ne uporabite znova. Varen upravitelj gesel vam lahko pomaga slediti vašim geslom v različnih napravah.
Leta 2023 hekerji uporabljajo veliko različnih strategij za vdiranje v račune. Prejšnji poskusi vdiranja v gesla so bili na splošno bolj osnovni, vendar so hekerji okrepili svoje taktike kot odgovor na tehnično bolj pismeno občinstvo.
Nekatera spletna mesta imajo osnovne zahteve glede moči gesla, kot je vsaj osem znakov, vsaj ena številka in vsaj en poseben znak. Čeprav so te zahteve boljše kot nič, je resnica, da morate biti še bolj previdni, da se izognete priljubljenim tehnikam vdiranja gesel.
Če želite optimizirati svojo kibernetsko varnost, omogočite dvostopenjsko avtentikacijo, kjer je to mogoče, in uporabite močna in edinstvena gesla za vsak vaš račun. Upravitelj gesel je najboljši način za ustvarjanje, shranjevanje in skupno rabo gesel. Poleg tega ima veliko upraviteljev gesel vgrajene avtentikatorje. Oglejte si naš seznam najboljši upravitelji gesel leta 2023 če želite izvedeti več o najboljših ponudnikih.
BlogInnovazione.it
Coveware by Veeam bo še naprej zagotavljal storitve odzivanja na incidente kibernetskega izsiljevanja. Coveware bo nudil forenziko in zmogljivosti sanacije ...
Prediktivno vzdrževanje revolucionira sektor nafte in plina z inovativnim in proaktivnim pristopom k upravljanju obratov.…
Britanski CMA je izdal opozorilo glede obnašanja Big Tech na trgu umetne inteligence. tam …
Odlok "Case Green", ki ga je oblikovala Evropska unija za povečanje energetske učinkovitosti stavb, je zaključil svoj zakonodajni postopek z ...