Sa artikulong ito, titingnan natin ang anim sa mga pinakasikat na pamamaraan na ginagamit sa pag-crack ng mga password. Ipapaliwanag din namin ang ilan sa mga pinakamahusay na paraan upang protektahan ang iyong mga account mula sa mga karaniwang diskarte na ito.
Tinatayang oras ng pagbabasa: 7 minuto
Kapag iniisip natin kung paano isinasagawa ng mga hacker ang password cracking, maaari nating isipin na gumamit ng mga bot upang magpasok ng libu-libong mga character hanggang sa mahanap nila ang tamang kumbinasyon. Bagama't umiiral pa ang pamamaraang ito, ito ay medyo hindi epektibo at mahirap gawin dahil karamihan sa mga website ay naglalagay ng mga limitasyon sa magkakasunod na pagtatangka sa pag-log in.
Kung mas kumplikado ang iyong password, mas maliit ang posibilidad na mahulaan ito nang random. Hangga't gumagamit ka ng malakas na password, napakahirap para sa sinuman na ma-access ang iyong mga account.
Pangalawa Nord Pass , ang limang pinakakaraniwang password sa pangkalahatan ay:
Ang pangunahing dahilan kung bakit ang password cracking ay isa pa ring praktikal na taktika sa pagsubok at pagkakamali, na napakaraming tao ang patuloy na gumagamit ng mga predictable na password. Kung nagkakaproblema ka sa pag-alala ng malalakas na password, gumamit ng a tagapamahala ng password may kakayahang bumuo at mag-imbak ng malakas na mga password.
Ang mga website at application ay nag-iimbak ng mga naka-encrypt na piraso ng iyong password upang maayos na ma-authenticate ang iyong account kapag nag-log in ka. Kung ang isang platform na iyong ginagamit ay apektado ng isang paglabag sa data, ang iyong password ay maaaring available sa dark web.
Bilang isang pangkalahatang user, maaaring mukhang wala kang magagawa upang maiwasan ang isang paglabag sa data. Gayunpaman, nag-aalok na ngayon ang ilang cybersecurity vendor ng mga serbisyo sa pagsubaybay na nag-aalerto sa iyo kapag nakompromiso ang isa sa iyong mga password.
Kahit na hindi mo alam ang anumang mga paglabag sa data, lubos na inirerekomenda na baguhin mo ang iyong mga password tuwing 90 araw upang maiwasan ang mga hindi napapanahong password na makuha at magamit.
Rainbow TablesSa pangkalahatan, ang mga website at application ay nag-iimbak ng mga password sa naka-encrypt o na-hash na anyo. Ang pag-hash ay isang uri ng coding na gumagana lamang sa isang direksyon. Ilagay ang iyong password, ang password ay na-hash, at pagkatapos ay ang hash na iyon ay inihambing sa hash na nauugnay sa iyong account.
Habang ang pag-hash ay gumagana lamang sa isang direksyon, ang mga hash mismo ay naglalaman ng mga palatandaan o mga pahiwatig tungkol sa mga password na gumawa sa kanila. Ang rainbow tables ay mga dataset na tumutulong sa mga hacker na matukoy ang mga potensyal na password batay sa kaukulang hash.
Ang pangunahing epekto ng mga rainbow table ay pinahihintulutan nila ang mga hacker na basagin ang mga na-hash na password sa isang bahagi ng oras na aabutin nang wala sila. Bagama't mas mahirap i-crack ang isang malakas na password, sandali pa rin ito para sa isang bihasang hacker.
Ang patuloy na pagsubaybay sa dark web ay ang pinakamahusay na paraan upang harapin ang isang paglabag sa data upang mapalitan mo ang iyong password bago ito masira. Maaari kang makakuha ng dark web monitoring mula sa karamihan ng pinakamahusay na mga tagapamahala ng password sa 2023 .
SpideringKahit na ang iyong password ay lumalaban sa ganap na random na paghula, maaaring hindi ito nag-aalok ng parehong proteksyon laban dito spidering. Ang spidering ito ay ang proseso ng pangangalap ng impormasyon at mga edukadong hypotheses.
Lo spidering kadalasang nauugnay ito sa mga kumpanya kaysa sa mga personal na account. Ang mga kumpanya ay madalas na gumamit ng mga password na nauugnay sa kanilang brand, na nagpapadali sa kanila na hulaan. Maaaring gumamit ang isang hacker ng kumbinasyon ng impormasyong magagamit sa publiko at mga panloob na dokumento, tulad ng mga handbook ng empleyado, na may mga detalye tungkol sa kanilang mga kasanayan sa seguridad.
Kahit na subukan na spidering laban sa mga indibidwal na user ay hindi gaanong karaniwan, magandang ideya pa rin na iwasan ang mga password na nauugnay sa iyong personal na buhay. Ang mga kaarawan, mga pangalan ng sanggol, at mga pangalan ng alagang hayop ay karaniwang ginagamit at maaaring hulaan ng sinumang may impormasyong iyon.
PhishingIl phishing ito ay nangyayari kapag ang mga hacker ay nagpapanggap bilang mga lehitimong website upang linlangin ang mga tao sa pagsusumite ng kanilang mga kredensyal sa pag-log in. Ang mga gumagamit ng Internet ay nagiging mas mahusay sa pagkilala sa mga pagtatangka sa phishing sa paglipas ng panahon, ngunit ang mga hacker ay gumagawa din ng mas sopistikadong mga diskarte upang mapanatili ang pag-crack ng mga password.
Tulad ng data breaches, ang phishing gumagana rin ito laban sa mga malalakas na password tulad ng ginagawa nito laban sa mga mahihina. Bilang karagdagan sa paggawa ng malalakas na password, kailangan mo ring sundin ang ilang iba pang pinakamahuhusay na kagawian para sa mga pagtatangka sa pagharang phishing.
Una, tiyaking nauunawaan mo ang mga palatandaan ng phishing. Halimbawa, ang mga hacker ay kadalasang nagpapadala ng mga sobrang kagyat na email sa pagtatangkang panic ang tatanggap. Ang ilang mga hacker ay nagpapanggap pa bilang mga kaibigan, kasamahan, o kakilala upang makuha ang tiwala ng target.
Pangalawa, huwag mahulog sa mga bitag ng phishing Pinaka-karaniwan. Ang isang kagalang-galang na website ay hindi kailanman humihiling sa iyo na magpadala ng password, authentication code o anumang iba pang sensitibong impormasyon sa pamamagitan ng email o short message service (SMS). Kung kailangan mong suriin ang iyong account, manu-manong ilagay ang URL sa iyong browser sa halip na mag-click sa anumang link.
Panghuli, paganahin ang two-factor authentication (2FA) sa pinakamaraming account hangga't maaari. Sa 2FA, isang pagtatangka na phishing hindi iyon magiging sapat: kailangan pa rin ng hacker ng authentication code para ma-access ang iyong account.
MalwareIl malware ay tumutukoy sa maraming iba't ibang uri ng software na nilikha at ipinamahagi upang makapinsala sa end user. Gumagamit ang mga hacker ng mga keylogger, screen scraper, at iba pang uri ng malware upang direktang kunin ang mga password mula sa device ng user.
Naturally, mas lumalaban ang iyong device malware kung nag-install ka ng antivirus software. Ang antivirus ay isang maaasahang platform na kinikilala ang malware sa iyong computer, binabalaan ka sa mga kahina-hinalang website at pinipigilan kang mag-download ng mga nakakahamak na email attachment.
Account MatchingAng pagkakaroon ng isa sa iyong mga account ay na-hack ay masama, ngunit ang pagkakaroon ng mga ito nang sabay-sabay ay mas masahol pa. Kung gagamitin mo ang parehong password para sa maraming account, malaki ang iyong pinapataas ang panganib na nauugnay sa password na iyon.
Sa kasamaang palad, karaniwan pa rin para sa mga tao na magkaroon ng isang natatanging password para sa bawat solong account. Tandaan na ang mga malalakas na password ay hindi mas mahusay kaysa sa mga mahihinang password sa isang paglabag sa data, at walang paraan upang mahulaan kung kailan magaganap ang isang paglabag.
Sa pag-iisip na iyon, kasinghalaga na ang iyong mga password ay natatangi tulad ng pagiging lumalaban ng mga ito sa pag-hack. Kahit na nagkakaproblema ka sa pag-alala sa iyong mga password, hindi mo na dapat gamitin muli ang mga ito. Makakatulong sa iyo ang isang secure na tagapamahala ng password na subaybayan ang iyong mga password sa iba't ibang device.
Sa 2023, gumagamit ang mga hacker ng maraming iba't ibang diskarte para makapasok sa mga account. Ang mga nakaraang pagtatangka sa pag-hack ng password sa pangkalahatan ay mas simple, ngunit ang mga hacker ay pinalakas ang kanilang mga taktika bilang tugon sa isang mas madlang marunong mag-teknikal.
Ang ilang website ay may mga pangunahing kinakailangan sa lakas ng password gaya ng hindi bababa sa walong character, kahit isang numero, at kahit isang espesyal na character. Bagama't ang mga kinakailangang ito ay mas mahusay kaysa sa wala, ang totoo ay kailangan mong maging mas maingat upang maiwasan ang mga sikat na diskarte sa pag-crack ng password.
Upang ma-optimize ang iyong cybersecurity, dapat mong paganahin ang two-factor authentication kung posible at gumamit ng malakas at natatanging mga password para sa bawat isa sa iyong mga account. Ang isang tagapamahala ng password ay ang pinakamahusay na paraan upang lumikha, mag-imbak at magbahagi ng mga password. Gayundin, maraming tagapamahala ng password ang may kasamang mga built-in na authenticator. Tingnan ang aming listahan ng pinakamahusay na mga tagapamahala ng password ng 2023 upang matuto nang higit pa tungkol sa pinakamahusay na mga provider.
BlogInnovazione.it
Noong nakaraang Lunes, inihayag ng Financial Times ang isang deal sa OpenAI. Nilisensyahan ng FT ang world-class na pamamahayag nito...
Milyun-milyong tao ang nagbabayad para sa mga serbisyo ng streaming, na nagbabayad ng buwanang bayad sa subscription. Karaniwang opinyon na ikaw ay…
Ang Coveware ng Veeam ay patuloy na magbibigay ng mga serbisyo sa pagtugon sa insidente ng cyber extortion. Mag-aalok ang Coveware ng mga kakayahan sa forensics at remediation...
Binabago ng predictive maintenance ang sektor ng langis at gas, na may makabago at proactive na diskarte sa pamamahala ng halaman.…