Разумевање техника пробијања лозинки које хакери користе да би широм отворили ваше мрежне налоге је одличан начин да се осигура да вам се то никада не догоди.
како препознати да ли је ваш број блокиран
Сигурно ћете увек морати да промените лозинку, а понекад и хитније него што мислите, али ублажавање крађе је одличан начин да останете на врху сигурности свог налога. Увек се можете упутити до ввв.хавеибеенпвнед.цом да бисте проверили да ли сте у опасности, али једноставно размишљање о томе да ли је лозинка довољно сигурна да вас не би хаковали је лоше размишљање.
Да бисмо вам помогли да разумете како хакери добијају ваше лозинке - безбедне или на неки други начин - саставили смо листу десет најбољих техника пробијања лозинки које користе хакери. Неке од метода у наставку су застарјеле, али то не значи да се још увијек не користе. Пажљиво прочитајте и научите против чега да се ублажите.
Десет техника за пробијање лозинки које користе хакери
1. Речник напада
Речник напада користи једноставну датотеку која садржи речи које се могу наћи у речнику, па је отуда и његово једноставно име. Другим речима, овај напад користи управо оне речи које многи користе као лозинку.
Паметно груписање речи заједно, попут летмеин или суперадминистраторгуи, неће спречити да вам лозинка на тај начин провали - па, не дуже од неколико додатних секунди.
2. Бруте Форце Аттацк
Слично нападу на речник, и брутални напад долази са додатним бонусом за хакера. Уместо да једноставно користе речи, напад грубом силом омогућава им да открију неречник речи радећи кроз све могуће алфанумеричке комбинације од ааа1 до ззз10.
Није брзо, под условом да лозинка садржи више знакова, али ће је на крају открити. Напади грубом силом могу се скратити бацањем додатних рачунарских коњских снага, како у погледу процесорске снаге - укључујући искоришћавање снаге ГПУ ваше графичке картице - тако и бројева машина, као што је коришћење дистрибуираних рачунарских модела попут мрежних рудара биткоина.
3. Раинбов Табле Аттацк
Дугини столови нису толико живописни као што им име говори, али за хакере би ваша лозинка могла бити на крају. На најједноставнији могући начин, дугину табелу можете свести у листу унапред израчунатих хеширања - нумеричке вредности која се користи приликом шифровања лозинке. Ова табела садржи хешеве свих могућих комбинација лозинки за било који дати алгоритам хеширања. Раинбов табеле су атрактивне јер смањују време потребно за пробијање хеша лозинке на једноставно тражење нечега на листи.
Међутим, дугини столови су огромне, незграпне ствари. За покретање им је потребна озбиљна рачунарска снага, а табела постаје бескорисна ако је хеш који покушава да пронађе засољен додавањем случајних знакова у лозинку пре хеширања алгоритма.
Говори се о постојању сољених дугих столова, али они би били толико велики да би их било тешко користити у пракси. Вероватно би радили само са унапред дефинисаним насумичним скупом знакова и низовима лозинки испод 12 знакова, јер би величина табеле у супротном била чак и хакерима на државном нивоу.
4. Пхисхинг
Постоји једноставан начин за хаковање, питајте корисника за његову лозинку. Пхисхинг е-пошта води несумњивог читаоца до лажне странице за пријављивање повезану са било којом услугом којој хакер жели да приступи, обично захтевајући од корисника да исправи неки страшни проблем са својом сигурношћу. Та страница затим прелистава њихову лозинку и хакер може да је користи у своје сврхе.
Зашто се мучити да се потрудите да разбијете лозинку када ће вам је корисник ионако радо дати?
5. Социјални инжењеринг
Социјални инжењеринг изводи читав концепт упита корисника изван пријемног сандучета којим се пхисхинг обично држи и у стварном свету.
Омиљено од социјалног инжењера је да назове канцеларију која се представља као техничар за ИТ безбедност и једноставно затражи лозинку за приступ мрежи. Били бисте запањени колико често ово функционише. Неки чак имају потребне сполне жлезде за облачење одеће и значке пре него што уђу у посао да би лице рецепције поставили исто питање рецепционару.
6. Злонамерни софтвер
Кеилоггер или стругач екрана може да инсталира злонамерни софтвер који бележи све што укуцате или прави снимке екрана током процеса пријаве, а затим прослеђује копију ове датотеке у хацкер централ.
Неки злонамерни софтвер ће потражити датотеку лозинке клијентског веб прегледача и копирати је која ће, осим ако није правилно шифрована, садржати лако доступне сачуване лозинке из корисничке историје прегледања.
7. Пуцање ван мреже
Лако је замислити да су лозинке сигурне када системи које штите закључају кориснике након три или четири погрешна нагађања, блокирајући апликације за аутоматско нагађање. Па, то би било тачно да није било чињенице да се већина хаковања лозинки одвија ван мреже, користећи скуп хешева у датотеци лозинке која је „добијена“ из угроженог система.
Често је дотични циљ угрожен хаковањем треће стране, која затим омогућава приступ системским серверима и оним најважнијим хеш датотекама корисничке лозинке. Пробијање лозинки тада може потрајати онолико колико је потребно да покушају да разбију код без упозорења циљног система или појединачног корисника.
8. Сурфовање раменима
Други облик социјалног инжењеринга, сурфовање раменима, баш као што то подразумева, подразумева завиривање преко рамена особе док уноси акредитиве, лозинке итд. Иако је концепт врло нискотехнолошки, изненадили бисте се колико лозинки и осетљивих информација је украден на овај начин, зато будите свесни свог окружења када приступате банковним рачунима итд. у покрету.
Најсигурнији хакери ће се претворити у курира пакета, ваздухопловног сервисера или било шта друго што им омогућава приступ пословној згради. Једном кад уђу, униформа услужног особља пружа неку врсту бесплатне пропуснице за несметано лутање и бележење лозинки које уносе прави чланови особља. Такође пружа изврсну прилику да уочите све оне белешке пост-ит-а залепљене на предњи део ЛЦД екрана са исцртаним подацима за пријаву.
9. Спидеринг
Паметни хакери схватили су да се многе корпоративне лозинке састоје од речи које су повезане са самим послом. Проучавајући корпоративну литературу, материјал за продају веб страница, па чак и веб локације конкурената и купаца са пописа, могу пружити муницију за израду прилагођене листе речи за употребу у нападима грубе силе.
Заиста паметни хакери су аутоматизовали поступак и дозволили апликацији за пауковање, слично веб претраживачима које користе водећи претраживачи, да би идентификовали кључне речи, прикупили и упоредили листе за њих.
10. Погодите
Најбољи пријатељ цракера лозинки је, наравно, предвидљивост корисника. Ако заиста није створена заиста случајна лозинка помоћу софтвера намењеног задатку, вероватно неће бити произведена „случајна“ лозинка.
Уместо тога, захваљујући емоционалној везаности нашег мозга за ствари које волимо, шансе су да се те случајне лозинке заснивају на нашим интересима, хобијима, кућним љубимцима, породици итд. Заправо, лозинке се обично заснивају на свим стварима о којима волимо да ћаскамо на друштвеним мрежама, па чак и укључују у наше профиле. Провалници лозинки ће највероватније погледати ове информације и извести неколико - често тачних - образованих нагађања када покушавају да разбију лозинку на нивоу потрошача без прибегавања нападима на речник или грубу силу.
Други напади на које се треба чувати
Ако хакерима ишта недостаје, то није креативност. Користећи разне технике и прилагођавајући се непрестано променљивим безбедносним протоколима, ови интерлопери и даље успевају.
На пример, свако на друштвеним мрежама је вероватно видео забавне квизове и шаблоне који траже да на 14. рођендан разговарате о свом првом аутомобилу, омиљеној храни и песми број један. Иако ове игре делују безазлено и сигурно их је забавно објављивати, оне су заправо отворени образац за безбедносна питања и одговоре на верификацију приступа налогу.
Приликом подешавања налога, покушајте да користите одговоре који се заправо не односе на вас, али којих се лако можете сетити. Који је био ваш први ауто? Уместо да одговорите искрено, уместо тога ставите аутомобил из снова. У супротном, једноставно немојте објављивати било какве безбедносне одговоре на мрежи.
Други начин за приступ је једноставно ресетовање лозинке. Најбоља линија одбране од интерлопера који ресетује лозинку је употреба адресе е-поште коју често проверавате и ажурирање података о контактима. Ако је доступно, увек омогућите двостепену потврду идентитета. Чак и ако хакер научи вашу лозинку, не може да приступи налогу без јединственог верификационог кода.
Често постављана питања
Зашто ми је потребна различита лозинка за сваку веб локацију?
Вероватно знате да не бисте смели да издајете лозинке и не бисте смели да преузимате садржај који вам није познат, али шта је са налозима на које се свакодневно пријављујете? Претпоставимо да за банковни рачун користите исту лозинку коју користите за произвољан рачун као што је Граммарли. Ако је Граммарли хакован, корисник тада има и вашу лозинку за банкарство (и можда вашу е-пошту која вам олакшава приступ свим вашим финансијским ресурсима).
Шта могу учинити да заштитим своје рачуне?
Коришћење 2ФА на било ком налогу који нуди ту функцију, коришћење јединствених лозинки за сваки налог и комбинација слова и симбола је најбоља линија одбране од хакера. Као што је претходно речено, постоји пуно различитих начина на који хакери добијају приступ вашим налозима, тако да друге ствари које требате бити сигурни да редовно радите чине ажурирање софтвера и апликација (за безбедносне закрпе) и избегавајући сва преузимања која вам нису позната.
Који је најсигурнији начин чувања лозинки?
Одржавање неколико јединствено чудних лозинки може бити невероватно тешко. Иако је много боље проћи кроз поступак поништавања лозинке, него што је угрожавање налога, то одузима пуно времена. Да бисте заштитили лозинке, можете користити услугу попут Ласт Пасс или КееПасс да бисте сачували све лозинке налога.
Такође можете да користите јединствени алгоритам да задржите лозинке, а истовремено их лакше памтите. На пример, ПаиПал може бити нешто попут хвпп + ц832. У основи, ова лозинка је прво слово сваке прелома УРЛ-а (хттпс://ввв.паипал.цом) са последњим бројем у години рођења свих у вашем дому (само као пример). Када се пријавите на свој налог, погледајте УРЛ који ће вам дати првих неколико слова ове лозинке.
Додајте симболе да бисте лозинку учинили још тежим за хаковање, али их организујте тако да их је лакше запамтити. На пример, симбол + може бити за било који рачун везан за забаву док је! могу се користити за финансијске рачуне.
