Hvordan dine adgangskoder bliver hacket

I dag kræver alt på internettet, at du indtaster en adgangskode. Da de fleste brugere benytter sig af en række forskellige tjenester, kan det være svært at holde styr på alle loginoplysningerne for hver enkelt af dem. Ikke kun det, men du skal fortsætte med at komme med stærke adgangskoder - og derefter huske dem. Dette er utvivlsomt en af de mange besvær, som aktive it-brugere er nødt til at kæmpe med hver dag - og det er årsagen til mere end lidt irritation og harme.

Den resulterende foragt for adgangskoder er en hovedårsag til mange dårlige adgangskoder. Sådan praksis inkluderer genanvendelse af adgangskoder eller at holde dem så blotte knogler som muligt i et forsøg på at gøre dem lette at huske. Desværre repræsenterer begge disse praksis et hul i din online sikkerhed, som du ikke har råd til.

Sådan fungerer passwordhacks

For at hacke en adgangskode vil en angriber normalt bruge et ordbogangrebværktøj. Dette er et værktøj, der tillader den ondsindede skuespiller at forsøge at logge på en konto mange gange i træk. Dette værktøj indlæses derefter med en liste over almindeligt anvendte eller ellers kendte adgangskoder. Værktøjet prøver derefter at logge ind på platformen med alle adgangskoder i sin "ordbog" i håb om at finde en kamp. Hvis den finder en match, kan angriberen være i stand til at logge ind med administratoroplysninger eller endda installere en bagdør til en fremtidig post. Fra det tidspunkt kompromitteres din online tilstedeværelse, og afhængigt af hvor vigtig og sammenkoblet den brudte konto er, kan du ende med at lide hårdt.

Hastigheden, som sådanne ordbogangreb kan finde sted, kan variere meget, afhængigt af angriberen's opsætning og færdigheder, biblioteket med kontonavne og adgangskoder, de har adgang til, og begrænsningerne på den platform, de prøver at bryde. Nogle platforme tager forholdsregler for at afvise sådanne brute-tvinger-metoder - men ikke alle gør det.

En anden populær teknik er den såkaldte "legitimationsstopning." Dette ligner et ordbogangreb, men det er afhængigt af den pågældende cyberkriminel, efter at have foretaget mere research på sit mål og har fået deres hænder på en mere specifik, sofistikeret liste over adgangskoder. Den nævnte liste er sandsynligvis sammensat af rigtige kontonavne og adgangskoder, der er løftet fra andre kompromiser i fortiden.

Hvad betyder det for dig?

Det faktum, at der er enorme biblioteker, der indeholder de mest almindeligt anvendte og populære adgangskoder overalt i verden, attesterer vigtigheden af, at brugere kommer med unikke og opfindelige adgangskoder. Når alt kommer til alt, hvis din adgangskode er indlysende og let at huske - den er sandsynligvis på listen, og enhver, der prøver denne liste, kan let bryde ind på din konto. Dette betyder, at du skal blive kreativ med hver adgangskode, der beskytter adgangen til en af dine markante konti. Bare ved hjælp af et enkelt ord på otte bogstaver med nogle af de bogstaver, der er udskiftet med tal, betyder det, at du praktisk talt forlader din konto ubevogtet, hvad angår hackere, der bruger ordbogangreb. Din adgangskode skal være så forvirrende, at de ikke har en chance for en til en million til at gætte det - fordi de med den rigtige opsætning muligvis ikke har problemer med at gøre 5-10 millioner forsøg på at bryde ind på din konto.

Derudover bør du ikke genbruge adgangskoder på flere konti - nogensinde. Mens mange virksomheder ser alvorligt på at tage deres brugers sikkerhed alvorligt, viser en undersøgelse, at menneskelig fejl er den vigtigste årsag til dataforbrud i dag. Selv hvis systemet, der holder et af dine konti sikkert, er sundt i sig selv, er de mennesker, der interagerer med det, kun menneskelige, og ulykker sker. Selvom dette er uheldig, betyder det, at nogen af dine login kan når som helst lækkes online - og ende på en liste med hackers liste over adgangskoder for at prøve næste gang de beslutter at prøve at bryde ind i en platform. Du skal absolut undgå muligheden for, at dette sker med et af dine vigtige konti - og det kan kun gøres ved at bruge unikke og komplekse logins på hver enkelt af dem.

Dette giver en udfordring i sig selv og et dilemma, der kun ser ud til at have to mulige svar. Du skal enten begynde at blive god til at oprette, huske og indtaste en række unikke og komplekse adgangskoder - eller få en adgangskodeadministrator til at gøre det for dig.