Πώς οι κωδικοί σας γίνονται πειρατειακοί
Σήμερα, τα πάντα στο διαδίκτυο απαιτούν να πληκτρολογήσετε έναν κωδικό πρόσβασης. Δεδομένου ότι οι περισσότεροι χρήστες κάνουν χρήση ποικίλων διαφορετικών υπηρεσιών, μπορεί να είναι δύσκολο να παρακολουθείτε όλα τα στοιχεία σύνδεσης για καθένα από αυτά. Όχι μόνο αυτό, αλλά πρέπει να συνεχίσετε με ισχυρούς κωδικούς πρόσβασης - και στη συνέχεια να τις θυμάστε. Αυτό είναι αναμφισβήτητα μία από τις πολλές παρενοχλήσεις που οι δραστήριοι χρήστες της τεχνολογίας της πληροφορικής πρέπει να αντιμετωπίζουν καθημερινά - και είναι η αιτία για κάτι παραπάνω από λίγο ενόχληση και δυσαρέσκεια.
Η προκύπτουσα περιφρόνηση για τους κωδικούς πρόσβασης είναι η κύρια αιτία πολλών κακών πρακτικών κωδικού πρόσβασης. Τέτοιες πρακτικές περιλαμβάνουν τους κωδικούς ανακύκλωσης ή τη διατήρηση τους ως γυμνά κόκαλα όσο το δυνατόν, σε μια προσπάθεια να είναι εύκολο να θυμηθούν. Δυστυχώς, και οι δύο αυτές πρακτικές αντιπροσωπεύουν μια τρύπα στην ηλεκτρονική σας ασφάλεια που δεν μπορείτε να αντέξετε οικονομικά.
Πώς λειτουργεί ο κωδικός πρόσβασης Hacks
Για να αποκρύψετε έναν κωδικό πρόσβασης, ένας εισβολέας συνήθως θα χρησιμοποιήσει ένα εργαλείο επίθεσης λεξικού. Αυτό είναι ένα εργαλείο που επιτρέπει στον κακόβουλο ηθοποιό να προσπαθήσει να συνδεθεί σε έναν λογαριασμό πολλές φορές στη σειρά. Στη συνέχεια, το εργαλείο αυτό φορτώνεται με μια λίστα με κοινά χρησιμοποιούμενους ή άλλους γνωστούς κωδικούς πρόσβασης. Το εργαλείο θα προσπαθήσει στη συνέχεια να συνδεθεί στην πλατφόρμα με κάθε κωδικό στο "λεξικό" του με την ελπίδα να βρει έναν αγώνα. Εάν εντοπίσει έναν αγώνα, ο εισβολέας θα μπορεί να συνδεθεί με διαπιστευτήρια διαχειριστή ή ακόμα και να εγκαταστήσει ένα backdoor για μια μελλοντική καταχώρηση. Από εκείνη τη στιγμή, η ηλεκτρονική σας παρουσία υποβαθμίζεται και, ανάλογα με το πόσο σημαντικό και διασυνδεδεμένο είναι ο λογαριασμός που παραβιάστηκε, μπορεί να καταλήξετε σοβαρά.
Η ταχύτητα με την οποία μπορούν να πραγματοποιηθούν αυτές οι επιθέσεις λεξικού μπορεί να ποικίλει σημαντικά, ανάλογα με την εγκατάσταση και την ικανότητα των εισβολέων, τη βιβλιοθήκη των ονομάτων λογαριασμών και των κωδικών πρόσβασης στους οποίους έχουν πρόσβαση και τους περιορισμούς της πλατφόρμας που προσπαθούν να παραβιάσουν. Ορισμένες πλατφόρμες παίρνουν προφυλάξεις για να αποκλείσουν τέτοιες μεθόδους ωμής εξαναγκασμού - αλλά δεν το κάνουν όλοι.
Μια άλλη δημοφιλής τεχνική είναι η λεγόμενη "επίσημη γέμιση". Αυτό είναι παρόμοιο με μια επίθεση λεξικού, αλλά βασίζεται στον εν λόγω εγκληματία, έχοντας κάνει περισσότερες έρευνες σχετικά με τον στόχο του και έχει πάρει τα χέρια του σε μια πιο συγκεκριμένη, εξελιγμένη λίστα κωδικών πρόσβασης. Η εν λόγω λίστα είναι πιθανότατα να αποτελείται από πραγματικά ονόματα λογαριασμών και κωδικούς πρόσβασης που έχουν αρθεί από άλλους συμβιβασμούς στο παρελθόν.
Τι σημαίνει αυτό για σας?
Το γεγονός ότι υπάρχουν τεράστιες βιβλιοθήκες που περιέχουν τους συνηθέστερα χρησιμοποιούμενους και δημοφιλείς κωδικούς σε όλο τον κόσμο επιβεβαιώνει τη σημασία που έχουν οι χρήστες που έρχονται με μοναδικούς και εφευρετικούς κωδικούς πρόσβασης. Μετά από όλα, αν ο κωδικός σας είναι προφανής και εύκολος να θυμάστε - είναι πιθανότατα στη λίστα και όποιος προσπαθεί να κάνει αυτή τη λίστα μπορεί εύκολα να σπάσει στο λογαριασμό σας. Αυτό σημαίνει ότι πρέπει να γίνετε δημιουργικοί με κάθε έναν από τους κωδικούς πρόσβασης που προστατεύουν την πρόσβαση σε κάποιον από τους σημαντικούς λογαριασμούς σας. Απλώς χρησιμοποιείτε μια ενιαία λέξη οκτώ γραμμάτων με μερικά από τα γράμματα που έχουν αλλάξει για αριθμούς σημαίνει ότι ουσιαστικά αφήνετε το λογαριασμό σας απρόσβλητο, όσον αφορά τους χάκερ που χρησιμοποιούν επιθέσεις με λεξικό. Ο κωδικός πρόσβασής σας πρέπει να είναι τόσο περίπλοκος ώστε να μην έχει μια πιθανότητα μανίας να το μαντέψει - επειδή, με τη σωστή ρύθμιση, μπορεί να μην έχουν κανένα πρόβλημα να κάνουν 5-10 εκατομμύρια απόπειρες να εισέλθουν στο λογαριασμό σας.
Επιπλέον, δεν θα πρέπει να επαναχρησιμοποιήσετε κωδικούς πρόσβασης σε πολλούς λογαριασμούς - ποτέ. Ενώ πολλές εταιρείες κάνουν σοβαρή επίδειξη ότι λαμβάνουν σοβαρά υπόψη την ασφάλεια των χρηστών τους, μια μελέτη δείχνει ότι το ανθρώπινο λάθος είναι η κύρια αιτία των παραβιάσεων δεδομένων σήμερα. Ακόμα κι αν το σύστημα που κρατά έναν από τους λογαριασμούς σας ασφαλές είναι υγιές από μόνο του, οι άνθρωποι που αλληλεπιδρούν με αυτόν είναι μόνο άνθρωποι, και τα ατυχήματα συμβαίνουν. Παρόλο που αυτό είναι ατυχές, σημαίνει ότι οποιοσδήποτε από τους συνδέσμους σας ενδέχεται να διαρρεύσει ηλεκτρονικά ανά πάσα στιγμή - και να καταλήξετε σε μια λίστα με τους κωδικούς πρόσβασης των χάκερ για να δοκιμάσετε την επόμενη φορά που θα αποφασίσουν να δοκιμάσουν και να εισέλθουν σε μια πλατφόρμα. Πρέπει να αποφύγετε απολύτως τη δυνατότητα να συμβεί κάτι τέτοιο σε κάποιον από τους σημαντικούς λογαριασμούς σας - και αυτό μπορεί να γίνει μόνο με τη χρήση μοναδικών και σύνθετων συνδέσεων σε κάθε μία από αυτές.
Αυτό αποτελεί μια πρόκληση από μόνο του και ένα δίλημμα που φαίνεται να έχει δύο πιθανές απαντήσεις. Πρέπει είτε να αρχίσετε να παίζετε καλά στη δημιουργία, την απομνημόνευση και την εισαγωγή πολλών μοναδικών και πολύπλοκων κωδικών πρόσβασης - είτε να πάρετε έναν διαχειριστή κωδικών πρόσβασης για να το κάνετε αυτό για σας.