Hogyan lehet feltörni jelszavait

Manapság minden az interneten megköveteli a jelszó megadását. Mivel a legtöbb felhasználó számos különféle szolgáltatást igénybe vesz, nehéz lehet nyomon követni az összes bejelentkezési adatot. Nemcsak ezt, hanem továbbra is erős jelszavakat kell felállítania - és emlékezni kell rájuk. Ez kétségtelenül egyike azon sok problémanak, amelyet az aktív IT-felhasználóknak napi szinten kell szembenézniük - és ez több, mint kissé idegesítő és neheztelő ok.

A jelszavak ebből eredő megvetése sok rossz jelszógyakorlat egyik fő oka. Az ilyen gyakorlatok magukban foglalják a jelszavak újrahasznosítását vagy a lehető legszélesebb csontok megőrzését, annak megkönnyítése érdekében. Sajnos mindkét gyakorlat olyan rést jelent az online biztonságban, amelyet megengedhet magának.

Hogyan működnek a jelszó-hackek?

A jelszó feltöréséhez a támadó általában szótár-támadást használ. Ez egy olyan eszköz, amely lehetővé teszi a rosszindulatú szereplők számára, hogy többször egymás után próbáljanak bejelentkezni egy fiókba. Ezután ezt az eszközt betöltik a gyakran használt vagy egyébként ismert jelszavak listája. Az eszköz ezután megpróbál bejelentkezni a platformon minden jelszóval a „szótárban”, abban a reményben, hogy talál egyezést. Ha talál egyezést, a támadó képes lesz bejelentkezni rendszergazdai hitelesítő adatokkal, vagy akár telepíthet egy hátsó ajtót egy jövőbeli bejegyzéshez. Ettől kezdve az online jelenlét veszélybe kerül, és attól függően, hogy mennyire fontos és összekapcsolt a megsértett fiók, súlyos szenvedést szenvedhet.

Az ilyen szótár-támadások végrehajtásának sebessége nagyban változhat, attól függően, hogy a támadó telepítve van-e és milyen készséggel rendelkezik, a számlanevek és jelszavak könyvtárától, amelyhez hozzáférnek, valamint a platform korlátozásaival, amelyet megpróbálnak megsérteni. Egyes platformok óvintézkedéseket tesznek az ilyen brutális erőszakos módszerek tiltása érdekében - de nem mindegyikük teszi meg.

Egy másik népszerű technika az úgynevezett „hitelesítő adatok kitöltése”. Ez hasonló a szótár támadáshoz, de a kérdéses számítógépes bűncselekményre támaszkodik, miután több kutatást végzett a céljáról, és kezét vett egy pontosabb, kifinomultabb jelszó-listához. Az említett lista valószínűleg valós számlanevekből és jelszavakból áll, amelyeket a múltban más kompromisszumokból vontak ki.

Mit jelent ez az ön számára?

Az a tény, hogy hatalmas könyvtárak vannak a világon leggyakrabban használt és legnépszerűbb jelszavakkal, igazolja annak fontosságát, hogy a felhasználók egyedi és ötletes jelszavakkal álljanak elő. Végül is, ha jelszava nyilvánvaló és könnyen megjegyezhető - valószínűleg szerepel a listán, és bárki, aki megpróbálja ezt a listát, könnyen beléphet a fiókjába. Ez azt jelenti, hogy minden egyes jelszóval kreatívnak kell lennie, hogy megóvja a hozzáférést bármelyik fontos fiókjához. Ha csak egy nyolc betűs szót használ a számokra kicserélt betűkkel, az azt jelenti, hogy gyakorlatilag őrizetben marad a fiókja, a szótár-támadásokat használó hackerek esetében. A jelszavának annyira megkönnyebbülésnek kell lennie, hogy egyetlen egymillióból semmi esélye sincs kitalálni - mert a helyes beállítás esetén nekik nincs gondjuk, hogy 5-10 millió kísérletet tesznek a fiókba való behatolásra.

Ezenkívül soha nem szabad újra felhasználnia a jelszavakat több fiókban. Noha sok vállalat komolyan mutatja be, hogy komolyan veszi felhasználói biztonságát, egy tanulmány kimutatja, hogy manapság az adatok megsértésének fő oka az emberi hiba. Még akkor is, ha a rendszer az egyik fiókját biztonságban tartja, önmagában is megalapozott, az emberek, akik azzal kommunikálnak, csak emberek, és balesetek történnek. Bár ez szerencsétlen, ez azt jelenti, hogy bárki bejelentkezhet online bármikor online módon - és a hackerek jelszavas listájára kerülhet, hogy legközelebb kipróbálhassák a platformon való behatolást. Teljesen el kell kerülnie annak lehetőségét, hogy ez történjen bármelyik fontos fiókkal - és ezt csak egyedi és összetett bejelentkezések felhasználásával lehet megtenni mindegyiknél.

Ez önmagában is kihívást jelent, és olyan dilemmát jelent, amelyre csak két lehetséges válasz tűnik. Vagy el kell kezdenie tudnia sok egyedi és összetett jelszó létrehozását, memorizálását és bevitelét - vagy kérjen jelszókezelőt, hogy ezt megtegye az Ön számára.

February 21, 2020

Válaszolj