パスワードがハッキングされる方法
最近では、インターネット上のすべてのものでパスワードを入力する必要があります。ほとんどのユーザーはさまざまなサービスを利用しているため、各自のすべてのログイン詳細を追跡するのは困難です。それだけでなく、強力なパスワードを考え出す必要があります-そして、それらを覚えておいてください。これは間違いなく、アクティブなITユーザーが日々苦労しなければならない面倒な作業の1つであり、少々のイライラとresみの原因です。
結果として生じるパスワードの軽daは、多くの不正なパスワード慣行の主な原因です。そのような慣行には、パスワードを覚えやすくするために、パスワードをリサイクルするか、可能な限り最低限に保つことが含まれます。残念ながら、これらのプラクティスはどちらも、オンラインの安全性に穴が開いているため、手に負えない余裕があります。
パスワードハックの仕組み
パスワードをハッキングするために、攻撃者は通常辞書攻撃ツールを使用します。これは、悪意のあるアクターがアカウントに何度も連続してログインを試みることを可能にするツールです。このツールには、一般的に使用されているパスワードまたは既知のパスワードのリストがロードされます。ツールは、一致するものを見つけるために、「辞書」にあるすべてのパスワードを使用してプラットフォームにログインしようとします。一致するものが見つかった場合、攻撃者は管理者の資格情報でログインしたり、将来のエントリのためにバックドアをインストールしたりすることができます。その時点から、オンラインプレゼンスが侵害され、侵害されたアカウントの重要性と相互接続の程度によっては、ひどく苦しむことになります。
このような辞書攻撃が発生する速度は、攻撃者の設定とスキルセット、アクセスできるアカウント名とパスワードのライブラリ、違反しようとしているプラットフォームの制限によって大きく異なります。一部のプラットフォームでは、このようなブルートフォース法を禁止する予防策を講じていますが、すべてがそうであるとは限りません。
もう1つの一般的な手法は、いわゆる「資格情報の詰め込み」です。これは辞書攻撃と似ていますが、問題のサイバー犯罪者に依存し、その標的についてさらに調査を行い、より具体的で洗練されたパスワードのリストを手に入れました。前述のリストは、過去に他の侵害から取り除かれた実際のアカウント名とパスワードで構成される可能性が最も高いです。
これはあなたにとって何を意味しますか?
世界中で最も一般的に使用され人気のあるパスワードを含む膨大なライブラリがあるという事実は、ユニークで独創的なパスワードを考え出すユーザーの重要性を証明しています。結局のところ、パスワードが明白で覚えやすい場合は、おそらくそれがリストに載っていて、そのリストを試そうとする人は誰でも簡単にアカウントに侵入することができます。これは、重要なアカウントのいずれかへのアクセスを保護するすべてのパスワードを使用して創造性を発揮する必要があることを意味します。ディクショナリ攻撃を使用しているハッカーに関する限り、8文字の単語を1つだけ使用して一部の文字を数字に置き換えたということは、実質的にアカウントを無防備にしたことを意味します。パスワードは、100万分の1の確率でパスワードを推測できないように困惑させる必要があります。適切なセットアップを行うと、アカウントへの侵入を500万から1,000万回試行しても問題ないからです。
また、複数のアカウントでパスワードを再使用しないでください。多くの企業はユーザーのセキュリティを真剣に考えていることを真剣に示していますが、最近のデータ侵害の主な原因は人的エラーであることが研究により示されています。アカウントの1つを安全に保つシステム自体が健全であっても、それと対話する人は人間だけであり、事故が発生します。これは残念なことですが、ログインの誰もがいつでもオンラインで漏洩する可能性があることを意味します。そして、ハッカーのパスワードのリストに載って、プラットフォームに侵入しようとする次回の試みを試みます。重要なアカウントのいずれかでこのような事態が発生する可能性を絶対に回避する必要があります。これは、アカウントごとに一意かつ複雑なログインを使用することによってのみ実行できます。
これはそれ自体が課題であり、2つの可能な答えしかないと思われるジレンマを提示します。多数の一意で複雑なパスワードの作成、記憶、入力を上手に始める必要があります-または、パスワードマネージャーに依頼してください。