Kaip jūsų slaptažodžiai gali būti nulaužti

Šiais laikais viskam internete reikia įvesti slaptažodį. Kadangi dauguma vartotojų naudojasi daugybe skirtingų paslaugų, gali būti sunku sekti visą prisijungimo informaciją apie kiekvieną iš jų. Ne tik tai, bet ir jūs turite nuolat sugalvoti tvirtus slaptažodžius - ir tada juos atsiminti. Tai, be abejo, yra vienas iš daugelio problemų, su kuriomis susiduria IT vartotojai kasdien, ir tai sukelia daugiau nei šiek tiek susierzinimo ir pasipiktinimo.

Dėl to esantis slaptažodžių panieka yra pagrindinė daugelio blogos slaptažodžių praktikos priežastis. Tokios praktikos yra slaptažodžių perdirbimas arba laikymas kaip įmanoma mažesnių kaulų, siekiant juos lengvai atsiminti. Deja, abi šios praktikos yra jūsų internetinės saugos spraga, kurios galite sau leisti.

Kaip veikia slaptažodžių piratai

Norėdami nulaužti slaptažodį, užpuolikas dažniausiai pasitelkia žodyno atakos įrankį. Tai įrankis, leidžiantis piktybiškam veikėjui bandyti prisijungti prie paskyros daug kartų iš eilės. Tada šis įrankis įkeliamas įprastai naudojamų ar kitaip žinomų slaptažodžių sąrašą. Tada įrankis bandys prisijungti prie platformos naudodamas kiekvieną slaptažodį „žodyne“ tikėdamasis rasti atitiktį. Jei jis randa atitiktį, užpuolikas galės prisijungti naudodamas administratoriaus kredencialus ar net įdiegti galinį durį būsimam įrašui. Nuo to laiko jūsų buvimas internete yra pakenktas ir priklausomai nuo to, kokia svarbi ir tarpusavyje susijusi pažeista paskyra, galite patirti rimtų kančių.

Tokių žodyno atakų greitis gali labai skirtis, atsižvelgiant į užpuoliko sąranką ir įgūdžius, jų turimų prieigos prie vardų ir slaptažodžių biblioteką bei platformos, kurią jie bando pažeisti, apribojimus. Kai kurios platformos imasi atsargumo priemonių, kad būtų užkirstas kelias tokiems žiauriems prievartos metodams, tačiau ne visos to daro.

Kitas populiarus būdas yra vadinamasis kredencialų įdaras. Tai panašu į žodyno ataką, tačiau ji remiasi aptariamu elektroniniu kriminaliniu nusikaltimu, atlikusi daugiau tyrimų dėl savo tikslo ir susikibusi už rankų į konkretesnį, sudėtingesnį slaptažodžių sąrašą. Minėtą sąrašą greičiausiai sudarys tikri sąskaitų pavadinimai ir slaptažodžiai, anksčiau pašalinti iš kitų kompromisų.

Ką tai reiškia tau?

Tai, kad yra daugybė bibliotekų, kuriose yra visame pasaulyje dažniausiai naudojami ir populiariausi slaptažodžiai, patvirtina, kad svarbu, jog vartotojai sugalvotų unikalius ir išradingus slaptažodžius. Galų gale, jei jūsų slaptažodis yra akivaizdus ir lengvai įsimenamas - greičiausiai jis yra sąraše, o visi, bandantys tą sąrašą, gali lengvai įsilaužti į jūsų sąskaitą. Tai reiškia, kad turite būti kūrybingi naudodamiesi kiekvienu slaptažodžiu, saugančiu prieigą prie bet kurios savo reikšmingos paskyros. Vien tik aštuonių raidžių žodžio vartojimas su kai kuriomis raidėmis, pakeistomis į skaičius, reiškia, kad jūs praktiškai paliekate savo sąskaitą neapsaugotą, kiek tai susiję su žodynų atakas naudojančiais įsilaužėliais. Jūsų slaptažodis turi būti toks gluminantis, kad nė vienas iš milijono neturi galimybės jo atspėti - nes teisingai nustatydami, jiems gali kilti problemų bandyti įsilaužti į jūsų sąskaitą 5–10 mln.

Be to, niekada neturėtumėte pakartotinai naudoti slaptažodžių keliose paskyrose. Nors daugelis kompanijų rimtai vertina savo vartotojų saugumą, tyrimas rodo, kad šiais laikais pagrindinė duomenų pažeidimų priežastis yra žmonių klaidos. Net jei sistema, saugant vieną iš jūsų paskyrų, yra savaime suprantama, su ja bendraujantys žmonės yra tik žmonės ir įvyksta avarijų. Nors tai gaila, tai reiškia, kad bet kuriam jūsų prisijungimui bet kuriuo metu gali nutekėti internetas - ir patekti į įsilaužėlių slaptažodžių sąrašą, kad galėtumėte pabandyti kitą kartą, kai jie nuspręs įsiveržti į platformą. Turite visiškai išvengti galimybės, kad taip nutiks bet kuriai iš jūsų svarbių paskyrų - ir tai gali būti padaryta tik naudojant unikalius ir sudėtingus prisijungimus kiekvienoje iš jų.

Tai savaime yra iššūkis ir dilema, į kurią, atrodo, galima atsakyti tik dviem būdais. Kurdami, įsimindami ir įvesdami daugybę unikalių ir sudėtingų slaptažodžių, turite pradėti mokytis - arba gaukite slaptažodžių tvarkyklę, kad tai padarytumėte už jus.