Hvordan passordene dine blir hacket

I dag krever alt på internett at du skriver inn et passord. Siden de fleste brukere benytter seg av en rekke forskjellige tjenester, kan det være vanskelig å følge med på alle påloggingsdetaljene for hver og en av dem. Ikke bare det, men du må fortsette å komme med sterke passord - og husk dem deretter. Dette er utvilsomt en av de mange problemene som aktive IT-brukere må kjempe med hver dag - og det er årsaken til mer enn litt irritasjon og harme.

Den resulterende forakt for passord er en hovedårsak til mange dårlige passordpraksiser. Slik praksis inkluderer resirkulering av passord eller å holde dem så nakne bein som mulig, i et forsøk på å gjøre dem enkle å huske. Dessverre representerer begge disse praksisene et hull i din online sikkerhet som du ikke har råd til.

Slik fungerer passordhakk

For å hacke et passord, vil en angriper vanligvis bruke et ordbokangrepverktøy. Dette er et verktøy som lar den ondsinnede skuespilleren prøve å logge inn på en konto mange ganger på rad. Dette verktøyet blir deretter lastet med en liste over ofte brukte eller ellers kjente passord. Verktøyet vil deretter prøve å logge seg på plattformen med hvert passord i sin "ordbok" i håp om å finne en kamp. Hvis den finner en kamp, kan angriperen være i stand til å logge på med administratoropplysninger, eller til og med installere en bakdør for en fremtidig oppføring. Fra det tidspunktet blir online-tilstedeværelsen din kompromittert, og avhengig av hvor viktig og sammenkoblet den misligholdte kontoen er, kan du ende opp med å lide alvorlig.

Hastigheten som slike ordboksangrep kan finne sted kan variere veldig, avhengig av angriperens oppsett og ferdighetssett, biblioteket med kontonavn og passord de har tilgang til, og begrensningene for plattformen de prøver å bryte. Noen plattformer tar forholdsregler for å ikke tillate slike brute-tvangsmetoder - men ikke alle gjør det.

En annen populær teknikk er den såkalte "credential stuffing." Dette ligner et ordbokangrep, men det er avhengig av den aktuelle nettkriminelle, etter å ha forsket mer på målet og har fått hendene på en mer spesifikk, sofistikert liste over passord. Den nevnte listen vil sannsynligvis være sammensatt av virkelige kontonavn og passord løftet fra andre kompromisser i fortiden.

Hva betyr dette for deg?

At det er enorme biblioteker som inneholder de mest brukte og populære passordene over hele verden, vitner om viktigheten av at brukere kommer med unike og oppfinnsomme passord. Tross alt, hvis passordet ditt er åpenbart og lett å huske - er det sannsynligvis på listen, og alle som prøver den listen, kan lett komme inn på kontoen din. Dette betyr at du må bli kreativ med hvert passord som beskytter tilgangen til et av dine betydelige kontoer. Bare å bruke et enkelt ord på åtte bokstaver med noen av bokstavene som er byttet ut for tall betyr at du praktisk talt lar kontoen din være ubevoktet, for så vidt angår hackere som bruker ordboksangrep. Passordet ditt må være så forvirrende at de ikke har en sjanse på en million til å gjette det - fordi de med riktig oppsett kanskje ikke har problemer med å gjøre 5-10 millioner forsøk på å komme inn på kontoen din.

I tillegg bør du ikke bruke passord på flere kontoer - noen gang. Mens mange selskaper ser på å ta brukerens sikkerhet på alvor, viser en studie at menneskelig feil er den viktigste årsaken til brudd på data i dag. Selv om systemet som holder et av kontoene dine trygt er forsvarlig i seg selv, er menneskene som samhandler med det bare mennesker, og ulykker skjer. Selv om dette er uheldig, betyr det at noen av innloggingene dine kan lekke på nettet når som helst - og havne på en liste over hackers liste over passord for å prøve neste gang de bestemmer seg for å prøve å bryte inn i en plattform. Du må absolutt unngå muligheten for at det skjer med et av de viktige kontoene dine - og dette kan bare gjøres ved å bruke unike og komplekse pålogginger på hver og en av dem.

Dette gir en utfordring i seg selv og et dilemma som bare ser ut til å ha to mulige svar. Du må enten begynne å bli flink til å lage, huske og legge inn et mangfold av unike og komplekse passord - eller få en passordbehandler til å gjøre det for deg.