Как взломать ваши пароли

В настоящее время все, что есть в Интернете, требует ввода пароля. Поскольку большинство пользователей пользуются различными услугами, может быть сложно отслеживать все данные для входа в систему для каждого из них. Не только это, но вы должны продолжать придумывать надежные пароли - и затем помнить их. Это, несомненно, одна из многих неприятностей, с которыми приходится сталкиваться активным ИТ-пользователям на ежедневной основе - и это является причиной не просто раздражения и обиды.

В результате пренебрежение к паролям является основной причиной многих плохих паролей. К таким практикам относится переработка паролей или сохранение их как можно более чистыми, чтобы их было легко запомнить. К сожалению, обе эти практики представляют собой дыру в вашей онлайн-безопасности, которую вы не можете себе позволить.

Как работает взлом паролей

Чтобы взломать пароль, злоумышленник обычно использует инструмент атаки по словарю. Это инструмент, который позволяет злоумышленнику много раз подряд пытаться войти в учетную запись. Этот инструмент затем загружается со списком часто используемых или иным образом известных паролей. Затем инструмент попытается войти в платформу с каждым паролем в своем «словаре» в надежде найти совпадение. Если он найдет совпадение, злоумышленник сможет войти с учетными данными администратора или даже установить бэкдор для будущей записи. С этого момента ваше присутствие в Интернете будет скомпрометировано, и в зависимости от того, насколько важной и взаимосвязанной является нарушенная учетная запись, вы можете серьезно пострадать.

Скорость, с которой могут осуществляться подобные атаки по словарю, может сильно различаться в зависимости от настроек и навыков атакующего, библиотеки имен учетных записей и паролей, к которым они имеют доступ, и ограничений платформы, которую они пытаются нарушить. Некоторые платформы принимают меры предосторожности, чтобы запретить такие грубые методы, но не все.

Еще одна популярная техника - так называемая «учетная начинка». Это похоже на атаку по словарю, но оно опирается на рассматриваемого киберпреступника, который провел больше исследований по своей цели и получил в свои руки более конкретный, сложный список паролей. Указанный список, скорее всего, будет состоять из реальных имен учетных записей и паролей, снятых с других компромиссов в прошлом.

Что это значит для тебя?

Тот факт, что в мире существуют обширные библиотеки, содержащие наиболее часто используемые и популярные пароли, свидетельствует о важности того, что пользователи придумывают уникальные и изобретательные пароли. В конце концов, если ваш пароль очевиден и его легко запомнить - он, вероятно, есть в списке, и любой, кто попробует этот список, может легко взломать ваш аккаунт. Это означает, что вы должны проявить творческий подход к каждому паролю, защищающему доступ к любой из ваших важных учетных записей. Простое использование одного восьмибуквенного слова с заменой некоторых букв на цифры означает, что вы практически оставляете свой аккаунт без присмотра, поскольку хакеры используют атаки по словарю. Ваш пароль должен быть настолько сбивающим с толку, что у него нет ни единого шанса угадать его - потому что при правильной настройке у них может не возникнуть проблем с попыткой 5-10 миллионов попыток проникнуть в ваш аккаунт.

Кроме того, вы не должны повторно использовать пароли для нескольких учетных записей - никогда. В то время как многие компании серьезно относятся к безопасности своих пользователей, исследование показывает, что человеческая ошибка является основной причиной утечки данных в наши дни. Даже если система, обеспечивающая безопасность одной из ваших учетных записей, сама по себе здорова, люди, которые взаимодействуют с ней, являются только людьми, и несчастные случаи случаются. Несмотря на то, что это прискорбно, это означает, что любой из ваших логинов может быть пропущен через Интернет в любое время - и в конечном итоге окажется в списке паролей хакера, чтобы попытаться в следующий раз, когда они решат попытаться проникнуть на платформу. Вы должны абсолютно исключить возможность того, что это произойдет с любой из ваших важных учетных записей - и это можно сделать только с помощью уникальных и сложных имен входа на каждом из них.

Это само по себе является проблемой и дилеммой, которая, кажется, имеет только два возможных ответа. Вам нужно либо начать хорошо создавать, запоминать и вводить множество уникальных и сложных паролей, либо получить менеджер паролей, который сделает это за вас.