Hur dina lösenord hackas

I dag kräver allt på internet att du skriver in ett lösenord. Eftersom de flesta användare använder sig av en mängd olika tjänster kan det vara svårt att hålla reda på alla inloggningsuppgifter för var och en av dem. Inte bara det, men du måste fortsätta att komma med starka lösenord - och sedan komma ihåg dem. Detta är utan tvekan en av de många krångel som aktiva IT-användare måste ta itu med varje dag - och det är orsaken till mer än lite irritation och förargelse.

Det resulterande föraktet för lösenord är en huvudorsak till många dåliga lösenordsrutiner. Sådana metoder inkluderar återvinning av lösenord eller att hålla dem så nakna som möjligt i ett försök att göra dem lätt att komma ihåg. Tyvärr representerar båda dessa metoder ett hål i din online-säkerhet som du inte har råd med.

Hur lösenordshacks fungerar

För att hacka ett lösenord kommer en angripare vanligtvis att använda ett ordboksattackverktyg. Detta är ett verktyg som gör det möjligt för den skadliga aktören att försöka logga in på ett konto många gånger i rad. Detta verktyg laddas sedan med en lista med vanligt använda eller på annat sätt kända lösenord. Verktyget försöker sedan logga in på plattformen med alla lösenord i sin "ordbok" i hopp om att hitta en matchning. Om den hittar en matchning kan angriparen logga in med administratörsuppgifter eller till och med installera en bakdörr för en framtida post. Från den punkten kompromissas din online-närvaro, och beroende på hur viktigt och sammankopplat det överträdda kontot är, kan du hamna hårt.

Hastigheten med vilka sådana ordboksattacker kan äga rum kan variera mycket beroende på angriparens inställning och skicklighet, biblioteket med kontonamn och lösenord de har tillgång till och begränsningarna för den plattform de försöker bryta. Vissa plattformar vidtar försiktighetsåtgärder för att inte tillåta sådana metoder för tvingande våld - men inte alla gör det.

En annan populär teknik är den så kallade "referensstoppningen." Detta liknar en ordbokangrepp, men den förlitar sig på den ifrågavarande cyberkriminaliteten, har gjort mer forskning om sitt mål och fått sina händer på en mer specifik, sofistikerad lösenordslista. Den nämnda listan är troligtvis sammansatt av riktiga kontonamn och lösenord som lyfts från andra kompromisser tidigare.

Vad betyder detta för dig?

Det faktum att det finns stora bibliotek som innehåller de mest använda och populära lösenorden över hela världen vittnar om vikten av att användare kommer med unika och uppfinningsrika lösenord. Trots allt, om ditt lösenord är uppenbart och lätt att komma ihåg - finns det förmodligen på listan, och alla som försöker den listan kan enkelt bryta sig in på ditt konto. Detta innebär att du måste bli kreativ med varje lösenord som skyddar åtkomsten till något av dina betydande konton. Att bara använda ett enda ord med åtta bokstäver med några av bokstäverna som byts ut för siffror innebär att du praktiskt taget lämnar ditt konto obevakad, vad gäller hackare som använder ordboksattacker. Ditt lösenord måste vara så förvirrat att de inte har en chans på en miljon att gissa det - för med rätt inställning kan de inte ha några problem med att göra 5-10 miljoner försök att bryta in på ditt konto.

Dessutom bör du inte använda lösenord på flera konton någonsin. Medan många företag ser allvarligt på att ta sin användares säkerhet på allvar, visar en studie att mänskliga misstag är den främsta orsaken till dataintrång idag. Även om systemet som håller ett av dina konton är säkert i sig själv är människorna som interagerar med det bara mänskliga och olyckor inträffar. Även om detta är olyckligt, betyder det att någon av dina inloggningar kan läckas online när som helst - och hamna på en lista med hackarens lista med lösenord för att prova nästa gång de bestämmer sig för att försöka bryta sig in i en plattform. Du måste absolut undvika möjligheten att det händer med något av dina viktiga konton - och detta kan bara göras genom att använda unika och komplexa inloggningar på var och en av dem.

Detta utgör en utmaning i sig och ett dilemma som bara verkar ha två möjliga svar. Du måste antingen börja bli bra på att skapa, memorera och mata in en mängd unika och komplexa lösenord - eller få en lösenordshanterare för att göra det åt dig.