您的密碼如何被黑客入侵

如今,互聯網上的所有內容都要求您輸入密碼。由於大多數用戶可以利用各種不同的服務,因此很難跟踪每個用戶的所有登錄詳細信息。不僅如此,您還必須不斷提供強密碼-然後記住它們。毫無疑問,這是活躍的IT用戶每天必鬚麵對的眾多麻煩之一,並且這是造成更多煩惱和不滿的原因。

導致對密碼的輕視是許多不良密碼做法的主要原因。此類做法包括回收密碼或將密碼盡可能保留,以使其易於記憶。不幸的是,這兩種做法都代表了您承受不起的在線安全漏洞。

密碼黑客如何工作

要破解密碼,攻擊者通常會使用字典攻擊工具。這是一個允許惡意行為者嘗試連續多次登錄帳戶的工具。然後,此工具將加載常用或其他已知密碼的列表。然後,該工具將嘗試使用其“詞典”中的每個密碼登錄平台,以期找到匹配項。如果確實找到匹配項,則攻擊者將能夠使用管理員憑據登錄,甚至可以安裝後門以備將來使用。從那時起,您的在線存在受到損害,並且根據被盜帳戶的重要程度和相互關聯性,您可能最終會遭受重創。

此類字典攻擊發生的速度可能會有很大不同,具體取決於攻擊者的設置和技能,他們可以訪問的帳戶名和密碼的庫以及他們試圖破壞的平台的限制。某些平台會採取預防措施以禁止此類強行使用方法,但並非所有方法都可以。

另一種流行的技術是所謂的“憑證填充”。這類似於字典攻擊,但它依賴於所討論的網絡犯罪分子,對它的目標進行了更多研究,並獲得了更為具體,複雜的密碼列表。所述列表最有可能由過去從其他漏洞中竊取的真實帳戶名和密碼組成。

這對您意味著什麼?

世界範圍內有大量包含最常用和最受歡迎的密碼的庫,這一事實證明了用戶提供獨特和創造性密碼的重要性。畢竟,如果您的密碼很明顯且容易記住-可能在列表中,那麼嘗試該列表的任何人都可以輕鬆進入您的帳戶。這意味著您必須對每一個密碼都保持創意,以保護對您的任何重要帳戶的訪問。僅使用一個八個字母的單詞,然後將某些字母換成數字,就涉及使用字典攻擊的黑客而言,實際上您的賬戶不受保護。您的密碼必須如此令人困惑,以至於他們沒有一百萬分之一的機會來猜測它-因為使用正確的設置,他們可能會毫不費力地嘗試5-10百萬次闖入您的帳戶。

此外,永遠不要在多個帳戶上重複使用密碼。儘管許多公司認真地展示了認真對待用戶安全的事實,但一項研究表明,人為錯誤是當今數據洩露的主要原因。即使確保您的一個帳戶安全的系統本身是健全的,但與該帳戶進行交互的人員僅僅是人,而且確實會發生事故。儘管這很不幸,但是這意味著您的任何登錄名隨時可能在線洩漏-並最終出現在黑客的密碼列表中,以在他們下次決定嘗試闖入平台時進行嘗試。您必須絕對避免任何重要帳戶發生這種情況的可能性–這只能通過在每個重要帳戶上使用唯一且複雜的登錄名來完成。

這本身就構成了挑戰,而困境卻似乎只有兩個可能的答案。您需要要么開始擅長創建,存儲和輸入大量獨特且複雜的密碼-要么讓密碼管理器為您做到這一點。

February 21, 2020

發表評論