Izpratne par paroli uzlaušanas paņēmieniem, ko hakeri izmanto, lai atvērtu jūsu tiešsaistes kontus, ir lielisks veids, kā pārliecināties, ka tas nekad nenotiek ar jums.
sākuma izvēlne neatver logus 10
Jums noteikti vienmēr būs jāmaina parole un dažreiz steidzamāk, nekā jūs domājat, taču zādzību mazināšana ir lielisks veids, kā uzturēt jūsu konta drošību. Jūs vienmēr varat doties uz www.haveibeenpwned.com pārbaudīt, vai esat pakļauts riskam, bet vienkārši domāt, ka jūsu parole ir pietiekami droša, lai tajā netiktu uzlauzta, ir slikta domāšana.
Tātad, lai palīdzētu jums saprast, kā hakeri iegūst jūsu paroles - drošas vai citādas -, mēs esam izveidojuši sarakstu ar desmit desmit paroļu uzlaušanas paņēmieniem, kurus izmanto hakeri. Dažas no tālāk norādītajām metodēm noteikti ir novecojušas, taču tas nenozīmē, ka tās joprojām netiek izmantotas. Rūpīgi izlasiet un uzziniet, pret ko mazināties.
Pirmais paroļu uzlaušanas paņēmiens, ko izmanto hakeri
1. Vārdnīcas uzbrukums
Vārdnīcas uzbrukums izmanto vienkāršu failu, kas satur vārdnīcā atrodamus vārdus, tāpēc tā diezgan vienkāršs nosaukums. Citiem vārdiem sakot, šajā uzbrukumā tiek izmantoti tieši tādi vārdi, kurus daudzi cilvēki izmanto kā paroli.
Viedi sagrupējot vārdus, piemēram, letmein vai superadministratorguy, netraucēs jūsu paroli šādā veidā uzlauzt - labi, ne ilgāk kā dažas papildu sekundes.
2. Brutālu spēku uzbrukums
Līdzīgi kā vārdnīcas uzbrukumā, nežēlīgā spēka uzbrukumam hakerim ir pievienots papildu bonuss. Tā vietā, lai vienkārši lietotu vārdus, nežēlīga spēka uzbrukums ļauj viņiem atklāt vārdus, kas nav vārdnīcas, strādājot ar visām iespējamām burtu un ciparu kombinācijām no aaa1 līdz zzz10.
Tas nav ātri, ja jūsu parole ir garāka par dažām rakstzīmēm, taču tā galu galā atklās jūsu paroli. Brutālu spēku uzbrukumus var saīsināt, metot papildu skaitļošanas zirgspēkus gan attiecībā uz apstrādes jaudu - ieskaitot videokartes GPU jaudas izmantošanu -, gan mašīnu numurus, piemēram, izmantojot izplatītus skaitļošanas modeļus, piemēram, tiešsaistes bitcoin kalnračus.
3. Varavīksnes galda uzbrukums
Varavīksnes galdi nav tik krāsaini, kā varētu liecināt to nosaukums, taču hakerim jūsu parole varētu būt tā beigās. Visvienkāršākajā veidā varavīksnes tabulu var izvilkt iepriekš aprēķinātu jaukumu sarakstā - skaitliskā vērtība, kas tiek izmantota, šifrējot paroli. Šajā tabulā ir visu iespējamo paroļu kombināciju jaukšanas gadījumi jebkuram norādītajam jaukšanas algoritmam. Varavīksnes galdi ir pievilcīgi, jo tas samazina laiku, kas vajadzīgs, lai uzlauztu paroles jaucējkrānu, lai vienkārši kaut ko meklētu sarakstā.
Tomēr varavīksnes galdi ir milzīgas, apgrūtinošas lietas. Lai palaistu, ir nepieciešama nopietna skaitļošanas jauda, un tabula kļūst nederīga, ja pirms algoritma jaukšanas hash, kuru tas mēģina atrast, ir sālīts, pievienojot parolei nejaušas rakstzīmes.
Tiek runāts par sālītiem varavīksnes galdiem, taču tie būtu tik lieli, ka tos būtu grūti izmantot praksē. Viņi, visticamāk, strādās tikai ar iepriekš noteiktu nejaušu rakstzīmju kopu un paroļu virknēm, kas ir mazāk par 12 rakstzīmēm, jo citādi tabulas lielums būtu pārmērīgi pat valsts līmeņa hakeriem.
4. Pikšķerēšana
Ir vienkāršs veids, kā uzlauzt, lūgt lietotājam paroli. Pikšķerēšanas e-pasts novirza nenojaušošo lasītāju uz viltotu pieteikšanās lapu, kas saistīta ar jebkuru pakalpojumu, kuram hakeris vēlas piekļūt, parasti pieprasot lietotājam novērst kādu drausmīgu drošības problēmu. Tad šī lapa noklāj viņu paroli un hakeris var to izmantot saviem mērķiem.
Kāpēc uztraukties ar paroles uzlaušanu, kad lietotājs to jums labprāt atdos?
5. Sociālā inženierija
Sociālā inženierija izvirza visu jautājumu, lai lietotāja koncepcija būtu ārpus iesūtnes, ka pikšķerēšana mēdz pielipt reālajai pasaulei.
Sociālā inženiera iecienītākais ir piezvanīt uz biroju, kas izvirza sevi kā IT drošības tehnoloģiju puisi, un vienkārši lūgt tīkla piekļuves paroli. Jūs būtu pārsteigts, cik bieži tas darbojas. Dažiem pat ir nepieciešamās dzimumdziedzeri, lai pirms ieiešanas biznesā ziedot uzvalku un vārda zīmi, lai aci pret aci uzdotu reģistratūrai to pašu jautājumu.
6. Ļaunprātīga programmatūra
Keylogger jeb ekrāna skrāperi var instalēt ar ļaunprātīgu programmatūru, kas reģistrē visu ievadīto vai veic ekrānuzņēmumus pieteikšanās procesa laikā, un pēc tam pārsūta šī faila kopiju uz hakeru centrālo.
Dažas ļaunprātīgas programmatūras meklēs tīmekļa pārlūkprogrammas klienta paroles faila esamību un kopēs to, kurā, ja vien tas nav pareizi šifrēts, būs viegli pieejamas saglabātās paroles no lietotāja pārlūkošanas vēstures.
7. Bezsaistes plaisāšana
Ir viegli iedomāties, ka paroles ir drošas, ja to aizsargātās sistēmas bloķē lietotājus pēc trim vai četriem nepareiziem minējumiem, bloķējot automatizētās minēšanas lietojumprogrammas. Nu, tas būtu taisnība, ja nebūtu fakts, ka lielākā daļa paroļu uzlaušanas notiek bezsaistē, izmantojot paroles failā jaukumu kopu, kas ‘iegūta’ no apdraudētas sistēmas.
Bieži vien attiecīgais mērķis ir apdraudēts, uzlaužot trešo personu, kas pēc tam nodrošina piekļuvi sistēmas serveriem un visiem svarīgākajiem lietotāja paroles jaukšanas failiem. Pēc tam paroļu krekings var aizņemt tik ilgi, cik nepieciešams, lai mēģinātu uzlauzt kodu, nebrīdinot mērķa sistēmu vai atsevišķu lietotāju.
8. Sērfošana ar pleciem
Cits sociālās inženierijas veids, sērfošana plecos, tieši tā, kā tas nozīmē, ir palūrēt pāri cilvēka pleciem, kamēr viņi ievada akreditācijas datus, paroles utt. Lai gan šis jēdziens ir ļoti zemu tehnoloģiju, jūs būtu pārsteigts, cik daudz paroļu un sensitīvas informācijas tiek nozagts šādā veidā, tāpēc, atrodoties ceļā, palieciet informēts par savu apkārtni, piekļūstot bankas kontiem utt.
Visuzticamākie hakeri izmantos pakomāta kurjera, gaisa kondicionēšanas dienesta tehniķa vai visa cita, kas viņiem ļaus piekļūt biroju ēkai, aizsegu. Kad viņi ir iekļuvuši, apkalpojošā personāla formas tērps nodrošina sava veida bezmaksas caurlaidi, lai netraucēti klejotu apkārt un atzīmētu paroles, kuras ievadījuši īstie darbinieki. Tas arī sniedz lielisku iespēju uzmontēt visus tos post-it pierakstus, kas iestrēguši LCD ekrānu priekšpusē, ar uzrakstītiem pieteikumvārdiem.
9. Zirnekļošana
Prātīgi hakeri ir sapratuši, ka daudzas korporatīvās paroles veido vārdi, kas saistīti ar pašu biznesu. Korporatīvās literatūras, vietņu pārdošanas materiālu un pat konkurentu un sarakstā iekļauto klientu vietņu izpēte var nodrošināt munīciju, lai izveidotu pielāgotu vārdu sarakstu, ko izmantot brutālu spēku uzbrukumā.
Patiesi prasmīgi hakeri ir automatizējuši procesu un ļāvuši zirnekļošanas lietojumprogrammai, kas līdzīga tīmekļa rāpuļprogrammām, kuras vadošās meklētājprogrammas izmanto, lai identificētu atslēgvārdus, apkopotu un apkopotu viņu sarakstus.
10. Uzmini
Paroļu krekeru labākais draugs, protams, ir lietotāja paredzamība. Ja vien patiesi nejauša parole nav izveidota, izmantojot programmatūru, kas paredzēta uzdevumam, lietotāja radītā “nejaušā” parole, visticamāk, nebūs kaut kas tāds.
Tā vietā, pateicoties mūsu smadzeņu emocionālajai piesaistei lietām, kas mums patīk, iespējams, ka šīs nejaušās paroles ir balstītas uz mūsu interesēm, vaļaspriekiem, mājdzīvniekiem, ģimeni utt. Faktiski paroles mēdz būt balstītas uz visām lietām, par kurām mums patīk tērzēt sociālajos tīklos un pat iekļaut mūsu profilos. Paroles uzlaušanas lietotāji, visticamāk, aplūkos šo informāciju un izdarīs dažus - bieži pareizi - izglītotus minējumus, mēģinot uzlauzt patērētāja līmeņa paroli, neizmantojot vārdnīcas vai brutālu spēku uzbrukumus.
Citi uzbrukumi, no kuriem jāuzmanās
Ja hakeriem kaut kā trūkst, tas nav radošums. Izmantojot dažādus paņēmienus un pielāgojoties arvien mainīgajiem drošības protokoliem, šie interloperi turpina gūt panākumus.
Piemēram, ikviens sociālajos tīklos, visticamāk, ir redzējis jautras viktorīnas un veidnes, kurās jūs lūdzat runāt par savu pirmo automašīnu, iecienītāko ēdienu, dziesmu numur viens jūsu 14. dzimšanas dienā. Lai gan šīs spēles šķiet nekaitīgas un tās noteikti ir patīkami izlikt, tās faktiski ir atvērta veidne drošības jautājumiem un konta piekļuves verifikācijas atbildēm.
Veidojot kontu, iespējams, mēģiniet izmantot atbildes, kas patiesībā neattiecas uz jums, bet kuras jūs viegli atceraties. Kāda bija jūsu pirmā automašīna? Tā vietā, lai atbildētu patiesīgi, tā vietā ielieciet savu sapņu automašīnu. Pretējā gadījumā vienkārši nepublicējiet atbildes uz drošību tiešsaistē.
Vēl viens veids, kā piekļūt, ir vienkārši paroles atiestatīšana. Vislabākā aizsardzība pret savlaicīgu paroles atiestatīšanu ir tāda, ka tiek izmantota e-pasta adrese, kuru bieži pārbaudāt, un jūsu kontaktinformācija tiek atjaunināta. Ja iespējams, vienmēr iespējojiet divfaktoru autentifikāciju. Pat ja hakeris uzzina jūsu paroli, viņš nevar piekļūt kontam bez unikāla verifikācijas koda.
bieži uzdotie jautājumi
Kāpēc katrai vietnei ir nepieciešama atšķirīga parole?
Jūs droši vien zināt, ka nevajadzētu izsniegt paroles un nevajadzētu lejupielādēt saturu, kas jums nav pazīstams, bet kā ir ar kontiem, kuros pierakstāties katru dienu? Pieņemsim, ka savā bankas kontā izmantojat to pašu paroli, kuru izmantojat patvaļīgam kontam, piemēram, Grammarly. Ja Grammarly tiek uzlauzts, lietotājam ir arī jūsu bankas parole (un, iespējams, arī jūsu e-pasts, kas ļauj vēl vieglāk piekļūt visiem jūsu finanšu resursiem).
Ko es varu darīt, lai aizsargātu savus kontus?
2FA izmantošana visos kontos, kas piedāvā šo funkciju, unikālu paroļu izmantošana katram kontam un burtu un simbolu sajaukuma izmantošana ir labākā aizsardzības līnija pret hakeriem. Kā jau minēts iepriekš, hakeriem ir daudz dažādu veidu, kā piekļūt jūsu kontiem, tāpēc citas lietas, kas jums jāpārliecinās, ka regulāri darāt, ir jūsu programmatūras un lietotņu atjaunināšana (drošības ielāpiem) un izvairoties no jums nezināmām lejupielādēm.
Kāds ir drošākais veids, kā saglabāt paroles?
Sekot līdzi vairākām unikāli dīvainām parolēm var būt neticami grūti. Lai gan ir daudz labāk iziet paroles atiestatīšanas procesu nekā kontu apdraudēšanu, tas ir laikietilpīgs. Lai saglabātu paroles drošībā, visu sava konta paroļu saglabāšanai varat izmantot tādu pakalpojumu kā Last Pass vai KeePass.
Varat arī izmantot unikālu algoritmu, lai saglabātu savas paroles, vienlaikus atvieglojot to atcerēšanos. Piemēram, PayPal varētu būt kaut kas līdzīgs hwpp + c832. Būtībā šī parole ir katra URL pārtraukuma pirmais burts (https://www.paypal.com) ar pēdējo numuru dzimšanas gadā visiem jūsu mājās (tikai kā piemērs). Kad piesakāties savā kontā, apskatiet vietrādi URL, kas jums dos dažus pirmos šīs paroles burtus.
Pievienojiet simbolus, lai padarītu jūsu paroli vēl grūtāku uzlaušanu, bet kārtojiet tos tā, lai tos būtu vieglāk atcerēties. Piemēram, simbols + var būt jebkurš konts, kas saistīts ar izklaidi, kamēr! var izmantot finanšu kontiem.