MTE εξηγεί: Πώς λειτουργεί το cracking του κωδικού πρόσβασης και τι μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας
"Λάθος! Ο κωδικός πρόσβασής σας πρέπει να έχει μήκος μεγαλύτερο από οκτώ χαρακτήρες και να περιέχει έναν αριθμό. "
Νιώθετε ενοχλημένος όταν συναντάτε τέτοια μηνύματα; Δεν είσαι μόνος. Σε μια βιασύνη για να γίνουν τα πράγματα, πολλοί χρήστες απογοητεύονται όταν συναντούν τέτοια μηνύματα, επειδή αισθάνονται ότι είναι ένα ενοχλητικό έργο να δημιουργήσουν έναν περίπλοκο κωδικό πρόσβασης όπου δεν μπορούν να το θυμούνται. Ωστόσο, οι περισσότεροι άνθρωποι δεν συνειδητοποιούν ότι είναι πραγματικά πολύ εύκολο να σπάσει τους κωδικούς πρόσβασης. Παίρνει μόνο πέντε λεπτά για να σπάσει έναν κωδικό με ελάχιστη μόνο περίπτωση με έξι χαρακτήρες ή λιγότερο. Γνωρίζοντας όλα αυτά, θα πρέπει να ρωτήσετε τον εαυτό σας αυτά τα ερωτήματα: Πώς λειτουργεί η ρωγμή του κωδικού πρόσβασης; Πώς μπορώ να προστατεύσω τον εαυτό μου; Αυτό το άρθρο αποκαλύπτει τις κρυφές τακτικές κακόβουλων hackers.
Πώς λειτουργεί το cracking του κωδικού πρόσβασης
Οι κωδικοί κατάρρευσης είναι στην πραγματικότητα μια πολύ λεπτή διαδικασία. Απαιτεί ειδικές τεχνικές και ειδικό λογισμικό. Οι χάκερ μπορούν να προσπαθήσουν να σπάσουν τον κωδικό πρόσβασης χρησιμοποιώντας απλή λογική ή ειδικό λογισμικό για να ολοκληρώσουν τη δουλειά τους. Οι χάκερ που υποθέτουν τον κωδικό σας είναι εκείνοι που ήδη γνωρίζουν κάποιες πληροφορίες για εσάς. Αυτό μπορεί να είναι ένας στενός φίλος ή συνεργάτης. Οι μυστικοί κωδικοί πρόσβασης περιλαμβάνουν τη χρήση διαφορετικών προσωπικών συνδυασμών ή συνδυασμών χόμπι, επειδή τα άτομα συχνά τα συμπεριλαμβάνουν στους κωδικούς πρόσβασής τους.
Μέθοδοι Χρήστες χάκερ για να μαντέψουν τους κωδικούς πρόσβασης:
- Συνδυασμοί ονόματος (π.χ. jamesbrown, jbrown, brownj, jamesbrown, jbrown, καφέ, κλπ.
- Χόμπι. (π.χ. βιβλία, ταινίες, διασημότητες, αθλητές, τραγούδια, αυτοκίνητα κ.λπ.)
- Σημαντικό έτος ή αριθμός (jamesbrown1, jbrown1, brown1991, κλπ.)
Αν η μαντέψουν τον κωδικό δεν λειτουργεί, οι χάκερ χρησιμοποιούν ειδικό λογισμικό για να το σπάσουν. Αυτές οι εξειδικευμένες εφαρμογές χρησιμοποιούν συχνά δύο τεχνικές: το λεξικό και τη βίαιη δύναμη. Το λεξικό επιτίθεται σε μια λίστα προκαθορισμένων κωδικών πρόσβασης. Για παράδειγμα, ένας χάκερ μπορεί να κάνει το λογισμικό να σαρώσει μέσω μιας λίστας λέξεων από ένα πραγματικό λεξικό ή από μια λίστα με τους συνηθέστερα χρησιμοποιούμενους κωδικούς πρόσβασης. Πολλοί ιστότοποι παρέχουν αυτές τις λίστες δωρεάν. Είναι ενδιαφέρον ότι όσο το 75% του πληθυσμού του Διαδικτύου έχει κωδικούς πρόσβασης που είναι μόνο στην κορυφή των 500.
Εάν μια επίθεση λεξικού δεν λειτουργήσει, ο χάκερ θα καταφύγει σε μια επίθεση βίαιης δύναμης. Μια επίθεση βίαιης δύναμης χρησιμοποιεί κάθε πιθανό συνδυασμό γραμμάτων, ψηφίων και ειδικών συμβόλων για τον προσδιορισμό του κωδικού πρόσβασης. Αυτό είναι όπου η σημασία ενός ισχυρού κωδικού πρόσβασης έρχεται. Όσο πιο απλός ο κωδικός πρόσβασης, τόσο πιο γρήγορα θα ραγισθεί από μια επίθεση brute-force. Επομένως, εάν οι κωδικοί πρόσβασης είναι "12345" ή "QWERTY", θα γίνει hacked μέσα σε λίγα λεπτά - ακόμα και δευτερόλεπτα. Αντίθετα, ένας κωδικός οκτώ χαρακτήρων με κεφαλαία και πεζά γράμματα διαρκεί περίπου τέσσερις μήνες για να σπάσει. Ακόμη πιο εντυπωσιακό, χρειάζονται πάνω από 100 χρόνια για να σπάσουν έναν κωδικό δέκα χαρακτήρων με κεφαλαία και πεζά γράμματα.
Μερικοί χάκερ αποφεύγουν εντελώς τις εν λόγω μεθόδους. Αντ 'αυτού, δημιουργούν ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) και στέλνουν μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) για να αποκαλύψουν τους δικούς σας κωδικούς πρόσβασης
Πώς να προστατεύσετε τα δεδομένα σας
Παρόλο που μπορεί να φανεί ότι οι χάκερ είναι απλώς πονηρές για να αποφύγουν τα κακά τους σχέδια, μπορείτε πραγματικά να προστατευθείτε. Για να γίνει αυτό, πρέπει να αναγνωρίσετε τη σοβαρότητα του θέματος και να λάβετε τα απαραίτητα μέτρα για να αποφύγετε μια επίθεση.
Γρήγορες συμβουλές: Θα πρέπει να έχετε τουλάχιστον τρεις κύριους κωδικούς πρόσβασης για το Internet. Ένα για την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου σας, ένα για την αποκατάσταση ή την εφεδρική διεύθυνση ηλεκτρονικού ταχυδρομείου σας (σε περίπτωση που το κύριο είναι hacked), και ένα άλλο για βοηθητικούς ιστότοπους (Facebook, LinkedIn και Twitter κ.λπ.). Κάθε ένας από αυτούς τους κωδικούς πρόσβασης πρέπει να είναι ισχυρός.
Δημιουργήστε ισχυρότερους κωδικούς πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να έχουν οκτώ ή περισσότερους χαρακτήρες. Στην ιδανική περίπτωση, θα πρέπει να έχει ψηφία, ειδικούς χαρακτήρες, πεζά και κεφαλαία γράμματα. Πυρκαγιάζοντας έναν κωδικό αυτό το ισχυρό μέσω της ωμής βίας θα πάρει αιώνες. Μην χρησιμοποιείτε μια λέξη στο λεξικό, ακόμα και αν είναι μακρά (π.χ. Μισσισσιπ, Αντίδισταβιβλιομαντισμός, ψευδοψευδοϋποπαραθυρεοειδισμός κ.λπ.).
Σχεδιάστε μπροστά. Μερικοί άνθρωποι απέχουν από αυτό επειδή φοβούνται να ξεχάσουν τον κωδικό τους. Εάν συμβαίνει αυτό, γράψτε το ή αποθηκεύστε το στο κάπου ασφαλές. Προσπαθήστε να συνδεθείτε με αυτό κάθε μέρα για περίπου μια εβδομάδα. Με την πάροδο του χρόνου, αυτός ο κωδικός πρόσβασης θα είναι χαραγμένος στον εγκέφαλό σας. Εναλλακτικά, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, όπως το LastPass ή το Keepass για να θυμάστε τον κωδικό πρόσβασής σας. Σε αυτή την περίπτωση, πρέπει μόνο να θυμάστε έναν κύριο κωδικό πρόσβασης.
Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τους κύριους ιστοτόπους ηλεκτρονικού ταχυδρομείου και θυγατρικών. Ξανά και ξανά, οι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου τους και άλλες ιστοσελίδες όπως το Facebook, το LinkedIn και το Twitter. Δημιουργώντας έναν διαφορετικό κωδικό πρόσβασης για τα μηνύματα ηλεκτρονικού ταχυδρομείου σας και άλλους ιστότοπους, εμποδίζετε την πρόσβαση του hacker στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Εάν οι λογαριασμοί σας για άλλους ιστότοπους έχουν παραβιαστεί, μπορείτε να χρησιμοποιήσετε το ηλεκτρονικό σας ταχυδρομείο για να το ανακτήσετε.
Ενεργοποιήστε την επαλήθευση σε δύο βήματα. Αυτή η λειτουργία προσθέτει ένα άλλο επίπεδο προστασίας - μια σκληρή εξωτερική θωράκιση, να το πω έτσι. Εκτός από έναν κωδικό πρόσβασης, η επαλήθευση σε δύο βήματα θα σας στείλει μια ειδοποίηση στην κινητή συσκευή σας. Δεδομένου ότι είστε ο μόνος που έχει τη συσκευή και μπορεί να επιβεβαιώσει την ειδοποίηση, οι χάκερ δεν μπορούν να έχουν πρόσβαση στο λογαριασμό σας, ακόμη και αν γνωρίζουν τον κωδικό πρόσβασής σας.
Σχετικά : Εάν χρησιμοποιείτε το WordPress, θα πρέπει να ελέγξετε τη λίστα ελέγχου ασφαλείας του WordPress για να προστατεύσετε τον ιστότοπό σας WordPress.
Θα έπρεπε να ασχοληθείτε ακόμη και να εξασφαλίσετε τους κωδικούς σας;
Μερικοί άνθρωποι σκέφτονται ότι δεν έχουν τίποτα να χάσουν επειδή δεν χρησιμοποιούν το Web για οτιδήποτε σοβαρό. Λοιπόν, οι χάκερ μπορούν να χρησιμοποιήσουν τις πληροφορίες σας για κάτι σοβαρό - ακόμη και επικίνδυνο ή παράνομο για αυτό το θέμα. Για παράδειγμα, υποθέστε ότι ένας χάκερ απέκτησε πρόσβαση στο email σας. Μπορεί να χρησιμοποιήσει το όνομά σας και τα διαπιστευτήρια σας για να στείλει ένα πλήθος μηνυμάτων spam σε άλλους. Κάτι τέτοιο βαθιά θλίβει τη φήμη σας ακόμα κι αν δεν είστε άπληστος χρήστης του Διαδικτύου. Το θέμα είναι αυτό: δεν έχει σημασία ποιος είσαι. εάν χρησιμοποιείτε το Web, χρειάζεστε ισχυρούς κωδικούς πρόσβασης - περίοδο!
Πιστωτική εικόνα: Scott Schiller, Pedro Dias