Vaše heslo je prvou líniou obrany proti kyberzločincom. To tiež znamená, že je náchylný na útok...

Heslá predstavujú prekážku v prístupe k vašim účtom, a to je dôvod, prečo sa počítačoví zločinci tak horlivo zameriavajú na nich. Prelomenie hesiel je veľmi populárne, ale je tu viac ako jedna metóda.

Akými spôsobmi teda možno prelomiť heslá a môžete sa tomu vyhnúť?

Čo je prelomenie hesla?

Prelomenie hesiel sa používa na odhalenie hesiel používateľov, aby ich účty mohli hacknúť kyberzločinci.

Toľko našich účtov, napríklad tie, ktoré sa používajú na bankovníctvo, socializáciu, nakupovanie a prácu, sú chránené heslami, takže nie je prekvapením, že sa hackeri chcú dostať k týmto údajom.

Zadajte prelomenie hesla. Pomocou rôznych metód majú záškodníci šancu odhaliť vaše skutočné heslo a poskytnúť im prístup na váš účet, ak majú aj vašu e-mailovú adresu alebo používateľské meno (ktoré môže byť znepokojivo ľahké získať z).

V závislosti od zložitosti vášho hesla môže byť prelomené v priebehu niekoľkých sekúnd až miliónov rokov. Jednoduché heslá sa očividne ľahšie prelomia, preto je dôležité, aby ste svoje heslo efektívne štruktúrovali, aby ste odvrátili hackerov (o čom budeme diskutovať neskôr).

instagram viewer

Najpopulárnejšie metódy prelomenia hesla

V priebehu rokov sa prelomenie hesiel diverzifikovalo do mnohých metód – niektoré úspešnejšie ako iné. Aké metódy teda hackeri najčastejšie používajú pri lámaní hesiel?

1. Útoky hrubou silou

Útoky hrubou silou sú často používané počítačovými zločincami na hackovanie účtov. Táto metóda lámania zahŕňa prechádzanie všetkých možných kombinácií písmen, číslic alebo symbolov, ktoré môžu byť zahrnuté v danom hesle. Je to v podstate metóda pokus-omyl alebo proces eliminácie, ktorý pokračuje, kým sa nedosiahne správna fráza.

Útoky hrubou silou sú obzvlášť účinné na jednoduchšie heslá, ako sú heslá bez kombinácie malých a veľkých písmen alebo symbolov a číslic.

Útok hrubou silou môže byť dokončený za menej ako minútu, hoci existuje veľa prípadov, v ktorých by to trvalo oveľa dlhšie. Niektorí kyberzločinci nechajú proces pokračovať týždne, mesiace alebo dokonca roky, v závislosti od toho, aké cenné je heslo. Ak je útok hrubou silou úspešný, pristane na správnom hesle a poskytne hackerovi prístup k čomukoľvek, čo sa pokúšajú kompromitovať.

2. Phishing

Phishing je populárna taktika počítačovej kriminalitya možno ich použiť na krádež údajov a šírenie škodlivého softvéru. Pokiaľ ide o prelomenie hesla, krádež údajov je jasným cieľom phishingového útoku.

Phishingové útoky sa bežne vyskytujú prostredníctvom e-mailu, SMS alebo sociálnych médií (najmä DM). Keď sú cieľom prihlasovacie poverenia, útok bude často zahŕňať záškodníckeho aktéra, ktorý pošle terčom komunikáciu, ktorá sa vydáva za oficiálnu entitu.

Podvodník môže napríklad poslať e-mail obeti, ktorá tvrdí, že je zamestnancom banky, ktorú si vybrala. V e-maile je zvyčajne uvedené, že na ich účte bola zistená neobvyklá aktivita a musia sa prihlásiť online, aby si overili, či to boli oni. Pod textom bude uvedený odkaz na údajnú prihlasovaciu stránku. V skutočnosti však ide o odkaz na škodlivú phishingovú stránku navrhnutú tak, aby vyzerala takmer identicky s oficiálnou prihlasovacou stránkou, pričom zároveň kradne zadané údaje.

Ak obeť prepadne podvodu, zadá svoje prihlasovacie údaje na phishingovú stránku, ktoré potom útočník získa. V tomto bode má útočník používateľské meno a heslo k účtu obete, čo im umožňuje neoprávnený prístup.

3. Útoky typu Man-in-the-Middle

Ako už názov napovedá, Útoky typu Man-in-the-Middle (MitM). zahŕňajú škodlivého aktéra, ktorý sa umiestni medzi obeťou a aplikáciou alebo webovou stránkou.

Útoky typu Man-in-the-middle môžu mať mnoho podôb, vrátane:

  • Únos e-mailov.
  • HTTPS spoofing.
  • HTML spoofing.
  • SSL spoofing.
  • Wi-Fi spoofing.

Jedna z foriem útoku typu man-in-the-middle zahŕňa škodlivého operátora, ktorý aktívne odpočúva interakciu medzi používateľom a serverom. V takom scenári útočník pristúpi k sieti cez slabinu a potom naskenuje aplikáciu alebo lokalitu, či neobsahuje slabé miesto v zabezpečení. Keď sa nájde zraniteľnosť, zacieli sa na ňu a potom sa začne zameriavať na používateľov, keď interagujú s aplikáciami a webovými stránkami prostredníctvom napadnutej siete.

Potom, keď obeť zadá akýkoľvek druh údajov alebo prijme údaje z aplikácie, bude si ich môcť pozrieť útočník. V tomto prípade, ak zadajú heslo, môže ho útočník získať. Ak je potrebné tieto údaje dešifrovať, bude to ďalší krok. Teraz môžu byť údaje obete použité škodlivým operátorom akýmkoľvek spôsobom, ktorý si želajú.

4. Keylogging

Obrazový kredit: Skladový katalóg/Flickr

Keylogging je metóda krádeže údajov, ktorá zahŕňa zaznamenávanie každého stlačenia klávesu, ktorý obeť urobí na svojom zariadení, či už ide o stolný počítač, notebook, tablet, smartfón alebo podobne.

Keyloggery prichádzajú vo forme malvéru; škodlivé programy používané na útok. Keď je zariadenie infikované keyloggerom, môže škodlivý operátor vidieť všetko, čo obeť píše, čo môžu byť e-maily, platobné informácie, prihlasovacie údaje – alebo čokoľvek iné!

Ak sa teda niekedy prihlásite do účtu na zariadení infikovanom keyloggerom alebo jednoducho zadáte svoje prihlasovacie údaje do aplikácie poznámky alebo správcu hesiel, všetko, čo zadáte, bude vidieť. Tieto poverenia potom útočník získa a použije ich na prístup k jednému alebo viacerým vašim online účtom.

Musíš vedieť ako zistiť a odstrániť keyloggery na ochranu vašich údajov v prípade infekcie vašich zariadení.

Ako sa vyhnúť prelomeniu hesla

Zabránenie prelomeniu hesiel si vyžaduje niekoľko opatrení, ktoré prirodzene začínajú heslami, ktoré používate. Aj keď je lákavé používať jednoduché heslo pre všetky vaše účty, masívne vás to vystavuje prelomeniu hesiel, konkrétne útokom hrubou silou. Väčšina webových stránok uvádza niektoré požiadavky na vytvorenie hesla, ako sú zmiešané veľké a malé písmená, používanie symbolov a čísel a celková minimálna dĺžka.

Toto sú spoľahlivé parametre, ktoré je potrebné dodržiavať, ale sú tu aj ďalšie veci, ktorým by ste sa mali vyhnúť, napríklad používanie osobných údajov (napr. narodeniny, mená atď.) v heslách. Mali by ste sa tiež vyhnúť používaniu rovnakého hesla pre všetky svoje účty: ak sa vaše poverenia dostanú do ruky útočníka, majú šancu spôsobiť ešte väčšiu škodu kompromitovaním viac ako len jedného účtu.

Okrem upresňovania hesiel by ste mali vedieť ako rozpoznať phishingovú komunikáciu, pretože sa používajú aj na odcudzenie prihlasovacích údajov. Niektoré znaky, na ktoré by ste si mali vždy dávať pozor, zahŕňajú:

  • Slabý pravopis a gramatika.
  • Nezvyčajná e-mailová adresa.
  • Poskytnuté odkazy.
  • Odkazy, ktoré kontrolujúca stránka označila ako škodlivé.
  • Príliš presvedčivý/naliehavý jazyk.

Okrem toho by ste mali zvážiť použitie dvojfaktorového alebo viacfaktorového overenia na pridanie ďalšej vrstvy zabezpečenia do vašich účtov. Týmto spôsobom, ak sa útočník pokúsi prihlásiť pomocou vášho používateľského mena a hesla, budete musieť najprv overiť pokus o prihlásenie zo samostatného zariadenia alebo kanála, ako je SMS alebo e-mail.

Prelomenie hesla ohrozuje každého

Niet pochýb o tom, že tieto techniky prelomenia hesiel ohrozujú bezpečnosť a súkromie používateľov na celom svete. Obrovské množstvo údajov už bolo ukradnutých prostredníctvom prelomenia hesla a nedá sa povedať, že nebudete terčom. Takže sa uistite, že viete, ako sa vyhnúť tomuto škodlivému podniku, aby ste udržali svoje účty v bezpečí.