Í þessari grein munum við skoða sex af vinsælustu aðferðunum sem notaðar eru til að brjóta lykilorð. Við munum einnig útskýra nokkrar af bestu leiðunum til að vernda reikninga þína fyrir þessum algengu aðferðum.
Áætlaður lestrartími: 7 minuti
Þegar við hugsum um hvernig tölvuþrjótar æfa password cracking, við getum hugsað okkur að nota vélmenni til að slá inn þúsundir stafa þar til þeir finna réttu samsetninguna. Þó að þessi tækni sé enn til, er hún tiltölulega óhagkvæm og erfið í framkvæmd þar sem flestar vefsíður setja takmarkanir á samfelldar innskráningartilraunir.
Því flóknara sem lykilorðið þitt er, því minni líkur eru á að það sé giskað af handahófi. Svo lengi sem þú notar sterkt lykilorð er afar erfitt fyrir hvern sem er að fá aðgang að reikningunum þínum.
Samkvæmt Nord Pass , eru fimm algengustu lykilorðin í heildina:
Helsta ástæðan fyrir því að password cracking er enn raunhæf prufa-og-villuaðferð, er að svo margir halda áfram að nota fyrirsjáanleg lykilorð. Ef þú átt í vandræðum með að muna sterk lykilorð skaltu nota a lykilorðastjóri fær um að búa til og geyma sterk lykilorð.
Vefsíður og forrit geyma dulkóðaða bita af lykilorðinu þínu til að sannvotta reikninginn þinn rétt þegar þú skráir þig inn. Ef vettvangur sem þú notar verður fyrir áhrifum af gagnabroti gæti lykilorðið þitt verið tiltækt á myrka vefnum.
Sem almennur notandi gæti virst eins og það sé ekkert sem þú getur gert til að koma í veg fyrir gagnabrot. Hins vegar bjóða sumir netöryggisframleiðendur nú vöktunarþjónustu sem gerir þér viðvart þegar eitt af lykilorðunum þínum er í hættu.
Jafnvel þótt þú vitir ekki af neinum gagnabrotum, þá er mjög mælt með því að þú breytir lykilorðunum þínum á 90 daga fresti til að koma í veg fyrir að gamaldags lykilorð séu tekin og notuð.
Rainbow TablesAlmennt séð geyma vefsíður og forrit lykilorð á dulkóðuðu formi eða hashed. Hashing er tegund kóðunar sem virkar aðeins í eina átt. Sláðu inn lykilorðið þitt, lykilorðið er hassað og þá er kjötkássa borið saman við kjötkássa sem tengist reikningnum þínum.
Þó að kjötkássa virki aðeins í eina átt, innihalda kjötkássa sjálf merki eða vísbendingar um lykilorðin sem framleiddu þau. The rainbow tables eru gagnapakka sem hjálpa tölvuþrjótum að bera kennsl á hugsanleg lykilorð byggð á samsvarandi kjötkássa.
Helstu áhrif regnbogaborða eru þau að þau gera tölvuþrjótum kleift að brjóta niður lykilorð á broti af þeim tíma sem það myndi taka án þeirra. Þó að erfiðara sé að brjóta sterkt lykilorð er það samt aðeins tímaspursmál fyrir hæfan tölvuþrjóta.
Viðvarandi eftirlit með myrka vefnum er besta leiðin til að takast á við gagnabrot svo þú getir breytt lykilorðinu þínu áður en það er brotið. Þú getur fengið dökk vefvöktun frá flestum bestu lykilorðastjórar árið 2023 .
SpideringJafnvel þó að lykilorðið þitt sé ónæmt fyrir algerlega handahófskenndri getgátu, gæti það ekki verið sömu vörn gegn því spidering. Það spidering það er ferlið við að safna upplýsingum og menntaðar tilgátur.
Lo spidering það er venjulega tengt fyrirtækjum frekar en persónulegum reikningum. Fyrirtæki hafa tilhneigingu til að nota lykilorð sem tengjast vörumerkinu þeirra, sem gerir það auðveldara að giska á þau. Tölvuþrjótur gæti notað blöndu af opinberum aðgengilegum upplýsingum og innri skjölum, svo sem starfsmannahandbókum, með upplýsingum um öryggisvenjur sínar.
Jafnvel þótt reynt sé að spidering gegn einstökum notendum eru sjaldgæfari, það er samt góð hugmynd að forðast lykilorð sem tengjast persónulegu lífi þínu. Afmælisdagar, barnanöfn og gæludýranöfn eru almennt notuð og allir sem hafa þessar upplýsingar gætu giskað á.
PhishingIl phishing það gerist þegar tölvuþrjótar gera sig sem lögmætar vefsíður til að blekkja fólk til að senda inn innskráningarskilríki. Netnotendur verða betri í að þekkja veiðitilraunir með tímanum, en tölvuþrjótar eru líka að þróa flóknari tækni til að halda áfram að brjóta lykilorð.
Eins og gagnabrot, the phishing það virkar alveg jafn vel gegn sterkum lykilorðum og gegn veikum. Auk þess að búa til sterk lykilorð þarftu einnig að fylgja nokkrum öðrum bestu starfsvenjum til að hindra tilraunir phishing.
Fyrst skaltu ganga úr skugga um að þú skiljir merki um phishing. Til dæmis senda tölvuþrjótar oft mjög brýn tölvupóst til að reyna að örvænta viðtakandann. Sumir tölvuþrjótar gefa sig jafnvel fram sem vinir, samstarfsmenn eða kunningja til að öðlast traust skotmarksins.
Í öðru lagi, ekki falla í gildrur phishing Algengast. Traust vefsíða biður þig aldrei um að senda lykilorð, auðkenningarkóða eða aðrar viðkvæmar upplýsingar með tölvupósti eða smáskilaboðaþjónustu (SMS). Ef þú þarft að athuga reikninginn þinn skaltu slá slóðina handvirkt inn í vafrann þinn í stað þess að smella á einhvern hlekk.
Að lokum, virkjaðu tvíþætta auðkenningu (2FA) á eins mörgum reikningum og mögulegt er. Með 2FA, tilraun til að phishing það mun ekki vera nóg: tölvuþrjóturinn þarf samt auðkenningarkóða til að fá aðgang að reikningnum þínum.
MalwareIl malware vísar til margra mismunandi tegunda hugbúnaðar sem er búinn til og dreift til að skaða endanotandann. Tölvuþrjótar nota keyloggers, skjásköfur og aðrar gerðir af malware til að draga lykilorð beint úr tæki notandans.
Auðvitað er tækið þitt ónæmari fyrir malware ef þú setur upp vírusvarnarforrit. Vírusvörnin er áreiðanlegur vettvangur sem auðkennir malware á tölvunni þinni, varar þig við grunsamlegum vefsíðum og kemur í veg fyrir að þú hleður niður skaðlegum tölvupóstviðhengjum.
Account MatchingÞað er slæmt að hafa einn af reikningunum þínum tölvusnápur, en að hafa þá alla í einu er miklu verra. Ef þú notar sama lykilorðið fyrir marga reikninga eykurðu verulega áhættuna sem tengist því lykilorði.
Því miður er það enn algengt að fólk hafi einstakt lykilorð fyrir hvern einasta reikning. Mundu að sterk lykilorð eru ekki betri en veik lykilorð í gagnabroti og það er engin leið að spá fyrir um hvenær brot á sér stað.
Með það í huga er það jafn mikilvægt að lykilorðin þín séu einstök og það er að þau séu ónæm fyrir reiðhestur. Jafnvel þó þú eigir í vandræðum með að muna lykilorðin þín ættirðu aldrei að endurnýta þau. Öruggur lykilorðastjóri getur hjálpað þér að halda utan um lykilorðin þín á mismunandi tækjum.
Árið 2023 nota tölvuþrjótar margar mismunandi aðferðir til að brjótast inn á reikninga. Fyrri tilraunir til að hakka lykilorð voru almennt frumstæðari, en tölvuþrjótar hafa aukið aðferðir sínar til að bregðast við tæknilega læsri áhorfendum.
Sumar vefsíður hafa grunnkröfur um styrkleika lykilorðs eins og að minnsta kosti átta stafir, að minnsta kosti eitt númer og að minnsta kosti einn sérstaf. Þó að þessar kröfur séu betri en ekkert, þá er sannleikurinn sá að þú þarft að vera enn varkárari til að forðast vinsælar aðferðir til að sprunga lykilorð.
Til að hámarka netöryggi þitt ættir þú að virkja tvíþætta auðkenningu þar sem hægt er og nota sterk og einstök lykilorð fyrir hvern reikning þinn. Lykilorðsstjóri er besta leiðin til að búa til, geyma og deila lykilorðum. Einnig eru margir lykilorðastjórar með innbyggða auðkenningar. Skoðaðu listann okkar yfir bestu lykilorðastjórar ársins 2023 til að læra meira um bestu veitendur.
BlogInnovazione.it
Síðasta mánudag tilkynnti Financial Times um samning við OpenAI. FT leyfir heimsklassa blaðamennsku…
Milljónir manna borga fyrir streymisþjónustu og greiða mánaðarlega áskriftargjöld. Það er almenn skoðun að þú…
Coveware frá Veeam mun halda áfram að veita viðbragðsþjónustu fyrir tölvukúgun. Coveware mun bjóða upp á réttar- og úrbótamöguleika ...
Forspárviðhald er að gjörbylta olíu- og gasgeiranum, með nýstárlegri og fyrirbyggjandi nálgun við verksmiðjustjórnun.…