I denne artikkelen skal vi se på seks av de mest populære teknikkene som brukes til å knekke passord. Vi vil også forklare noen av de beste måtene å beskytte kontoene dine mot disse vanlige strategiene.
Beregnet lesetid: 7 minutter
Når vi tenker på hvordan hackere praktiserer password cracking
, kan vi tenke oss å bruke roboter til å skrive inn tusenvis av tegn til de finner den rette kombinasjonen. Selv om denne teknikken fortsatt eksisterer, er den relativt ineffektiv og vanskelig å utføre siden de fleste nettsteder setter begrensninger på fortløpende påloggingsforsøk.
Jo mer komplekst passordet ditt er, jo mindre sannsynlig er det å gjette tilfeldig. Så lenge du bruker et sterkt passord, er det ekstremt vanskelig for noen å få tilgang til kontoene dine.
ifølge Nordpass , de fem vanligste passordene totalt sett er:
Hovedgrunnen til at password cracking
er fortsatt en levedyktig prøving-og-feil taktikk, er at så mange mennesker fortsetter å bruke forutsigbare passord. Hvis du har problemer med å huske sterke passord, bruk en passordbehandler i stand til å generere og lagre sterke passord.
Nettsteder og applikasjoner lagrer krypterte biter av passordet ditt for å autentisere kontoen din på riktig måte når du logger på. Hvis en plattform du bruker er berørt av et datainnbrudd, kan passordet ditt være tilgjengelig på det mørke nettet.
Som en generell bruker kan det virke som om det ikke er noe du kan gjøre for å forhindre et databrudd. Noen cybersikkerhetsleverandører tilbyr imidlertid nå overvåkingstjenester som varsler deg når et av passordene dine er kompromittert.
Selv om du ikke er klar over noen datainnbrudd, anbefales det sterkt at du endrer passord hver 90. dag for å forhindre at utdaterte passord blir fanget opp og brukt.
Rainbow Tables
Generelt lagrer nettsteder og applikasjoner passord i kryptert eller hashet form. Hashing er en type koding som bare fungerer i én retning. Skriv inn passordet ditt, passordet hashes, og deretter blir hashen sammenlignet med hashen knyttet til kontoen din.
Mens hashing bare fungerer i én retning, inneholder hashen i seg selv tegn eller ledetråder om passordene som produserte dem. De rainbow tables
er datasett som hjelper hackere med å identifisere potensielle passord basert på den tilsvarende hashen.
Den primære virkningen av regnbuetabeller er at de lar hackere knekke hashed passord på en brøkdel av tiden det ville tatt uten dem. Selv om et sterkt passord er vanskeligere å knekke, er det fortsatt bare et spørsmål om tid for en dyktig hacker.
Vedvarende overvåking av det mørke nettet er den beste måten å håndtere et datainnbrudd på, slik at du kan endre passordet ditt før det brytes. Du kan få mørk nettovervåking fra de fleste beste passordbehandlere i 2023 .
Spidering
Selv om passordet ditt er motstandsdyktig mot helt tilfeldig gjetting, kan det hende at det ikke gir samme beskyttelse mot det spidering
. De spidering
det er prosessen med å samle informasjon og utdannede hypoteser.
Lo spidering
det er vanligvis knyttet til selskaper i stedet for personlige kontoer. Bedrifter har en tendens til å bruke passord som er relatert til merkevaren deres, noe som gjør dem lettere å gjette. En hacker kan bruke en kombinasjon av offentlig tilgjengelig informasjon og interne dokumenter, for eksempel ansattes håndbøker, med detaljer om deres sikkerhetspraksis.
Selv om forsøk på spidering
mot individuelle brukere er mindre vanlige, er det fortsatt en god idé å unngå passord knyttet til ditt personlige liv. Fødselsdager, babynavn og kjæledyrnavn er ofte brukt og kan gjettes av alle med den informasjonen.
Phishing
Il phishing
det oppstår når hackere utgir seg for å være legitime nettsteder for å lure folk til å sende inn påloggingsinformasjon. Internett-brukere blir bedre til å gjenkjenne phishing-forsøk over tid, men hackere utvikler også mer sofistikerte teknikker for å fortsette å knekke passord.
I likhet med datainnbrudd phishing
det fungerer like bra mot sterke passord som mot svake. I tillegg til å lage sterke passord, må du også følge noen andre beste fremgangsmåter for å blokkere forsøk phishing
.
Først, sørg for at du forstår de avslørende tegnene på phishing
. For eksempel sender hackere ofte ekstremt hastende e-poster i et forsøk på å få mottakeren i panikk. Noen hackere poserer til og med som venner, kolleger eller bekjente for å vinne målets tillit.
For det andre, ikke fall i fellene av phishing
Mest vanlig. Et pålitelig nettsted ber deg aldri om å sende et passord, autentiseringskode eller annen sensitiv informasjon via e-post eller SMS. Hvis du trenger å sjekke kontoen din, skriv inn nettadressen manuelt i nettleseren din i stedet for å klikke på en hvilken som helst lenke.
Til slutt, aktiver tofaktorautentisering (2FA) på så mange kontoer som mulig. Med 2FA, et forsøk på å phishing
det vil ikke være nok: hackeren trenger fortsatt en autentiseringskode for å få tilgang til kontoen din.
Malware
Il malware
refererer til mange forskjellige typer programvare som er laget og distribuert for å skade sluttbrukeren. Hackere bruker keyloggere, skjermskrapere og andre typer malware
å trekke ut passord direkte fra brukerens enhet.
Naturligvis er enheten din mer motstandsdyktig mot malware
hvis du installerer antivirusprogramvare. Antiviruset er en pålitelig plattform som identifiserer malware
på datamaskinen din, advarer deg om mistenkelige nettsteder og hindrer deg i å laste ned skadelige e-postvedlegg.
Account Matching
Å ha en av kontoene dine hacket er dårlig, men å ha dem alle på en gang er mye verre. Hvis du bruker samme passord for flere kontoer, øker du risikoen forbundet med det passordet betydelig.
Dessverre er det fortsatt vanlig at folk har et unikt passord for hver enkelt konto. Husk at sterke passord ikke er bedre enn svake passord i et datainnbrudd, og det er ingen måte å forutsi når et brudd vil oppstå.
Med det i tankene er det like viktig at passordene dine er unike som at de er motstandsdyktige mot hacking. Selv om du har problemer med å huske passordene dine, bør du aldri gjenbruke dem. En sikker passordbehandling kan hjelpe deg med å holde styr på passordene dine på tvers av forskjellige enheter.
I 2023 bruker hackere mange forskjellige strategier for å bryte seg inn på kontoer. Tidligere forsøk på å hacke passord var generelt mer rudimentære, men hackere har trappet opp taktikken sin som svar på et mer teknisk lesekyndig publikum.
Noen nettsteder har grunnleggende krav til passordstyrke som minst åtte tegn, minst ett tall og minst ett spesialtegn. Selv om disse kravene er bedre enn ingenting, er sannheten at du må være enda mer forsiktig for å unngå populære teknikker for å knekke passord.
For å optimalisere cybersikkerheten din, bør du aktivere tofaktorautentisering der det er mulig og bruke sterke og unike passord for hver av kontoene dine. En passordbehandler er den beste måten å opprette, lagre og dele passord på. Mange passordbehandlere kommer også med innebygde autentiseringer. Sjekk ut vår liste over beste passordbehandlere i 2023 for å lære mer om de beste leverandørene.
BlogInnovazione.it
Sist mandag kunngjorde Financial Times en avtale med OpenAI. FT lisensierer sin journalistikk i verdensklasse...
Millioner av mennesker betaler for strømmetjenester og betaler månedlige abonnementsavgifter. Det er vanlig oppfatning at du...
Coveware by Veeam vil fortsette å tilby responstjenester for cyberutpressing. Coveware vil tilby kriminaltekniske og utbedringsmuligheter...
Prediktivt vedlikehold revolusjonerer olje- og gasssektoren, med en innovativ og proaktiv tilnærming til anleggsledelse...