ในบทความนี้ เราจะดูหกเทคนิคยอดนิยมที่ใช้ในการถอดรหัสรหัสผ่าน นอกจากนี้ เราจะอธิบายวิธีที่ดีที่สุดในการปกป้องบัญชีของคุณจากกลยุทธ์ทั่วไปเหล่านี้
เวลาในการอ่านโดยประมาณ: 7 นาที
เมื่อเราคิดว่าแฮ็กเกอร์ปฏิบัติอย่างไร password cracking
เราสามารถนึกถึงการใช้บอทเพื่อป้อนอักขระหลายพันตัวจนกว่าพวกมันจะพบชุดค่าผสมที่เหมาะสม แม้ว่าเทคนิคนี้ยังคงมีอยู่ แต่ก็ไม่มีประสิทธิภาพและดำเนินการได้ยากเนื่องจากเว็บไซต์ส่วนใหญ่จำกัดการพยายามเข้าสู่ระบบติดต่อกัน
ยิ่งรหัสผ่านของคุณซับซ้อนมากเท่าใด โอกาสที่จะถูกเดาแบบสุ่มก็จะยิ่งน้อยลงเท่านั้น ตราบใดที่คุณใช้รหัสผ่านที่รัดกุม เป็นเรื่องยากมากที่ใครก็ตามจะเข้าถึงบัญชีของคุณได้
ตามที่ North Pass ห้ารหัสผ่านที่พบบ่อยที่สุดโดยรวมคือ:
สาเหตุหลักที่ทำให้ password cracking
ยังคงเป็นกลวิธีในการลองผิดลองถูก นั่นคือผู้คนจำนวนมากยังคงใช้รหัสผ่านที่คาดเดาได้ หากคุณมีปัญหาในการจำรหัสผ่านที่รัดกุม ให้ใช้ a ผู้จัดการรหัสผ่าน สามารถสร้างและจัดเก็บรหัสผ่านที่รัดกุมได้
เว็บไซต์และแอปพลิเคชันจัดเก็บบิตที่เข้ารหัสของรหัสผ่านของคุณเพื่อรับรองความถูกต้องของบัญชีของคุณอย่างถูกต้องเมื่อคุณเข้าสู่ระบบ หากแพลตฟอร์มที่คุณใช้ได้รับผลกระทบจากการละเมิดข้อมูล รหัสผ่านของคุณอาจมีอยู่บนเว็บมืด
ในฐานะผู้ใช้ทั่วไป อาจดูเหมือนไม่มีอะไรที่คุณสามารถทำได้เพื่อป้องกันการละเมิดข้อมูล อย่างไรก็ตาม ขณะนี้ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์บางรายเสนอบริการตรวจสอบที่แจ้งเตือนคุณเมื่อรหัสผ่านของคุณถูกบุกรุก
แม้ว่าคุณจะไม่ทราบถึงการละเมิดข้อมูลใดๆ ก็ตาม ขอแนะนำเป็นอย่างยิ่งให้คุณเปลี่ยนรหัสผ่านของคุณทุกๆ 90 วัน เพื่อป้องกันไม่ให้มีการดักจับและใช้งานรหัสผ่านที่ล้าสมัย
Rainbow Tables
โดยทั่วไป เว็บไซต์และแอปพลิเคชันจัดเก็บรหัสผ่านในรูปแบบเข้ารหัสหรือแฮช การแฮชเป็นการเข้ารหัสประเภทหนึ่งที่ทำงานในทิศทางเดียวเท่านั้น ป้อนรหัสผ่านของคุณ รหัสผ่านจะถูกแฮช จากนั้นแฮชนั้นจะถูกเปรียบเทียบกับแฮชที่เชื่อมโยงกับบัญชีของคุณ
แม้ว่าการแฮชจะทำงานในทิศทางเดียวเท่านั้น แต่แฮชเองก็มีสัญญาณหรือเงื่อนงำเกี่ยวกับรหัสผ่านที่สร้างมา เดอะ rainbow tables
เป็นชุดข้อมูลที่ช่วยให้แฮ็กเกอร์ระบุรหัสผ่านที่เป็นไปได้ตามแฮชที่เกี่ยวข้อง
ผลกระทบหลักของเรนโบว์เทเบิลคือทำให้แฮ็กเกอร์สามารถถอดรหัสรหัสผ่านที่แฮชได้ในเวลาเพียงเศษเสี้ยวของเวลาที่ไม่ได้ใช้ แม้ว่ารหัสผ่านที่รัดกุมจะยากต่อการถอดรหัส แต่ก็ยังเป็นเพียงเรื่องของเวลาสำหรับแฮ็กเกอร์ที่มีทักษะ
การตรวจสอบเว็บมืดอย่างต่อเนื่องเป็นวิธีที่ดีที่สุดในการจัดการกับการละเมิดข้อมูล เพื่อให้คุณสามารถเปลี่ยนรหัสผ่านก่อนที่จะถูกละเมิด คุณสามารถรับการตรวจสอบเว็บมืดได้จากเว็บไซต์ส่วนใหญ่ ผู้จัดการรหัสผ่านที่ดีที่สุดในปี 2023 .
Spidering
แม้ว่ารหัสผ่านของคุณจะทนทานต่อการคาดเดาแบบสุ่มโดยสิ้นเชิง แต่ก็อาจไม่สามารถป้องกันรหัสผ่านได้เช่นเดียวกัน spidering
. มัน spidering
เป็นกระบวนการรวบรวมข้อมูลและสมมติฐานที่ได้รับการศึกษา
Lo spidering
มักจะเกี่ยวข้องกับบริษัทมากกว่าบัญชีส่วนบุคคล บริษัทต่างๆ มักจะใช้รหัสผ่านที่เกี่ยวข้องกับแบรนด์ของตน ซึ่งทำให้คาดเดาได้ง่ายขึ้น แฮ็กเกอร์สามารถใช้ข้อมูลที่เปิดเผยต่อสาธารณะและเอกสารภายในร่วมกัน เช่น คู่มือพนักงาน โดยมีรายละเอียดเกี่ยวกับหลักปฏิบัติด้านความปลอดภัย
แม้ว่าจะพยายาม spidering
สำหรับผู้ใช้แต่ละรายนั้นพบได้น้อยกว่า คุณควรหลีกเลี่ยงรหัสผ่านที่เกี่ยวข้องกับชีวิตส่วนตัวของคุณ วันเกิด ชื่อทารก และชื่อสัตว์เลี้ยงมักถูกใช้และใครก็ตามที่มีข้อมูลดังกล่าวสามารถเดาได้
Phishing
Il phishing
มันเกิดขึ้นเมื่อแฮ็กเกอร์ปลอมตัวเป็นเว็บไซต์ที่ถูกต้องเพื่อหลอกลวงให้ผู้คนส่งข้อมูลรับรองการเข้าสู่ระบบ ผู้ใช้อินเทอร์เน็ตสามารถจดจำความพยายามในการฟิชชิงได้ดีขึ้นเมื่อเวลาผ่านไป แต่แฮ็กเกอร์ก็กำลังพัฒนาเทคนิคที่ซับซ้อนมากขึ้นเพื่อถอดรหัสรหัสผ่าน
เช่นเดียวกับการละเมิดข้อมูล phishing
มันทำงานได้ดีกับรหัสผ่านที่รัดกุมพอๆ กับรหัสผ่านที่อ่อนแอ นอกเหนือจากการสร้างรหัสผ่านที่รัดกุมแล้ว คุณยังต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดอื่นๆ อีกสองสามข้อสำหรับการบล็อกความพยายาม phishing
.
ขั้นแรก ตรวจสอบให้แน่ใจว่าคุณเข้าใจสัญญาณบอกเหตุของ phishing
. ตัวอย่างเช่น แฮ็กเกอร์มักจะส่งอีเมลด่วนมากเพื่อพยายามทำให้ผู้รับตื่นตระหนก แฮ็กเกอร์บางคนถึงกับปลอมตัวเป็นเพื่อน เพื่อนร่วมงาน หรือคนรู้จักเพื่อให้เป้าหมายไว้วางใจ
ประการที่สอง อย่าตกหลุมพรางของ phishing
ที่พบมากที่สุด. เว็บไซต์ที่เชื่อถือได้จะไม่ขอให้คุณส่งรหัสผ่าน รหัสยืนยันตัวตน หรือข้อมูลที่ละเอียดอ่อนอื่นใดทางอีเมลหรือบริการข้อความสั้น (SMS) หากคุณต้องการตรวจสอบบัญชีของคุณ โปรดป้อน URL ด้วยตนเองในเบราว์เซอร์ของคุณแทนการคลิกลิงก์ใดๆ
สุดท้าย ให้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ในบัญชีต่างๆ ให้ได้มากที่สุด ด้วย 2FA ความพยายามที่จะ phishing
เท่านั้นยังไม่พอ แฮ็กเกอร์ยังต้องการรหัสยืนยันตัวตนเพื่อเข้าถึงบัญชีของคุณ
Malware
Il malware
หมายถึงซอฟต์แวร์หลายประเภทที่สร้างและแจกจ่ายเพื่อทำร้ายผู้ใช้ปลายทาง แฮ็กเกอร์ใช้คีย์ล็อกเกอร์ โปรแกรมขูดหน้าจอ และประเภทอื่นๆ malware
เพื่อแยกรหัสผ่านจากอุปกรณ์ของผู้ใช้โดยตรง
โดยธรรมชาติแล้วอุปกรณ์ของคุณจะทนทานกว่า malware
หากคุณติดตั้งซอฟต์แวร์ป้องกันไวรัส โปรแกรมป้องกันไวรัสเป็นแพลตฟอร์มที่เชื่อถือได้ซึ่งระบุถึง malware
บนคอมพิวเตอร์ของคุณ เตือนคุณเกี่ยวกับเว็บไซต์ที่น่าสงสัย และป้องกันไม่ให้คุณดาวน์โหลดไฟล์แนบอีเมลที่เป็นอันตราย
Account Matching
การที่หนึ่งในบัญชีของคุณถูกแฮ็กนั้นไม่ดี แต่การมีบัญชีทั้งหมดพร้อมกันนั้นแย่กว่ามาก หากคุณใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี คุณกำลังเพิ่มความเสี่ยงที่เกี่ยวข้องกับรหัสผ่านนั้นอย่างมาก
น่าเสียดาย เป็นเรื่องปกติที่ผู้คนจะมีรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกๆ บัญชี โปรดจำไว้ว่ารหัสผ่านที่รัดกุมไม่ได้ดีไปกว่ารหัสผ่านที่ไม่รัดกุมในการละเมิดข้อมูล และไม่มีทางคาดเดาได้ว่าเมื่อใดที่จะเกิดการละเมิด
ด้วยเหตุนี้ รหัสผ่านของคุณต้องไม่ซ้ำใครจึงมีความสำคัญพอๆ กับรหัสผ่านที่ทนทานต่อการแฮ็ก แม้ว่าคุณจะมีปัญหาในการจำรหัสผ่าน คุณก็ไม่ควรนำมาใช้ซ้ำ ผู้จัดการรหัสผ่านที่ปลอดภัยสามารถช่วยคุณติดตามรหัสผ่านของคุณในอุปกรณ์ต่างๆ
ในปี 2023 แฮ็กเกอร์ใช้กลยุทธ์ต่างๆ มากมายเพื่อเจาะเข้าไปในบัญชี ความพยายามในการแฮ็กรหัสผ่านก่อนหน้านี้มักเป็นพื้นฐานมากกว่า แต่แฮ็กเกอร์ได้เพิ่มกลยุทธ์ของตนเพื่อตอบสนองต่อผู้ชมที่มีความรู้ด้านเทคนิคมากขึ้น
บางเว็บไซต์มีข้อกำหนดพื้นฐานของรหัสผ่าน เช่น อักขระอย่างน้อยแปดตัว ตัวเลขอย่างน้อยหนึ่งตัว และอักขระพิเศษอย่างน้อยหนึ่งตัว แม้ว่าข้อกำหนดเหล่านี้จะดีกว่าไม่มีอะไรเลย แต่ความจริงก็คือคุณต้องระมัดระวังให้มากยิ่งขึ้นเพื่อหลีกเลี่ยงเทคนิคการถอดรหัสรหัสผ่านยอดนิยม
เพื่อเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์ของคุณ คุณควรเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยหากเป็นไปได้ และใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชีของคุณ ผู้จัดการรหัสผ่านเป็นวิธีที่ดีที่สุดในการสร้าง จัดเก็บ และแบ่งปันรหัสผ่าน นอกจากนี้ ผู้จัดการรหัสผ่านจำนวนมากยังมาพร้อมกับตัวตรวจสอบความถูกต้องในตัว ตรวจสอบรายชื่อของเรา ผู้จัดการรหัสผ่านที่ดีที่สุดของปี 2023 เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้ให้บริการที่ดีที่สุด
BlogInnovazione.it
Coveware by Veeam จะยังคงให้บริการตอบสนองต่อเหตุการณ์การขู่กรรโชกทางไซเบอร์ต่อไป Coveware จะนำเสนอความสามารถในการนิติเวชและการแก้ไข...
การบำรุงรักษาเชิงคาดการณ์กำลังปฏิวัติภาคส่วนน้ำมันและก๊าซ ด้วยแนวทางเชิงรุกและนวัตกรรมในการจัดการโรงงาน...
UK CMA ได้ออกคำเตือนเกี่ยวกับพฤติกรรมของ Big Tech ในตลาดปัญญาประดิษฐ์ ที่นั่น…
พระราชกฤษฎีกา "บ้านสีเขียว" ซึ่งกำหนดโดยสหภาพยุโรปเพื่อปรับปรุงประสิทธิภาพการใช้พลังงานของอาคารได้สรุปกระบวนการทางกฎหมายด้วย...