8 kõige tavalisemat parooli häkkimiseks kasutatavat trikki

8 kõige tavalisemat parooli häkkimiseks kasutatavat trikki

Mida kuulete, kui kuulete sõna „turvarikkumine”? Pahatahtlik häkker, kes istub Matrix-stiilis digitaalse tekstiga kaetud ekraanide ees? Või keldris elav teismeline, kes pole kolm nädalat päevavalgust näinud? Kuidas oleks võimas superarvuti, kes üritab kogu maailma häkkida?





Häkkimine on seotud ühe asjaga: teie parooliga. Kui keegi oskab teie parooli ära arvata, ei vaja ta häid häkkimistehnikaid ja superarvuteid. Nad lihtsalt logivad sisse ja käituvad nagu sina. Kui teie parool on lühike ja lihtne, on mäng läbi.



Häkkerid kasutavad teie parooli häkkimiseks kaheksat tavalist taktikat.





1. Sõnastik Hack

Kõige tavalisem paroolide häkkimise taktika juhend on sõnastiku rünnak. Miks seda nimetatakse sõnaraamaturünnakuks? Sest see proovib automaatselt kõiki määratletud sõnastiku sõnu parooli vastu. Sõnastik pole rangelt see, mida te koolis kasutasite.

Ei. See sõnaraamat on tegelikult väike fail, mis sisaldab ka kõige sagedamini kasutatavaid paroolikombinatsioone. See hõlmab 123456, qwerty, parool, iloveyou ja kõigi aegade klassikaline jahimees2.



kuidas Bluetooth 10 välja lülitada

Ülalolev tabel kirjeldab 2016. aastal enim lekkinud paroole. Allolevas tabelis on üksikasjalikumalt lekkinud paroolid aastal 2020.

Pange tähele nende kahe sarnasusi ja veenduge, et te ei kasutaks neid uskumatult lihtsaid valikuid.



Plussid: Kiire; avab tavaliselt mõne halvasti kaitstud konto.

Miinused: Isegi veidi tugevamad paroolid jäävad turvaliseks.



Olge turvaline: Kasutage iga konto jaoks tugevat ühekordset parooli koos a paroolihaldusrakendus . Paroolide haldur võimaldab teil teisi paroole hoidlasse salvestada. Siis saate iga saidi jaoks kasutada ühte naeruväärselt tugevat parooli.

Seotud: Google'i paroolihaldur: kuidas alustada?

2. Jõhker jõud

Järgmisena toimub toore jõu rünnak, mille käigus ründaja proovib kõiki võimalikke tähemärkide kombinatsioone. Proovitud paroolid vastavad keerukuse reeglite spetsifikatsioonidele, nt. sealhulgas üks suurtähti, üks väiketäht, kümnendkohad, teie pitsatellimus jne.

Jõhkra jõu rünnak proovib kõigepealt ka kõige sagedamini kasutatavaid tähe- ja numbrikombinatsioone. Nende hulka kuuluvad varem loetletud paroolid, samuti 1q2w3e4r5t, zxcvbnm ja qwertyuiop. Selle meetodi abil parooli leidmine võib võtta väga kaua aega, kuid see sõltub täielikult parooli keerukusest.

Plussid: Teoreetiliselt lõhub see iga kombinatsiooni proovides mis tahes parooli.

Miinused: Sõltuvalt parooli pikkusest ja raskustest võib see võtta väga kaua aega. Sisestage mõned muutujad, nagu $, &, {või or, ja parooli leidmine muutub äärmiselt keeruliseks.

Olge turvaline: Kasutage alati muutuvat tähemärkide kombinatsiooni ja võimaluse korral Keerukuse suurendamiseks tutvustage täiendavaid sümboleid .

3. Andmepüük

See ei ole rangelt 'häkkimine', kuid õngitsemise või odava andmepüügikatse ohvriks langemine lõpeb tavaliselt halvasti. Üldised andmepüügimeilid saadetakse miljardite kaupa igasugustele Interneti -kasutajatele kogu maailmas.

Andmepüügimeil töötab üldiselt järgmiselt.

  1. Sihtkasutaja saab võltsitud e -kirja suurelt organisatsioonilt või ettevõttelt.
  2. Võltsitud e -kirjad nõuavad viivitamatut tähelepanu, sisaldades linki veebisaidile.
  3. See link ühendub tegelikult võltsitud sisselogimisportaaliga, mille näol on tegemist täpselt samasuguse seadusliku saidiga.
  4. Pahaaimamatu sihtkasutaja sisestab oma sisselogimisandmed ja teda suunatakse ümber või kästakse uuesti proovida.
  5. Kasutaja mandaati varastatakse, müüakse või kasutatakse pahatahtlikult (või mõlemat).

Kogu maailmas saadetakse iga päev rämpsposti, mis moodustab üle poole kõigist üle maailma saadetud meilidest. Lisaks on Kaspersky puhul ka pahatahtlike manuste hulk suur märkides jaanuarist juunini 2020 üle 92 miljoni pahatahtliku manuse. Pidage meeles, et see on mõeldud ainult Kaspersky jaoks tegelik arv on palju suurem .

Veel 2017. aastal oli suurim andmepüügi peibutis võltsarve. Kuid 2020. aastal pakkus COVID-19 pandeemia uue andmepüügi ohu.

Aprillis 2020, vahetult pärast seda, kui paljud riigid pandeemiasse suleti, on Google teatas see blokeeris päevas üle 18 miljoni COVID-19-teemalise pahatahtliku rämpsposti ja andmepüügimeili. Suur hulk neist e-kirjadest kasutab seaduslikkuse tagamiseks ametlikku valitsuse või tervishoiuorganisatsiooni kaubamärki ja tabab ohvreid.

Plussid: Kasutaja annab sõna otseses mõttes üle oma sisselogimisandmed, sealhulgas paroolid-suhteliselt kõrge tabamuse määr, mis on hõlpsasti kohandatud spetsiifilistele teenustele või konkreetsetele inimestele oda-õngitsemise rünnaku korral.

Miinused: Rämpspostitused on kergesti filtreeritavad, rämpsposti domeenid musta nimekirja kantud ja sellised suured pakkujad nagu Google uuendavad pidevalt kaitset.

Olge turvaline: Olge e -kirjade suhtes skeptiline ja suurendage rämpsposti filtri kõrgeimale tasemele või, mis veelgi parem, kasutage ennetavat valget nimekirja. Kasutamine linkide kontrollija, et veenduda kui e -posti link on enne klõpsamist õigustatud.

4. Sotsiaaltehnoloogia

Sotsiaaltehnoloogia on põhiliselt õngitsemine reaalses maailmas, ekraanist eemal.

Turvaauditi põhiosa on hinnata, mida kogu tööjõud mõistab. Näiteks helistab turvafirma auditeeritavale ettevõttele. „Ründaja” ütleb telefonis olevale inimesele, et ta on uus kontoritehniline tugimeeskond ja ta vajab millegi konkreetse jaoks uusimat parooli.

Pahaaimamatu isik võib võtmed üle anda ilma mõttepausita.

Hirmutav on see, kui sageli see töötab. Sotsiaaltehnoloogia on eksisteerinud sajandeid. Turvalisele alale sisenemiseks kahepalgeline olemine on tavaline rünnakumeetod, mille eest kaitstakse ainult haridusega.

Seda seetõttu, et rünnak ei küsi alati parooli otse. See võib olla võlts torumees või elektrik, kes palub siseneda turvalisse hoonesse jne.

Kui keegi ütleb, et teda peteti oma parooli avaldama, on see sageli sotsiaalse inseneri tulemus.

Plussid: Osavad sotsiaalinsenerid saavad erinevatest sihtmärkidest väärtuslikku teavet ammutada. Seda saab kasutada peaaegu igaühe vastu kõikjal. See on äärmiselt salakaval.

Miinused: Sotsiaaltehnoloogia ebaõnnestumine võib tekitada kahtlusi eelseisva rünnaku suhtes ja ebakindlus selles, kas hankitakse õiget teavet.

Olge turvaline : See on keeruline. Edukas sotsiaalse inseneri rünnak on lõpule jõudnud, kui mõistate, et midagi on valesti. Haridus- ja turvateadlikkus on peamine leevendustaktika. Vältige isikliku teabe postitamist, mida saaks hiljem teie vastu kasutada.

5. Vikerkaarelaud

Vikerkaarelaud on tavaliselt võrguühenduseta paroolirünnak. Näiteks on ründaja omandanud kasutajanimede ja paroolide loendi, kuid need on krüptitud. Krüptitud parool on räsitud. See tähendab, et see näeb algsest paroolist täiesti erinev välja.

Näiteks on teie parool (loodetavasti mitte!) Logmein. Selle parooli teadaolev MD5 räsi on '8f4047e3233b39e4444e1aef240e80aa'.

Rämpsu teile ja mulle. Kuid teatud juhtudel käivitab ründaja räsialgoritmi kaudu lihtsatekstiliste paroolide loendi, võrreldes tulemusi krüptitud paroolifailiga. Muudel juhtudel on krüpteerimisalgoritm haavatav ja enamik paroole, näiteks MD5, on juba pragunenud (seega miks me teame 'logmein' konkreetset räsi.

See on koht, kus vikerkaarelaud tuleb omaette. Selle asemel, et töödelda sadu tuhandeid võimalikke paroole ja sobitada nende räsid, on vikerkaartabel tohutu hulk eelarvutatud algoritmipõhiseid räsiväärtusi.

Vikerkaarelaua kasutamine vähendab oluliselt räsitud parooli murdmiseks kuluvat aega, kuid see pole täiuslik. Häkkerid saavad osta eeltäidetud vikerkaarelaudu, kus on miljoneid võimalikke kombinatsioone.

Plussid: Oskab lühikese aja jooksul välja mõelda keerulisi paroole; annab häkkerile palju võimu teatud turvastsenaariumide üle.

Miinused: Nõuab tohutult ruumi tohutu (mõnikord terabaiti) vikerkaarelaua salvestamiseks. Samuti piirduvad ründajad tabelis sisalduvate väärtustega (vastasel juhul peavad nad lisama veel ühe terve tabeli).

kuidas leida minecrafti serveri ip -aadress

Olge turvaline: Veel üks keeruline. Vikerkaarelauad pakuvad laias valikus ründamispotentsiaali. Vältige saite, mis kasutavad parooli räsimisalgoritmina SHA1 või MD5. Vältige saite, mis piiravad teid lühikeste paroolidega või piiravad kasutatavaid märke. Kasutage alati keerulist parooli.

Seotud: Kuidas teada saada, kas sait salvestab paroole lihttekstina (ja mida teha)

6. Pahavara/Keylogger

Teine kindel viis oma sisselogimisandmete kaotamiseks on pahavara rikkumine. Pahavara leidub igal pool ja see võib põhjustada suuri kahjustusi. Kui pahavara variandil on klahvilogija, võite selle leida kõik teie kontod on ohus.

Teise võimalusena võib pahavara sihtida konkreetselt privaatseid andmeid või tutvustada teie mandaadi varastamiseks kaugjuurdepääsu troojalast.

Plussid: Tuhanded pahavara variandid, paljud kohandatavad ja mitmed lihtsad kohaletoimetamisviisid. Suure tõenäosusega alistub suur hulk sihtmärke vähemalt ühele variandile. See võib jääda avastamata, võimaldades privaatsete andmete ja sisselogimisandmete edasist kogumist.

Miinused: Võimalus, et pahavara ei tööta või on enne andmetele juurdepääsu karantiini pandud; ei garanteeri, et andmed on kasulikud.

Olge turvaline : Installige ja värskendage regulaarselt oma viirusetõrjet ja pahavara tarkvara. Kaaluge oma allalaadimisallikaid hoolikalt. Ärge klõpsake installipakette, mis sisaldavad kimpu ja muud. Hoiduge pahatahtlikest saitidest (lihtsam öelda kui teha). Kasutage pahatahtlike skriptide peatamiseks skriptide blokeerimise tööriistu.

7. Spidering

Spidering seob sõnaraamatu rünnakuga. Kui häkker sihib konkreetset asutust või ettevõtet, võivad nad proovida rea ​​ettevõttega seotud paroole. Häkker võib lugeda ja kokku koguda seotud termineid või kasutada nende jaoks töö tegemiseks otsinguämblikku.

Võib -olla olete varem kuulnud terminit 'ämblik'. Need otsinguämblikud on äärmiselt sarnased nendega, kes indekseerivad Interneti kaudu, indekseerides sisu otsingumootorite jaoks. Kohandatud sõnade loendit kasutatakse seejärel kasutajakontode vastu lootuses vastet leida.

Plussid: Võimalik avada organisatsioonis kõrgete isikute kontod. Suhteliselt lihtne kokku panna ja lisab sõnaraamaturünnakule lisamõõtme.

Miinused: See võib lõppeda viljatuga, kui organisatsiooni võrgu turvalisus on hästi konfigureeritud.

Olge turvaline: Jällegi kasutage ainult tugevaid ühekordseid paroole, mis koosnevad juhuslikest stringidest; miski ei seostu teie isiku, ettevõtte, organisatsiooni jms.

kui palju maksab ps4 kaamera

8. Õlasurf

Viimane võimalus on üks põhilisemaid. Mis siis, kui keegi vaatab teie parooli sisestamise ajal lihtsalt üle õla?

Õlgadel surfamine kõlab natuke naeruväärselt, kuid seda juhtub. Kui töötate hõivatud kesklinna kohvikus ja ei pööra tähelepanu ümbritsevale, võib keegi olla piisavalt lähedal, et teie parooli kirjutamise ajal märkida.

Plussid: Madala tehnoloogiaga lähenemine parooli varastamisele.

Miinused: Peab enne parooli leidmist sihtmärgi kindlaks määrama; võivad end varastamise käigus avaldada.

Olge turvaline: Olge parooli sisestades tähelepanelik ümbritsevate suhtes. Katke klaviatuur ja varjake klahvid sisestamise ajal.

Kasutage alati tugevat, ainulaadset ühekordset parooli

Niisiis, kuidas peatada häkker teie parooli varastamast? Tõesti lühike vastus on see sa ei saa olla 100 % turvaline . Vahendid, mida häkkerid teie andmete varastamiseks kasutavad, muutuvad kogu aeg ning paroolide äraarvamise või parooli häkkimise õppimise kohta on lugematu arv videoid ja õpetusi.

Üks on kindel: tugeva, ainulaadse ühekordse parooli kasutamine ei tee kunagi kellelegi haiget.

Jaga Jaga Piiksuma E -post 5 paroolitööriista tugevate paroolide loomiseks ja turvalisuse värskendamiseks

Looge tugev parool, mida saate hiljem meeles pidada. Kasutage neid rakendusi oma turvalisuse täiendamiseks uute tugevate paroolidega juba täna.

Loe edasi Seotud teemad
  • Turvalisus
  • Paroolinipid
  • Turvalisus Internetis
  • Häkkimine
  • Turvanõuanded
Autori kohta Gavin Phillips(Avaldatud 945 artiklit)

Gavin on Windowsi ja tehnoloogia selgitatud noorem toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on Devoni mägedelt röövitud kaasaegse kirjanduse bakalaureusekraad (Hons) ja digitaalse kunstipraktika ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin