A 8 leggyakoribb trükk a jelszavak feltörésére

A 8 leggyakoribb trükk a jelszavak feltörésére

Mi jut eszedbe, amikor azt hallod, hogy „biztonsági rés” Rosszindulatú hacker ül a képernyők előtt, mátrix-stílusú digitális szöveggel? Vagy egy pincében lakó tinédzser, aki három hete nem látott nappal? Mit szólnál egy erős szuperszámítógéphez, amely megpróbálja feltörni az egész világot?





A hackelés egyetlen dologról szól: a jelszaváról. Ha valaki kitalálja a jelszavát, nincs szüksége divatos hacker technikákra és szuperszámítógépekre. Csak bejelentkeznek, úgy viselkednek, mint te. Ha a jelszava rövid és egyszerű, akkor vége a játéknak.



Nyolc gyakori taktika létezik, amelyet a hackerek használnak a jelszó feltörésére.





1. Szótár Hack

Az első helyen a közös jelszó feltörési taktika útmutatóban a szótár támadás. Miért hívják szótári támadásnak? Mert automatikusan megpróbálja a definiált 'szótár' minden szavát a jelszóval szemben. A szótár nem szigorúan az, amit az iskolában használt.

Ez a szótár valójában egy kis fájl, amely a leggyakrabban használt jelszó kombinációkat is tartalmazza. Ide tartozik az 123456, a qwerty, a jelszó, az iloveyou és a mindenkori klasszikus vadász2.



hogyan készítsen saját vr headsetet

A fenti táblázat részletezi a 2016 -ban leginkább kiszivárgott jelszavakat. Az alábbi táblázat részletezi a 2020 -ban legtöbbet kiszivárgott jelszavakat.

Vegye figyelembe a kettő közötti hasonlóságokat - és ügyeljen arra, hogy ne használja ezeket a hihetetlenül egyszerű lehetőségeket.



Előnyök: Gyors; általában kinyit néhány rosszul védett fiókot.

Hátrányok: Még a kissé erősebb jelszavak is biztonságban maradnak.



Maradj biztonságban: Minden fiókhoz használjon erős egyszer használatos jelszót, a jelszókezelő alkalmazás . A jelszókezelő lehetővé teszi a többi jelszó tárolását a tárolóban. Ezután egyetlen, nevetségesen erős jelszót használhat minden webhelyhez.

Összefüggő: Google Jelszókezelő: Az első lépések

2. Brute Force

Ezt követően a nyers erő támadása, amely során a támadó minden lehetséges karakterkombinációt kipróbál. A megkísérelt jelszavak megfelelnek a bonyolultsági szabályok specifikációinak, pl. beleértve egy nagybetűt, egy kisbetűt, tizedesjegyeket a Pi-ből, a pizza rendelését stb.

A nyers erő támadása először a leggyakrabban használt alfanumerikus karakterkombinációkat is kipróbálja. Ide tartoznak a korábban felsorolt ​​jelszavak, valamint az 1q2w3e4r5t, a zxcvbnm és a qwertyuiop. Nagyon sokáig tarthat, amíg ezt a módszert kitalálják, de ez teljesen a jelszó összetettségétől függ.

Előnyök: Elméletileg minden kombinációt kipróbálva feltör minden jelszót.

Hátrányok: A jelszó hosszától és nehézségétől függően rendkívül sokáig tarthat. Adjon meg néhány változót, például $, &, {, vagy], és a jelszó kitalálása rendkívül nehéz lesz.

Maradj biztonságban: Mindig használjon változó karakterkombinációt, és ahol lehetséges, extra szimbólumok bevezetése a komplexitás növelése érdekében .

3. Adathalászat

Ez nem szigorúan „hackelés”, de az adathalász vagy lándzsás adathalász kísérlet áldozatává válása általában rosszul végződik. Az általános adathalász e -maileket milliárdok küldik el mindenféle internet -felhasználónak szerte a világon.

Az adathalász e -mail általában így működik:

  1. A célfelhasználó egy hamisított e -mailt kap, amely állítólag egy jelentős szervezettől vagy vállalkozástól származik.
  2. A hamis e -mailek azonnali figyelmet igényelnek, egy weboldalra mutató linkkel.
  3. Ez a link valójában egy hamis bejelentkezési portálhoz kapcsolódik, amelyről úgy tűnik, hogy pontosan ugyanaz, mint a jogos webhely.
  4. A gyanútlan célfelhasználó megadja bejelentkezési adatait, és vagy átirányítják, vagy azt mondják, hogy próbálja újra.
  5. A felhasználói hitelesítő adatokat ellopják, eladják vagy aljas módon használják (vagy mindkettőt).

Világszerte továbbra is magas a napi spammennyiség, amely a világszerte küldött e -mailek több mint felét teszi ki. Továbbá a Kaspersky esetében a rosszindulatú mellékletek száma is magas megjegyezve 2020 januárjától júniusig több mint 92 millió rosszindulatú melléklet. Ne feledje, ez csak a Kaspersky -re vonatkozik a valós szám sokkal magasabb .

Még 2017 -ben a legnagyobb adathalász csábítás egy hamis számla volt. 2020-ban azonban a COVID-19 járvány új adathalász fenyegetést jelentett.

2020 áprilisában, nem sokkal azután, hogy sok országot lezárták a járvány miatt, a Google bejelentett naponta több mint 18 millió COVID-19 témájú rosszindulatú spamet és adathalász e-mailt blokkolt. Ezeknek az e-maileknek a nagy része hivatalos kormányzati vagy egészségügyi szervezeti márkát használ a legitimitás érdekében, és elkapja az áldozatokat.

Előnyök: A felhasználó szó szerint átadja bejelentkezési adatait, beleértve a jelszavakat is-viszonylag magas találati arány, könnyen személyre szabva bizonyos szolgáltatásokhoz vagy konkrét személyekhez egy lándzsás adathalász támadás során.

Hátrányok: A levélszemét könnyen szűrhető, a spamtartományok feketelistára kerülnek, és a nagy szolgáltatók, például a Google, folyamatosan frissítik a védelmet.

Maradj biztonságban: Maradjon szkeptikus az e -mailekkel szemben, és növelje a spamszűrőt a legmagasabb értékre, vagy ami még jobb, használjon proaktív engedélyezőlistát. Használat egy linkellenőrző, hogy kiderüljön ha egy e -mail link jogos a kattintás előtt.

4. Társadalomtechnika

A társadalommérnökség lényegében adathalászat a való világban, távol a képernyőtől.

Bármely biztonsági ellenőrzés alapvető része annak felmérése, hogy az egész munkaerő mit ért. Például egy biztonsági cég felhívja az auditált vállalkozást. A „támadó” telefonon elmondja a személynek, hogy ő az új irodai technikai támogató csapat, és valami konkrét dologhoz a legújabb jelszóra van szükségük.

A gyanútlan személy gondolkodási szünet nélkül átadhatja a kulcsokat.

Az ijesztő az, hogy ez milyen gyakran működik. A társadalombiztosítás évszázadok óta létezik. A biztonságos területre való belépés kétoldalú használata gyakori támadási módszer, és csak az oktatás ellen védekeznek.

Ennek oka az, hogy a támadás nem mindig kér közvetlenül jelszót. Lehet, hogy hamis vízvezeték -szerelő vagy villanyszerelő kér belépést egy biztonságos épületbe stb.

Ha valaki azt mondja, hogy becsapták a jelszavával, az gyakran a szociális tervezés eredménye.

Előnyök: A szakképzett szociális mérnökök nagy értékű információkat nyerhetnek ki a célok köréből. Szinte bárki ellen, bárhol bevethető. Rendkívül lopakodó.

Hátrányok: A társadalombiztosítási kudarc gyanút kelthet a közelgő támadásról, és bizonytalansággal kapcsolatban, hogy a megfelelő információkat beszerzik -e.

Maradj biztonságban : Ez egy trükkös. A sikeres szociális mérnöki támadás addigra befejeződik, amikor rájön, hogy valami nincs rendben. Az oktatás és a biztonságtudatosság alapvető enyhítő taktika. Kerülje a személyes adatok közzétételét, amelyeket később felhasználhatnak ellened.

5. Szivárvány asztal

A szivárvány asztal általában offline jelszótámadás. Például egy támadó szerzett egy listát a felhasználónevekről és jelszavakról, de titkosítva vannak. A titkosított jelszó kivonatolt. Ez azt jelenti, hogy teljesen más, mint az eredeti jelszó.

Például a jelszava (remélhetőleg nem!) Bejelentkezik. Ennek a jelszónak az ismert MD5 -kivonata a '8f4047e3233b39e4444e1aef240e80aa'.

Gibberys neked és nekem. Bizonyos esetekben azonban a támadó hash -algoritmuson keresztül lefuttatja az egyszerű szöveges jelszavak listáját, összehasonlítva az eredményeket egy titkosított jelszófájllal. Más esetekben a titkosítási algoritmus sebezhető, és a legtöbb jelszó már feltört, például az MD5 (ezért ismerjük a 'logmein' konkrét kivonatát.

Itt jön létre a szivárvány asztal. Ahelyett, hogy több százezer lehetséges jelszót kellene feldolgoznia, és egyeztetnie a kapott kivonatokat, a szivárványos tábla az előre kiszámított algoritmus-specifikus kivonatértékek hatalmas halmaza.

A szivárvány asztal használata drasztikusan csökkenti a kivonatolt jelszó feltöréséhez szükséges időt - de nem tökéletes. A hackerek vásárolhatnak előre kitöltött szivárvány asztalokat, amelyek millió lehetséges kombinációval vannak feltöltve.

Előnyök: Rövid idő alatt képes kitalálni az összetett jelszavakat; nagy hatalmat biztosít a hackernek bizonyos biztonsági forgatókönyvek felett.

Hátrányok: Hatalmas helyet igényel a hatalmas (néha terabájtos) szivárvány asztal tárolása. Ezenkívül a támadók a táblázatban szereplő értékekre korlátozódnak (ellenkező esetben egy egész táblát kell hozzáadniuk).

A Windows 10 értesítéseket jelenít meg, de nincsenek

Maradj biztonságban: Egy másik trükkös. A szivárvány asztalok támadó lehetőségek széles skáláját kínálják. Kerülje el azokat a webhelyeket, amelyek SHA1 vagy MD5 jelszó -kivonatoló algoritmust használnak. Kerülje el azokat a webhelyeket, amelyek rövid jelszavakra vagy a használható karakterekre korlátoznak. Mindig használjon összetett jelszót.

Kapcsolódó: Hogyan lehet megmondani, hogy egy webhely egyszerű jelszóként tárolja -e a jelszavakat (és mit kell tennie)

6. Malware/Keylogger

A bejelentkezési adatok elvesztésének egy másik biztos módja a rosszindulatú programok megsértése. A rosszindulatú programok mindenhol jelen vannak, és hatalmas károkat okozhatnak. Ha a rosszindulatú program változat keyloggert tartalmaz, akkor megtalálhatja összes fiókjait veszélyeztették.

Alternatív megoldásként a rosszindulatú program kifejezetten a személyes adatokat célozhatja meg, vagy bevezethet egy távoli hozzáférésű trójai programot, hogy ellophassa hitelesítő adatait.

Előnyök: Több ezer kártevő -változat, sok személyre szabható, több egyszerű szállítási módszerrel. Nagy esély van arra, hogy a sok célpont legalább egy változatnak aláveti magát. Ez észrevétlen maradhat, lehetővé téve a privát adatok és bejelentkezési adatok további gyűjtését.

Hátrányok: Annak esélye, hogy a rosszindulatú program nem fog működni, vagy az adatok elérése előtt karanténba kerül; nincs garancia arra, hogy az adatok hasznosak.

Maradj biztonságban : Telepítse és rendszeresen frissítse víruskeresőjét és kártevőirtóját szoftver. Gondosan mérlegelje a letöltési forrásokat. Ne kattintson a bundleware -t és egyebeket tartalmazó telepítőcsomagokra. Kerülje el az aljas helyeket (könnyebb mondani, mint megtenni). A rosszindulatú parancsfájlok leállításához használjon szkriptblokkoló eszközöket.

7. Pókolás

Pókháló kapcsolódik a szótár támadásához. Ha a hacker egy adott intézményt vagy vállalkozást céloz meg, akkor megpróbálhat egy jelszót a vállalkozással kapcsolatban. A hacker elolvashat és összegyűjthet egy sor kapcsolódó kifejezést - vagy egy keresőpók segítségével elvégezheti a munkát helyettük.

Lehet, hogy már hallotta a „pók” kifejezést. Ezek a keresési pókok rendkívül hasonlítanak azokhoz, amelyek az interneten mászkálnak, és indexelik a keresőmotorok tartalmát. Az egyéni szólistát ezután a felhasználói fiókok ellen használják, abban a reményben, hogy találnak egyezést.

Előnyök: Potenciálisan feloldhatja a szervezeten belüli magas rangú személyek fiókjait. Viszonylag könnyen összerakható, és extra dimenziót ad a szótár támadásához.

Hátrányok: Gyümölcstelen lehet, ha a szervezeti hálózati biztonság jól konfigurálva van.

Maradj biztonságban: Ismét csak erős, egyszer használatos jelszavakat használjon, véletlen karakterláncokból; semmi nem kapcsolódik személyéhez, vállalkozásához, szervezetéhez stb.

hogyan állíthatom be állandóan a YouTube videó minőségét 2017

8. Vállszörfözés

Az utolsó lehetőség az egyik legalapvetőbb. Mi van, ha valaki csak a válla fölött néz, miközben beírja a jelszavát?

A vállas szörfözés kissé nevetségesen hangzik, de előfordul. Ha egy forgalmas belvárosi kávézóban dolgozik, és nem figyel a környezetére, akkor valaki elég közel kerülhet ahhoz, hogy gépelés közben megjegyzi a jelszavát.

Előnyök: Alacsony technológiai megközelítés a jelszó ellopására.

Hátrányok: Azonosítani kell a célt, mielőtt kitalálja a jelszót; felfedhetik magukat a lopás során.

Maradj biztonságban: Legyen óvatos a körülötte lévőkkel, amikor beírja a jelszavát. Fedje le a billentyűzetet, és takarja el a billentyűket a bemenet során.

Mindig használjon erős, egyedi, egyszer használatos jelszót

Szóval, hogyan lehet megakadályozni, hogy egy hacker ellopja a jelszavát? Az igazán rövid válasz az nem lehetsz 100 százalékosan biztonságban . A hackerek által az adatok ellopására használt eszközök folyamatosan változnak, és számtalan videó és oktatóanyag található a jelszavak kitalálásáról vagy a jelszó feltörésének megtanulásáról.

Egy biztos: az erős, egyedi, egyszer használatos jelszó használata soha senkinek nem árt.

Részvény Részvény Csipog Email 5 jelszóeszköz erős jelszavak létrehozásához és biztonságának frissítéséhez

Hozzon létre egy erős jelszót, amelyre később emlékezhet. Ezekkel az alkalmazásokkal ma erősítheti biztonságát új, erős jelszavakkal.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Jelszó tippek
  • Online biztonság
  • Hackelés
  • Biztonsági tippek
A szerzőről Gavin Phillips(945 megjelent cikk)

Gavin a Windows és a Technology Explained junior szerkesztője, rendszeresen közreműködik a Valóban hasznos podcastban, és rendszeres termékértékelő. BA (Hons) kortárs írással és digitális művészeti gyakorlatokkal rendelkezik a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Rengeteg teát, társasjátékokat és focit élvez.

Továbbiak Gavin Phillips -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide