Jak działają narzędzia do łamania haseł i jak się chronić
Jeśli uważasz, że Twoje hasła są bezpieczne, być może warto to jeszcze raz przemyśleć. Narzędzia do łamania haseł są z każdym dniem coraz mądrzejsze i szybsze, a hasło, które Twoim zdaniem jest silne, może zostać zhakowane w ciągu kilku minut. Prawda jest taka, że Twoje hasła mogą nie być tak bezpieczne, jak myślisz. Ale nie panikuj jeszcze. Istnieje kilka skutecznych sposobów na przechytrzenie tych osób łamiących hasła i lepszą ochronę swoich kont. W tym przewodniku pokazano, jak działa oprogramowanie do łamania haseł, typowe błędy popełniane przez ludzi, które narażają ich hasła na ryzyko, a także strategie tworzenia silnych i bezpiecznych haseł oraz zarządzania nimi.
Jak działa łamanie haseł: metody stosowane przez hakerów
Hakerzy stosują kilka popularnych metod łamania haseł. Najłatwiejsza jest metoda brute-force , podczas której używają zautomatyzowanego oprogramowania do odgadnięcia każdej możliwej kombinacji liter, cyfr i symboli, dopóki nie dostaną się do środka. Działa to najlepiej w przypadku krótkich, prostych haseł.
Hakerzy posiadający Twoje dane osobowe, takie jak data urodzenia, numer telefonu, adres itp., wykorzystają te informacje do odgadnięcia Twoich haseł , na przykład:
- Kombinacje nazw (tj. jamesbrown, jbrown, brownj, brown itp.)
- Zainteresowania. (tj. książki, filmy, gwiazdy, sportowcy, piosenki, samochody itp.)
- Ważny rok lub numer (np. jamesbrown1, jbrown1, brown1991 itd.)
Inną metodą są ataki słownikowe , podczas których hakerzy wykorzystują słowa słownikowe do odgadnięcia typowych haseł, takich jak „hasło” lub „123456”.
Hakerzy mogą również zainstalować na komputerze oprogramowanie typu keylogger, aby rejestrować naciśnięcia klawiszy i kraść rzeczywiste hasło. Często wiąże się to z wiadomościami phishingowymi , podczas których hakerzy namawiają Cię do pobrania i zainstalowania oprogramowania.
Inną powszechnie stosowaną metodą jest nakłonienie Cię do odwiedzenia witryny phishingowej w celu nakłonienia Cię do przesłania formularza logowania lub resetowania hasła. Witryna może przypominać fałszywą witrynę banku lub konto w mediach społecznościowych. Po przesłaniu formularza Twoje hasło zostanie przechwycone i zapisane w bazie danych.
Jak chronić się przed łamaczem haseł
Choć może się wydawać, że hakerzy są po prostu zbyt przebiegli i nie da się uniknąć ich niegodziwych planów, możesz się zabezpieczyć:
Używaj unikalnych haseł
Aby zapewnić bezpieczeństwo swoich kont, konieczne jest używanie unikalnych haseł do każdego konta, które masz online. Jeśli masz trudności z zapamiętaniem wszystkich haseł, warto skorzystać z menedżera haseł .
Użyj silnego i złożonego hasła
Hasła powinny mieć długość co najmniej 12 znaków. W przypadku ważnych kont staraj się używać co najmniej 14 znaków. Tak naprawdę, im więcej znaków, tym lepiej.
Używaj kombinacji liter, cyfr i symboli. Im więcej różnorodności, tym lepiej. Na przykład coś takiego jak „Tr0ub4dour&3” jest lepsze niż „hasło1234”.
Nie używaj danych osobowych
Unikaj imion, dat urodzenia, adresów i innych szczegółów, które można znaleźć w mediach społecznościowych lub rejestrach publicznych.
Użyj urządzenia mnemonicznego lub hasła. Hasło to ciąg słów lub krótka fraza, która jest łatwa do zapamiętania, ale trudna do odgadnięcia. Na przykład „EatMoreTacosEveryDay” lub „KeepCalmAndCodeFor99Days”. Upewnij się tylko, że nie jest to fraza już używana.
Włącz weryfikację dwuetapową
Ta funkcja dodaje kolejną warstwę ochrony Twoim kontom. Oprócz hasła możesz skorzystać z weryfikacji dwuetapowej, takiej jak użycie uwierzytelniacza do wygenerowania hasła jednorazowego, wiadomości SMS wysłanej na Twój telefon lub wiadomości e-mail na skrzynkę odbiorczą. Ponieważ tylko Ty możesz potwierdzić powiadomienie, hakerzy nie mogą uzyskać dostępu do Twojego konta – nawet jeśli znają Twoje hasło. Wykonaj poniższe kroki, aby skonfigurować uwierzytelnianie dwuskładnikowe w różnych sieciach społecznościowych .
Uważaj na e-maile phishingowe i złośliwe witryny
Próby wyłudzenia informacji to częsty sposób, w jaki hakerzy kradną hasła i uzyskują dostęp do kont. Nigdy nie wpisuj swojego hasła w żadnej witrynie, nie klikaj niechcianych linków ani nie pobieraj załączników do żadnej wiadomości e-mail, jeśli nie masz 100% pewności, że jest ona wiarygodna.
Podsumowanie
W tym krótkim podręczniku pokazano, jak działają narzędzia do łamania haseł i jakie kroki należy podjąć, aby chronić swoje konta. Chociaż żaden system nie jest w 100% niezawodny, najlepszą rzeczą, jaką możesz zrobić, jest używanie unikalnego, złożonego hasła dla każdej witryny lub usługi. Jeśli masz trudności z zapamiętywaniem haseł, możesz rozważyć skorzystanie z menedżera haseł wbudowanego w przeglądarkę Chrome lub Microsoft Edge .
Źródło obrazu: DepozytPhotos
Dodaj komentarz