Cele mai frecvente 8 trucuri folosite pentru a hack parolele

Cele mai frecvente 8 trucuri folosite pentru a hack parolele

Când auzi „încălcarea securității”, ce îți vine în minte? Un hacker răuvoitor care stă în fața ecranelor acoperite cu text digital în stil Matrix? Sau un adolescent din subsol care nu a văzut lumina zilei de trei săptămâni? Ce zici de un supercomputer puternic care încearcă să pirateze întreaga lume?





Hackingul este vorba despre un singur lucru: parola dvs. Dacă cineva îți poate ghici parola, nu are nevoie de tehnici de super hacking și supercalculatoare. Se vor autentifica, acționând ca tine. Dacă parola dvs. este scurtă și simplă, jocul s-a terminat.



Există opt tactici obișnuite pe care hackerii le folosesc pentru a vă hack parola.





1. Dicționar Hack

Primul în ghidul comun de tactici de hacking pentru parolă este atacul din dicționar. De ce se numește atac de dicționar? Deoarece încearcă automat fiecare cuvânt dintr-un „dicționar” definit împotriva parolei. Dicționarul nu este strict cel pe care l-ați folosit la școală.

Nu. Acest dicționar este de fapt un fișier mic care conține și cele mai utilizate combinații de parole. Aceasta include 123456, qwerty, parola, iloveyou și clasicul de toate timpurile, hunter2.



află cine mă cheamă

Tabelul de mai sus detaliază cele mai scurs parole în 2016. Tabelul de mai jos detaliază cele mai scurs parole în 2020.

Rețineți asemănările dintre cele două - și asigurați-vă că nu utilizați aceste opțiuni incredibil de simple.



Pro: Rapid; va debloca de obicei niște conturi protejate.

Contra: Chiar și parolele puțin mai puternice vor rămâne sigure.



Stai in siguranta: Utilizați o parolă puternică de o singură utilizare pentru fiecare cont, împreună cu un aplicație de gestionare a parolelor . Managerul de parole vă permite să stocați celelalte parole într-un depozit. Apoi, puteți utiliza o singură parolă ridicol de puternică pentru fiecare site.

Legate de: Manager parolă Google: Cum să începeți

2. Forța brută

Apoi, atacul forței brute, prin care un atacator încearcă fiecare combinație posibilă de personaje. Parolele încercate se vor potrivi cu specificațiile pentru regulile de complexitate, de ex. inclusiv o literă mare, o minusculă, zecimale de Pi, comanda dvs. de pizza și așa mai departe.

Un atac cu forță brută va încerca și cele mai frecvent utilizate combinații de caractere alfanumerice. Acestea includ parolele listate anterior, precum și 1q2w3e4r5t, zxcvbnm și qwertyuiop. Poate dura foarte mult timp pentru a afla o parolă folosind această metodă, dar aceasta depinde în totalitate de complexitatea parolei.

Pro: Teoretic, va sparge orice parolă prin încercarea fiecărei combinații.

Contra: În funcție de lungimea și dificultatea parolei, ar putea dura foarte mult. Aruncați câteva variabile cum ar fi $, &, {sau], iar identificarea parolei devine extrem de dificilă.

Stai in siguranta: Utilizați întotdeauna o combinație variabilă de caractere și, acolo unde este posibil, introduceți simboluri suplimentare pentru a crește complexitatea .

3. Phishing

Acesta nu este strict un „hack”, dar căderea pradă unei tentative de phishing sau spear-phishing se va termina de obicei prost. E-mailurile generale de phishing sunt trimise de miliarde către toți utilizatorii de internet din întreaga lume.

Un e-mail de phishing funcționează în general astfel:

  1. Utilizatorul țintă primește un e-mail falsificat care pretinde a fi de la o organizație sau o companie importantă.
  2. E-mailul falsificat necesită atenție imediată, oferind un link către un site web.
  3. Acest link se conectează de fapt la un portal de autentificare fals, batjocorit pentru a apărea exact la fel ca site-ul legitim.
  4. Utilizatorul țintă nebănuit își introduce datele de conectare și este redirecționat sau i se spune să încerce din nou.
  5. Acreditările de utilizator sunt furate, vândute sau folosite în mod nefast (sau ambele).

Volumul zilnic de spam trimis în întreaga lume rămâne ridicat, reprezentând peste jumătate din toate e-mailurile trimise la nivel global. În plus, volumul de atașamente rău intenționate este, de asemenea, mare, cu Kaspersky observând peste 92 de milioane de atașamente rău intenționate din ianuarie până în iunie 2020. Amintiți-vă, acest lucru este doar pentru Kaspersky, deci numărul real este mult mai mare .

În 2017, cea mai mare nălucă de phishing era o factură falsă. Cu toate acestea, în 2020, pandemia COVID-19 a reprezentat o nouă amenințare de phishing.

În aprilie 2020, nu mult după ce multe țări au intrat în blocarea pandemiei, Google a anunțat bloca pe zi peste 18 milioane de e-mailuri spam și phishing cu tematică COVID-19. Un număr uriaș din aceste e-mailuri utilizează marca oficială a guvernului sau a organizațiilor de sănătate pentru legitimitate și prind victimele în siguranță.

Pro: Utilizatorul predă literalmente informațiile de conectare, inclusiv parolele - o rată de acces relativ mare, adaptată cu ușurință serviciilor specifice sau persoanelor specifice într-un atac de tip spear-phishing.

Contra: E-mailurile spam sunt ușor de filtrat, domeniile spam sunt listate pe lista neagră, iar furnizorii majori precum Google actualizează în mod constant protecțiile.

Stai in siguranta: Rămâneți sceptic cu privire la e-mailuri și măriți filtrul de spam la cea mai înaltă setare sau, mai bine, folosiți o listă albă proactivă. Utilizare un link checker pentru a stabili dacă un link de e-mail este legitim înainte de a face clic.

4. Inginerie socială

Ingineria socială este în esență phishing în lumea reală, departe de ecran.

O parte esențială a oricărui audit de securitate este măsurarea a ceea ce înțelege întreaga forță de muncă. De exemplu, o companie de securitate va telefona compania pe care o auditează. „Atacatorul” îi spune persoanei de pe telefon că este noua echipă de asistență tehnică de birou și că are nevoie de cea mai recentă parolă pentru ceva anume.

O persoană nebănuită poate preda tastele fără o pauză de gândire.

Lucrul înfricoșător este cât de des funcționează acest lucru. Ingineria socială există de secole. A fi duplicitar pentru a intra într-o zonă sigură este o metodă obișnuită de atac și una care este protejată doar cu educație.

Acest lucru se datorează faptului că atacul nu va cere întotdeauna direct o parolă. Ar putea fi un instalator sau electrician fals care cere intrarea într-o clădire sigură și așa mai departe.

Când cineva spune că a fost păcălit să-și dezvăluie parola, este adesea rezultatul ingineriei sociale.

Pro: Inginerii sociali calificați pot extrage informații de mare valoare dintr-o serie de ținte. Poate fi implementat împotriva a aproape oricine, oriunde. Este extrem de furtunos.

Contra: Un eșec al ingineriei sociale poate ridica suspiciuni cu privire la un atac iminent și incertitudine cu privire la obținerea informațiilor corecte.

Stai in siguranta : Acesta este unul dificil. Un atac de succes cu inginerie socială va fi finalizat până când îți dai seama că ceva nu este în regulă. Conștientizarea educației și securității este o tactică esențială de atenuare. Evitați să postați informații personale care ar putea fi utilizate ulterior împotriva dvs.

5. Masă curcubeu

O masă curcubeu este de obicei un atac offline de parolă. De exemplu, un atacator a achiziționat o listă de nume de utilizatori și parole, dar acestea sunt criptate. Parola criptată este hash. Aceasta înseamnă că arată complet diferit de parola originală.

De exemplu, parola dvs. este (sperăm că nu!) Logmein. Hash-ul MD5 cunoscut pentru această parolă este „8f4047e3233b39e4444e1aef240e80aa”.

Gibberish pentru tine și pentru mine. Dar, în anumite cazuri, atacatorul va rula o listă de parole în text simplu printr-un algoritm de hash, comparând rezultatele cu un fișier de parolă criptat. În alte cazuri, algoritmul de criptare este vulnerabil, iar majoritatea parolelor sunt deja sparte, cum ar fi MD5 (de aceea știm hashul specific pentru „logmein”).

Acesta este locul în care masa curcubeu intră în propria sa. În loc să trebuiască să proceseze sute de mii de parole potențiale și să potrivească hash-ul rezultat al acestora, o masă curcubeu este un set imens de valori hash specifice algoritmului precomputat.

Utilizarea unei mese curcubeu reduce drastic timpul necesar pentru a sparge o parolă hash - dar nu este perfectă. Hackerii pot achiziționa mesele curcubeu preumplute populate cu milioane de combinații potențiale.

Pro: Poate afla parole complexe într-un timp scurt; acordă hackerului multă putere asupra anumitor scenarii de securitate.

Contra: Necesită o cantitate imensă de spațiu pentru a stoca masa enormă (uneori terabyți) curcubeu. De asemenea, atacatorii sunt limitați la valorile conținute în tabel (în caz contrar, trebuie să adauge un alt tabel întreg).

cum se schimbă pictograma fișier Windows 10

Stai in siguranta: Altul complicat. Mesele curcubeu oferă o gamă largă de potențial de atac. Evitați orice site-uri care folosesc SHA1 sau MD5 ca algoritm de hash de parolă. Evitați orice site-uri care vă limitează la parole scurte sau restricționează caracterele pe care le puteți utiliza. Folosiți întotdeauna o parolă complexă.

Legat de acest lucru: Cum să știți dacă un site stochează parole ca text simplu (și ce trebuie să faceți)

6. Malware / Keylogger

O altă modalitate sigură de a vă pierde acreditările de conectare este de a nu fi malware. Programele malware sunt peste tot, cu potențialul de a provoca daune masive. Dacă varianta malware prezintă un keylogger, ați putea găsi toate din conturile dvs. compromise.

Alternativ, malware-ul ar putea viza în mod specific datele private sau poate introduce un troian cu acces la distanță pentru a vă fura acreditările.

Pro: Mii de variante malware, multe personalizabile, cu mai multe metode de livrare ușoare. O șansă bună ca un număr mare de ținte să cedeze cel puțin unei variante. Poate rămâne nedetectat, permițând recoltarea ulterioară a datelor private și acreditării de conectare.

Contra: Șansa ca malware-ul să nu funcționeze sau să fie pus în carantină înainte de accesarea datelor; nicio garanție că datele sunt utile.

Stai in siguranta : Instalați și actualizați periodic antivirusul și antimalware-ul software. Luați în considerare cu atenție sursele de descărcare. Nu faceți clic pe pachetele de instalare care conțin bundleware și multe altele. Evitați site-urile nefaste (mai ușor de spus decât de făcut). Utilizați instrumentele de blocare a scripturilor pentru a opri scripturile rău intenționate.

7. Spidering

Legăturile de păianjen în atacul dicționarului. Dacă un hacker vizează o anumită instituție sau afacere, ar putea încerca o serie de parole referitoare la afacerea în sine. Hackerul ar putea citi și culege o serie de termeni înrudiți sau ar putea folosi un păianjen de căutare pentru a face treaba pentru ei.

S-ar putea să fi auzit anterior termenul „păianjen”. Acești păianjeni de căutare sunt extrem de similari cu cei care accesează cu crawlere prin internet, indexând conținutul pentru motoarele de căutare. Lista de cuvinte personalizate este apoi utilizată împotriva conturilor de utilizator în speranța de a găsi o potrivire.

Pro: Poate debloca conturi pentru persoane de rang înalt din cadrul unei organizații. Relativ ușor de asamblat și adaugă o dimensiune suplimentară unui atac de dicționar.

Contra: Ar putea sfârși fără rezultat dacă securitatea rețelei organizaționale este bine configurată.

Stai in siguranta: Din nou, utilizați doar parole puternice, cu o singură utilizare, compuse din șiruri aleatorii; nimic care să nu aibă legătură cu persoana, afacerea, organizația și așa mai departe.

cum se adaugă linii goale în cuvânt

8. Surfarea umărului

Opțiunea finală este una dintre cele mai de bază. Ce se întâmplă dacă cineva se uită doar peste umăr în timp ce introduceți parola?

Surfarea pe umeri sună puțin ridicol, dar se întâmplă. Dacă lucrați într-o cafenea ocupată din centrul orașului și nu acordați atenție împrejurimilor, cineva s-ar putea apropia suficient de mult pentru a vă nota parola în timp ce tastați.

Pro: Abordare cu tehnologie redusă pentru a fura o parolă.

Contra: Trebuie să identifice ținta înainte de a afla parola; s-ar putea dezvălui în procesul furtului.

Stai in siguranta: Rămâneți atenți la cei din jur atunci când introduceți parola. Acoperiți-vă tastatura și ascundeți tastele în timpul introducerii.

Folosiți întotdeauna o parolă puternică, unică, cu o singură utilizare

Deci, cum împiedicați un hacker să vă fure parola? Răspunsul foarte scurt este că nu poți fi cu siguranță 100% sigur . Instrumentele pe care hackerii le folosesc pentru a vă fura datele se schimbă tot timpul și există nenumărate videoclipuri și tutoriale despre ghicirea parolelor sau învățarea modului de a hack o parolă.

Un lucru este sigur: utilizarea unei parole puternice, unice, cu o singură utilizare, nu dăunează niciodată pe nimeni.

Acțiune Acțiune Tweet E-mail 5 Instrumente de parolă pentru a crea expresii de acces puternice și pentru a vă actualiza securitatea

Creați o parolă puternică pe care o puteți aminti mai târziu. Folosiți aceste aplicații pentru a vă îmbunătăți securitatea cu noi parole puternice astăzi.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Sfaturi pentru parolă
  • Securitate online
  • Hacking
  • Sfaturi de securitate
Despre autor Gavin Phillips(945 articole publicate)

Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona