4 måder hackere stjæle dine adgangskoder
Du har sikkert oplevet det før: Du går om dagen, og du læser en email, der siger, at dit kodeord er blevet ændret på en konto, men du har aldrig anmodet om denne ændring. Eller endnu værre er du sandsynligvis offer for et totalt kompromis, hvor du ikke har adgang til noget af dine konti, og mens alt der sker, bruger en anden din identitet og PayPal-konto til at snakke og sende dine penge på tværs af internettet!
Denne form for begivenhed kan være livsforandrende og ikke i ordets positive betydning. Det er derfor, vi skal diskutere, hvordan hackere stjæler dine adgangskoder og de metoder, de bruger. Vi vil også vise dig muligheder for at forhindre, at dette sker for dig.
1: Password Recycling
Måske den mest almindelige måde hackere stjæle dine adgangskoder til flere konti er ved at gribe det fra et dokument, der indeholder lækkede adgangskoder fra en anden hacker mere dygtig end han er. Dette sker, når nogen kompromitterer en database på en af de tjenester, du bruger, og griber alle adgangskoderne (det er nemt, hvis de er ukrypterede) gemt i det. Derefter lækker han disse adgangskoder ved at sende dem til et midlertidigt dokument offentligt. Når det sker, tager en masse affangere hvad de kan finde og afprøver e-mail og adgangskoder til disse konti på PayPal og andre kendte tjenester.
Dette virker, fordi den typiske internetbruger vil bruge samme adgangskode til mange af hans konti. For at forhindre dette skal du bare bruge forskellige adgangskoder og sætte dem på en post-it. Endnu bedre, brug en troværdig og sikker single sign-on udbyder.
2: Wi-Fi sniffing
Når du er på din telefon, tablet eller bærbar computer, er den ekstra bekvemmelighed at oprette forbindelse til netværk uden for dit hjem en afvejning. Du handler din sikkerhed for nemheds skyld (som i de fleste ting i livet). Mens du gennemser ubeskyttet WiFi, sender du stort set dine data til alle. Da dine data sendes via radiobølger til routeren, vil den samtidig nå alle tilsluttede enheder. Normalt ignorerer de de data, du sender, men nogen kan bruge en WiFi sniffer, der henter alle data, du sender. Dette vil omfatte webadresser, adgangskoder og andre private data.
For at beskytte dig selv, bør du bruge en VPN-tjeneste. Mange VPN-tjenester leverer kryptering i forbindelsen og er kompatible med stort set alle enheder.
3: Sikkerhedsspørgsmål
Når du genopretter en konto, kan et af trinene være at besvare et sikkerhedsspørgsmål, før du kan nulstille adgangskoden. Ofte har hackeren allerede fuld adgang til din e-mail-konto. Sikkerhedsspørgsmål er normalt en svag undskyldning for en sikkerhedsforanstaltning. Normalt er de ting som "Hvilken by er du født i ?, " eller "Hvilket college har du eksamen fra?" Med adgang til din sociale netværksside er det nemt at knække. Hvis du har mulighed for at vælge "Andet", skriv et sikkerhedsspørgsmål, der er umuligt at finde svaret uden din hjælp.
4: Ordbog angreb
Selvom mange websteder (som Google) deaktiverer en konto efter tre mislykkede loginforsøg, forbliver ordboksangrebet effektivt i websteder, der tilhører mindre eller mindre sikre organisationer. I et ordbordsangreb vil hackeren køre et script, der vil gentage gennem hvert ord i en bestemt ordbog. Han starter med almindeligt forekommende adgangskoder og går videre til mindre sandsynlige valg. For at gøre dette job svært eller umuligt skal du vælge en adgangskode med mindst et stort bogstav i midten af sætningen, et mellemrum, et tal og et symbol.
Andre metoder
Hvis du kender nogen anden måde hackere stjæler dine adgangskoder for at komme ind på dine konti, er du velkommen til at skrive en kommentar nedenfor og lade andre læsere vide!