MTE forklarer: Hvordan Password Cracking virker, og hvad du kan gøre for at beskytte dig selv
"Fejl! Dit kodeord skal være mere end otte tegn langt og skal indeholde et nummer. "
Føler du dig generet, når du kommer på tværs af meddelelser som dette? Du er ikke alene. I et travlt for at få det gjort bliver mange brugere frustreret, når de støder på sådanne meddelelser, fordi de føler, at det er en besværlig opgave at oprette en kompliceret adgangskode, hvor de ikke kan huske. Men de fleste mennesker er ikke klar over, at det faktisk er meget nemt at revne adgangskoder. Det tager kun fem minutter at hakke en kode med kun små bogstaver med seks tegn eller mindre. Kendskab til alt dette, bør du spørge dig selv disse spørgsmål: Hvordan fungerer password cracking arbejde? Hvordan kan jeg beskytte mig selv? Denne artikel afslører den skjulte taktik for ondsindede hackere.
Hvordan Password Cracking virker
Cracking adgangskoder er faktisk en meget delikat proces. Det kræver særlige teknikker og speciel software. Hackere kan forsøge at knække dit kodeord ved hjælp af simpel logik eller speciel software for at få arbejdet færdigt. Hackere, der gætter dit kodeord, er dem der allerede kender nogle oplysninger om dig. Dette kan være en nær ven eller tilknytning. Gætte kodeord indebærer at bruge forskellige personlige navne eller hobbykombinationer, fordi folk ofte indbefatter dem i deres adgangskoder.
Metoder Hackere Brug til at gætte passwords:
- Navnekombinationer (dvs. jamesbrown, jbrown, brownj, jamesbrown, jbrown, brown, etc.
- Hobby. (dvs. bøger, film, berømtheder, atleter, sange, biler osv.)
- Vigtigt år eller nummer (jamesbrown1, jbrown1, brown1991 osv.)
Hvis gætteri kodeordet ikke virker, bruger hackere speciel software til at knække den. Disse specialiserede applikationer bruger ofte to teknikker: ordbog og brute-force. Ordboksangreb scanner gennem en liste over forudindstillede adgangskoder. For eksempel kan en hacker gøre software scanningen gennem en liste over ord fra en egentlig ordbog eller fra en liste over de mest almindeligt anvendte adgangskoder. Mange websteder giver disse lister gratis. Interessant nok har så meget som 75 procent af internetpopulationen adgangskoder, der kun er i top 500.
Hvis et ordbordsangreb ikke virker, vil hackerne ty til et brutalt kraftangreb. Et brute-force-angreb bruger enhver mulig kombination af bogstaver, cifre og specielle symboler til at bestemme adgangskoden. Det er her vigtigheden af et stærkt kodeord kommer ind. Jo enklere dit kodeord, jo hurtigere vil det blive revnet af et brutalt kraftangreb. Derfor, hvis dine adgangskoder er "12345" eller "QWERTY", vil det blive hacket inden for få minutter - endog sekunder. I modsætning hertil tager et otte tegn kodeord med store og små bogstaver cirka fire måneder at hacke. Endnu mere imponerende tager det over 100 år at knække et ti tegn-kodeord med store og små bogstaver.
Nogle hackere undgår de nævnte metoder helt. I stedet opretter de phishing-websteder og sender phishing-e-mails for at få dig til at afsløre dine egne adgangskoder.
Sådan beskytter du dine data
Selv om det kan virke som hackere er bare for sløv for at undgå deres onde ordninger, kan du faktisk beskytte dig selv. For at gøre dette skal du anerkende problemets alvor og tage de nødvendige skridt til at forhindre et angreb.
Hurtige tip: Du skal have mindst tre hovedadgangskoder til internettet. En til din vigtigste e-mail-adresse, en anden til din gendannelses- eller backup-e-mail-adresse (hvis den primære er hacket), og endnu en for hjælpesteder (Facebook, LinkedIn og Twitter osv.). Hvert af disse adgangskoder skal være stærkt.
Opret stærkere adgangskoder. Dine adgangskoder skal have otte eller flere tegn i længden. Ideelt set skal den have cifre, specialtegn, små bogstaver og store bogstaver. Sprængning af en adgangskode dette stærke gennem brute-force vil tage århundreder. Brug ikke et ord i ordbogen, selvom det er langt (dvs. Mississippi, Antidisestablishmentarianism, pseudopseudohypoparathyroidism osv.).
Planlæg forud. Nogle mennesker afholder sig fra at gøre dette, fordi de er bange for at glemme deres adgangskode. Hvis dette er tilfældet, skriv det ned eller gem det til et sikkert sted. Prøv at logge ind med det hver dag i omkring en uge. Med tiden vil denne adgangskode blive tæret til din hjerne. Alternativt kan du bruge en Password Manager, som LastPass eller Keepass for at huske dit kodeord. I dette tilfælde behøver du kun at huske et hovedadgangskode.
Brug ikke den samme adgangskode til dine primære email- og datterselskaber. Gang på gang folk bruger samme adgangskode til deres vigtigste email og andre hjemmesider som Facebook, LinkedIn og Twitter. Ved at oprette en anden adgangskode til din e-mail og andre websteder, forhindrer du hackeren i at få adgang til din e-mail-adresse. Hvis dine konti til andre websteder er blevet hacket, kan du bruge din email til at gendanne den.
Aktivér totrinsbekræftelse. Denne funktion tilføjer et andet lag af beskyttelse - en hård ydre rustning, så at sige. Ud over et kodeord sender to-trinsverifikation dig en meddelelse til din mobilenhed. Da du er den eneste, der har enheden og kan bekræfte anmeldelsen, kan hackere ikke få adgang til din konto, selvom de kender dit kodeord.
Relateret : Hvis du bruger WordPress, skal du tjekke vores WordPress Security Checkliste for at beskytte dit WordPress-websted.
Skal du endda forstyrre at sikre dine adgangskoder?
Nogle mennesker grunde til, at de ikke har noget at tabe, fordi de ikke bruger internettet til noget alvorligt. Nå, hackere kan bruge dine oplysninger til noget seriøst - endda farligt eller ulovligt for den sags skyld. Antag for eksempel at en hacker har fået adgang til din email. Han kan bruge dit navn og dine legitimationsoplysninger til at sende en masse spambeskeder til andre. Noget sådan herligt dårer dit ry, selvom du ikke er en ivrig internetbruger. Pointen er dette: det er ligegyldigt, hvem du er; Hvis du bruger internettet, har du brug for stærke adgangskoder - periode!
Billedkredit: Scott Schiller, Pedro Dias