Kako hakeri dolaze do vaših lozinki? Spriječite hakiranje lozinki u 6 koraka

Povrede podataka i hakiranje lozinki

Najlakši i najčešći način na koji hakeri dolaze do lozinki je putem upada podataka, u kojem su ogromne količine korisničkih podataka već procurile ili ukradene iz tvrtki. Ovi podaci, koji često uključuju korisnička imena i lozinke, prikupljaju se u baze podataka i mogu se prodavati na mračnom webu ili besplatno preuzimati na forumima.

Zahvaljujući činjenici da mnogi ljudi ponovno koriste svoje lozinke, napadači mogu upotrijebiti ukradene lozinke iz povrede podataka jedne tvrtke za krađu računa u drugim tvrtkama, čak i ako imaju jaču sigurnost.

Punjenje vjerodajnica

Nakon dobivanja popisa korisničkih imena i lozinki iz povrede podataka jedne tvrtke, napadači mogu isprobati punjenje vjerodajnicama, što je upotreba automatiziranih botova za isprobavanje svake kombinacije korisničkog imena i lozinke na drugoj web stranici, poput stranice društvenih medija, dok jedna od njih ne uspije.

Prskanje lozinki

Ako napadač ima korisničko ime (ili popis korisničkih imena), ali nema zaporke, još uvijek može pogoditi s popisa najčešće korištenih zaporki (npr. 12345, abc123, qwerty) u tehnici koja se naziva raspršivanje zaporki.

Budući da mnoga mjesta ograničavaju broj pogađanja po korisniku, raspršivanje lozinki je najučinkovitije kada se raspodijeli na širok raspon korisničkih imena.

Isprobavanje svih kombinacija

Slična, ali teža metoda je brute-force napad, u kojem napadač pokušava pogoditi sve moguće lozinke dok se ne pronađe ispravna.

Brute-forcing je računalno skup, ali može brzo biti uspješan ako je lozinka dovoljno kratka ili ako napadač već ima neke informacije o zaporci.

Hakiranje lozinki i krađa identiteta

Jedan vrlo učinkovit način krađe nečije lozinke jest navesti ga da je unese na lažnom zaslonu za prijavu, što je oblik krađe identiteta.

Phishing funkcionira tako dobro jer će najslabija karika u svakom sigurnosnom sustavu uvijek biti ljudski faktor. Nije važno koliko je sofisticiran vaš sigurnosni softver; ako možete prevariti čovjeka s pravim vjerodajnicama, ušli ste.

Socijalni inženjering

Phishing je samo jedan oblik društvenog inženjeringa, šira klasa napada koji lovi ljudsku lakovjernost.

Zaposlenici u nekim tvrtkama bili su natjerani na odavanje lozinki prevarantima koji su se predstavljali kao visokopozicionirani menadžeri putem e-pošte, SMS-a ili čak telefonom. To je iznenađujuće učinkovita tehnika – zaposlenici u srednjim i velikim tvrtkama možda nikad nisu upoznali svog izvršnog direktora i ne bi prepoznali njihov glas.

Keylogging

Keylogging je računalni ekvivalent prisluškivanja. Ali umjesto snimanja zvuka s telefona, snima sve pritiske tipki napravljene na računalu.

Često instalirani putem zlonamjernog softvera, softverski keyloggeri mogu “slušati” vašu tipkovnicu i poslati snimljene pritiske tipki natrag svom tvorcu, koji onda može koristiti kontekst da odredi koji pritisci tipki čine vaše lozinke.

Pogled preko ramena

Opcija s najnižom tehnologijom često je najučinkovitija. Ako netko želi vašu lozinku i fizički vam je blizu, sve što treba učiniti je pogledati preko vašeg ramena dok ju upisujete.

Zadane lozinke

Neke lozinke ne treba ukrasti jer su već poznate.

To je često slučaj s mnogim hardverskim uređajima koji dolaze sa zadanim vjerodajnicama za prijavu. Na primjer ako nikada niste promijenili zadanu lozinku za svoj Wi-Fi usmjerivač, netko bi mogao dobiti pristup jednostavnim unosom korisničkog imena: admin, lozinke: admin.

Kako spriječiti hakiranje lozinki

Volimo vam donositi nove sadržaje i vjerujemo da će vam pomoći da budete sigurniji na internetu. Podijelite ovaj članak sa svojim prijateljima. hide.me VPN pruža naprednu online sigurnost i čuva vašu online privatnost šifriranjem podataka, bez obzira jeste li kod kuće, na poslu ili negdje u javnosti.

hide.me VPN štiti vaše podatake od 2012.! Vratite svoju slobodu i online sigurnost uz našu aplikaciju:

Preuzmi hide.me VPN