MTE מסביר: איך פיצוח סיסמה עובד ומה אתה יכול לעשות כדי להגן על עצמך
"שְׁגִיאָה! על הסיסמה להיות ארוכה מ -8 תווים והיא חייבת לכלול מספר. "
האם אתה מרגיש מוטרד כאשר אתה נתקל הודעות כאלה? אתה לא לבד. ב ממהרים לעשות דברים, משתמשים רבים לקבל מתוסכל כאשר הם נתקלים הודעות כאלה, כי הם מרגישים כי משימה מטרידה ליצור סיסמה מסובכת איפה הם לא זוכרים. עם זאת, רוב האנשים לא מבינים שזה בעצם קל מאוד לפצח סיסמאות. זה לוקח רק חמש דקות לפרוץ סיסמה מקרה קטן בלבד עם שישה תווים או פחות. לדעת את כל זה, אתה צריך לשאול את עצמך את השאלות הבאות: איך סיסמה פיצוח עבודה? איך אני יכול להגן על עצמי? מאמר זה חושף את הטקטיקות הנסתרות של האקרים זדוניים.
איך עובד
סיסמאות פיצוח הוא למעשה תהליך עדין מאוד. זה דורש טכניקות מיוחדות ותוכנות מיוחדות. האקרים יכולים לנסות לפצח את הסיסמה שלך באמצעות לוגיקה פשוטה או תוכנה מיוחדת כדי לעשות את העבודה. האקרים כי לנחש את הסיסמה הם אלה שכבר יודעים קצת מידע עלייך. זה עשוי להיות חבר קרוב או שותף. סיסמאות מנחשלות כוללות שימוש בשמות אישיים שונים או תחביבים תחביבים, כי אנשים לעיתים קרובות לכלול אותם הסיסמאות שלהם.
שיטות האקרים להשתמש לנחש סיסמאות:
- שילובים שם (כלומר jamesbrown, jbrown, brownj, jamesbrown, jbrown, חום, וכו '
- תחביבים. (כלומר ספרים, סרטים, מפורסמים, ספורטאים, שירים, מכוניות וכו ')
- שנה או מספר חשוב (jamesbrown1, jbrown1, brown1991 וכו ')
אם ניחוש הסיסמה לא עובד, האקרים להשתמש בתוכנה מיוחדת כדי לפצח אותו. אלה יישומים מיוחדים לעתים קרובות להשתמש בשתי טכניקות: מילון כוח הזרוע. מילון התקפות לסרוק באמצעות רשימה של סיסמאות מראש. לדוגמה, האקר יכול להפוך את התוכנה לסריקה באמצעות רשימה של מילים ממילון בפועל או מתוך רשימה של הסיסמאות הנפוצות ביותר. אתרים רבים מספקים רשימות אלה בחינם. מעניין, עד 75 אחוזים מאוכלוסיית האינטרנט יש סיסמאות כי הם רק 500 העליון.
אם מתקפת מילון אינה פועלת, האקר ישתמש בהתקפה על כוח הזרוע. התקפה בכוח הזרוע משתמשת בכל שילוב אפשרי של אותיות, ספרות וסמלים מיוחדים כדי לקבוע את הסיסמה. זה המקום שבו את החשיבות של סיסמה חזקה נכנסת יותר פשוט את הסיסמה שלך, מהר יותר זה יהיה סדוק על ידי התקפה בכוח פראי. לכן, אם הסיסמאות שלך "12345" או "QWERTY", זה יהיה פרוצים בתוך דקות - אפילו שניות. לעומת זאת, סיסמה שמונה תווים עם אותיות רישיות וקטנות לוקח בערך ארבעה חודשים לפרוץ. אפילו יותר מרשים, זה לוקח יותר מ -100 שנים לפצח סיסמה של עשר תווים עם אותיות גדולות וגבוהות.
כמה האקרים למנוע את השיטות שהוזכרו לחלוטין. במקום זאת, הם יוצרים אתרי דיוג ושולחים הודעות דוא"ל מתחזות כדי לחשוף את הסיסמאות שלך.
כיצד להגן על הנתונים שלך
אמנם זה אולי נראה כמו האקרים הם פשוט ערמומי מדי כדי למנוע את המזימות המרושעות שלהם, אתה באמת יכול להגן על עצמך. לשם כך, עליך להכיר בחומרת הבעיה ולנקוט בצעדים הדרושים למניעת התקפה.
טיפים מהירים: אתה צריך לפחות שלוש סיסמאות עיקריות עבור האינטרנט. אחד עבור כתובת הדוא"ל העיקרית שלך, אחרת עבור כתובת השחזור או גיבוי כתובת הדוא"ל שלך (במקרה הראשי הוא פריצה), ועוד עבור אתרי עזר (פייסבוק, LinkedIn, וטוויטר, וכו '). כל אחת מאותן סיסמאות חייבת להיות חזקה.
צור סיסמאות חזקות יותר. הסיסמאות שלך צריכות לכלול שמונה תווים או יותר. באופן אידיאלי, זה צריך להיות ספרות, תווים מיוחדים, במקרה נמוך אותיות גדולות. פיצוח סיסמה זו חזקה באמצעות כוח הזרוע ייקח מאות שנים. אל תשתמש במילה במילון, גם אם היא ארוכה (כלומר, מיסיסיפי, אנטידיססטאבלישמנטריאניזם, pseudopseudohypoparathyroidism וכו ').
לתכנן מראש. יש אנשים שנמנעים מלעשות את זה כי הם מפחדים לשכוח את הסיסמה שלהם. אם זה המקרה, לכתוב את זה או לשמור אותו למקום בטוח. נסה להתחבר עם זה כל יום במשך כשבוע. עם הזמן, סיסמה זו תהיה זפת למוח שלך. לחלופין, השתמש במנהל סיסמאות, כגון LastPass או Keepase כדי לזכור את הסיסמה שלך. במקרה זה, אתה רק צריך לזכור סיסמה אחת.
אל תשתמש באותה סיסמה עבור הדוא"ל הראשי שלך ואת אתרי הבת. שוב ושוב, אנשים משתמשים באותה סיסמה עבור הדוא"ל הראשי שלהם ואתרים אחרים כגון Facebook, LinkedIn ו- Twitter. על ידי יצירת סיסמה אחרת לדוא"ל ולאתרים אחרים, אתה מונע מהאקר גישה לכתובת הדוא"ל שלך. אם החשבונות שלך עבור אתרים אחרים נפרצו, תוכל להשתמש בדוא"ל כדי לשחזר אותו.
הפעל אימות דו-שלבי. תכונה זו מוסיפה עוד שכבת הגנה - שריון חיצוני קשה, אם אפשר לומר כך. בנוסף לסיסמה, אימות דו-שלבי שולח לך הודעה למכשיר הנייד שלך. מכיוון שאתה היחיד שיש לו את המכשיר ויכול לאשר את ההודעה, האקרים אינם יכולים לגשת לחשבון שלך גם אם הם מכירים את הסיסמה שלך.
הערה : אם אתה משתמש ב- WordPress, עליך לבדוק את רשימת הבדיקה של WordPress Security כדי להגן על האתר שלך ב- WordPress.
אתה צריך אפילו לדאוג לאבטחת הסיסמאות שלך?
יש אנשים סיבה כי אין להם מה להפסיד כי הם לא משתמשים באינטרנט עבור משהו רציני. ובכן, האקרים יכולים להשתמש במידע שלך למשהו רציני - אפילו מסוכן או בלתי חוקי לעניין זה. לדוגמה, נניח שההאקר קיבל גישה לדוא"ל שלך. הוא רשאי להשתמש בשם שלך ובאישורים כדי לשלוח שפע של הודעות דואר זבל לאחרים. משהו כזה מתאבל מאוד על המוניטין שלך גם אם אתה לא משתמש אינטרנט נלהב. הנקודה היא: זה לא משנה מי אתה; אם אתה משתמש באינטרנט, אתה צריך סיסמאות חזקות - נקודה!
קרדיט תמונה: סקוט שילר, פדרו דיאס