Vaše heslo je první linií obrany proti kyberzločincům. To také znamená, že je zranitelný vůči útoku...

Hesla představují překážku v přístupu k vašim účtům, a to je důvod, proč se na ně kyberzločinci tak rádi zaměřují. Prolomení hesel je velmi populární, ale existuje více než jedna metoda, kterou lze použít.

Jakými způsoby lze tedy prolomení hesel provést a můžete se mu vyhnout?

Co je prolomení hesla?

Prolomení hesel se používá k odhalení hesel uživatelů, aby jejich účty mohly být hacknuty kyberzločinci.

Mnoho našich účtů, například účty používané pro bankovnictví, socializaci, nakupování a práci, je chráněno hesly, takže není překvapením, že se hackeři chtějí k těmto datům dostat.

Zadejte prolomení hesla. Pomocí různých metod mají útočníci šanci odhalit vaše skutečné heslo a umožnit jim přístup na váš účet, pokud mají také vaši e-mailovou adresu nebo uživatelské jméno (které může být znepokojivě snadné získat z).

V závislosti na složitosti vašeho hesla může být prolomeno během několika sekund až milionů let. Jednoduchá hesla je samozřejmě snazší prolomit, takže je důležité heslo efektivně strukturovat, abyste odvrátili hackery (o čemž budeme diskutovat později).

instagram viewer

Nejoblíbenější metody prolomení hesel

V průběhu let se prolamování hesel rozšířilo do mnoha metod – některé úspěšnější než jiné. Jaké metody tedy hackeři při prolamování hesel nejčastěji používají?

1. Útoky hrubou silou

Útoky hrubou silou jsou často používány kyberzločinci k hackování účtů. Tato metoda prolomení zahrnuje procházení všech možných kombinací písmen, číslic nebo symbolů, které mohou být součástí daného hesla. Je to v podstatě metoda pokus-omyl nebo proces eliminace, který pokračuje, dokud není dosaženo správné fráze.

Útoky hrubou silou jsou zvláště účinné na jednodušší hesla, jako jsou hesla bez kombinace velkých a malých písmen nebo symbolů a čísel.

Útok hrubou silou může být dokončen za méně než minutu, i když existuje mnoho případů, kdy by to trvalo mnohem déle. Někteří kyberzločinci nechají proces pokračovat týdny, měsíce nebo dokonce roky, v závislosti na tom, jak cenné je heslo. Pokud je útok hrubou silou úspěšný, přistane na správném hesle a poskytne hackerovi přístup ke všemu, co se snaží kompromitovat.

2. Phishing

Phishing je oblíbená taktika kyberzločinua lze je použít ke krádeži dat a šíření malwaru. Pokud jde o prolomení hesla, krádež dat je zřejmým cílem phishingového útoku.

Phishingové útoky se běžně odehrávají prostřednictvím e-mailu, SMS nebo sociálních médií (zejména DM). Když jsou cílem přihlašovací údaje, útok bude často zahrnovat zlomyslného aktéra, který pošle cílům komunikaci, která se vydává za oficiální entitu.

Podvodník by například mohl poslat e-mail oběti, která tvrdí, že je zaměstnancem vybrané banky. V e-mailu je obvykle uvedeno, že na jejich účtu byla zjištěna neobvyklá aktivita, a musí se přihlásit online, aby ověřili, zda to byli oni. Pod textem bude uveden odkaz na údajnou přihlašovací stránku. Ve skutečnosti se však jedná o odkaz na škodlivou phishingovou stránku navrženou tak, aby vypadala téměř identicky s oficiální přihlašovací stránkou a zároveň ukradla vámi zadaná data.

Pokud oběť propadne podvodu, zadá své přihlašovací údaje na phishingové stránce, které pak útočník shromáždí. V tomto okamžiku má útočník uživatelské jméno a heslo k účtu oběti, což jim umožňuje neoprávněný přístup.

3. Útoky typu Man-in-the-Middle

Jak název napovídá, Útoky typu Man-in-the-Middle (MitM). zahrnují zlomyslného aktéra, který se umístí mezi oběť a aplikaci nebo webovou stránku.

Útoky typu Man-in-the-middle mohou mít mnoho podob, včetně:

  • Únos e-mailu.
  • HTTPS spoofing.
  • HTML spoofing.
  • SSL spoofing.
  • Wi-Fi spoofing.

Jedna z forem útoku typu man-in-the-middle zahrnuje zlomyslného operátora, který aktivně odposlouchává interakci mezi uživatelem a serverem. V takovém scénáři útočník přistoupí k síti přes slabinu a poté prohledá aplikaci nebo web na zranitelnost zabezpečení. Když je nalezena zranitelnost, zaměří se na ni a poté začnou cílit na uživatele, kteří interagují s aplikacemi a weby prostřednictvím napadené sítě.

Poté, když oběť zadá jakýkoli druh dat nebo přijme data z aplikace, bude útočníkovi viditelná. V tomto případě, pokud zadají heslo, může je útočník získat. Pokud je třeba tato data dešifrovat, bude to další krok. Nyní mohou být data oběti používána zlomyslným operátorem jakýmkoli způsobem, který si přeje.

4. Keylogging

Obrazový kredit: Skladový katalog/Flickr

Keylogging je metoda krádeže dat, která zahrnuje protokolování každého stisknutí klávesy, kterou oběť provede na svém zařízení, ať už jde o stolní počítač, notebook, tablet, smartphone nebo podobně.

Keyloggery přicházejí ve formě malwaru; škodlivé programy používané k útoku. Když je zařízení infikováno keyloggerem, může operátor se zlými úmysly vidět vše, co oběť píše, což mohou být e-maily, platební údaje, přihlašovací údaje – nebo cokoli doopravdy!

Pokud se tedy někdy přihlásíte k účtu na zařízení infikovaném keyloggerem nebo jednoduše zadáte své přihlašovací údaje do aplikace pro poznámky nebo správce hesel, bude vidět, co zadáte. Tyto přihlašovací údaje pak útočník vezme a použije je k přístupu k jednomu nebo více vašim online účtům.

Musíš vědět jak detekovat a odstranit keyloggery k ochraně vašich dat v případě infekce vašich zařízení.

Jak se vyhnout prolomení hesla

Zabránění prolomení hesla vyžaduje několik opatření, přirozeně počínaje hesly, která používáte. I když je lákavé používat jednoduché heslo pro všechny vaše účty, masivně vás to vystavuje prolomení hesel, konkrétně útokům hrubou silou. Většina webových stránek uvádí některé požadavky na vytvoření hesla, jako je smíšená velká a malá písmena, použití symbolů a čísel a minimální celková délka.

Jedná se o solidní parametry, které je třeba dodržovat, ale jsou zde i další věci, kterým byste se měli vyhnout, jako je používání osobních údajů (např. narozeniny, jména atd.) ve vašich heslech. Také byste se měli vyvarovat používání stejného hesla pro všechny své účty: pokud se vaše přihlašovací údaje dostanou do rukou útočníka, mají šanci způsobit ještě větší poškození kompromitováním více než jen jednoho účet.

Kromě upřesňování hesel byste měli také vědět jak rozpoznat phishingovou komunikaci, protože se také používají ke krádeži přihlašovacích údajů. Některé příznaky, na které byste si měli vždy dávat pozor, zahrnují:

  • Špatný pravopis a gramatika.
  • Neobvyklá e-mailová adresa.
  • Poskytnuté odkazy.
  • Odkazy, které kontrolní web označil jako škodlivé.
  • Příliš přesvědčivý/naléhavý jazyk.

Kromě toho byste měli zvážit použití dvoufaktorového nebo vícefaktorového ověřování, abyste do svých účtů přidali další vrstvu zabezpečení. Tímto způsobem, pokud se útočník pokusí přihlásit pomocí vašeho uživatelského jména a hesla, budete muset nejprve ověřit pokus o přihlášení ze samostatného zařízení nebo kanálu, jako je SMS nebo e-mail.

Prolomení hesla ohrožuje každého

Není pochyb o tom, že tyto techniky prolomení hesel ohrožují bezpečnost a soukromí uživatelů na celém světě. Obrovské množství dat již bylo ukradeno prostřednictvím prolomení hesla a nelze říci, že nebudete cílem. Ujistěte se tedy, že víte, jak se tomuto škodlivému podniku vyhnout, abyste udrželi své účty v bezpečí.