Tärkein Microsoft Office Kymmenen parasta hakkerien käyttämää salasanojen krakkausmenetelmää

Kymmenen parasta hakkerien käyttämää salasanojen krakkausmenetelmää



Hakkerit käyttävät salasanojen murtamistekniikoita verkkotiliesi räjähtämiseen ovat hieno tapa varmistaa, että sitä ei koskaan tapahdu sinulle.

kuinka etsiä lukemattomia sähköposteja Gmailista
Kymmenen parasta hakkerien käyttämää salasanojen krakkausmenetelmää

Sinun on aina vaihdettava salasanasi ja joskus kiireellisemmin kuin luulet, mutta varkauksien torjunta on hieno tapa pysyä tilisi turvallisuuden yläpuolella. Voit aina suunnata www.haveibeenpwned.com tarkistaa, oletko vaarassa, mutta yksinkertaisesti ajatella salasanasi olevan riittävän turvallinen, jotta sitä ei voida hakkeroida, on huono ajattelutapa.

Joten auttaaksemme sinua ymmärtämään, miten hakkerit saavat salasanasi - suojatun tai muuten - olemme koonneet luettelon hakkerien käyttämistä kymmenestä parhaan salasanan murtamisen tekniikasta. Jotkut alla olevista menetelmistä ovat varmasti vanhentuneita, mutta se ei tarkoita, että niitä ei vielä käytetä. Lue huolellisesti ja opi, mitä lieventää.

Hakkerien käyttämät kymmenen parhaan salasanan purkamistekniikan

1. Sanakirjahyökkäys

password_cracking _-_ sanakirja

Sanakirjahyökkäys käyttää yksinkertaista tiedostoa, joka sisältää sanastosta löytyviä sanoja, joten sen melko yksinkertainen nimi. Toisin sanoen tämä hyökkäys käyttää juuri sellaisia ​​sanoja, joita monet ihmiset käyttävät salasanana.

Sanojen taitava ryhmittely, kuten letmein tai superadministratorguy, ei estä salasanasi murtumista tällä tavalla - no, enempää kuin muutaman ylimääräisen sekunnin.

2. Brute Force Attack

Samoin kuin sanakirjahyökkäyksessä, raakan voiman hyökkäys sisältää lisäbonuksen hakkereille. Sanojen yksinkertaisen käyttämisen sijaan raakavoimahyökkäys antaa heille mahdollisuuden tunnistaa sanakirjoihin kuulumattomia sanoja tekemällä läpi kaikki mahdolliset aakkosnumeeriset yhdistelmät aaa1: stä zzz10: een.

Se ei ole nopeaa, jos salasanasi on yli muutaman merkin pituinen, mutta se paljastaa salasanasi lopulta. Raa'an voiman hyökkäyksiä voidaan lyhentää heittämällä lisää laskentahevosvoimaa sekä prosessointitehon - mukaan lukien näytönohjaimen GPU: n tehon hyödyntäminen - että konenumeroiden, kuten hajautettujen laskentamallien, kuten online-bitcoin-kaivostyöläisten, avulla.

3. Sateenkaaripöydän hyökkäys

Sateenkaaripöydät eivät ole niin värikkäitä kuin niiden nimi saattaa viitata, mutta hakkereille salasanasi saattaa hyvinkin olla sen lopussa. Selkeimmällä mahdollisella tavalla voit keittää sateenkaaripöydän luetteloksi ennalta lasketuista hajautuksista - numeroarvo, jota käytetään salasanan salauksessa. Tämä taulukko sisältää hajautusarvot kaikista mahdollisista salasanayhdistelmistä mille tahansa hajautusalgoritmille. Sateenkaaripöydät ovat houkuttelevia, koska se vähentää salasanan tiivisteen purkamiseen tarvittavaa aikaa yksinkertaisesti vain etsiä jotain luettelosta.

Sateenkaaripöydät ovat kuitenkin valtavia, hankalia asioita. Niiden suorittaminen vaatii vakavaa laskentatehoa ja taulukosta tulee hyödytön, jos löydetty hash on suolattu lisäämällä sen salasanaan satunnaisia ​​merkkejä ennen algoritmin hajauttamista.

Puhutaan suolatuista sateenkaaripöydistä, mutta ne ovat niin suuria, että niitä on vaikea käyttää käytännössä. He työskentelevät todennäköisesti vain ennalta määritetyn satunnaisen merkistön ja salasanojen kanssa, jotka ovat alle 12 merkkiä, koska taulukon koko olisi muuten jopa valtion tason hakkereille kohtuuton.

4. Tietojenkalastelu

password_cracking _-_ phishing

Siellä on helppo tapa hakkeroida, pyytää käyttäjältä salasana. Tietojenkalasteluviesti johtaa epäilemättömän lukijan huijattuun kirjautumissivuun, joka liittyy mihin tahansa palveluun, johon hakkeri haluaa päästä, yleensä pyytämällä käyttäjää korjaamaan jokin kauhea ongelma heidän turvallisuudessaan. Kyseinen sivu sitten poimii salasanansa ja hakkeri voi käyttää sitä omaan tarkoitukseensa.

Miksi vaivautua menemään salasanan murtamiseen, kun käyttäjä antaa sen mielellään sinulle?

5. Sosiaalinen suunnittelu

Sosiaalinen suunnittelu vie käyttäjän kysymyksen kokonaisuudessaan postilaatikon ulkopuolelle, jonka tietojenkalastelulla on taipumus tarttua todelliseen maailmaan.

Sosiaalisen insinöörin suosikki on soittaa toimistoon, joka esiintyy IT-tietoturvateknikkona, ja yksinkertaisesti pyytää verkon salasana. Olisit hämmästynyt siitä, kuinka usein tämä toimii. Joillakin on jopa tarvittavat sukurauhaset, jotta he voisivat antaa puvun ja nimimerkin, ennen kuin kävelevät yritykseen ja kysyvät vastaanottovirkailijalta saman kysymyksen kasvotusten.

6. Haittaohjelma

Näppäinlukijan tai näytön kaapimen voi asentaa haittaohjelma, joka tallentaa kaiken kirjoittamasi tai ottaa kuvakaappauksia sisäänkirjautumisprosessin aikana ja välittää sitten kopion tästä tiedostosta hakkerikeskukseen.

Jotkut haittaohjelmat etsivät verkkoselaimen asiakasohjelman salasanatiedostoa ja kopioivat sen, joka, ellei se ole oikein salattu, sisältää helposti saatavilla olevat tallennetut salasanat käyttäjän selaushistoriasta.

7. Offline-halkeilu

On helppo kuvitella, että salasanat ovat turvallisia, kun niiden suojaamat järjestelmät lukitsevat käyttäjät kolmen tai neljän väärän arvauksen jälkeen estäen automaattiset arvaussovellukset. No, se olisi totta, jos ei olisi tosiasia, että suurin osa salasanojen hakkeroinnista tapahtuu offline-tilassa, käyttämällä hajautusjoukkoa salasanatiedostossa, joka on 'saatu' vaarantuneesta järjestelmästä.

Usein kyseinen kohde on vaarantunut hakkeroinnin kautta kolmannelle osapuolelle, joka tarjoaa sitten pääsyn järjestelmän palvelimiin ja kaikkiin tärkeisiin käyttäjän salasanan hash-tiedostoihin. Salasanan halkeaja voi sitten kestää niin kauan kuin heidän on yritettävä murtaa koodi ilmoittamatta siitä kohdejärjestelmälle tai yksittäiselle käyttäjälle.

8. Olkapään surffaus

password_cracking _-_ lapa_surfing

Toinen sosiaalisen suunnittelun muoto, olkapään surffaus, aivan kuten se merkitsee, tarkoittaa kurkistamista henkilön harteille, kun he syöttävät valtakirjoja, salasanoja jne. Vaikka käsite on erittäin matala tekniikka, olisit yllättynyt kuinka monta salasanaa ja arkaluontoista tietoa varastetaan tällä tavalla, joten ole tietoinen ympäristöstäsi käyttäessäsi pankkitilejä tms. tien päällä.

Varmimmat hakkereista ottavat pakettikuriirin, ilmastointiteknikon tai kaiken muun, mikä saa heidät pääsemään toimistorakennukseen. Kun he ovat sisään, huoltohenkilöstön univormu tarjoaa eräänlaisen ilmaisen passin vaeltaa esteettömästi ja merkitä muistiin aitojen henkilökunnan jäsenten kirjoittamat salasanat. Se tarjoaa myös erinomaisen mahdollisuuden silmämunaan kaikkiin post-it-muistiinpanoihin, jotka on juuttunut LCD-näyttöjen etuosaan ja joihin on kirjoitettu kirjautumistunnuksia.

9. Spidering

Taitavat hakkerit ovat huomanneet, että monet yrityssalasanat koostuvat sanoista, jotka liittyvät itse yritykseen. Yrityskirjallisuuden, verkkosivustojen myyntimateriaalien ja jopa kilpailijoiden ja listattujen asiakkaiden verkkosivustojen tutkiminen voi tarjota ammuksia rakentaa mukautetun sanaluettelon käytettäväksi raakojen joukkojen hyökkäyksessä.

Todella tajuavat hakkerit ovat automatisoineet prosessin ja antaneet hämähäkkisovelluksen, joka on samanlainen kuin indeksointirobotit, joita johtavat hakukoneet käyttävät tunnistamaan avainsanoja, keräämään ja kokoamaan luettelot heille.

10. Arvaa

Salasanan halkaisten paras ystävä on tietysti käyttäjän ennustettavuus. Ellei todella satunnaista salasanaa ole luotu tehtävälle omistetulla ohjelmistolla, käyttäjän luoma 'satunnainen' salasana ei todennäköisesti ole minkäänlaista.

Sen sijaan, koska aivomme ovat sitoutuneet mielihyvin asioihin, on todennäköistä, että nämä satunnaiset salasanat perustuvat mielenkiintoihimme, harrastuksiimme, lemmikkeihimme, perheeseemme ja niin edelleen. Itse asiassa salasanat perustuvat yleensä kaikkiin asioihin, joista haluamme keskustella sosiaalisissa verkostoissa ja jotka sisältyvät jopa profiileihimme. Salasanasekoittajat todennäköisesti tarkastelevat näitä tietoja ja tekevät muutaman - usein oikean - koulutetun arvauksen yrittäessään murtaa kuluttajatason salasanan turvautumatta sanakirjoihin tai raa'aan voimaan.

Muita varoituksia

Jos hakkereista puuttuu mitään, se ei ole luovuutta. Käyttämällä erilaisia ​​tekniikoita ja sopeutumalla jatkuvasti muuttuviin suojausprotokolliin nämä interloperit menestyvät edelleen.

Esimerkiksi kuka tahansa sosiaalisen median käyttäjä on todennäköisesti nähnyt hauskoja tietokilpailuja ja malleja, joissa sinua pyydetään puhumaan ensimmäisestä autostasi, suosikkiruokastasi, ykköskappaleestasi 14. syntymäpäivänäsi. Vaikka nämä pelit näyttävät olevan vaarattomia ja niitä on varmasti hauskaa lähettää, ne ovat itse asiassa avoin malli turvakysymyksille ja tilin käyttöoikeuksien tarkistusvastauksille.

Kokeile ehkä tiliä perustettaessa käyttää vastauksia, jotka eivät todellakaan koske sinua, mutta jotka voit helposti muistaa. Mikä oli ensimmäinen autosi? Laita unelmiesi auto sen sijaan, että vastaisit totuudenmukaisesti. Muussa tapauksessa älä yksinkertaisesti lähetä mitään vastauksia verkkoon.

Toinen tapa saada pääsy on yksinkertaisesti palauttaa salasanasi. Paras suojalinja salasanan palauttamista varten on usein tarkistamasi sähköpostiosoite ja yhteystietojesi pitäminen ajan tasalla. Ota käyttöön kaksivaiheinen todennus, jos se on käytettävissä. Vaikka hakkeri oppisi salasanasi, he eivät pääse tilille ilman yksilöllistä vahvistuskoodia.

Usein Kysytyt Kysymykset

Miksi tarvitsen eri salasanan jokaiselle sivustolle?

Luultavasti tiedät, että sinun ei pitäisi antaa salasanojasi eikä sinun pitäisi ladata mitään tuntematonta sisältöä, mutta entä tilit, joihin kirjaudut joka päivä? Oletetaan, että käytät samaa salasanaa pankkitililläsi kuin mitä käytät mielivaltaiselle tilille kuten Grammarly. Jos Grammarlyä hakkeroidaan, käyttäjällä on myös pankkisalasanasi (ja mahdollisesti sähköpostiosoitteesi, mikä helpottaa kaikkien taloudellisten resurssien saantia).

Mitä voin tehdä tilini suojaamiseksi?

2FA: n käyttö kaikilla tileillä, jotka tarjoavat ominaisuuden, yksilöllisten salasanojen käyttäminen kullekin tilille sekä kirjainten ja symbolien sekoituksen käyttö on paras puolustuslinja hakkereita vastaan. Kuten aiemmin todettiin, hakkerit pääsevät tileihisi monilla eri tavoilla, joten muut asiat, jotka sinun on varmistettava säännöllisesti tekemäsi, pitävät ohjelmiston ja sovellukset ajan tasalla (tietoturvakorjauksia varten) ja välttää tuntemattomia latauksia.

Mikä on turvallisin tapa säilyttää salasanoja?

Useiden ainutlaatuisesti outojen salasanojen pitäminen voi olla uskomattoman vaikeaa. Vaikka on paljon parempi käydä läpi salasanan palautusprosessi kuin tilisi vaarantuminen, se on aikaa vievää. Voit suojata salasanasi käyttämällä palvelua, kuten Last Pass tai KeePass, tallentaaksesi kaikki tilisi salasanat.

Voit myös käyttää ainutlaatuista algoritmia salasanojen säilyttämiseen ja helpottaa niiden muistamista. Esimerkiksi PayPal voi olla jotain hwpp + c832. Pohjimmiltaan tämä salasana on URL-osoitteen (https://www.paypal.com) jokaisen tauon ensimmäinen kirjain, joka sisältää kotiisi kaikkien syntymävuoden viimeisen numeron (vain esimerkkinä). Kun kirjaudut sisään kirjautumaan tilillesi, tarkastele URL-osoitetta, joka antaa sinulle salasanan ensimmäiset kirjaimet.

Lisää symboleja, jotta salasanasi hakkerointi on entistä vaikeampaa, mutta järjestä ne siten, että ne on helpompi muistaa. Esimerkiksi + -merkki voi olla kaikilla viihdettä koskevilla tileillä, kun! voidaan käyttää rahoitustileillä.

Mielenkiintoisia Artikkeleita

Voitko säätää videon laatua HBO Maxissa?

Voitko säätää videon laatua HBO Maxissa?

Tilauksen peruuttaminen Squarespacessa

Tilauksen peruuttaminen Squarespacessa

Toimituksen Valinta

Asenna Paint 3D -esikatselu Windows 10 Non-Insider Build -sovellukseen
Asenna Paint 3D -esikatselu Windows 10 Non-Insider Build -sovellukseen
Jos haluat asentaa sen vakaaseen haararakenteeseen, kuten Windows 10 Anniversary Update -versioon 1607, noudata tätä yksinkertaista opetusohjelmaa.
Kuinka poista valinta GIMP: ssä
Kuinka poista valinta GIMP: ssä
Suurin osa Photoshop-vaihtoehdoista toimii hyvin eri tavalla kuin Photoshop, sillä usein niillä on täysin erilaiset pikanäppäimet ja tapoja suorittaa joitain perustoimintoja. Tämä on GIMP: n suurin ongelma, joka pyrkii kääntämään ihmiset pois sen käytöstä. Kuitenkin, jos sinä
Yhteystietojen kiinnittäminen tehtäväpalkkiin Windows 10: ssä
Yhteystietojen kiinnittäminen tehtäväpalkkiin Windows 10: ssä
Näin voit kiinnittää yhteystietoja tehtäväpalkkiin Windows 10: ssä. Uusi Ihmispalkki (MyPeople) -vaihtoehto Windows 10: ssä sallii yhteystietojen kiinnittämisen tehtäväpalkkiin.
Kuinka pelottava on liian pelottava VR: n kauhuista?
Kuinka pelottava on liian pelottava VR: n kauhuista?
Olen pelannut kauhupelejä aiemmin, mutta en näin. Älä koskaan tykkää tästä. Istun yksin lauantai-iltana PlayStation VR -laitteessani, kuulokkeet kiinnitettynä korviini. Olen juuri tullut korkealta, soittaen useita
Windows-työpöydän näyttäminen televisiossa Chromecastin avulla
Windows-työpöydän näyttäminen televisiossa Chromecastin avulla
Kuinka käyttää Chrome-selainta ja Chromecast-sovitinta tietokoneen sisällön katseluun televisiossa.
Poista tyypin äänet käytöstä kosketusnäppäimistössä Windows 10: ssä
Poista tyypin äänet käytöstä kosketusnäppäimistössä Windows 10: ssä
Voit poistaa kosketusnäppäimistön äänet käytöstä Widnows 10: ssä, joten joka kerta kun napautat näppäintä, se ei tuota ärsyttävää ääntä eikä häiritse sinua.
Rekisterin säätö poistaa Action Center -ilmoitukset käytöstä Windows 7: ssä
Rekisterin säätö poistaa Action Center -ilmoitukset käytöstä Windows 7: ssä
Windows 7: ssä Action Center kertoo sinulle erilaisista tietoturva- ja ylläpitotehtävistä. Se näyttää lippukuvakkeen ilmoitusalueella ja näyttää ilmapallovihjeet, kun Windows vaatii sinulta joitain toimenpiteitä, kuten kun päivitykset on asennettava, tiedostot on varmuuskopioitava tai kun sinulla ei ole