8 yleisintä temppua, joita käytetään salasanojen hakkerointiin

8 yleisintä temppua, joita käytetään salasanojen hakkerointiin

Mitä tulee mieleen, kun kuulet 'tietoturvaloukkauksen'? Pahantahtoinen hakkeri, joka istuu Matrix-tyylisen digitaalisen tekstin peittämien näyttöjen edessä? Tai kellarissa asuva teini, joka ei ole nähnyt päivänvaloa kolmeen viikkoon? Entä tehokas supertietokone, joka yrittää hakata koko maailman?





Hakkerointi koskee vain yhtä asiaa: salasanaasi. Jos joku voi arvata salasanasi, hän ei tarvitse hienoja hakkerointitekniikoita ja supertietokoneita. He vain kirjautuvat sisään ja toimivat kuten sinä. Jos salasanasi on lyhyt ja yksinkertainen, peli on ohi.



On kahdeksan yleistä taktiikkaa, joita hakkerit käyttävät salasanasi hakkerointiin.





1. Sanakirja hakata

Ensimmäinen yleisessä salasanan hakkeroinnin taktiikkaoppaassa on sanakirjahyökkäys. Miksi sitä kutsutaan sanakirjahyökkäykseksi? Koska se yrittää automaattisesti jokaisen määritetyn sanakirjan sanan salasanaa vastaan. Sanakirja ei ole ehdottomasti se, jota käytit koulussa.

Ei. Tämä sanakirja on itse asiassa pieni tiedosto, joka sisältää myös yleisimmin käytetyt salasanayhdistelmät. Tämä sisältää 123456, qwerty, salasana, iloveyou ja kaikkien aikojen klassikko, metsästäjä2.



asenna ubuntu chromebookiin ilman croutonia

Yllä olevassa taulukossa kerrotaan eniten vuotaneista salasanoista vuonna 2016. Alla olevassa taulukossa kerrotaan eniten vuotaneista salasanoista vuonna 2020.

Huomaa samankaltaisuudet näiden kahden välillä - ja varmista, ettet käytä näitä uskomattoman yksinkertaisia ​​vaihtoehtoja.



Plussat: Nopeasti; yleensä avaa joitakin surullisesti suojattuja tilejä.

Haittoja: Jopa hieman vahvemmat salasanat pysyvät turvassa.



Pysy turvassa: Käytä vahvaa kertakäyttöistä salasanaa jokaiselle tilille yhdessä salasananhallintasovellus . Salasananhallinnan avulla voit tallentaa muut salasanasi arkistoon. Sitten voit käyttää yhtä, naurettavan vahvaa salasanaa jokaiselle sivustolle.

Aiheeseen liittyviä: Google Password Manager: Aloittaminen

2. Brute Force

Seuraavaksi raa'an voiman hyökkäys, jossa hyökkääjä yrittää kaikkia mahdollisia merkkiyhdistelmiä. Yritetyt salasanat vastaavat monimutkaisuussääntöjen vaatimuksia, esim. mukaan lukien yksi iso kirjain, yksi pieni kirjain, Pi: n desimaalit, pizzatilauksesi ja niin edelleen.

Raa'an voiman hyökkäys kokeilee myös ensin yleisimmin käytettyjä aakkosnumeerisia merkkiyhdistelmiä. Näitä ovat aiemmin luetellut salasanat sekä 1q2w3e4r5t, zxcvbnm ja qwertyuiop. Salasanan selvittäminen tällä menetelmällä voi kestää hyvin kauan, mutta se riippuu täysin salasanan monimutkaisuudesta.

Plussat: Teoriassa se murtaa minkä tahansa salasanan yrittämällä jokaista yhdistelmää.

Haittoja: Salasanan pituudesta ja vaikeudesta riippuen se voi kestää erittäin kauan. Anna muutamia muuttujia, kuten $, &, {tai or, ja salasanan selvittäminen on erittäin vaikeaa.

Pysy turvassa: Käytä aina vaihtelevaa merkkien yhdistelmää ja jos mahdollista, lisää ylimääräisiä symboleja monimutkaisuuden lisäämiseksi .

3. Tietojenkalastelu

Tämä ei ole ehdottomasti 'hakkerointi', mutta tietojenkalastelu- tai keihäs-tietojenkalastusyrityksen uhri päättyy yleensä huonosti. Yleiset tietojenkalastelusähköpostit lähetetään miljardeilla kaikenlaisille Internetin käyttäjille ympäri maailmaa.

Tietojenkalastelusähköposti toimii yleensä seuraavasti:

  1. Kohdekäyttäjä saa huijaussähköpostin, jonka väitetään olevan suurelta organisaatiolta tai yritykseltä.
  2. Huijaussähköposti vaatii välitöntä huomiota ja sisältää linkin verkkosivustoon.
  3. Tämä linkki yhdistää itseään väärennettyyn kirjautumisportaaliin, jonka on näytetty olevan täsmälleen sama kuin laillinen sivusto.
  4. Epäilyttävä kohdekäyttäjä syöttää kirjautumistietonsa ja hänet joko ohjataan uudelleen tai kehotetaan yrittämään uudelleen.
  5. Käyttäjätiedot varastetaan, myydään tai käytetään ilkeästi (tai molempia).

Maailmanlaajuisesti lähetettyjen roskapostien määrä on edelleen korkea ja muodostaa yli puolet maailmanlaajuisesti lähetetyistä sähköpostiviesteistä. Lisäksi haitallisten liitteiden määrä on suuri myös Kasperskyn kanssa huomata yli 92 miljoonaa haitallista liitettä tammikuusta kesäkuuhun 2020. Muista, että tämä koskee vain Kasperskya todellinen luku on paljon suurempi .

Vuonna 2017 suurin tietojenkalasteluvalo oli väärennetty lasku. Kuitenkin vuonna 2020 COVID-19-pandemia tarjosi uuden tietojenkalasteluuhan.

Huhtikuussa 2020, pian sen jälkeen, kun monet maat olivat pandemian sulkemisessa, Google ilmoitti se esti yli 18 miljoonaa COVID-19-aiheista haitallista roskapostia ja tietojenkalastelusähköpostia päivässä. Valtava määrä näistä sähköpostiviesteistä käyttää virallista hallituksen tai terveydenhuoltojärjestön brändiä laillisuuden saavuttamiseksi ja uhrien saamiseksi.

Plussat: Käyttäjä kirjaimellisesti luovuttaa kirjautumistietonsa, mukaan lukien salasanat-suhteellisen korkea osumaprosentti, joka on helppo räätälöidä tiettyihin palveluihin tai tiettyihin henkilöihin keihäs-tietojenkalastelussa.

Haittoja: Roskapostit suodatetaan helposti, roskapostitunnukset ovat mustalla listalla, ja suuret palveluntarjoajat, kuten Google, päivittävät jatkuvasti suojauksiaan.

Pysy turvassa: Pysy skeptisenä sähköpostien suhteen ja nosta roskapostisuodatin korkeimmalle tasolle tai, mikä parasta, käytä ennakoivaa sallittujen luetteloa. Käyttää linkin tarkistaja selvittääkseen jos sähköpostilinkki on laillinen ennen napsauttamista.

4. Sosiaalitekniikka

Yhteiskuntatekniikka on lähinnä tietojenkalastelua todellisessa maailmassa, kaukana näytöstä.

Turvallisuustarkastuksen keskeinen osa on mitata, mitä koko työvoima ymmärtää. Esimerkiksi turvallisuusyritys soittaa tarkastamalleen yritykselle. `` Hyökkääjä '' kertoo puhelimessa olevalle henkilölle, että hän on uusi toimistotekninen tukitiimi, ja he tarvitsevat uusimman salasanan johonkin tiettyyn asiaan.

Aavistamaton henkilö voi luovuttaa avaimet ajattelematta.

Pelottavaa on, kuinka usein tämä toimii. Yhteiskuntatekniikka on ollut olemassa vuosisatojen ajan. Kaksinaamaisuus päästäkseen turvalliselle alueelle on yleinen hyökkäysmenetelmä, jota ei suojata vain koulutuksella.

Tämä johtuu siitä, että hyökkäys ei aina kysy suoraan salasanaa. Se voi olla väärennetty putkimies tai sähköasentaja, joka pyytää pääsyä turvalliseen rakennukseen ja niin edelleen.

Kun joku sanoo, että hänet huijataan paljastamaan salasanansa, se on usein seurausta sosiaalisesta suunnittelusta.

Plussat: Osaavat sosiaali-insinöörit voivat poimia arvokasta tietoa eri kohteista. Sitä voidaan käyttää melkein mitä tahansa vastaan ​​missä tahansa. Se on erittäin salaa.

Haittoja: Sosiaalisen suunnittelun epäonnistuminen voi herättää epäilyjä lähestyvästä hyökkäyksestä ja epävarmuutta siitä, hankitaanko oikeat tiedot.

Pysy turvassa : Tämä on hankala juttu. Onnistunut sosiaalitekniikkahyökkäys on valmis, kun huomaat, että jokin on vialla. Koulutus- ja turvallisuustietoisuus on keskeinen lieventämistaktiikka. Vältä sellaisten henkilökohtaisten tietojen lähettämistä, joita voidaan myöhemmin käyttää sinua vastaan.

5. Sateenkaaripöytä

Sateenkaaripöytä on yleensä offline -salasanahyökkäys. Hyökkääjä on esimerkiksi hankkinut luettelon käyttäjänimistä ja salasanoista, mutta ne ovat salattuja. Salattu salasana on tiivistetty. Tämä tarkoittaa sitä, että se näyttää täysin erilaiselta kuin alkuperäinen salasana.

Esimerkiksi salasanasi on (toivottavasti ei!) Kirjautuminen. Tämän salasanan tunnettu MD5 -tiiviste on '8f4047e3233b39e4444e1aef240e80aa'.

Häpeää sinulle ja minulle. Mutta tietyissä tapauksissa hyökkääjä suorittaa luettelon selkeistä teksti -salasanoista hajautusalgoritmin avulla vertaamalla tuloksia salattuun salasanatiedostoon. Muissa tapauksissa salausalgoritmi on haavoittuva, ja useimmat salasanat ovat jo murtautuneet, kuten MD5 (siksi tiedämme kirjautumisen nimenomaisen tiivistelmän.

Tässä sateenkaaripöytä tulee omakseen. Sen sijaan, että joutuisi käsittelemään satoja tuhansia mahdollisia salasanoja ja vastaamaan niiden tuloksena olevaa tiivistettä, sateenkaaritaulukko on valtava joukko valmiiksi laskettuja algoritmikohtaisia ​​hajautusarvoja.

Sateenkaaripöydän käyttö lyhentää huomattavasti aikaa, joka kuluu hajautetun salasanan murtamiseen - mutta se ei ole täydellinen. Hakkerit voivat ostaa esitäytettyjä sateenkaaripöytiä, joissa on miljoonia mahdollisia yhdistelmiä.

Plussat: Pystyy selvittämään monimutkaisia ​​salasanoja lyhyessä ajassa; antaa hakkerille paljon valtaa tietyissä tietoturvaskenaarioissa.

Haittoja: Vaatii valtavan määrän tilaa valtavan (joskus teratavun) sateenkaaripöydän säilyttämiseen. Myös hyökkääjät voivat käyttää vain taulukon arvoja (muussa tapauksessa heidän on lisättävä toinen koko taulukko).

siirtää sovelluksia sd -kortin juuriin

Pysy turvassa: Toinen hankala. Sateenkaaripöydät tarjoavat laajan valikoiman hyökkäyspotentiaalia. Vältä sivustoja, jotka käyttävät SHA1- tai MD5 -salasanan hajautusalgoritmia. Vältä sivustoja, jotka rajoittavat sinut lyhyisiin salasanoihin tai rajoittavat käyttämiäsi merkkejä. Käytä aina monimutkaista salasanaa.

Aiheeseen liittyviä: Kuinka kertoa, jos sivusto tallentaa salasanat pelkkänä tekstinä (ja mitä tehdä)

6. Haittaohjelma/Keylogger

Toinen varma tapa menettää kirjautumistietosi on loukkaantua haittaohjelmia. Haittaohjelmia on kaikkialla, ja ne voivat aiheuttaa suuria vahinkoja. Jos haittaohjelmaversiossa on keylogger, voit löytää kaikki tileistäsi on vaarantunut.

Vaihtoehtoisesti haittaohjelma voi kohdistaa nimenomaan yksityisiin tietoihin tai ottaa käyttöön etäkäyttöisen troijalaisen varastamaan käyttäjätietosi.

Plussat: Tuhansia haittaohjelmavaihtoehtoja, monia muokattavissa ja useita helppoja toimitustapoja. Hyvä mahdollisuus, että suuri määrä kohteita antautuu ainakin yhteen varianttiin. Se voi jäädä huomaamatta, mikä mahdollistaa yksityisten tietojen ja kirjautumistietojen keräämisen edelleen.

Haittoja: Mahdollisuus, että haittaohjelma ei toimi tai se asetetaan karanteeniin ennen tietojen käyttöä. ei takaa tietojen hyödyllisyyttä.

Pysy turvassa : Asenna ja päivitä säännöllisesti virustorjunta- ja haittaohjelmasi ohjelmisto. Harkitse latauslähteitä huolellisesti. Älä napsauta asennuspaketteja, jotka sisältävät bundlewarea ja paljon muuta. Vältä pahamaineisia sivustoja (helpommin sanottu kuin tehty). Käytä komentosarjojen estämistyökaluja pysäyttääksesi haitalliset komentosarjat.

7. Spidering

Hämähäkki yhdistää sanakirjahyökkäyksen. Jos hakkeri kohdistaa tietyn laitoksen tai yrityksen, hän voi kokeilla useita yritykseen liittyviä salasanoja. Hakkeri voisi lukea ja koota sarjan aiheeseen liittyviä termejä - tai käyttää hakutekniikkaa heidän puolestaan.

Olet ehkä kuullut termin 'hämähäkki' aiemmin. Nämä hakuhämähäkit ovat erittäin samankaltaisia ​​kuin ne, jotka indeksoivat Internetin kautta indeksoimalla sisältöä hakukoneille. Muokattua sanaluetteloa käytetään sitten käyttäjätilejä vastaan ​​toivoen löytävänsä vastaavuuden.

Plussat: Voi mahdollisesti avata tilit korkean tason henkilöille organisaatiossa. Suhteellisen helppo koota ja tuo lisäulottuvuuden sanakirjahyökkäykseen.

Haittoja: Se voi päätyä tuloksettomaksi, jos organisaation verkkoturva on määritetty hyvin.

Pysy turvassa: Käytä jälleen vain vahvoja kertakäyttöisiä salasanoja, jotka koostuvat satunnaisista merkkijonoista; mikään ei yhdistä persoonaasi, yritystäsi, organisaatiotasi ja niin edelleen.

lataa microsoft office 2016 täysi versio

8. Olkapään surffaus

Viimeinen vaihtoehto on yksi yksinkertaisimmista. Mitä jos joku katsoo olkapääsi yli, kun kirjoitat salasanaasi?

Olkapäällä surffaaminen kuulostaa hieman naurettavalta, mutta sitä tapahtuu. Jos työskentelet vilkkaassa keskustan kahvilassa etkä kiinnitä huomiota ympäristöön, joku saattaa päästä tarpeeksi lähelle muistamaan salasanasi kirjoittaessasi.

Plussat: Matalan teknologian lähestymistapa salasanan varastamiseen.

Haittoja: Kohde on tunnistettava ennen salasanan selvittämistä; voivat paljastua varastamisen aikana.

Pysy turvassa: Ole tarkkaavainen ympärilläsi olevien ihmisten kanssa kirjoittaessasi salasanaasi. Peitä näppäimistö ja peitä näppäimet syöttämisen aikana.

Käytä aina vahvaa, ainutlaatuista kertakäyttöistä salasanaa

Joten, miten voit estää hakkerin varastamasta salasanasi? Todella lyhyt vastaus on se et voi olla 100 % turvassa . Työkalut, joita hakkerit käyttävät tietojen varastamiseen, muuttuvat koko ajan, ja on olemassa lukemattomia videoita ja opetusohjelmia salasanojen arvaamisesta tai salasanan hakkeroinnin oppimisesta.

Yksi asia on varma: vahvan, ainutlaatuisen kertakäyttöisen salasanan käyttö ei koskaan vahingoita ketään.

Jaa Jaa Tweet Sähköposti 5 salasanatyökalua vahvojen tunnuslauseiden luomiseen ja tietoturvan päivittämiseen

Luo vahva salasana, jonka voit muistaa myöhemmin. Käytä näitä sovelluksia parantaaksesi suojaustasi uusilla vahvoilla salasanoilla jo tänään.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Salasanavinkit
  • Online -suojaus
  • Hakkerointi
  • Turvallisuusvinkkejä
Kirjailijasta Gavin Phillips(945 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Useful Podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi