Ваша лозинка је прва линија одбране од сајбер криминалаца. То такође значи да је рањиво на напад...

Лозинке представљају баријеру за приступ вашим налозима и зато су сајбер криминалци толико заинтересовани да их циљају. Чин разбијања лозинки је веома популаран, али постоји више метода које се овде могу користити.

Дакле, на које начине се може извршити разбијање лозинке и да ли то можете избећи?

Шта је разбијање лозинке?

Разбијање лозинки се користи за откривање лозинки корисника како би сајбер криминалци могли да хакују њихове налоге.

Многи наши налози, као што су они који се користе за банкарство, дружење, куповину и рад, заштићени су лозинкама, тако да не чуди што хакери желе да се дочепају ових података.

Унесите разбијање лозинке. Користећи различите методе, злонамерни актери имају шансу да открију вашу праву лозинку, дајући им приступ на ваш налог ако имају и вашу адресу е-поште или корисничко име (што може бити забрињавајуће лако задржати од).

У зависности од сложености ваше лозинке, може бити разбијена у року од неколико секунди до милиона година. Једноставне лозинке је очигледно лакше разбити, па је важно да своју лозинку ефикасно структурирате како бисте одбили хакере (о чему ћемо касније разговарати).

Најпопуларније методе разбијања лозинки

Током година, разбијање лозинки се претворило у бројне методе - неке успешније од других. Дакле, које методе најчешће користе хакери приликом разбијања лозинки?

1. Бруте Форце Аттацкс

Напади грубе силе сајбер криминалци их често користе за хаковање налога. Ова метода разбијања укључује пролазак кроз сваку могућу комбинацију слова, бројева или симбола, који могу бити укључени у дату лозинку. То је у суштини метод покушаја и грешке, или процес елиминације, који се наставља све док се не постигне тачна фраза.

Напади грубе силе су посебно ефикасни на једноставнијим лозинкама, као што су оне без мешавине великих слова или симбола и бројева.

Напад грубом силом може да се заврши за мање од једног минута, мада има много случајева у којима би то потрајало много дуже. Неки сајбер криминалци ће пустити да процес траје недељама, месецима или чак годинама, у зависности од тога колико је лозинка вредна. Ако је напад грубом силом успешан, доћи ће до исправне лозинке, дајући хакеру приступ свему што покушавају да угрозе.

2. Пецање

Пецање је популарна тактика сајбер криминала, и може се користити за крађу података и ширење злонамерног софтвера. Када је у питању разбијање лозинке, крађа података је очигледан циљ пхисхинг напада.

Напади пхисхинг-а се обично дешавају путем е-поште, СМС-а или друштвених медија (посебно ДМ-а). Када су акредитиви за пријаву циљ, напад ће често укључивати злонамерног актера који шаље метама комуникацију која се лажно представља као званични ентитет.

На пример, преварант би могао да пошаље е-пошту жртви која тврди да је запослена у банци коју је изабрао. У имејлу се обично наводи да је откривена неуобичајена активност на њиховом налогу и они морају да се пријаве на мрежи да би проверили да ли су то били они. Испод текста ће бити обезбеђена веза до наводне странице за пријаву. Међутим, у стварности, ово је веза до злонамерне странице за крађу идентитета која је дизајнирана да изгледа скоро идентично званичној страници за пријаву, а истовремено краде податке које унесете.

Ако жртва падне на превару, она ће унети своје акредитиве за пријаву на пхисхинг страницу, које затим прикупља нападач. У овом тренутку, нападач има корисничко име и лозинку за налог жртве, што им даје неовлашћени приступ.

3. Човек у средини напада

Као што име каже, Човек у средини (МитМ) напади укључују злонамерног актера који се поставља између жртве и апликације или веб локације.

Напади човека у средини могу доћи у више облика, укључујући:

  • Отмица е-поште.
  • ХТТПС лажирање.
  • ХТМЛ лажирање.
  • ССЛ лажирање.
  • Ви-Фи лажирање.

Један облик напада „човјек у средини“ укључује злонамјерног оператера који активно прислушкује интеракцију између корисника и сервера. У таквом сценарију, нападач ће приступити мрежи преко слабости, а затим скенирати апликацију или сајт у потрази за безбедносним пропустом. Када се пронађе рањивост, они ће је циљати, а затим почети да циљају кориснике када комуницирају са апликацијама и веб локацијама преко угрожене мреже.

Затим, када жртва унесе било коју врсту података, или прими податке из апликације, они ће бити видљиви нападачу. У овом случају, ако унесу лозинку, нападач може да је преузме. Ако ове податке треба дешифровати, ово ће бити следећи корак. Сада злонамерни оператер може да користи податке жртве на који год начин жели.

4. Кеилоггинг

Кредит за слику: Каталог залиха/Флицкр

Кеилоггинг је метода крађе података која укључује евидентирање сваког притиска на тастер који жртва изврши на свом уређају, било да се ради о десктоп рачунару, лаптопу, таблету, паметном телефону или слично.

Кеилогери долазе у облику малвера; злонамерни програми који се користе за напад. Када је уређај заражен кеилоггер-ом, злонамерни оператер тада може да види све што жртва куца, што могу бити е-поруке, информације о плаћању, акредитиви за пријаву - или било шта стварно!

Дакле, ако се икада пријавите на налог на уређају зараженом кеилоггер-ом или једноставно унесете своје акредитиве за пријаву у апликацију за белешке или менаџер лозинки, све што унесете може се видети. Ове акредитиве ће затим преузети нападач и користити их за приступ једном или више ваших онлајн налога.

Треба да знате како открити и уклонити кеилоггере да заштитите своје податке ако се ваши уређаји заразе.

Како избећи разбијање лозинке

Избегавање разбијања лозинки захтева неколико мера, наравно почевши од лозинки које користите. Иако је примамљиво користити једноставну лозинку за све своје налоге, ово вас у великој мери излаже разбијању лозинки, посебно нападима грубе силе. Већина веб локација ће навести неке захтеве за креирање лозинки, као што су мешана велика и мала слова, употреба симбола и бројева и минимална укупна дужина.

Ово су солидни параметри које треба пратити, али постоје и друге ствари које треба избегавати, као што је коришћење личних података (нпр. рођендани, имена, итд.) у вашим лозинкама. Такође би требало да избегавате коришћење исте лозинке за све своје налоге: ако ваши акредитиви уђу у рукама нападача, они имају шансу да направе још већу штету компромитујући више од једног рачун.

Поред прецизирања лозинки, требало би да знате и то како уочити пхисхинг комуникације, јер се они такође користе за крађу акредитива за пријаву. Неки знаци на које увек треба да пазите укључују:

  • Лош правопис и граматика.
  • Необична адреса е-поште.
  • Обезбеђене везе.
  • Везе које је сајт за проверу означио као злонамерне.
  • Претерано убедљив/хитан језик.

Такође би требало да размислите о коришћењу двофакторске или вишефакторске аутентификације да бисте додали додатни ниво безбедности вашим налозима. На овај начин, ако нападач покуша да се пријави помоћу вашег корисничког имена и лозинке, прво ћете морати да верификујете покушај пријаве са другог уређаја или канала, као што су СМС или е-пошта.

Пробијање лозинке доводи све у опасност

Нема сумње да ове технике разбијања лозинки угрожавају безбедност и приватност корисника широм света. Огромне количине података су већ украдене путем разбијања лозинки, а не може се рећи да нећете бити мета. Зато се уверите да знате како да се избегнете овог злонамерног подухвата да бисте заштитили своје налоге.