8 izplatītākie triki, kas tiek izmantoti paroļu uzlaušanai

8 izplatītākie triki, kas tiek izmantoti paroļu uzlaušanai

Kas nāk prātā, kad dzirdat “drošības pārkāpums”? Ļaunprātīgs hakeris sēž pie ekrāniem, kas pārklāti ar Matrix stila digitālo tekstu? Vai pagrabā dzīvojošs pusaudzis, kurš dienas gaismu nav redzējis trīs nedēļas? Kā būtu ar jaudīgu superdatoru, kas mēģinātu uzlauzt visu pasauli?





Datorurķēšana ir saistīta ar vienu: jūsu paroli. Ja kāds var uzminēt jūsu paroli, viņam nav vajadzīgas izsmalcinātas hakeru metodes un superdatori. Viņi vienkārši pierakstīsies, rīkojoties kā jūs. Ja jūsu parole ir īsa un vienkārša, spēle ir beigusies.



Ir astoņas parastās hakeru izmantotās taktikas, lai uzlauztu jūsu paroli.





1. Vārdnīca Hack

Pirmais paroles uzlaušanas taktikas ceļvedī vispirms ir vārdnīcas uzbrukums. Kāpēc to sauc par vārdnīcas uzbrukumu? Tā kā tas automātiski mēģina katru vārdu noteiktā vārdnīcā pret paroli. Vārdnīca nav stingri tā, ko izmantojāt skolā.

Nē. Šī vārdnīca patiesībā ir mazs fails, kurā ir arī visbiežāk izmantotās paroļu kombinācijas. Tas ietver 123456, qwerty, paroli, iloveyou un visu laiku klasisko mednieku2.



kā noslaucīt disku Windows 10

Iepriekšējā tabulā ir detalizēti aprakstītas 2016. gadā visvairāk nopludinātās paroles. Zemāk esošajā tabulā ir detalizēti aprakstītas visvairāk noplūdušās paroles 2020.

Ievērojiet abu līdzības un pārliecinieties, ka neizmantojat šīs neticami vienkāršās iespējas.



Plusi: Ātri; parasti atbloķēs dažus nožēlojami aizsargātus kontus.

Mīnusi: Pat nedaudz spēcīgākas paroles paliks drošas.



Esiet drošībā: Katram kontam izmantojiet spēcīgu vienreiz lietojamu paroli kopā ar paroļu pārvaldības lietotne . Paroļu pārvaldnieks ļauj saglabāt pārējās paroles krātuvē. Tad jūs varat izmantot vienu, smieklīgi spēcīgu paroli katrai vietnei.

Saistīts: Google paroļu pārvaldnieks: kā sākt darbu?

2. Brutāls spēks

Tālāk brutālā spēka uzbrukums, kurā uzbrucējs izmēģina visas iespējamās rakstzīmju kombinācijas. Mēģinātās paroles atbildīs sarežģītības noteikumu specifikācijām, piem. ieskaitot vienu lielo burtu, vienu mazo burtu, zīmes aiz komata, jūsu picas pasūtījumu utt.

Brutāla spēka uzbrukums vispirms izmēģinās arī visbiežāk izmantotās burtciparu rakstzīmju kombinācijas. Tie ietver iepriekš uzskaitītās paroles, kā arī 1q2w3e4r5t, zxcvbnm un qwertyuiop. Paroles noteikšana, izmantojot šo metodi, var aizņemt ļoti ilgu laiku, taču tas ir pilnībā atkarīgs no paroles sarežģītības.

Plusi: Teorētiski tā uzlauzīs jebkuru paroli, izmēģinot katru kombināciju.

Mīnusi: Atkarībā no paroles garuma un grūtībām tas var aizņemt ļoti ilgu laiku. Ievadiet dažus mainīgos, piemēram, $, &, {vai or, un paroles noteikšana kļūst ārkārtīgi sarežģīta.

Esiet drošībā: Vienmēr izmantojiet mainīgu rakstzīmju kombināciju un, ja iespējams, ieviest papildu simbolus, lai palielinātu sarežģītību .

3. Pikšķerēšana

Tas nav stingri uzlaušana, bet pikšķerēšanas vai šķēpu pikšķerēšanas mēģinājuma upuris parasti beigsies slikti. Vispārēji pikšķerēšanas e -pasta ziņojumi miljardiem tiek nosūtīti visiem interneta lietotājiem visā pasaulē.

Pikšķerēšanas e -pasts parasti darbojas šādi:

  1. Mērķa lietotājs saņem viltotu e -pasta ziņojumu no lielas organizācijas vai uzņēmuma.
  2. Viltots e -pasts prasa tūlītēju uzmanību, un tajā ir saite uz vietni.
  3. Šī saite faktiski savienojas ar viltus pieteikšanās portālu, kas tiek izsmiets, lai parādītos tieši tāds pats kā likumīgā vietne.
  4. Neparedzētais mērķa lietotājs ievada savus pieteikšanās akreditācijas datus un tiek vai nu novirzīts, vai arī aicināts mēģināt vēlreiz.
  5. Lietotāja akreditācijas dati tiek nozagti, pārdoti vai izmantoti negodīgi (vai abi).

Visā pasaulē katru dienu tiek sūtīts liels surogātpasta daudzums, kas veido vairāk nekā pusi no visiem e -pastiem, kas nosūtīti visā pasaulē. Turklāt ļaunprātīgu pielikumu skaits ir liels arī ar Kaspersky atzīmējot Vairāk nekā 92 miljoni ļaunprātīgu pielikumu no 2020. gada janvāra līdz jūnijam. Atcerieties, ka tas ir paredzēts tikai Kaspersky reālais skaitlis ir daudz lielāks .

Vēl 2017. gadā lielākais pikšķerēšanas vilinājums bija viltots rēķins. Tomēr 2020. gadā COVID-19 pandēmija radīja jaunus pikšķerēšanas draudus.

2020. gada aprīlī, neilgi pēc tam, kad daudzas valstis bija nonākušas pandēmijas bloķēšanā, Google paziņoja tas bloķēja vairāk nekā 18 miljonus COVID-19 tematisku ļaunprātīgu mēstuļu un pikšķerēšanas e-pasta ziņojumu dienā. Milzīgs skaits šo e-pasta ziņojumu izmanto oficiālu valdības vai veselības organizācijas zīmolu leģitimitātes nolūkā un pieķer upurus nejauši.

Plusi: Lietotājs burtiski nodod savu pieteikšanās informāciju, tostarp paroles-salīdzinoši augsts trāpījumu līmenis, kas ir viegli pielāgojams konkrētiem pakalpojumiem vai konkrētiem cilvēkiem šķēpu pikšķerēšanas uzbrukumā.

Mīnusi: Mēstules ir viegli filtrējamas, surogātpasta domēni ir iekļauti melnajā sarakstā, un tādi galvenie pakalpojumu sniedzēji kā Google pastāvīgi atjaunina aizsardzību.

Esiet drošībā: Esiet skeptisks par e -pastiem un palieliniet surogātpasta filtru līdz augstākajam iestatījumam vai, vēl labāk, izmantojiet proaktīvu balto sarakstu. Izmantot saites pārbaudītājs, lai noskaidrotu ja e -pasta saite ir likumīga pirms noklikšķināšanas.

4. Sociālā inženierija

Sociālā inženierija būtībā ir pikšķerēšana reālajā pasaulē, prom no ekrāna.

Jebkura drošības audita galvenā daļa ir novērtēt to, ko saprot viss darbaspēks. Piemēram, apsardzes uzņēmums piezvanīs biznesam, kuru revidē. “Uzbrucējs” personai pa tālruni paziņo, ka ir jaunā biroja tehnoloģiju atbalsta komanda, un viņam ir nepieciešama jaunākā parole, lai iegūtu kaut ko konkrētu.

Nenojaušams indivīds var nodot atslēgas bez pārtraukuma pārdomām.

Biedējošākais ir tas, cik bieži tas darbojas. Sociālā inženierija pastāv gadsimtiem ilgi. Divkārša attieksme, lai iekļūtu drošā teritorijā, ir izplatīta uzbrukuma metode, no kuras var izvairīties tikai ar izglītību.

Tas ir tāpēc, ka uzbrukums ne vienmēr lūgs tieši paroli. Tas varētu būt viltus santehniķis vai elektriķis, kas lūdz iekļūt drošā ēkā utt.

Kad kāds saka, ka ir maldināts atklāt savu paroli, tas bieži ir sociālās inženierijas rezultāts.

Plusi: Kvalificēti sociālie inženieri var iegūt vērtīgu informāciju no dažādiem mērķiem. To var izvietot pret gandrīz ikvienu un jebkur. Tas ir ārkārtīgi slepeni.

Mīnusi: Sociālās inženierijas neveiksme var radīt aizdomas par gaidāmo uzbrukumu un neskaidrības par to, vai tiek iegūta pareiza informācija.

Esiet drošībā : Šis ir grūts uzdevums. Veiksmīgs sociālās inženierijas uzbrukums būs pabeigts, kad sapratīsit, ka kaut kas nav kārtībā. Izglītības un drošības izpratne ir galvenā mazināšanas taktika. Neizvietojiet personisku informāciju, kuru vēlāk varētu izmantot pret jums.

5. Varavīksnes galds

Varavīksnes galds parasti ir bezsaistes paroles uzbrukums. Piemēram, uzbrucējs ir ieguvis lietotāju vārdu un paroļu sarakstu, taču tie ir šifrēti. Šifrētā parole ir jaukta. Tas nozīmē, ka tas izskatās pilnīgi atšķirīgs no sākotnējās paroles.

Piemēram, jūsu parole ir (cerams, ka nē!) Pieteikšanās. Šīs paroles zināmā MD5 jaukšana ir “8f4047e3233b39e4444e1aef240e80aa”.

Muldēšana jums un man. Bet dažos gadījumos uzbrucējs, izmantojot jaukšanas algoritmu, izpildīs vienkārša teksta paroļu sarakstu, salīdzinot rezultātus ar šifrētu paroles failu. Citos gadījumos šifrēšanas algoritms ir neaizsargāts, un lielākā daļa paroļu jau ir uzlauztas, piemēram, MD5 (tāpēc mēs zinām konkrēto “logmein” hash.

Šeit varavīksnes galds nāk pats par sevi. Tā vietā, lai būtu jāapstrādā simtiem tūkstošu potenciālo paroļu un jāsaskaņo to sajaukums, varavīksnes tabula ir milzīgs iepriekš aprēķinātu algoritmam atbilstošu jaucējvērtību kopums.

Varavīksnes galda izmantošana krasi samazina laiku, kas nepieciešams, lai izjauktu paroli, taču tā nav perfekta. Hakeri var iegādāties iepriekš aizpildītus varavīksnes galdus, kuros ir miljoniem potenciālu kombināciju.

Plusi: Īsā laikā var saprast sarežģītas paroles; piešķir hakerim daudz iespēju pār noteiktiem drošības scenārijiem.

Mīnusi: Nepieciešams milzīgs daudzums vietas, lai uzglabātu milzīgo (dažreiz terabaitu) varavīksnes galdu. Tāpat uzbrucēji aprobežojas ar tabulā iekļautajām vērtībām (pretējā gadījumā viņiem jāpievieno vēl viena visa tabula).

kā izveidot Windows 7 boot usb

Esiet drošībā: Vēl viens viltīgs. Varavīksnes galdi piedāvā plašu uzbrukuma potenciālu. Izvairieties no vietnēm, kurās paroles jaukšanas algoritms tiek izmantots SHA1 vai MD5. Izvairieties no vietnēm, kas ierobežo tikai īsas paroles vai ierobežo rakstzīmes, kuras varat izmantot. Vienmēr izmantojiet sarežģītu paroli.

Saistīts: Kā noteikt, vai vietne saglabā paroles kā vienkāršu tekstu (un ko darīt)

6. Ļaunprātīga programmatūra/keylogger

Vēl viens drošs veids, kā zaudēt pieteikšanās akreditācijas datus, ir ļaunprātīgas programmatūras pārkāpšana. Ļaunprātīga programmatūra ir visur, un tā var radīt milzīgu kaitējumu. Ja ļaunprātīgas programmatūras variantā ir taustiņu reģistrētājs, jūs varētu atrast visas jūsu konti ir apdraudēti.

Alternatīvi, ļaunprātīga programmatūra var īpaši mērķēt uz privātiem datiem vai ieviest attālās piekļuves Trojas zirgu, lai nozagtu jūsu akreditācijas datus.

Plusi: Tūkstošiem ļaunprātīgas programmatūras variantu, daudzi pielāgojami, ar vairākām vienkāršām piegādes metodēm. Liela iespēja, ka liels skaits mērķu padosies vismaz vienam variantam. Tas var palikt neatklāts, ļaujot turpmāk ievākt privātos datus un pieteikšanās akreditācijas datus.

Mīnusi: Iespēja, ka ļaunprātīga programmatūra nedarbosies vai pirms piekļuves datiem tiks ievietota karantīnā; nav garantijas, ka dati ir noderīgi.

Esiet drošībā : Instalējiet un regulāri atjauniniet savu pretvīrusu un pretprogrammatūru programmatūru. Rūpīgi apsveriet savus lejupielādes avotus. Neklikšķiniet uz instalācijas pakotnēm, kas satur paketi un daudz ko citu. Izvairieties no nelietīgām vietām (vieglāk pateikt nekā izdarīt). Izmantojiet skriptu bloķēšanas rīkus, lai apturētu ļaunprātīgus skriptus.

7. Zirnekļošana

Zirnekļošana saista vārdnīcas uzbrukumu. Ja hakeris mērķē uz konkrētu iestādi vai uzņēmumu, viņš var izmēģināt vairākas paroles, kas attiecas uz pašu uzņēmumu. Hakeris varētu izlasīt un apkopot virkni saistītu terminu vai izmantot meklēšanas zirnekli, lai veiktu darbu viņu vietā.

Jūs, iespējams, jau esat dzirdējuši terminu “zirneklis”. Šie meklēšanas zirnekļi ir ārkārtīgi līdzīgi tiem, kas pārmeklē internetu, indeksējot meklētājprogrammu saturu. Pielāgoto vārdu sarakstu pēc tam izmanto pret lietotāju kontiem, cerot atrast atbilstību.

Plusi: Var potenciāli atvērt kontus augsta ranga personām organizācijā. Salīdzinoši viegli saliekams un pievieno papildu dimensiju vārdnīcas uzbrukumam.

Mīnusi: Var beigties bez rezultātiem, ja organizatoriskā tīkla drošība ir labi konfigurēta.

Esiet drošībā: Atkal izmantojiet tikai spēcīgas vienreizējas lietošanas paroles, kas sastāv no nejaušām virknēm; nekas nav saistīts ar jūsu personību, biznesu, organizāciju utt.

pievienotā lādētāja uzlāde prasīs ilgāku laiku

8. Plecu sērfošana

Pēdējais variants ir viens no visvienkāršākajiem. Ko darīt, ja kāds vienkārši skatās pār plecu, kamēr jūs ievadāt savu paroli?

Sērfošana plecos izklausās nedaudz smieklīgi, bet tā notiek. Ja strādājat rosīgā kafejnīcā pilsētas centrā un nepievēršat uzmanību savai apkārtnei, kāds var piekļūt pietiekami tuvu, lai rakstīšanas laikā atzīmētu jūsu paroli.

Plusi: Zema tehnoloģija pieeja paroles nozagšanai.

Mīnusi: Pirms paroles noteikšanas ir jāidentificē mērķis; varētu atklāties zagšanas procesā.

Esiet drošībā: Ievērojiet apkārtējos, ievadot paroli. Ievades laikā aizveriet tastatūru un aizklājiet taustiņus.

Vienmēr izmantojiet spēcīgu, unikālu, vienreiz lietojamu paroli

Tātad, kā apturēt hakeru, kurš nozog jūsu paroli? Patiešām īsa atbilde ir tāda jūs nevarat būt simtprocentīgi drošs . Rīki, kurus hakeri izmanto, lai nozagtu jūsu datus, pastāvīgi mainās, un ir neskaitāmi videoklipi un apmācības par paroļu uzminēšanu vai paroles uzlaušanas iemācīšanos.

Viena lieta ir droša: spēcīgas, unikālas vienreizējas lietošanas paroles izmantošana nevienam nekaitē.

Kopīgot Kopīgot Čivināt E -pasts 5 paroļu rīki, lai izveidotu spēcīgas ieejas frāzes un atjauninātu drošību

Izveidojiet spēcīgu paroli, kuru varēsit atcerēties vēlāk. Izmantojiet šīs lietotnes, lai jau šodien uzlabotu savu drošību, izmantojot jaunas spēcīgas paroles.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Paroles padomi
  • Drošība tiešsaistē
  • Datorurķēšana
  • Drošības padomi
Par autoru Gevins Filips(Publicēti 945 raksti)

Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzautors un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.

Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu