Razbili so moje geslo, ampak kako?
Vaš račun je bil vdrl! Ta realizacija pošilja krvni tlak skozi streho in se počutite slabo za želodec. Tvoja takojšnja prva misel: kako je v redu dobil Moje geslo? To misel sledi, kaj so storili s tem in koliko škode delajo zdaj?
Odgovor na ta vprašanja najdete v našem članku, sem bil kramp! Kaj pa zdaj? zdaj pa se osredotočimo na to, kako smo prišli do te točke.
Tukaj je nekaj metod, ki so slabi možje lahko izkoristili za pridobitev gesla:
1. Data Breaches
Morda celo ni tvoja krivda. Eden od načinov, na podlagi katerih je lahko heker dobil vaše geslo, je ogromno korporativno kršenje podatkov. Na žalost so kršitve podatkov postale dejstvo življenja v teh dneh. Zdi se, da vsak drugi dan obstaja nekaj novic o veliki korporaciji, ki je postala žrtev napadov hack, kar je povzročilo izpostavljanje informacij o strankah, pogosto tudi gesla.
Takoj, ko boste slišali za kršitev podatkov, ki bi lahko vključevala enega od vaših računov, morate takoj ukrepati. Eden od prvih korakov, ki jih morate sprejeti, je sprememba gesla na svojem računu takoj, ko organizacija, ki jo je prizadela kršitev, pravi, da je varno spremeniti vaše geslo.
2. Geslo je bilo preveč preprosto
Včasih geslo, ki je preveč preprosto, je lahko hackerjeva pot v vaš račun. Hekerji lahko uporabljajo orodja za razpoke, ki jih uporabljajo brute sile, orodja za slovar gesla in druga sredstva za pridobitev gesla. Enostavnejše geslo, krajši čas, potreben za razbijanje gesla.
Vnesite geslo tako dolgo, kot ga dopušča sistem, ki ga uporabljate. Geslo naredite zapleteno in naključno. Izogibajte se uporabi celotnih besed ali delov besed pri ustvarjanju gesla, saj jih lahko hacker orodja zlahka oprijemajo. Izogibajte se enostavnim kombinacijam tipkovnic (npr. 123456 ali qwerty).
Oglejte si te nasvete za ustvarjanje močnega gesla in preberite več o geslu v našem članku o zbiranju gesla z mavričnimi tabelami .
3. Dušenje vašega omrežnega prometa (zla dvojna vroča točka ali druga sredstva)
Torej ste v kavarni, ki brskate po internetu v svojem prenosnem računalniku in si prizadevate za svoje poslovanje. Tega ne zavedaš, da lahko hekerji poslušajo v celotnem omrežnem prometu.
Še ena metoda, ki jo hekerji uporabljajo za pridobitev gesel, je nastavljanje lažnih dostopnih točk Wi-Fi na javnih površinah. Te vroče točke, imenovane Evil Twins, imajo lahko enako ime kot legitimna vroča točka v upanju, da se bodo žrtve zmotno povezale z njihovim lažnim namesto realnega. Ko se priključi na vročo točko "Evil Twin", lahko hekerji prisluškujejo v podatkovnem toku in potencialno prekinjajo gesla, ne da bi žrtve sploh vedele.
4. Popravljen Wi-Fi
Če vaše omrežno geslo za omrežje Wi-Fi ni dovolj zapleteno, ga morda razbijejo hekerji Wi-Fi. Če uporabljate zastarelo brezžično šifriranje, kot je šifriranje WEP (Wired Equivalent Privacy) (WEP), ki je zelo oprijemljivo, potem je zelo velika verjetnost, da bo vaše omrežje "v lasti" v nekaj minutah. Cracking WEP je postal trivialna naloga zahvaljujoč prosto razpoložljivim orodjem WEP cracking, ki so na voljo na spletu za vsakogar, ki ga lahko prenesete.
Spremenite varnostni standard brezžičnega omrežja na WPA2 (ali bolje, če je na voljo). Prav tako morate definirati geslo brezžičnega omrežja, ki ga ni mogoče zlahka uganiti ali razpokati. Upoštevajte enaka pravila kot zgoraj za ustvarjanje močnega gesla za geslo brezžičnega omrežja.
Poleg tega je lahko vaše omrežno ime ali SSID tudi varnostno tveganje. Zagotoviti morate, da ne uporabljate privzetega omrežnega imena ali skupnega. Če želite izvedeti razloge, zakaj je to slaba stvar, preberite članek: Ali je vaše brezžično omrežje ime varnostno tveganje .