Principal Microsoft Office Cele mai bune zece tehnici de cracare a parolelor utilizate de hackeri

Cele mai bune zece tehnici de cracare a parolelor utilizate de hackeri



Înțelegerea tehnicilor de spargere a parolelor folosite de hackeri pentru a vă deschide conturile online este o modalitate excelentă de a vă asigura că nu vi se întâmplă niciodată.

cum să înregistrez pe google meet
none

Cu siguranță va trebui întotdeauna să vă schimbați parola și, uneori, mai urgent decât credeți, dar atenuarea împotriva furtului este o modalitate excelentă de a rămâne la curent cu securitatea contului. Poți oricând să te îndrepți spre www.haveibeenpwned.com pentru a verifica dacă sunteți expus riscului, dar gândirea simplă a parolei dvs. este suficient de sigură pentru a nu fi piratată este o mentalitate proastă.

Așadar, pentru a vă ajuta să înțelegeți modul în care hackerii vă obțin parolele - sigure sau altfel - am realizat o listă cu primele zece tehnici de cracare a parolelor utilizate de hackeri. Unele dintre metodele de mai jos sunt cu siguranță depășite, dar asta nu înseamnă că nu sunt încă utilizate. Citiți cu atenție și aflați cu ce să vă atenuați.

Top zece tehnici de cracare a parolelor folosite de hackeri

1. Dicționar Attack

none

Atacul de dicționar folosește un fișier simplu care conține cuvinte care pot fi găsite într-un dicționar, de unde și numele său destul de simplu. Cu alte cuvinte, acest atac folosește exact genul de cuvinte pe care le folosesc mulți oameni ca parolă.

Gruparea inteligentă a cuvintelor, cum ar fi letmein sau superadministratorguy, nu va împiedica parola dvs. să fie spartă în acest fel - bine, nu mai mult de câteva secunde în plus.

2. Atacul Forței Brute

Similar atacului din dicționar, atacul cu forță brută vine cu un bonus suplimentar pentru hacker. În loc să folosească pur și simplu cuvinte, un atac cu forță brută le permite să detecteze cuvinte care nu sunt din dicționar, prin utilizarea tuturor combinațiilor alfanumerice posibile de la aaa1 la zzz10.

none

Nu este rapid, cu condiția ca parola dvs. să aibă peste o mână de caractere, dar în cele din urmă vă va descoperi parola. Atacurile de forță brută pot fi scurtate prin aruncarea unei cai de putere suplimentare, atât în ​​ceea ce privește puterea de procesare - inclusiv valorificarea puterii GPU a plăcii dvs. video - cât și numerele de mașini, cum ar fi utilizarea modelelor de calcul distribuite, cum ar fi minerii de bitcoin online.

3. Rainbow Table Attack

Mesele curcubeu nu sunt atât de colorate pe cât le poate implica numele, însă, pentru un hacker, parola dvs. ar putea fi la sfârșitul acesteia. În cel mai simplu mod posibil, puteți fierbe o masă curcubeu într-o listă de hashuri precomputate - valoarea numerică utilizată la criptarea unei parole. Acest tabel conține hashuri ale tuturor combinațiilor de parole posibile pentru orice algoritm de hash dat. Mesele curcubeu sunt atractive, deoarece reduce timpul necesar pentru a sparge un hash de parolă, pur și simplu pentru a căuta ceva într-o listă.

Cu toate acestea, mesele curcubeu sunt lucruri uriașe, dificile. Acestea necesită o putere de calcul serioasă pentru a rula și o masă devine inutilă dacă hash-ul pe care încearcă să-l găsească a fost sărat prin adăugarea de caractere aleatorii la parola sa înainte de hashing algoritmul.

Se vorbește despre mesele curcubeu sărate existente, dar acestea ar fi atât de mari încât să fie dificil de utilizat în practică. Probabil că ar funcționa doar cu un set de caractere aleatoriu predefinit și șiruri de parole sub 12 caractere, deoarece dimensiunea tabelului ar fi prohibitivă chiar și pentru hackeri la nivel de stat.

4. Phishing

none

Există o modalitate ușoară de a hack, cere utilizatorului parola sa. Un e-mail de phishing duce cititorul nebănuit la o pagină de autentificare falsificată asociată cu orice serviciu pe care hackerul dorește să îl acceseze, de obicei solicitând utilizatorului să remedieze o problemă teribilă cu securitatea lor. Acea pagină își descompune apoi parola, iar hackerul o poate folosi în propriul scop.

De ce să te deranjezi să ai probleme cu cracarea parolei când utilizatorul oricum ți-o va oferi?

5. Inginerie socială

Ingineria socială face ca întregul concept să ceară utilizatorului în afara căsuței de e-mail că phishing-ul tinde să rămână cu și în lumea reală.

Un favorit al inginerului social este să suni la un birou care se prezintă ca un tip de tehnologie de securitate IT și să ceară pur și simplu parola de acces la rețea. Ai fi uimit de cât de des funcționează acest lucru. Unii au chiar gonadele necesare pentru a-și îmbrăca un costum și o insignă înainte de a intra într-o afacere pentru a-i adresa recepționerului aceeași întrebare față în față.

6. Programe malware

Un keylogger sau un scraper de ecran poate fi instalat de malware care înregistrează tot ceea ce tastați sau face capturi de ecran în timpul unui proces de autentificare, apoi redirecționează o copie a acestui fișier către hacker central.

Unele programe malware vor căuta existența unui fișier de parolă pentru clientul browserului web și îl vor copia, care, dacă nu este criptat corect, va conține parole salvate ușor accesibile din istoricul de navigare al utilizatorului.

7. Cracking offline

Este ușor să ne imaginăm că parolele sunt sigure atunci când sistemele pe care le protejează blochează utilizatorii după trei sau patru presupuneri greșite, blocând aplicațiile de ghicit automate. Ei bine, acest lucru ar fi adevărat dacă nu ar fi faptul că majoritatea hacking-ului de parole are loc offline, folosind un set de hash-uri într-un fișier de parole care a fost „obținut” dintr-un sistem compromis.

Adesea, ținta în cauză a fost compromisă printr-un hack asupra unei terțe părți, care oferă apoi acces la serverele de sistem și la acele fișiere hash importante ale parolei de utilizator. Cracker-ul de parole poate dura atât timp cât trebuie să încerce să spargă codul fără a avertiza sistemul țintă sau utilizatorul individual.

8. Surfarea umărului

none

O altă formă de inginerie socială, navigarea pe umăr, așa cum implică, presupune să se uite peste umerii unei persoane în timp ce introduce acreditări, parole etc. Deși conceptul este foarte scăzut, veți fi surprins de câte parole și informații sensibile. este furat în acest fel, așa că rămâneți conștient de împrejurimile dvs. atunci când accesați conturi bancare etc. din mers.

Cei mai încrezători dintre hackeri vor lua masca unui curier de colete, a unui tehnician de service cu aer condiționat sau a oricărui altceva care le va permite accesul la o clădire de birouri. Odată ce se află, uniforma personalului de serviciu oferă un fel de permis gratuit pentru a rătăci nestingherit și pentru a nota că parolele sunt introduse de membrii autentici ai personalului. De asemenea, oferă o ocazie excelentă de a privi cu ochi toate acele note post-it lipite pe partea din față a ecranelor LCD cu autentificări scrise pe ele.

9. Spidering

Hackerii pricepuți și-au dat seama că multe parole corporative sunt alcătuite din cuvinte care sunt conectate la afacerea în sine. Studierea literaturii corporative, a materialelor de vânzare a site-urilor web și chiar a site-urilor web ale concurenților și ale clienților enumerați pot furniza muniție pentru a construi o listă de cuvinte personalizate pentru a fi utilizate într-un atac de forță brută.

Hackerii cu adevărat inteligenți au automatizat procesul și au permis o aplicație de spidering, similară cu crawlerele web utilizate de motoarele de căutare principale pentru a identifica cuvintele cheie, a colecta și a culege listele pentru acestea.

10. Ghici

Bineînțeles, cel mai bun prieten al crackerelor de parolă este predictibilitatea utilizatorului. Cu excepția cazului în care a fost creată o parolă cu adevărat aleatorie folosind software-ul dedicat sarcinii, este puțin probabil ca o parolă „aleatorie” generată de utilizator să fie ceva de acest fel.

none

În schimb, datorită atașamentului emoțional al creierului nostru la lucrurile care ne plac, sunt șanse ca aceste parole aleatorii să se bazeze pe interesele noastre, hobby-urile, animalele de companie, familia etc. De fapt, parolele tind să se bazeze pe toate lucrurile despre care ne place să discutăm pe rețelele sociale și chiar să le includem în profilurile noastre. Cracker-urile de parolă sunt foarte susceptibile să privească aceste informații și să facă câteva presupuneri educate - adesea corecte - atunci când încearcă să spargă o parolă la nivel de consumator fără a recurge la atacuri de dicționar sau de forță brută.

Alte atacuri de care să fii atent

Dacă hackerilor le lipsește ceva, nu este creativitate. Folosind o varietate de tehnici și adaptându-se la protocoalele de securitate în continuă schimbare, acești interloperi continuă să aibă succes.

De exemplu, oricine de pe rețelele de socializare a văzut probabil probe și șabloane distractive care îți cer să vorbești despre prima ta mașină, mâncarea ta preferată, melodia numărul unu la ziua de 14 ani. Deși aceste jocuri par inofensive și sunt cu siguranță distractive de postat, ele sunt de fapt un șablon deschis pentru întrebări de securitate și răspunsuri de verificare a accesului la cont.

Când configurați un cont, încercați probabil să folosiți răspunsuri care nu vă aparțin de fapt, dar pe care să le puteți aminti cu ușurință. Care a fost prima ta mașină? În loc să răspundeți cu adevărat, puneți-vă mașina de vis. În caz contrar, nu postați niciun răspuns de securitate online.

O altă modalitate de a avea acces este simpla resetare a parolei. Cea mai bună linie de apărare împotriva unui interoperator care vă resetează parola este utilizarea unei adrese de e-mail pe care o verificați frecvent și menținerea informațiilor de contact actualizate. Dacă este disponibil, activați întotdeauna autentificarea cu 2 factori. Chiar dacă hackerul vă învață parola, nu poate accesa contul fără un cod de verificare unic.

întrebări frecvente

De ce am nevoie de o parolă diferită pentru fiecare site?

Probabil știți că nu ar trebui să dați parole și nu ar trebui să descărcați conținut cu care nu sunteți familiarizați, dar ce zici de conturile la care vă conectați în fiecare zi? Să presupunem că utilizați aceeași parolă pentru contul dvs. bancar pe care o utilizați pentru un cont arbitrar precum Grammarly. Dacă Grammarly este piratat, utilizatorul are atunci și parola dvs. bancară (și, eventual, adresa dvs. de e-mail, ceea ce face ca accesul să fie și mai ușor la toate resursele dvs. financiare).

Ce pot face pentru a-mi proteja conturile?

Folosirea 2FA pentru orice cont care oferă funcția, utilizarea parolelor unice pentru fiecare cont și utilizarea unui amestec de litere și simboluri este cea mai bună linie de apărare împotriva hackerilor. După cum sa menționat anterior, există o mulțime de moduri diferite prin care hackerii au acces la conturile dvs., așa că alte lucruri pe care trebuie să vă asigurați că le faceți în mod regulat este să vă mențineți software-ul și aplicațiile actualizate (pentru patch-uri de securitate) și evitând orice descărcare cu care nu sunteți familiarizați.

Care este cel mai sigur mod de a păstra parolele?

Ținerea pasului cu mai multe parole ciudate unic poate fi incredibil de dificilă. Deși este mult mai bine să parcurgeți procesul de resetare a parolei decât să vă compromiteți conturile, consumă mult timp. Pentru a vă menține parolele în siguranță, puteți utiliza un serviciu precum Last Pass sau KeePass pentru a salva toate parolele contului.

De asemenea, puteți utiliza un algoritm unic pentru a vă păstra parolele, în timp ce le faceți mai ușor de reținut. De exemplu, PayPal ar putea fi ceva de genul hwpp + c832. În esență, această parolă este prima literă a fiecărei pauze din adresa URL (https://www.paypal.com) cu ultimul număr din anul nașterii tuturor celor de acasă (doar ca exemplu). Când accesați contul dvs., vizualizați adresa URL care vă va oferi primele litere ale acestei parole.

Adăugați simboluri pentru a vă face parola și mai dificil de piratat, dar organizați-le astfel încât să fie mai ușor de reținut. De exemplu, simbolul + poate fi pentru orice conturi legate de divertisment în timp ce! poate fi folosit pentru conturi financiare.

Articole Interesante

Alegerea Editorului

none
3 moduri ușoare de a șterge CMOS (resetare BIOS)
Iată trei moduri diferite de a șterge memoria CMOS de pe placa de bază. Ștergerea CMOS va reseta setările BIOS la nivelurile implicite din fabrică.
none
Aveți nevoie de o unitate de disc optic?
Aflați totul despre unitățile optice, care sunt un dispozitiv care utilizează lumina pentru a citi și scrie informații. Cele obișnuite includ unități CD, DVD și Blu-ray.
none
Cum se extrag fișiere RAR de pe orice dispozitiv
Odată cu creșterea internetului, comprimarea fișierelor pentru încărcare și descărcare a devenit relativ banală. Unul dintre aceste standarde de compresie este extensia .rar, care poate crea arhive mai dens împachetate decât alte formate. În acest articol, tu
none
Schimbați dimensiunea fontului pentru Sticky Notes în Windows 10
O nouă actualizare a aplicației Sticky Notes încorporată în Windows 10 permite modificarea dimensiunii fontului pentru notele dvs. și oferă un nou selector de culori.
none
Cum să o remediați atunci când Poveștile Instagram nu funcționează
Uneori, poveștile Instagram arată doar un cerc care se învârte. Iată ce înseamnă asta și cum să o rezolvi.
none
Conectori pentru ventilatorul plăcii de bază: ce sunt și cum funcționează
Un conector de ventilator al plăcii de bază asigură alimentarea unui ventilator PC de la o placă de bază. Vine în variante cu 3 și 4 pini care pot monitoriza sau controla viteza ventilatorului.
none
Pebble Time - un ceas inteligent cu ecran color cu o durată de viață a bateriei de 7 zile
Pebble a lansat primul său ceas inteligent cu ecran color, Pebble Time. Pe scurt: - Primul ceas inteligent Pebble care prezintă ecran color - Durată de viață a bateriei de șapte zile folosind hârtie electronică color - Pebble și-a atins obiectivul inițial de finanțare KickStarter în 17 ani