Roztáhli mé heslo, ale jak?
Váš účet byl napaden! Tato realizace posílá váš krevní tlak přes střechu a máte pocit, že jste na břiše. Vaše okamžitá první myšlenka: jak se mi dostalo MY hesla? Tato myšlenka následuje, co s tím dělají a kolik škody dělají právě teď?
Odpověď na tyto otázky naleznete v našem článku, byl jsem hacknut! Co teď? ale teď se zaměřme na to, jak jsme se dostali k tomuto bodu.
Zde je několik metod, které mohou Bad Guys využít k získání vašeho hesla:
1. Porušení dat
Nemusí to být ani vaše chyba. Jeden způsob, jakým může hacker dostat vaše heslo, je masivní porušování firemních údajů. Bohužel, narušení dat se v dnešní době stalo skutečností. Zdá se, že každý druhý den je nějaký zpravodajský příběh o velké korporaci, která se stala obětí útoku na hack, což vedlo k vystavení informací o zákaznících, často včetně hesel.
Jakmile se dozvíte o narušení dat, které pravděpodobně zahrnuje jeden z vašich účtů, musíte okamžitě podniknout kroky. Jedním z prvních kroků, které byste měli podniknout, je změnit heslo na postiženého účtu ihned poté, co organizace postižená porušením praví, že je bezpečné změnit heslo.
2. Vaše heslo bylo příliš jednoduché
Někdy může být heslo, které je příliš jednoduché, hackerovou cestou do vašeho účtu. Hackeři mohou používat nástroje pro hrubou prasknutí, nástroje pro slovník hesel a další prostředky k získání hesla. Čím jednodušší je vaše heslo, tím kratší doba trvání vašeho hesla bude trvat.
Zadejte heslo tak dlouho, dokud systém, který používáte, povolí. Vytvořte si heslo složité a náhodné. Nepoužívejte při vytváření hesla celá slova nebo části slov, protože jsou hackerovými nástroji snadno zpracovatelné. Vyhněte se snadným kombinacím klávesnic (např. 123456 nebo qwerty).
Přečtěte si tyto tipy pro Vytvoření silného hesla a dozvíte se více o praskání hesla v našem článku o Cracking Password With Rainbow Tables .
3. Chytání sít'ového provozu (Evil Twin Hotspot nebo jinými prostředky)
Takže jste v kavárně, která surfuje po internetu na vašem notebooku s ohledem na vlastní podnikání, to, co si neuvědomujete, je, že hackeři mohou naslouchat všem vaším síťovým provozům.
Další metodou, kterou hackeři používají k získání hesel, je nastavení falešných hotspotů Wi-Fi ve veřejných prostorách. Tyto hotspoty, známé jako Evil Twins, mohou mít stejný název jako legitimní hotspot, a doufají, že oběti se mylně spojují s jejich falešnými a nikoli skutečnými. Po připojení k hotspotu Evil Twin mohou hackeři odposlouchávat datový tok a potenciálně zachytit hesla, aniž by si to oběti věděli.
4. Cracked Wi-Fi
Pokud není vaše heslo k síti Wi-Fi dostatečně složité, mohlo by to mít za následek vyloučení z Wi-Fi Hackerů. Používáte-li zastaralé bezdrátové šifrování, například velmi šikovné šifrování WEP (Wired Equivalent Privacy), pak je velmi silná šance, že vaše síť může být "vlastněna" během několika minut. Cracking WEP se stala triviálním úkolem díky bezplatně dostupným nástrojům WEP krakování, které jsou k dispozici na internetu, aby si je mohli stáhnout.
Změňte bezpečnostní standard bezdrátové sítě na WPA2 (nebo lepší, pokud je k dispozici). Měli byste také rozhodně zvolit heslo pro bezdrátovou síť, které není také snadné hádat nebo popraskané. Při vytváření silného hesla pro heslo k bezdrátové síti dodržujte stejná pravidla jako výše.
Kromě toho může být vaše síťové jméno nebo SSID také bezpečnostním rizikem. Měli byste se ujistit, že nepoužíváte výchozí název sítě nebo běžný název sítě. Chcete-li zjistit důvody, proč je to špatná věc, přečtěte si náš článek: Je vaše bezdrátová síť označena jako bezpečnostní riziko .