A tudás hatalom. A fiókok tényleges veszélyeztetésének megértése segíthet a fiókok biztonságossá tételében, és megakadályozhatja, hogy jelszavait elsőként "feltörje".
Jelszavak újrafelhasználása, különösen szivárgott
Sok ember - talán még a legtöbb ember is - újra felhasználja a különböző fiókok jelszavát. Egyesek ugyanazt a jelszót használhatják minden általuk használt fiókra. Ez rendkívül bizonytalan. Számos weboldal - még a nagy, híresek is, mint a LinkedIn és az eHarmony - az elmúlt években szivárgották jelszóadatbázisukat. A kiszivárgott jelszavak adatbázisai a felhasználónevekkel és az e-mail címekkel együtt könnyen elérhetők az interneten. A támadók megpróbálhatják ezeket az e-mail címeket, felhasználóneveket és jelszavakat kombinálni más webhelyeken, és hozzáférhetnek számos fiókhoz.
Az e-mail fiókja jelszavának ismételt felhasználása még inkább veszélybe sodorja, mivel az e-mail fiókot felhasználhatja az összes többi jelszó visszaállításához, ha a támadó hozzáférést kapott.
Bármennyire jó a jelszavaid védelme, nem tudja ellenőrizni, hogy az Ön által használt szolgáltatások milyen mértékben védik a jelszavadat. Ha újra felhasználja a jelszavakat, és egy vállalat elcsúszik, az összes fiókja veszélyben lesz. Mindenhol különböző jelszavakat kell használnia - a jelszókezelő segíthet ezzel.
keyloggers
A Keyloggerek olyan rosszindulatú szoftverek, amelyek a háttérben futhatnak, és minden kulcsütemezést naplózanak. Gyakran használják az érzékeny adatokat, például a hitelkártya számokat, az online banki jelszavakat és más fiókok hitelesítő adatait. Ezeket az adatokat az interneten keresztül egy támadónak továbbítják.
Az ilyen rosszindulatú programok érkezhetnek a kizsákmányolásokon keresztül - például, ha egy Java elavult verzióját használják, mivel a legtöbb számítógép az interneten van, akkor egy weboldalon lévő Java-kisalkalmazással veszélyeztetheti. Azonban más szoftverekbe álcázottak is. Például letölthet egy harmadik féltől származó eszközt az online játékhoz. Az eszköz rosszindulatú lehet, rögzítheti a játék jelszavát és elküldheti a támadónak az interneten keresztül.
Használjon egy tisztességes víruskereső programot, tartsa frissítve a szoftverét, és elkerülje a megbízhatatlan szoftver letöltését.
Szociális tervezés
A támadók a szociális számítástechnikai trükköket is gyakran használják fiókjaik eléréséhez. Az adathalászat a szociális tervezés legelterjedtebb formája - lényegében a támadó valaki felidézi a felhasználót, és kéri a jelszavát. Néhány felhasználó könnyen átadja a jelszavát. Íme néhány példa a szociális tervezésre:
- Kap egy olyan e-mailt, amely azt állítja, hogy a bankodból származik, és irányít egy hamis bank weboldalára, és felkéri a jelszavadat kitöltését.
- Ön üzenetet kap a Facebookon vagy bármely más szociális weboldalon egy olyan felhasználótól, aki azt állítja, hogy hivatalos Facebook-fiók, és kéri, hogy küldje el a jelszavát a hitelesítéshez.
- Látogasson el egy olyan weboldalra, amely megígéri, hogy valami értékes dolgot nyújt, például ingyenes játékokat a Steam vagy a szabad arany a World of Warcraftban. Ahhoz, hogy megkapja ezt a hamis jutalmat, a weboldal megköveteli felhasználónevét és jelszavát a szolgáltatáshoz.
Legyen óvatos, hogy ki adta meg a jelszavát - ne kattintson e-mailben lévő linkekre, és ne menjen el a bank webhelyére, ne adja át jelszavát bárkinek, aki kapcsolatba lép Önnel, és kéri, és ne adja megbízhatatlannak a fiók megbízhatóságát weboldalak, különösen azok, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek.
Biztonsági kérdések megválaszolása
A jelszavakat gyakran visszaállíthatja a biztonsági kérdések megválaszolásával. A biztonsági kérdések általában hihetetlenül gyengeek - gyakran olyan dolgok, mint például: "Hol született?", "Milyen középiskolát mentél?" És "Mi volt az anyád leánykora?". Gyakran könnyű megtalálni ezeket az információkat a nyilvánosan elérhető közösségi oldalakon, és a legtöbb normális ember megmondaná, hogy milyen középiskolába mentek, ha megkérdezték őket. Ezzel az egyszerűen elérhető információval a támadók gyakran visszaállíthatják a jelszavakat, és hozzáférhetnek a fiókokhoz.
Ideális esetben olyan biztonsági kérdéseket kell használnia, amelyek nem feltétlenül fedezhetők fel vagy találhatók. A weboldalaknak meg kell akadályozniuk az embereknek, hogy hozzáférjenek a fiókhoz, csak azért, mert tudják a válaszokat néhány biztonsági kérdésre, és néhányan - de néhány még mindig nem.
E-mail fiók és jelszó visszaállítása
Ha egy támadó a fenti módszerek bármelyikét használja az e-mail fiókokhoz való hozzáféréshez, nagyobb bajban vagy. Az e-mail fiók általában a fő fiókként működik az interneten. Minden más fiók, amelyhez használod, hozzá van kapcsolva, és bárki, aki hozzáfér az e-mail fiókhoz, felhasználhatja azt a jelszavak visszaállítására bármely olyan webhelyen, amelyet regisztráltak az e-mail címmel.
Emiatt a lehető legnagyobb mértékben biztosítania kell az e-mail fiókját. Különösen fontos, hogy egyedi jelszót használjunk rá, és gondosan őrizzük.
Milyen jelszó "hackelés" nem
A legtöbb ember valószínűleg el tudja képzelni, hogy a támadók minden egyes lehetséges jelszót megpróbálnak bejelentkezni az online fiókjukba. Ez nem történik meg.Ha megpróbáltál bejelentkezni valakinek az internetes fiókjába, és továbbra is kitaláltad a jelszavakat, lassítanád és megakadályoznod, hogy több mint egy marék jelszót próbálj ki.
Ha egy támadó képes volt egy online fiókba való belépéshez csak jelszavak kitalálásával, valószínű, hogy a jelszó valami olyan nyilvánvaló volt, amelyet az első néhány próbálkozás, például a "jelszó" vagy a személy kedvence nevére lehet találni.
A támadók csak olyan brute-force módszereket használhatnak, ha helyi hozzáférést kaptak az adataikhoz - például azt mondják, hogy titkosított fájlt tárolt a Dropbox-fiókjában, és a támadók hozzáférést kaptak, és letöltötték a titkosított fájlt. Ezután megpróbálhatnák a titkosítás kényszerítését, lényegében megpróbálva minden egyes jelszó kombinációt, amíg az egyik nem működik.
Azok az emberek, akik azt mondják, hogy fiókjaikat "feltörték", valószínűleg bűnösnek találják a jelszavak újrafelhasználását, kulcsfontosságú naplózást telepítenek, vagy felajánlják hitelesítő adataikat a támadónak a szociális technikai trükkök után. A könnyen kitalált biztonsági kérdéseket is veszélybe sodorhatják.
Ha megfelelő biztonsági óvintézkedéseket hoz, akkor nem lesz könnyű "becsapni" a fiókjaidat. A kétütemű hitelesítés használata is segíthet: a támadónak többre van szüksége, mint a jelszó, hogy bejusson.
