Jakich sposobów używają hakerzy do łamania haseł?

Autor:

W związku z pandemią, zakupy w internecie stały się jeszcze bardziej powszechne, dlatego bardzo ważne jest stworzenie bezpiecznego hasła, aby uniknąć oszustw i kradzieży tożsamości.

Twoje hasła dają dostęp do Twoich aplikacji i programów, więc pewnie chcesz wiedzieć, jakie są najlepsze praktyki tworzenia silnego hasła do ochrony Twoich kont przed cyberprzestępcami. Więc jakie jest rozwiązanie? Stworzenie niezłamanego hasła. Zanim jednak do tego dojdziemy, przyjrzyjmy się najpierw różnym sposobom kradzieży haseł.

Jak można zhakować hasło?

Cyberprzestępcy mają do dyspozycji kilka taktyk kradzieży haseł, ale najłatwiej jest po prostu kupić hasła w Dark Web. Kupno i sprzedaż danych do logowania, jak również haseł z czarnego rynku, jest bardzo kosztowne, a jeśli używasz tego samego hasła od wielu lat, prawdopodobnie możesz być zagrożony.

Dark Web składa się z tych wszystkich stron internetowych, których wyszukiwarki takie jak Google, Yahoo czy Bing nie mogą zidentyfikować, ponieważ nie są one indeksowane.

Atak brute force

Ten atak próbuje odgadnąć wszystkie możliwe kombinacje haseł, dopóki nie znajdzie twojego. Napastnik automatyzuje program, aby spróbować jak największej liczby kombinacji w jak najkrótszym czasie. Niestety, każde hasło o długości mniejszej niż 12 znaków jest podatne na złamanie. Dlatego też przy tworzeniu bezpiecznego hasła, powinno ono być dłuższe niż 12 znaków. Im dłużej tym lepiej.

Atak słownikowy

Ten atak jest dokładnie taki, jak brzmi: haker próbuje zaatakować cię za pomocą słownika. Podczas gdy w ataku brute force haker próbuje wszystkich możliwych kombinacji symboli, cyfr i liter, w ataku słownikowym próbuje zaprogramować listę słów, jaką znalazłby w słowniku. Jeśli Twoje hasło jest normalnym słowem, przetrwa atak słownikowy tylko wtedy, gdy Twoje słowo jest bardzo rzadkie lub gdy używasz zwrotów wielosłownych.

Phishing lub podszywanie się

Najbardziej szkodliwą i najczęstszą taktyką w ostatnich latach w Polsce jest phishing, jest to udawanie instytucji finansowej, z komunikatem wskazującym na błąd na Państwa koncie bankowym, a kiedy wprowadzają Państwo swoje dane, uzyskują oni poufne informacje, takie jak: numery kart kredytowych, hasła, dane konta bankowego, itd.

Skomentuj lub zostaw opinię

Twój adres email nie zostanie opublikowany.

Czytaj więcej