hakiranje-lozinki-kako-hakeri-dolaze-do-vasih-lozinski-zastitite-podatke-u-6-koraka-kako-hr

Kako hakeri dolaze do vaših lozinki? Spriječite hakiranje lozinki u 6 koraka

Kad bi sve što znate o hakiranju dolazilo s televizije i filmova, moglo bi vam se oprostiti što mislite da hakiranje lozinki dolazi u obliku bijesnog tipkanja po glasnim tipkovnicama u mračnim sobama, utrkujući se sa satom za odbrojavanje i brzom tehno glazbom. Istina, iako puno manje dramatična, zapravo je zanimljivija. Ovo su najčešći načini na koje hakeri u stvarnom životu zapravo dobivaju lozinke:

Povrede podataka i hakiranje lozinki

Najlakši i najčešći način na koji hakeri dolaze do lozinki je putem upada podataka, u kojem su ogromne količine korisničkih podataka već procurile ili ukradene iz tvrtki. Ovi podaci, koji često uključuju korisnička imena i lozinke, prikupljaju se u baze podataka i mogu se prodavati na mračnom webu ili besplatno preuzimati na forumima.

Zahvaljujući činjenici da mnogi ljudi ponovno koriste svoje lozinke, napadači mogu upotrijebiti ukradene lozinke iz povrede podataka jedne tvrtke za krađu računa u drugim tvrtkama, čak i ako imaju jaču sigurnost.

Punjenje vjerodajnica

Nakon dobivanja popisa korisničkih imena i lozinki iz povrede podataka jedne tvrtke, napadači mogu isprobati punjenje vjerodajnicama, što je upotreba automatiziranih botova za isprobavanje svake kombinacije korisničkog imena i lozinke na drugoj web stranici, poput stranice društvenih medija, dok jedna od njih ne uspije.

Prskanje lozinki

Ako napadač ima korisničko ime (ili popis korisničkih imena), ali nema zaporke, još uvijek može pogoditi s popisa najčešće korištenih zaporki (npr. 12345, abc123, qwerty) u tehnici koja se naziva raspršivanje zaporki.

Budući da mnoga mjesta ograničavaju broj pogađanja po korisniku, raspršivanje lozinki je najučinkovitije kada se raspodijeli na širok raspon korisničkih imena.

Isprobavanje svih kombinacija

Slična, ali teža metoda je brute-force napad, u kojem napadač pokušava pogoditi sve moguće lozinke dok se ne pronađe ispravna.

Brute-forcing je računalno skup, ali može brzo biti uspješan ako je lozinka dovoljno kratka ili ako napadač već ima neke informacije o zaporci.

Jeste li znali da VPN aplikacija poput hide.me štiti vašu online sigurnost?

Preuzmi hide.me VPN

Hakiranje lozinki i krađa identiteta

Jedan vrlo učinkovit način krađe nečije lozinke jest navesti ga da je unese na lažnom zaslonu za prijavu, što je oblik krađe identiteta.

Phishing funkcionira tako dobro jer će najslabija karika u svakom sigurnosnom sustavu uvijek biti ljudski faktor. Nije važno koliko je sofisticiran vaš sigurnosni softver; ako možete prevariti čovjeka s pravim vjerodajnicama, ušli ste.

Socijalni inženjering

Phishing je samo jedan oblik društvenog inženjeringa, šira klasa napada koji lovi ljudsku lakovjernost.

Zaposlenici u nekim tvrtkama bili su natjerani na odavanje lozinki prevarantima koji su se predstavljali kao visokopozicionirani menadžeri putem e-pošte, SMS-a ili čak telefonom. To je iznenađujuće učinkovita tehnika – zaposlenici u srednjim i velikim tvrtkama možda nikad nisu upoznali svog izvršnog direktora i ne bi prepoznali njihov glas.

Keylogging

Keylogging je računalni ekvivalent prisluškivanja. Ali umjesto snimanja zvuka s telefona, snima sve pritiske tipki napravljene na računalu.

Često instalirani putem zlonamjernog softvera, softverski keyloggeri mogu “slušati” vašu tipkovnicu i poslati snimljene pritiske tipki natrag svom tvorcu, koji onda može koristiti kontekst da odredi koji pritisci tipki čine vaše lozinke.

Pogled preko ramena

Opcija s najnižom tehnologijom često je najučinkovitija. Ako netko želi vašu lozinku i fizički vam je blizu, sve što treba učiniti je pogledati preko vašeg ramena dok ju upisujete.

Zadane lozinke

Neke lozinke ne treba ukrasti jer su već poznate.

To je često slučaj s mnogim hardverskim uređajima koji dolaze sa zadanim vjerodajnicama za prijavu. Na primjer ako nikada niste promijenili zadanu lozinku za svoj Wi-Fi usmjerivač, netko bi mogao dobiti pristup jednostavnim unosom korisničkog imena: admin, lozinke: admin.

Kako spriječiti hakiranje lozinki

Dakle, kako možete spriječiti hakere da dođu do vaših lozinki? Postanite teža meta poduzimajući nekoliko jednostavnih koraka prema boljoj sigurnosti lozinki:

  • Pazite na phishing napade. Ne klikajte veze sa sumnjivim URL-ovima, čak i ako se čini da dolaze iz pouzdanog izvora.
  • Promijenite zadanu lozinku na vašem usmjerivaču.
  • Koristite 2-faktorsku autentifikaciju gdje god je to moguće.
  • Nemojte ponovno koristiti lozinke. Svaki račun koji posjedujete trebao bi imati svoju jedinstvenu lozinku.
  • Pojačajte svoje lozinke. Upotrijebite generator nasumičnih lozinki za stvaranje jakih lozinki bilo koje duljine.
  • Koristite upravitelj lozinki. Dobar upravitelj lozinki može generirati i pohraniti jake, jedinstvene lozinke za sve vaše račune na mreži bez naprezanja vaše memorije.

Volimo vam donositi nove sadržaje i vjerujemo da će vam pomoći da budete sigurniji na internetu. Podijelite ovaj članak sa svojim prijateljima. hide.me VPN pruža naprednu online sigurnost i čuva vašu online privatnost šifriranjem podataka, bez obzira jeste li kod kuće, na poslu ili negdje u javnosti.

hide.me VPN štiti vaše podatake od 2012.! Vratite svoju slobodu i online sigurnost uz našu aplikaciju:

Preuzmi hide.me VPN

Ana Janušić