MTE förklarar: Hur lösenordsprickning fungerar och vad du kan göra för att skydda dig själv
"Fel! Ditt lösenord måste vara mer än åtta tecken långt och måste innehålla ett nummer. "
Känner du dig störd när du stöter på meddelanden som detta? Du är inte ensam. I en rush för att få saker gjorda blir många användare frustrerade när de stöter på sådana meddelanden, eftersom de tycker att det är en besvärlig uppgift att skapa ett komplicerat lösenord där de inte kommer ihåg det. Men de flesta inser inte att det är faktiskt mycket lätt att spricka lösenord. Det tar bara fem minuter att hacka ett lösenord med små bokstäver med sex tecken eller mindre. Att veta allt detta bör du ställa dig själv dessa frågor: Hur fungerar lösenordsprickning? Hur kan jag skydda mig själv? Denna artikel avslöjar den dolda taktiken för skadliga hackare.
Hur lösenordssprickning fungerar
Cracking lösenord är faktiskt en mycket delikat process. Det kräver speciella tekniker och specialprogram. Hackers kan försöka knäcka ditt lösenord genom att använda enkel logik eller speciell programvara för att få jobbet gjort. Hackare som gissar ditt lösenord är de som redan vet lite information om dig. Det här kan vara en nära vän eller medarbetare. Gissa lösenord innebär att använda olika personliga namn eller hobbykombinationer, eftersom folk ofta tar med dem i sina lösenord.
Metoder Hackers Använd för att gissa lösenord:
- Namnkombinationer (dvs jamesbrown, jgrown, brownj, jamesbrown, jbrown, brown, etc.
- Fritidsintressen. (dvs. böcker, filmer, kändisar, idrottare, sånger, bilar, etc.)
- Viktigt år eller nummer (jamesbrown1, jbrown1, brown1991, etc.)
Om gissning lösenordet inte fungerar, använder hackare speciell programvara för att spricka den. Dessa specialiserade applikationer använder ofta två tekniker: ordbok och brute-force. Ordboksattacker skannar genom en lista med förinställda lösenord. Till exempel kan en hacker göra mjukvaransökningen genom en lista med ord från en faktisk ordlista eller från en lista över de vanligaste lösenorden. Många webbplatser tillhandahåller dessa listor gratis. Intressant är att så mycket som 75 procent av Internet-befolkningen har lösenord som bara är i topp 500.
Om en ordbordsattack inte fungerar kommer hackaren att tillgripa en brute-force attack. En brute force attack använder alla möjliga kombinationer av bokstäver, siffror och speciella symboler för att bestämma lösenordet. Det är här vikten av ett starkt lösenord kommer in. Ju enklare ditt lösenord desto snabbare kommer det att bli knäckt av en brutal kraft attack. Om dina lösenord är "12345" eller "QWERTY" kommer det därför att hackas inom några minuter - även sekunder. Däremot tar ett åtta tecken lösenord med stora och små bokstäver cirka fyra månader att hacka. Ännu mer imponerande tar det över 100 år att spricka ett lösenord med tio tecken med stora och små bokstäver.
Vissa hackare undviker de nämnda metoderna helt och hållet. Istället skapar de phishing-webbplatser och skickar phishing-e-postmeddelanden för att få dig att avslöja dina egna lösenord.
Hur skyddar du dina data
Medan det kan tyckas att hackare är bara för slita för att undvika sina onda system, kan du faktiskt skydda dig själv. För att göra detta måste du bekräfta problemets allvar och vidta nödvändiga åtgärder för att förhindra en attack.
Snabbtips: Du bör ha minst tre huvudlösenord för Internet. En för din huvudsakliga e-postadress, en annan för din återställnings- eller backup-e-postadress (om huvudet hackas), och ännu en för hjälpwebbplatser (Facebook, LinkedIn och Twitter, etc.). Var och en av dessa lösenord måste vara starka.
Skapa starkare lösenord. Dina lösenord bör vara åtta eller flera tecken i längd. Helst bör den ha siffror, specialtecken, små bokstäver och stor bokstäver. Sprickar ett lösenord detta starkt genom brute-force kommer att ta århundraden. Använd inte ett ord i ordlistan, även om det är en lång (dvs. Mississippi, Antidisestablishmentarianism, pseudopseudohypoparathyroidism, etc.).
Planera framåt. Vissa människor avstår från att göra detta eftersom de är rädda för att glömma sitt lösenord. Om så är fallet skriv det ner eller spara det till någonstans säkert. Försök att logga in med det varje dag i ungefär en vecka. Med tiden kommer det här lösenordet att täras till din hjärna. Alternativt, använd en Lösenordshanterare, till exempel LastPass eller Keepass för att komma ihåg ditt lösenord. I det här fallet behöver du bara komma ihåg ett huvudlösenord.
Använd inte samma lösenord för dina primära e-post- och dotterwebbplatser. Ibland använder människor samma lösenord för sina huvudsakliga e-postadresser och andra webbplatser som Facebook, LinkedIn och Twitter. Genom att skapa ett annat lösenord för din e-postadress och andra webbplatser, förhindrar du att hackaren kommer åt din e-postadress. Om dina konton för andra webbplatser har hackats kan du använda ditt e-postmeddelande för att återställa det.
Aktivera tvåstegs verifiering. Denna funktion lägger till ett annat skyddskikt - en hård yttre rustning, så att säga. Förutom ett lösenord skickar tvåstegsverifiering en meddelande till din mobilenhet. Eftersom du är den enda som har enheten och kan bekräfta meddelandet kan hackare inte komma åt ditt konto även om de känner till ditt lösenord.
Relaterat : Om du använder WordPress, bör du kolla in vår WordPress-säkerhetskontrolllista för att skydda din WordPress-webbplats.
Skulle du ens oroa dig för att säkra dina lösenord?
Vissa människor förklarar att de inte har något att förlora eftersom de inte använder webben för någonting seriöst. Tja, hackare kan använda din information för något seriöst - även farligt eller olagligt för den delen. Anta att en hackare fått tillgång till ditt mail. Han kan använda ditt namn och referenser för att skicka ett flertal spammeddelanden till andra. Något som det här djupt beklagar ditt rykte även om du inte är en ivrig Internetanvändare. Poängen är detta: det spelar ingen roll vem du är; Om du använder webben behöver du starka lösenord - period!
Bildkredit: Scott Schiller, Pedro Dias