Что такое взлом паролей и как от него защититься?

Словарный подбор паролей

Любой хакер, пытающийся узнать пароль, сначала попробует использовать самые распространенные слова. Некоторым это может показаться глупым, но действительно большое количество людей полагается на пароли, которые состоят всего из нескольких цифр, или одного слова. Даже слово password обычно используется в качестве пароля.

Хакеры знают это и могут использовать общеупотребимые пароли, дни рождения, имена своих жертв, чтобы попытаться войти в аккаунт. Хотя грубый подбор пароля не помогает в большинстве случаев, все же его используют на первом этапе взлома.

Как защитить себя: это просто. Не используйте обычные словарные слова для паролей. Это включает в себя отдельные слова, популярные фразы и простые комбинации определенных символов (например, числа).

Как узнать пароль с помощью социальной инженерии

Если первый способ не сработал, хакер может использовать социальные сети, чтобы осуществить взлом пароля.

Хакеры знают, что люди, которые не используют обычные словарные слова, все еще могут использовать пароли, имеющие какое-то личное значение. Пароль может быть именем домашнего любимца или любимого телешоу. Такая информация часто содержится в профилях социальной сети.

Если эта тактика не сработала, информация, доступная в социальной сети, может использоваться для фишинговых атак. Чаще всего это выражается в отправке фальшивых писем с запросом и ссылкой на сайт, где жертва должна будет ввести свои логин и пароль.

Как защитить себя: есть два способа. Во-первых, не используйте личную информацию для создания паролей. Лучше воспользоваться генератором паролей.Во-вторых, не переходите по ссылкам и не заполняйте пароли на сайтах, если не уверены в их оригинальности.

Слабая защита

Когда хакеру не помог подбор паролей онлайн и социальные сети, ему приходится применять самые сложные навыки. Большинство людей используют один и тот же пароль на нескольких сайтах, многие используют один пароль для всех своих аккаунтов. Хакеры прекрасно знают это, а низкая безопасность на некоторых сайтах только играет им на руку.

Используя информацию, найденную при просмотре профилей социальных сетей, хакер может определить сайты, которые вы посещаете. Некоторые из них обязательно будут тщательно защищены. Другие, вероятно, нет. Используя специальные программные уловки, хакер может узнать пароль на одном сайте, а значит, получить доступ к другим аккаунтам.

Как защитить себя: не использовать один пароль для разных веб-сайтов. В идеале вам нужны разные пароли для всех ваших аккаунтов. Вы можете несколько упростить эту задачу, используя более простые пароли для сайтов, где вы просто читаете новости и статьи. Но почта, финансовые приложения обязательно должны быть защищены сложными уникальными паролями.

Использование сетей Wi-Fi для подбора паролей

Открытые беспроводные сети могут быть источником проблем безопасности. Информация, передаваемая с их помощью, может быть получена кем угодно в пределах этой сети.

Если кто-то пытается узнать, как можно взломать пароль именно от вашего профиля, он может попробовать проследить за вами и разработать операцию взлома там, где вы пользуетесь Wi-Fi.

Как защитить себя: один ответ - просто не использовать открытый Wi-Fi. Если вы используете открытый Wi-Fi, тогда не входите в конфиденциальные учетные записи. Также используйте HTTPS, когда это возможно. Многие сайты могут использовать его, но некоторые предлагают этот протокол только в качестве опции.

Кейлоггинг

Подобно уязвимости открытого Wi-Fi, с помощью кейлогера злоумышленник использует информацию, полученную от вас, пытаясь подобрать пароль. Но чтобы сделать это, хакеру нужно воспользоваться пользовательской неосведомленностью: он отправляет вам файл, который ничем не выделяется, но на самом деле содержит программу-кейлогер. После установки он будет определять ваши пароли во время их ввода на клавиатуре.

Как защитить себя: антивирусное программное обеспечение помогает обнаруживать клавиатурных шпионов и предотвращать их установку в вашей системе.