Що таке злам паролів і як від нього захиститися?
Зламаний пароль - найпоширеніша причина несанкціонованого доступу до персональних даних. Існує безліч методів злому пароля - від брутальних до найхитріших, з використанням психології та соціальної інженерії. Чому необхідно знати про те, як зламати будь-який пароль? Щоб ефективніше захистити себе та зрозуміти важливість створення складного пароля.
Словниковий підбір паролів
Будь-який хакер, який намагається дізнатися пароль, спочатку спробує використати найпоширеніші слова. Комусь це може здатися дивним, але насправді велика кількість людей створюють паролі, які складаються лише з кількох цифр, або одного слова. Навіть слово password часто використовують як пароль.
Хакери знають це і можуть використовувати загальновживані паролі, дні народження, імена своїх жертв, щоб спробувати увійти в акаунт. Хоча такий підбір пароля не допомагає в більшості випадків, все ж його використовують на першому етапі злому.
Як захистити себе: тут все просто. Не використовуйте звичайні словникові слова для паролів. Тобто: окремі слова, популярні фрази і прості комбінації певних символів (наприклад, числа).
Як дізнатися пароль за допомогою соціальної інженерії
Якщо перший спосіб не спрацював, хакер може використати соціальні мережі, щоб здійснити злам пароля.
Хакери знають, що люди, які не використовують звичайні словникові слова, все ще можуть використовувати паролі, що мають якесь особисте значення. Пароль може бути ім'ям домашнього улюбленця або улюбленого телешоу. Така інформація часто міститься в профілях соціальної мережі.
Якщо ця тактика не спрацювала, інформація, доступна в соціальній мережі, може використовуватися для фішингових атак. Найчастіше це виражається у надсиланні фальшивих листів із запитом і посиланням на сайт, де жертва повинна буде ввести свої логін і пароль.
Як захистити себе: в цьому випадку є два способи. По-перше, не використовуйте особисту інформацію для створення паролів. Краще скористатися генератором паролів. По-друге, не переходьте за посиланнями і не заповнюйте паролі на сайтах, якщо не впевнені в їхній оригінальності.
Слабкий захист
Коли хакеру не допоміг підбір паролів онлайн і соціальні мережі, йому доводиться застосовувати найскладніші навички. Більшість людей використовують один і той самий пароль на кількох сайтах, багато хто використовує один пароль для всіх своїх акаунтів. Хакери прекрасно знають це, а низька безпека на деяких сайтах тільки грає їм на руку.
Використовуючи інформацію, знайдену під час перегляду профілів соціальних мереж, хакер може визначити сайти, які ви відвідуєте. Деякі з них обов'язково будуть ретельно захищені. Інші, ймовірно, ні. Використовуючи спеціальні програмні хитрощі, хакер може дізнатися пароль на одному сайті, а отже, отримати доступ і до інших акаунтів.
Як захистити себе: не використовувати один пароль для різних веб-сайтів. В ідеалі вам потрібні різні паролі для всіх ваших акаунтів. Ви можете дещо спростити це завдання, використовуючи простіші паролі для сайтів, де ви просто читаєте новини та статті. Але пошта, фінансові додатки обов'язково повинні бути захищені складними унікальними паролями.
Використання мереж Wi-Fi для підбору паролів
Відкриті бездротові мережі можуть бути джерелом проблем безпеки. Інформація, що передається з їхньою допомогою, може бути отримана ким завгодно в межах цієї мережі.
Якщо хтось намагається дізнатися, як можна зламати пароль саме від вашого профілю, він може спробувати простежити за вами і розробити операцію злому там, де ви користуєтеся Wi-Fi.
Як захистити себе: одна відповідь - просто не використовувати відкритий Wi-Fi. Якщо ви використовуєте відкритий Wi-Fi, тоді не входьте в конфіденційні облікові записи. Також використовуйте HTTPS, коли це можливо.
Кейлоггінг
Подібно до вразливості відкритого Wi-Fi, за допомогою кейлогера зловмисник використовує інформацію, отриману від вас, намагаючись підібрати пароль. Але щоб зробити це, хакеру потрібно скористатися користувацькою необізнаністю користувача: він надсилає вам файл, який нічим не виділяється, але насправді містить програму-кейлогер. Після встановлення він визначатиме ваші паролі під час їхнього введення на клавіатурі.
Як захистити себе: антивірусне програмне забезпечення допомагає виявляти клавіатурних шпигунів і запобігати їхньому встановленню у вашій системі