Kaip veikia slaptažodžio įlaužimas?

Slaptažodžiai yra kliūtis pasiekti jūsų paskyras, todėl kibernetiniai nusikaltėliai taip nori į juos nukreipti. Slaptažodžių nulaužimas yra labai populiarus, tačiau čia galima naudoti daugiau nei vieną metodą.

Taigi, kokiais būdais galima nulaužti slaptažodį ir ar galite to išvengti?

Kas yra slaptažodžio įlaužimas?

Slaptažodžių nulaužimas naudojamas vartotojų slaptažodžiams atskleisti, kad į jų paskyras galėtų įsilaužti kibernetiniai nusikaltėliai.

Daugelis mūsų paskyrų, pvz., naudojamos bankininkystei, bendravimui, apsipirkimui ir darbui, yra apsaugotos slaptažodžiais, todėl nenuostabu, kad įsilaužėliai nori gauti šiuos duomenis.

Įveskite slaptažodžio nulaužimą. Naudodami įvairius metodus, kenkėjiški veikėjai turi galimybę atskleisti jūsų tikrąjį slaptažodį ir suteikti jiems prieigą į jūsų paskyrą, jei jie taip pat turi jūsų el. pašto adresą arba naudotojo vardą (kuriuos sulaikyti gali būti labai lengva apie).

Atsižvelgiant į slaptažodžio sudėtingumą, jis gali būti nulaužtas nuo kelių sekundžių iki milijonų metų. Akivaizdu, kad paprastus slaptažodžius lengviau nulaužti, todėl svarbu efektyviai susisteminti slaptažodį, kad apsisaugotumėte nuo įsilaužėlių (apie tai kalbėsime vėliau).

Populiariausi slaptažodžių nulaužimo metodai

Bėgant metams slaptažodžių nulaužimas išsiplėtė į daugybę metodų – vieni sėkmingesni už kitus. Taigi, kokius metodus dažniausiai naudoja įsilaužėliai nulauždami slaptažodžius?

1. Brute Force atakos

Brutalios jėgos atakos kibernetiniai nusikaltėliai dažnai naudoja juos, kad įsilaužtų į paskyras. Šis nulaužimo metodas apima visus įmanomus raidžių, skaičių ar simbolių derinius, kurie gali būti įtraukti į nurodytą slaptažodį. Iš esmės tai yra bandymų ir klaidų metodas arba pašalinimo procesas, kuris tęsiasi tol, kol pasiekiama teisinga frazė.

Brutalios jėgos atakos ypač veiksmingos naudojant paprastesnius slaptažodžius, pvz., tuos, kuriuose nėra didžiųjų raidžių arba simbolių ir skaičių.

Brutalios jėgos ataka gali būti užbaigta greičiau nei per minutę, nors yra daug atvejų, kai tai užtruks daug ilgiau. Kai kurie kibernetiniai nusikaltėliai leis procesui tęstis savaites, mėnesius ar net metus, priklausomai nuo slaptažodžio vertingumo. Jei žiaurios jėgos ataka bus sėkminga, ji bus nukreipta į teisingą slaptažodį, suteikdama įsilaužėliui prieigą prie visko, ką jie bando sukompromituoti.

2. Sukčiavimas

Sukčiavimas yra populiari elektroninių nusikaltimų taktika, ir gali būti naudojamas duomenų vagystėms ir kenkėjiškų programų platinimui. Kalbant apie slaptažodžių nulaužimą, duomenų vagystė yra akivaizdus sukčiavimo atakos tikslas.

Sukčiavimo atakos dažniausiai vyksta el. paštu, SMS arba socialinėje žiniasklaidoje (ypač DM). Kai taikinys yra prisijungimo kredencialai, ataka dažnai apima kenkėjišką veikėją, siunčiantį taikiniams pranešimą, apsimetantį oficialiu subjektu.

Pavyzdžiui, sukčius gali nusiųsti aukai el. laišką, teigdamas, kad yra pasirinkto banko darbuotojas. El. laiške paprastai nurodoma, kad jų paskyroje buvo aptikta neįprasta veikla, todėl jie turi prisijungti internetu, kad patikrintų, ar tai jie. Po tekstu bus pateikta nuoroda į tariamą prisijungimo puslapį. Tačiau iš tikrųjų tai yra nuoroda į kenkėjišką sukčiavimo puslapį, sukurtą taip, kad atrodytų beveik identiškas oficialaus prisijungimo puslapiui, o taip pat pavogtų jūsų įvestus duomenis.

Jei auka pakliūva į sukčiavimą, sukčiavimo puslapyje jie įves savo prisijungimo duomenis, kuriuos vėliau surenka užpuolikas. Šiuo metu užpuolikas turi aukos paskyros vartotojo vardą ir slaptažodį, suteikdamas jiems neteisėtą prieigą.

3. „Žmogaus viduryje“ atakos

Kaip rodo pavadinimas, „Man-in-the-Middle“ (MitM) atakos piktybiškas veikėjas atsiduria tarp aukos ir programos ar svetainės.

Žmogaus viduryje išpuoliai gali būti įvairių formų, įskaitant:

• El. pašto užgrobimas.
• HTTPS klastojimas.
• HTML klastojimas.
• SSL klastojimas.
• „Wi-Fi“ klastojimas.

Viena iš tarpinės atakos formų apima kenkėjišką operatorių, aktyviai klausantis vartotojo ir serverio sąveikos. Tokiu atveju užpuolikas prieis prie tinklo per silpną vietą ir nuskaitys programą ar svetainę, ar nėra saugos pažeidžiamumo. Kai randamas pažeidžiamumas, jie taiko į jį, o tada pradeda taikyti naudotojus, kai jie sąveikauja su programomis ir svetainėmis per pažeistą tinklą.

Tada, kai auka įves bet kokius duomenis arba gaus duomenis iš programos, užpuolikas galės juos peržiūrėti. Tokiu atveju, jei jie įveda slaptažodį, užpuolikas gali jį nuskaityti. Jei šiuos duomenis reikia iššifruoti, tai bus kitas žingsnis. Dabar piktybinis operatorius gali naudoti aukos duomenis bet kokiu būdu.

4. Klavišų registravimas

Klavišų registravimas yra duomenų vagystės metodas, apimantis kiekvieną auka savo įrenginio klavišo paspaudimą, nesvarbu, ar tai stalinis kompiuteris, nešiojamasis kompiuteris, planšetinis kompiuteris, išmanusis telefonas ar pan.

Keyloggers yra kenkėjiškų programų pavidalu; atakuoti naudojamos kenkėjiškos programos. Kai įrenginys yra užkrėstas klavišų kaupikliu, piktybinis operatorius gali matyti viską, ką auka rašo, tai gali būti el. laiškai, mokėjimo informacija, prisijungimo kredencialai arba bet kas iš tikrųjų!

Taigi, jei kada nors prisijungsite prie paskyros įrenginyje, užkrėstame klavišų registratoriumi, arba tiesiog įvesite savo prisijungimo duomenis į užrašų programą arba slaptažodžių tvarkytuvę, viskas, ką įvesite, bus matoma. Tada užpuolikas paims šiuos kredencialus ir naudos prieigai prie vienos ar kelių jūsų internetinių paskyrų.

Tu turi žinoti kaip aptikti ir pašalinti klavišų kaupiklius kad apsaugotumėte savo duomenis, jei jūsų įrenginiai būtų užkrėsti.

Kaip išvengti slaptažodžio įlaužimo

Norint išvengti slaptažodžių nulaužimo, reikia kelių priemonių, pradedant nuo jūsų naudojamų slaptažodžių. Nors ir kyla pagunda naudoti paprastą slaptažodį visoms paskyroms, tai gali sukelti slaptažodžių nulaužimą, ypač žiaurios jėgos atakas. Daugumoje svetainių bus nurodyti kai kurie slaptažodžio kūrimo reikalavimai, pvz., mišrios didžiosios ir mažosios raidės, simbolių ir skaičių naudojimas ir minimalus bendras ilgis.

Tai yra tvirti parametrai, kurių reikia laikytis, tačiau yra ir kitų dalykų, kurių turėtumėte vengti, pvz., slaptažodžiuose naudoti asmeninę informaciją (pvz., gimtadienius, vardus ir kt.). Taip pat neturėtumėte naudoti to paties slaptažodžio visoms savo paskyroms: jei jūsų kredencialai patenka į užpuoliko rankose, jie turi galimybę padaryti dar daugiau žalos, pakenkdami daugiau nei vienam sąskaitą.

Be slaptažodžių patikslinimo, taip pat turėtumėte žinoti kaip atpažinti sukčiavimo ryšius, nes jie taip pat naudojami norint pavogti prisijungimo duomenis. Kai kurie ženklai, į kuriuos visada turėtumėte atkreipti dėmesį, yra šie:

• Prasta rašyba ir gramatika.
• Neįprastas el. pašto adresas.
• Pateiktos nuorodos.
• Nuorodos, kurias tikrinanti svetainė pažymėjo kaip kenkėjiškas.
• Pernelyg įtikinama/skubi kalba.

Be to, turėtumėte apsvarstyti galimybę naudoti dviejų ar kelių veiksnių autentifikavimą, kad paskyroms būtų suteiktas papildomas saugumo lygis. Tokiu būdu, jei užpuolikas bandys prisijungti naudodamas jūsų vartotojo vardą ir slaptažodį, pirmiausia turėsite patvirtinti bandymą prisijungti iš atskiro įrenginio ar kanalo, pvz., SMS arba el. pašto.

Slaptažodžio nulaužimas kelia pavojų visiems

Nėra jokių abejonių, kad šie slaptažodžių nulaužimo būdai kelia grėsmę vartotojų saugumui ir privatumui visame pasaulyje. Didžiulis duomenų kiekis jau buvo pavogtas per slaptažodžių nulaužimą, ir nėra jokios priežasties sakyti, kad nebūsite nukreipti. Taigi įsitikinkite, kad žinote, kaip apsisaugoti nuo šios kenkėjiškos veiklos, kad jūsų paskyros būtų saugios.