7 най-използвани начина за хакване на пароли

Трябва да знаем най-често срещаните начини, по които хакерите използват хакове за пароли, за да не станем следващата жертва. Искате ли да знаете отзивите? Хайде, просто погледнете по-долу.

Какво си представяте, когато чуете термина киберпрестъпност ? Насочен ли е веднага към хакер във филмите или супер компютър, който може да пробие целия код при целия мрежов трафик? Да, ако всичко е в ума ви, значи и това не е грешно.

Фактът е, че киберпрестъпността е нещо много просто и това, което те често се стремят, е не друго, а кражбата на потребителски акаунти. Така че защитата на акаунти и пароли е задължение за всички потребители на интернет. Не използвайте вече кратки или лесни за отгатване пароли . Освен това трябва да знаем и най-често срещаните начини, по които хакерите използват хакове на пароли , за да не станем следващата жертва. Искате ли да знаете отзивите? Хайде, просто погледнете по-долу.

  • 20 най-добри безплатни FPS игри за Android юли 2017 г.
  • 20 от най-вълнуващите Android Sniper Games 2019 (безплатни)
  • 10 най-вълнуващи риболовни игри за Android за Android | Най-новата 2018!

7 начина, по които хакерите често използват хакване на пароли

1. Използвайте речник на пароли

Първият начин, по който хакерите често използват хакване на акаунти на жертви, е да използват речник на пароли . Речникът съдържа редица най-често използвани комбинации от пароли . Така че комбинация от пароли като 123456, qwerty, парола, принцеса, красив , тя трябва да бъде посочена в нея.

Предимството на този речник на паролите е, че нападателят може да намери паролата на жертвата много бързо, защото този, който чете базата данни на речника, е компютърно устройство. Следователно, ако вашият акаунт и парола искат да бъдат защитени от хакери , тогава един от начините е да създадете силна парола, която никой не може лесно да отгатне . Или друг алтернативен начин е да използвате програма за управление на пароли като LastPass .

2. Груба сила

Освен това, вторият начин, за който трябва да сме наясно, е атаките с груба сила , които се фокусират върху комбинацията от символи, използвани в паролата. Използваните ключови думи обикновено са в съответствие с алгоритъма на мениджъра на пароли, например комбинация от няколко главни букви, малки букви, цифри и някои символни знаци.

Тази груба сила ще опита няколко комбинации от най-често използваните буквено-цифрови символи, като 1q2w3e4r5t, zxcvbnm и qwertyuiop . И така, включвате ли тези, които използват такава парола?

Предимството на този метод е, че той може да увеличи разнообразието от атаки, а не просто да използва речник на пароли. Ако акаунтът ви иска да бъде защитен от атаки с груба сила, използвайте по -разнообразна комбинация от символи . Винаги, когато е възможно, използвайте допълнителни символи, за да увеличите сложността на паролата.

3. Фишинг

Фишингът е един от най-популярните начини за получаване на акаунти на жертвите към днешна дата. Така че фишингът е опит да се подведе целта, така че те да не осъзнаят, че са измамени.

В момента фишинг имейлите са един от най-популярните начини за получаване на акаунти, принадлежащи на жертви, и всеки ден милиарди фалшиви имейли се изпращат до всички потребители на интернет по целия свят. Режимът е, че жертвата ще получи фалшив имейл, в който се твърди, че е от доверена организация или бизнес . Обикновено съдържанието на този имейл изисква от жертвата да направи нещо като подаване на лична информация и т.н.

В допълнение, фалшивите имейли също понякога съдържат информация, която насочва целта да кликва върху определени връзки към уебсайтове, които могат да бъдат злонамерен софтуер или фалшиви уебсайтове , направени да изглеждат като истински уебсайт. Така че в този случай жертвата не осъзнава, че са били насочени да предадат важна лична информация .

4. Социално инженерство

Социалното инженерство е подобно на фишинг техниките, но тази техника е по-използвана в реалния живот . Например, в случай на майка, която иска кредит, също използва тази техника, жертвата, която не е наясно, може лесно да повярва в съдържанието на съобщението и незабавно да следва указанията, дадени от измамника.

Тази техника за социално инженерство съществува отдавна и дори се разбира погрешно като метод за косвено измама на жертвите, като например искане на парола или искане на пари.

5. Маса на дъгата

Таблицата Rainbow е форма на атака чрез използване на база данни от акаунти и пароли , които са получени. В този случай нападателят вече има списък с целеви потребителски имена и пароли , но в криптирана форма. Тази криптирана парола има съвсем различен външен вид от оригинала, например получената парола е „Jalantikus, така че формата на MD5 хеширане е под формата на 8f4047e3233b39e4444e1aef240e80aa, сложно, нали?

В някои случаи обаче нападателят стартира само списък с пароли за открит текст чрез алгоритъм за хеширане , след което сравнява резултатите с данните за паролата, които все още са криптирани. Да, може да се каже, че алгоритъмът за криптиране не е 100 процента сигурен и повечето от криптираните пароли все още са лесни за разбиване .

Ето защо методът на дъговата таблица е най-подходящ днес, вместо на нападателя да се налага да обработва милиони пароли и да съответства на получените хеш стойности , самата дъгова таблица вече е списък на хеш стойностите на изчисления преди това алгоритъм.

Този метод може да намали времето , необходимо за разбиване на целевата парола. Е, хакерите сами могат да си купят дъгови маси , пълни с милиони потенциални и широко използвани комбинации от пароли . Така че, избягвайте сайтове, които все още използват метода за криптиране SHA1 или MD5 като алгоритъм за хеширане на пароли, тъй като този метод е намерил дупка в сигурността .

6. Зловреден софтуер / Keylogger

Друг начин, по който важните акаунти и информация в интернет могат да бъдат компрометирани, се дължи на злонамерен софтуер или злонамерен софтуер. Този зловреден софтуер се е разпространил в интернет мрежата и има потенциал да продължи да расте. Опасността е, че ако сме изложени на зловреден софтуер под формата на кейлоггер , нападателите могат да открият всяка наша дейност на компютъра несъзнателно .

Самата тази програма за злонамерен софтуер може конкретно да насочва лични данни , след което нападателите могат лесно да управляват дистанционно компютъра на жертвата, за да откраднат всяка ценна информация.

За тези от вас, които не искат да бъдат изложени на зловреден софтуер, тогава никога не използвайте пиратски приложения . Тогава не бъдете мързеливи да актуализирате съществуващия антивирусен и антималуерен софтуер . Освен това винаги бъдете внимателни, когато сърфирате в интернет и не изтегляйте файлове от неизвестни източници.

7. Паяк

Spidering е техника за намиране на информация чрез търсене на различни улики или поредица от данни, свързани с целта. Атакуващите могат да започнат, като търсят лични данни и ги компилират, за да бъдат събрани в ценна информация. Този метод обикновено се нарича техника на паяк или търсене на паяжина .

Следователно не създавайте потребителски имена и пароли, които са свързани с лична информация, например рождени дни, имена на партньори, имена на домашни любимци и т.н., които се отнасят до нашите лични данни. Това е така, защото информацията е много лесно да се отгатне и проследи .

Това са най-често срещаните начини, по които много хакери хакват пароли . По същество няма сто сигурен метод за защита на нашите важни акаунти от хакерски заплахи. Най-хубавото обаче е, че все още можем да намалим тези заплахи, като знаем често срещаните начини, които хакерите често използват, за да откраднат нашите акаунти и пароли. Надявам се, че е полезно.