Viņi kreka manu paroli, bet kā?
Jūsu konts ir uzlauzts! Šī realitāte sūta asinsspiedienu pa jumtu un jūtat vemšanu ar vēderu. Tava tūlītēja pirmā doma: kā gan viņi dabūja manu paroli? Pēc šīs domas seko tā, ko viņi ar to ir paveikuši un cik lielu bojājumu viņi tagad dara?
Atbilde uz šiem jautājumiem atrodama mūsu rakstā, esmu uzlauzts! Ko tagad? bet tieši tagad, pievērsīsimies tam, kā mēs nokļuvām šajā jautājumā.
Šeit ir vairākas metodes, ko bad guys var izmantot, lai iegūtu jūsu paroli:
1. Datu pārkāpumi
Tas pat nav jūsu vaina. Viens no veidiem, kā hakeris varēja iegūt jūsu paroli, ir saistīts ar milzīgu korporatīvo datu pārkāpumu. Diemžēl datu bojājumi tagad ir kļuvuši par dzīves faktu. Šķiet, ka katru otro dienu ir ziņu stāsts par lielu korporāciju, kas cietusi no uzbrukuma uzbrukuma, kā rezultātā tika iegūta informācija par klientu, bieži vien arī ar parolēm.
Tiklīdz jūs dzirdat par datu pārkāpumu, iespējams, iesaistot vienu no saviem kontiem, jums nekavējoties jārīkojas. Viens no pirmajiem soļiem, kas jāveic, ir mainīt paroli jūsu ietekmētajā kontā tūlīt pēc tam, kad organizācija, uz kuru attiecas pārkāpums, apgalvo, ka ir droši mainīt savu paroli.
2. Jūsu parole bija pārāk vienkārša
Reizēm parole, kas ir pārāk vienkārša, var būt hakeru ceļš jūsu kontā. Hackers var izmantot brutālu spēku krekinga rīkus, paroli vārdnīcu rīkus un citus līdzekļus, lai iegūtu jūsu paroli. Jo vienkāršāka ir jūsu parole, jo īsāks brīdi, kad būs jāpārtrauc parole.
Veiciet savu paroli tik ilgi, cik to pieļauj sistēma, kuru izmantojat. Padariet savu paroli sarežģīti un nejauši. Veidojot paroli, nevajadzētu lietot veselus vārdus vai vārdu daļas, jo tie ir viegli izraujami ar hakeru rīkiem. Izvairieties no vienkāršām tastatūras kombinācijām (piem., 123456 vai qwerty).
Pārskatiet šos padomus spēcīgas paroles izveidei un uzziniet vairāk par paroli, kas radušies mūsu raksta par paroli Cracking ar Rainbow tabulām .
3. Tīkla trafiks sniffing (Evil Twin Hotspot vai ar citiem līdzekļiem)
Tātad jūs esat kafejnīcā, kas sērfoja internetā savā piezīmju grāmatiņā, domājot par savu biznesu, ko jūs neaptverat ir tas, ka hackers var klausīties visu jūsu tīkla trafiku.
Vēl viena metode, ko hakeriem izmanto, lai iegūtu paroles, ir publisko zonu iestatīšana nevajadzīgiem Wi-Fi tīklājiem. Šīm vietām, kas pazīstamas kā Evil Twins, var piešķirt tādu pašu nosaukumu kā likumīgs karstais punkts, cerot, ka upuri kļūdaini pievienosies savai neīstojai vietnei, nevis reālajai. Pēc tam, kad ir izveidots savienojums ar vietni "Evil Twin", hackers var noklausīties datu straumi un potenciāli pārtvert paroles bez cietušajiem, pat to nezinot.
4. Kreka Wi-Fi
Ja jūsu Wi-Fi tīkla parole nav pietiekami sarežģīta, iespējams, ka to satricinājuši Wi-Fi hackers. Ja jūs izmantojat novecojušo bezvadu šifrēšanu, piemēram, ļoti šaurināma vadu ekvivalenta konfidencialitātes (WEP) šifrēšanu, tad ir ļoti liela iespēja, ka jūsu tīkls varētu būt "piederīgs" dažu minūšu laikā. Veiksmīga WEP krāpšana ir kļuvusi par nenozīmīgu uzdevumu, pateicoties brīvi pieejamiem WEP krekinga rīkiem, kas ir pieejami internetā ikvienam, kas to lejupielādē.
Mainiet bezvadu tīkla drošības standartu uz WPA2 (vai labāk, ja tas ir pieejams). Jums arī noteikti vajadzētu izvēlēties bezvadu tīkla paroli, kas nav viegli uzminēta vai krekinga. Izpildiet tos pašus noteikumus kā iepriekš, lai izveidotu drošu paroli bezvadu tīkla parolē.
Turklāt jūsu tīkla nosaukums vai SSID var būt arī drošības risks. Jums ir jāpārliecinās, ka neizmantojat noklusējuma tīkla nosaukumu vai parasto tīkla nosaukumu. Lai uzzinātu iemeslus, kāpēc tas ir slikti, izlasiet mūsu rakstu: Vai jūsu bezvadu tīkla nosaukums ir drošības risks .