Hvorfor passordtyveri er hovedmetoden for å hacke deg

Et av hovedangrepene nettkriminelle utfører er tyveri av passord eller legitimasjon. Etter mange år med hovedtjenestene som stiller krav til nye passord (større lengde og kompleksitet), og til og med pålegger tofaktorautentisering som Google gjør, er sannheten at passordtyveri fortsatt er den viktigste angrepsmetoden å prøve. hack kontoen din Deretter skal vi forklare hvordan nettkriminelle opptrer og hva du kan gjøre for å unngå det (eller gjøre det vanskeligere for dem).

Hvorfor passordtyveri er hovedmetoden for å hacke deg

En fersk rapport indikerer at mer enn halvparten av sikkerhetshendelsene var forårsaket av legitimasjonstyveri, etter denne hendelsen ble løsepenge- og DDoS-angrep plassert som den andre og tredje mest brukte metoden av nettkriminelle for å nå sine mål. Derfor er passordangrep et av de mest brukte for å prøve å hacke selskaper, organisasjoner og også brukere. Årsaken er at brukere ikke bryr seg om å administrere legitimasjonen sin, derfor utnytter nettkriminelle dette til å angripe dem.

Hvordan de stjeler passord for å angripe

Nettkriminelle ofte dra nytte av sårbarheter i nettet og andre tjenester for å stjele hele databasen med brukernavn og passord. En god sikkerhetspraksis som de aller fleste tjenester bruker er å lagre hash av passordene , på denne måten, for å få passordene er det nødvendig å utføre et angrep på disse hashene, noe som i stor grad hindrer muligheten for å få tak i nøklene i tekst. flat.

Hasjen til et passord kan vanligvis knekkes ved to metoder: brute force (tusenvis av kombinasjoner og permutasjoner av tegn er forsøkt for å finne passordet) eller ordbok (hovedpassordene som folk skriver inn er prøvd). Nettkriminelle bruker ofte kraftige datamaskiner for å knekke så mange passord som mulig, og deretter prøve å bryte seg inn i ulike brukertjenester. Vi må huske at en av de viktigste sikkerhetsanbefalingene er å ikke gjenbruke passord i forskjellige tjenester, noe grunnleggende hvis en av tjenestene vi bruker blir hacket, fordi det ikke vil påvirke alle de andre vi bruker.

Nå som du vet hva nettkriminelle gjør for å stjele og knekke passord, skal vi forklare hva du kan gjøre for å unngå å bli hacket.

Hva kan jeg gjøre for å unngå å bli hacket?

Hvis nettkriminelle har gått inn i en tjeneste og har fått passordene deres, er hovedtjenestene vanligvis å tilbakestille passordene for å forhindre at klientene deres blir påvirket, men det er mulig at noen ikke gjør dette for ikke å avsløre at de har blitt påvirket. hacket. Av denne grunn er her de beste anbefalingene for å administrere tilgangslegitimasjonen på riktig måte:

  • Bruk komplekse passord If mulig, bør du bruke et tilfeldig generert passord for å gjøre det vanskelig for programmer for å knekke passord å gjøre jobben sin.
  • Bruk to-trinns autentisering når det er mulig, i tillegg er vår anbefaling at du bruker en autentiseringsapplikasjon, aldri bruk SMS-meldinger fordi det ikke er trygt å bruke dette. I tillegg, hvis du bruker en autentiseringsapp, anbefales det at den har synkronisering i skyen, med sikte på å lagre tokens der, og i tilfelle tap av terminalen kan du fortsette tilgangen uten problemer.
  • Hver 3. måned bør du endre passordet ditt for de forskjellige tjenestene, selv om vi i dag bruker dusinvis av tjenester samtidig, er det lurt å endre passordet regelmessig i de viktigste tjenestene.
  • Bruk en passordbehandling hvor alle passord er lagret, på denne måten vil vi ikke ha behov for å bruke passord som er enkle å huske.

Hackere mer kjente historie

Hvis du er administrator for en nettbasert tjeneste eller systemadministrator, anbefales det at du utfører følgende anbefalinger angående passord:

  • Aktiver kompleks passordpolicy , både i lengde og i bruken av forskjellige tegn.
  • Aktiver det hver 3. måned brukere blir tvunget til å endre passord , av sikkerhetsmessige årsaker. Dette nye passordet skal ikke ligne på den gamle nøkkelen, men snarere et helt nytt.
  • Gjør en gjennomgang av alle brukere, og tilbakekalle legitimasjonen av de brukerne som ikke lenger er i selskapet, eller som ikke skal ha en bruker.

Som du kan se, selv om nettkriminelle fortsetter å fokusere på å stjele passord, knekke dem og bruke stjålet brukerlegitimasjon, vil vi ikke ha inntrengningsproblemer hvis vi følger noen grunnleggende anbefalinger når vi administrerer passord.