Hur du skyddar dig mot de vanligaste lösenordsattackerna

Vi använder alla lösenord dagligen, men inte många av oss känner till historien bakom denna cybersäkerhetsåtgärd. Lösenord har använts sedan urminnes tider, men personen som krediteras med att ha uppfunnit datorlösenord är en Oakland-född forskare, Fernando “Corby” Corbató.

Corbató ledde utvecklingen av ett av världens första operativsystem, Computer Time Sharing System (CTSS). Det tillåter flera programmerare att använda en dator samtidigt, vilket påskyndar arbetet. Eftersom varje utvecklare behöver ett separat konto för att spara och lagra sitt arbete, systeminloggning och lösenord.

Fernando Corbató gick bort i juli 2019 och lämnade efter sig ett arv av stora datorframsteg. Finns det något bättre sätt att fira ditt lösenordsuppfinnande än genom att diskutera hur du gör dina lösenord starkare, bättre och säkrare än någonsin?

Dessa är de vanligaste lösenordsknäckande attackerna och det mest effektiva sättet att skydda ditt konto mot dem.

Notera: Även om råden i det här inlägget är viktiga för alla som använder Internet, är det särskilt viktigt för bloggare, marknadsförare, frilansare och entreprenörer. Eftersom vi alla huvudsakligen arbetar med Internet har vi fler konton att hålla säkra än den genomsnittliga Internetanvändaren.

7 vanliga tekniker för att knäcka lösenord

Trots huvudrollen i filmen är inte alla hackare ensamma, onda genier som har briljanta planer i sin källare. De vanligaste teknikerna för lösenordsknäckning är väldokumenterade och lättillgängliga online, så alla med genomsnittliga datorkunskaper kan spåra dem framgångsrikt för att knäcka ett lösenord.

Innan vi börjar skydda ditt konto med bättre lösenord, låt oss se vad du skyddar dig mot.

1. Ordbok

En ordboksattack är så enkelt som det låter. Hackare använder en fil med varje ord som finns i ordboken och undersöker dem i tur och ordning tills de infiltrerar.

Naturligtvis gör ingen detta manuellt. Ett datorprogram kan exekvera miljontals ord på några timmar.

Att gruppera slumpmässiga ord från ordboken kommer inte att rädda dig från denna attack, men kommer förmodligen att öka tiden det tar att knäcka ditt lösenord.

Ordböcker är ofta den första tekniken som hackare använder när de försöker knäcka ett jailbreak.

2. Blandat

Om du tror att du är smart med att kombinera ordbok med siffror och tecken, till exempel “p @ $$ w0rd123”, tänk om. En hybrid lösenordsattack kan se igenom dig.

Hybridattacker använder en kombination av ordboksord med föregående siffror och följer dem, samt ersätter bokstäver med siffror och specialtecken. Ett lösenord som undkommer en ordboksattack med ett enkelt trick, som att lägga till en siffra, har ingen chans mot en hybridattack.

3. Regnbågsbord

De flesta moderna system lagrar nu lösenord i en hash. En hash-funktion är där en dator tar en inmatning av valfri längd och innehåll (t.ex. bokstäver, siffror och symboler) och använder en matematisk formel för att producera en numerisk utdata och en utdata av en viss längd.

Så om en hackare får tillgång till filen där webbplatslösenorden lagras, kommer de att kunna komma åt det krypterade lösenordet i hashad form.

Låter bra och säkert, eller hur? Tyvärr kan hashen knäckas. En strategi är att helt enkelt hasha alla ord i ordboken och korsreferens de hashade lösenorden. Om det finns en matchning är det troligen ditt lösenord.

Hackare kan också använda en tabell som innehåller hash för alla lösenord i ordboken för att göra processen ännu snabbare och mer effektiv.

4. Brut force

Brute force är ofta en hackers sista utväg om ovanstående tekniker misslyckas bara för att det tar mest tid. Den har dock fördelen att den upptäcker icke-lexikonord genom att arbeta med alla möjliga alfanumeriska kombinationer.

Brute Force Det är ingen snabb process. Ju fler tecken i lösenordet, desto längre tid tar dekrypteringsprocessen.

Hackare kan dock påskynda saker och ting genom att lägga till ytterligare datorkraft. Allt beror till stor del på din beslutsamhet och resurser.

5. Bedrägerier

Vissa hackare kommer att försöka knäcka ditt lösenord hårt. Andra lurar dig helt enkelt att ge dem det frivilligt. Hur?

Svaret är bluff. Nätfiske är en attack där hackare utger sig för att vara en legitim organisation eller webbplats för att locka dig att ge bort din konfidentiella information. Detta sker vanligtvis via e-post, sms eller ett telefonsamtal.

Ett exempel på en vanlig bedrägeri skulle vara ett brådskande meddelande som ber dig att dela din kreditkortsinformation, till exempel “Ditt kreditkort har blockerats” eller “Ditt konto har blockerats.” hack.

Andra är erbjudanden som låter för bra för att vara sant, som “Du är den miljonte besökaren på den här sidan, du vann en iPhone! Plocka upp den nu.” Dessa typer av meddelanden kan få offren att agera snabbt, kasta all försiktighet i vinden och till och med ignorera små röda flaggor.

6. Skadlig programvara

Ett vanligt sätt att stjäla användares lösenord är att skapa virus på deras enheter. Det finns ett antal olika mekanismer som kan hjälpa hackare att göra det. Keyloggers, till exempel, registrerar allt du skriver, medan skärmrensare tar skärmdumpar av inloggningsprocessen.

Den här typen av skadlig programvara döljs ofta i oseriösa appar. Mobilspel, fitnessappar och till och med ficklampsappar fungerar som legitim programvara när de i verkligheten bara är skadlig programvara i förklädnad. De fungerar vanligtvis bra, utan att varna intet ont anande användare.

7. Människoattack i mitten

Det sista sättet för hackare att komma åt dina lösenord är att övervaka din internettrafik. Detta kan inte enkelt göras på ditt lösenordsskyddade hemnätverk. Offentligt Wi-Fi, dock? En helt annan historia.

Öppna Wi-Fi-nätverk, till exempel på kaféer, hotell eller flygplatser, är vanligtvis inte krypterade. Med hjälp av allmänt tillgänglig och gratis programvara kan hackare enkelt övervaka din internettrafik medan de surfar på allmänt Wi-Fi.

Hackaren skulle avlyssna trafiken mellan sin enhet och servern, därav det beskrivande namnet på mannen i mitten av attacken.

Varje sida du besöker, meddelandet du skickar och lösenordet du anger går direkt till angriparen istället för den legitima Wi-Fi-leverantören. På så sätt kan inte bara lösenord stjälas, utan även kreditkortsdata och annan konfidentiell information.

Hur kan du skydda dig?

Antalet olika tekniker för lösenordsknäckning är överväldigande och ärligt talat skrämmande. Som tur är är man inte helt försvarslös mot dem. Med god cybersäkerhetshygien och en grundläggande medvetenhet om vanliga hot kan du komma undan med alla obehagliga situationer.

Här är sex grundläggande regler du bör känna till och följa för att vara säker.

1. Använd en lösenordsgenerator

Som du vet är ordboksattack en populär och effektiv teknik för lösenordsknäckning. Detta beror på att människor helt enkelt inte är bra på att visa eller komma ihåg slumpmässiga strängar av karaktärer och karaktärer.

När vi försöker hålla oss till säkerhetstips och lägga till specialtecken i våra lösenord smyger vi ofta in dem i ett ordboksord. Och, som du kanske minns, är det ett enkelt mål för en hybridattack.

Istället för att försöka göra något vi inte är bra på, outsourca tekniken. Det finns massor av gratis slumpmässiga lösenordsgeneratorer som kommer att göra jobbet åt dig. Välj bara längden på ditt lösenord (ju längre desto bättre) och eventuella speciella krav du har. Verktygen tar hand om resten.

2. Använd aldrig samma lösenord två gånger

Dataintrång är mycket vanligare än många misstänker. Även stora webbplatser, som du kan förvänta dig ha förstklassig säkerhet, attackeras regelbundet av hackare. Adobe, Tumblr och Facebook är bara några av företagen som är inblandade i dataintrång.

Många dataintrång riktar sig specifikt mot användaruppgifter. Varför? Hackare vet mycket väl att det återvinner lösenord, och det är mycket troligt att det bara kommer att använda ett eller två för alla dina konton. De läckta e-post- och lösenordskombinationerna såldes på den svarta marknaden och användes för att logga in på andra webbplatser.

Det är därför det är viktigt att aldrig använda samma lösenord för flera konton. Och nu när du har en lösenordsgenerator finns det verkligen ingen ursäkt. Den gör allt för dig!

3. Ladda ner Password Manager

Ingen människa kan komma ihåg dussintals och dussintals unika lösenord. Mycket mindre om de alla var 15 tecken långa och meningslösa. Om du vill ha korrekt lösenordssäkerhet behöver du en lösenordshanterare.

En lösenordshanterare är ett program som håller alla dina inloggningar och annan konfidentiell information säkert lagrad. Allt du behöver komma ihåg är en huvudnyckel (detta kan göra ett undantag och göra det lätt att komma ihåg) för att låsa upp dina andra lösenord.

Sista resan, KeepPassoch 1 Lösenord De är de mest populära verktygen på marknaden. Du kan också använda dem för affärsändamål och dela lösenord med utvalda teammedlemmar.

4. Ta reda på när du har blivit pwned

Den udda söktermen “pwned” kommer från den hierarkiska termen “pwn”, som betyder “kompromiss eller kontroll, speciellt från en annan dator eller applikation”. Skapad 2013, I was Pwned? Detta är en webbplats som låter dig spåra senaste dataintrång och kontrollera om dina e-postmeddelanden har läckt.

Du bör registrera dig för att få dina aviseringar så att du blir den första att veta om dina referenser har äventyrats. På så sätt kan du ändra ditt lösenord omedelbart och skydda det berörda kontot.

5. Aktivera tvåfaktorsautentisering

Oavsett hur starkt ditt lösenord är, kan du fortfarande bli offer för en brute force attack eller nätfiske.

Det bästa sättet att hålla sig säker är att lägga till ett extra lager av säkerhet: tvåfaktorsautentisering. Tvåfaktorsautentisering är en kombination av något du känner till (ditt lösenord) och något du har (din telefon eller säkerhetsnyckel).

Men inte alla tvåfaktorsautentiseringsmetoder skapas på samma sätt. Att ställa in SMS som ett andra autentiseringssteg anses generellt vara den svagaste strategin. Hackare kan använda social ingenjörskonst för att omdirigera ett offers textmeddelanden till ett annat SIM-kort.

Att använda en autentiseringsapp på din telefon eller en fysisk säkerhetsnyckel är mycket säkrare eftersom det skyddar dig mot sociala ingenjörsattacker.

6. Använd ett VPN när du är ansluten till ett offentligt Wi-Fi-nätverk

Om du inte kan undvika att använda offentligt Wi-Fi finns det en säkerhetsåtgärd som kan skydda dig från hackare. Ladda ner VPN till din enhet och håll det aktiverat under din surfsession. En VPN, eller ett virtuellt privat nätverk, krypterar din internettrafik så att tredje part kan spåra dina onlineaktiviteter. På så sätt kommer dina lösenord och andra värdefulla data att vara säkra.

slutsats

Lösenord är fortfarande det vanligaste och på många sätt den bästa säkerhetsåtgärden vi har. Men de står inför fler utmaningar idag än när Fernando Corbató presenterade dem för första gången.

Det räcker inte längre att bara säkra ditt konto med valfritt ord i ordboken. Hackare har taktiken och datorkraften för att knäcka de flesta av våra lösenord.

Den goda nyheten är att med tvåfaktorsautentisering och god cybersäkerhetshygien kommer du att vara säker från de flesta attacker.