Rozbili moje heslo, ale ako?
Váš účet bol napadnutý! Táto realizácia posiela váš krvný tlak cez strechu a máte pocit, že ste chorý do žalúdka. Vaša okamžitá prvá myšlienka: ako sa sakra dostali MY heslo? Táto myšlienka je nasledovaná, čo s ňou urobili a koľko škôd to robí práve teraz?
Odpoveď na tieto otázky nájdete v našom článku, bol som napadnutý! Teraz čo? ale teraz sa zameriame na to, ako sme sa dostali k tomuto bodu.
Tu je niekoľko metód, ktoré môžu Bad Guys využiť na získanie hesla:
1. Porušenie údajov
Nemusí to byť ani vaša chyba. Jeden spôsob, akým môže hacker získať vaše heslo, je masívne porušenie firemných údajov. Bohužiaľ, narušenie údajov sa v dnešnej dobe stalo skutočnosťou života. Zdá sa, že každý druhý deň je nejaký spravodajský príbeh o veľkej korporácii, ktorá sa stala obeťou hackového útoku, čoho dôsledkom je vystavenie informácií o zákazníkoch, často vrátane hesiel.
Hneď ako sa dozviete, že došlo k porušeniu pravdepodobnosti týkajúcemu sa jedného z vašich účtov, mali by ste okamžite podniknúť kroky. Jedným z prvých krokov, ktoré by ste mali urobiť, je zmeniť heslo na vašom účte bezprostredne po tom, čo organizácia postihnutá porušením praví, že je bezpečné zmeniť heslo.
2. Vaše heslo bolo príliš jednoduché
Niekedy môže byť heslo, ktoré je príliš jednoduché, hackerovou cestou do vášho účtu. Hackeri môžu používať nástroje na odstránenie ťažkých síl, nástroje na vyhľadávanie hesiel a iné prostriedky na získanie hesla. Čím jednoduchšie je vaše heslo, tým kratší čas bude trvať na to, aby ste si stiahli svoje heslo.
Urobte svoje heslo tak dlho, ako je to povolené systémom, ktorý používate. Urobte svoje heslo zložité a náhodné. Vyhnite sa používaniu celých slov alebo častí slov pri vytváraní hesla, pretože tieto sú ľahko skryté hackerovými nástrojmi. Vyhnite sa jednoduchým kombináciám klávesnice (napr. 123456 alebo qwerty).
Prečítajte si tieto tipy pre Vytvorenie silného hesla a dozviete sa viac o cracking hesiel v našom článku o Cracking Password s Rainbow Tables .
3. Čuchanie sieťovej prevádzky (zlý hotspot alebo iné prostriedky)
Takže ste v kaviarni, ktorá surfuje na internete vo vašom notebooku a zaujíma sa o vlastné podnikanie, čo si neuvedomujete, je, že hackeri môžu počúvať všetku sieťovú prevádzku.
Ďalším spôsobom, ako hackeri používajú na získanie hesiel, je vytvorenie falošných hotspotov Wi-Fi vo verejných priestoroch. Tieto hotspoty, známe ako Evil Twins, môžu mať rovnaký názov ako legitímny hotspot v nádeji, že obete sa budú mylne spojiť s ich falošnými namiesto skutočnými. Po pripojení k hotspotu Evil Twin môžu hackeri odkryť dátový tok a potenciálne zachytiť heslá bez toho, aby si to obete vedeli.
4. Cracked Wi-Fi
Ak vaše heslo siete Wi-Fi nie je dostatočne zložité, mohlo by to mať za následok, že je napadnuté Wi-Fi hackermi. Ak používate zastarané bezdrôtové šifrovanie, ako je napríklad veľmi šikovný šifrovanie WEP (Wired Equivalent Privacy), potom je veľmi silná šanca, že vaša sieť môže byť "vlastnená" za niekoľko minút. Cracking WEP sa stala triviálnou úlohou vďaka voľne dostupným nástrojom WEP cracking, ktoré sú dostupné na internete pre každého, kto si môže stiahnuť.
Zmeňte štandard zabezpečenia bezdrôtovej siete na WPA2 (alebo lepšie, ak je k dispozícii). Určite by ste si tiež mali vybrať bezdrôtové sieťové heslo, ktoré nie je ľahko uhádnuté ani popraskané. Pri vytváraní silného hesla pre heslo k bezdrôtovej sieti dodržiavajte rovnaké pravidlá ako vyššie.
Okrem toho môže byť aj vaše sieťové meno alebo identifikátor SSID bezpečnostným rizikom. Mali by ste sa uistiť, že nepoužívate predvolený názov siete alebo bežný názov siete. Ak chcete zistiť príčiny, prečo je to zlá vec, prečítajte si náš článok: Je vaše bezdrôtová sieť názov bezpečnostné riziko .