Jie sugriovė mano slaptažodį, bet kaip?
Jūsų paskyra buvo įsilaužta! Ši realizacija siunčia kraujospūdį per stogą ir jums jaučiasi serga jūsų skrandžiui. Jūsų pirmoji mintis: kaip jie sugebėjo gauti savo slaptažodį? Po šios minties seka, ką jie su jais padarė, ir kiek žalos jie daro dabar?
Atsakymą į šiuos klausimus galite rasti mūsų straipsnyje, aš buvau nulaužtas! Kas dabar? bet dabar, pabandykime sutelkti dėmesį į tai, kaip mes pasiekėme šį tikslą.
Čia yra keletas būdų, kuriuos blogi vaikinai galėjo panaudoti jūsų slaptažodžiui gauti:
1. Duomenų pažeidimai
Tai netgi negali būti jūsų kaltė. Vienas iš būdų, kaip įsilaužėlis galėjo gauti jūsų slaptažodį, yra per didžiulį įmonių duomenų pažeidimą. Deja, duomenų pažeidimai šiandien tapo gyvenimo faktu. Atrodo, kad kas antrą dieną yra keletas naujienų apie didelę korporaciją, kuri nukentėjo nuo įsilaužimo išpuolio, dėl kurio atsiranda informacijos apie klientus, dažnai įskaitant slaptažodžius.
Kai tik girdite apie duomenų pažeidimą, galbūt įtraukdami vieną iš jūsų paskyrų, turite nedelsdami imtis veiksmų. Vienas iš pirmųjų žingsnių, kurį turėtumėte imtis, - pakeisti pasikeitusią savo sąskaitos slaptažodį iš karto po to, kai organizacija, kuriai buvo padarytas pažeidimas, teigia, kad ji saugiai keičia slaptažodį.
2. Jūsų slaptažodis buvo pernelyg paprastas
Kartais pernelyg paprastas slaptažodis gali būti įsilaužėlio kelias į jūsų paskyrą. Įsilaužėliai gali naudoti brutalia jėgos krekingo įrankius, slaptažodžių žodynų įrankius ir kitas priemones savo slaptažodžiui gauti. Kuo paprastesnis jūsų slaptažodis, tuo trumpesnis laikas praeiti slaptažodį.
Padarykite savo slaptažodį tiek, kiek leidžia jūsų naudojama sistema. Padarykite savo slaptažodį sudėtingą ir atsitiktine tvarka. Kurdami slaptažodį, venkite žodžių ar žodžių dalių, kadangi jie yra lengvai įsiterpti iš įsilaužėlių įrankių. Venkite lengvų klaviatūros kombinacijų (ty 123456 arba qwerty).
Perskaitykite šiuos patarimus, kaip sukurti stipraus slaptažodį , ir sužinokite daugiau apie slaptažodžio įtrūkimus mūsų straipsnyje " Slaptažodžių iškraipymas su vaivorykštės lentelėmis" .
3. "Sniffing" savo tinklo srautą ("Evil Twin Hotspot" arba kitu būdu)
Taigi jūs esate kavinėje, kurioje naršote internete, savo nešiojamame kompiuteryje, nesvarbu, koks yra jūsų verslas, nes tai, kad įsilaužėliai gali klausytis viso jūsų tinklo srauto.
Kitas būdas, kuriuo įsilaužėliai naudoja norėdami gauti slaptažodžius, yra viešų zonų fono "Wi-Fi" viešųjų erdvių nustatymas. Šie taškeliai, vadinami " Blogiais dvynukais", gali būti pavadinti teisėtu taškiniu tašku, tikėdamiesi, kad aukos klaidingai prisijungs prie savo klastojimo, o ne iš tikrųjų. Prisijungus prie "Evil Twin" viešosios interneto prieigos taško, įsilaužėliai gali įsiklausyti į duomenų srautą ir potencialiai užgrobti slaptažodžius be aukų, net nežinodami.
4. Cracked Wi-Fi
Jei jūsų "Wi-Fi" tinklo slaptažodis nėra pakankamai sudėtingas, gali būti, kad jį sukrėtė "Wi-Fi" įsilaužėliai. Jei naudojate pasenusį belaidį šifravimą, pvz., Labai šaunamąjį "Wired Equivalent Privacy" (WEP) šifravimą, tai yra labai didelė tikimybė, kad jūsų tinklas gali būti "priklausomas" per keletą minučių. "Cracking WEP" tapo trivialia užduotimi, nes laisvai prieinamos WEP krekingo priemonės, kurios yra prieinamos internete visiems, kuriuos norite atsisiųsti.
Pakeiskite belaidžio tinklo saugumo standartą į WPA2 (arba geriau, jei bus). Be to, turėtumėte be abejo pasirinkti bevielio tinklo slaptažodį, kuris taip pat nėra lengvas. Laikykitės tomis pačiomis taisyklėmis kaip ir aukščiau, kad sukurtumėte patikimą belaidžio tinklo slaptažodžio slaptažodį.
Be to, jūsų tinklo pavadinimas arba SSID gali būti saugumo rizika. Turėtumėte įsitikinti, kad nenaudojate numatytojo tinklo pavadinimo arba bendro pavadinimo. Norėdami sužinoti priežastis, kodėl tai yra blogas dalykas, perskaitykite mūsų straipsnį: Ar jūsų bevielis tinklas yra saugumo rizika .