Feltörte a jelszavamat, de hogyan?
Fiókját feltörték! Ez a felismerés a vérnyomást a tetőn keresztül sugározza, és a gyomrában is rosszul érzi magát. Azonnal elgondolkodtál: hogyan kapták meg a jelszavamat? Ez a gondolat követi, mit csináltak vele, és mennyi kárt csinálnak most?
A kérdésekre adott válasz megtalálható cikkünkben, amelyet feltörtek! Most mi? de most, most összpontosítsunk, hogyan jutottunk el erre a pontra.
Itt vannak olyan módszerek, amelyeket a rossz fiúk használhatnak a jelszó megszerzésére:
1. Adatok megsértése
Talán nem is te vagy a hibád. Az egyik módja annak, hogy egy hacker megkapta a jelszavát egy hatalmas vállalati adatszegés útján. Sajnos, az adatszegések napjaink életévé váltak. Úgy tűnik, hogy minden második nap van valami hír arról, hogy egy nagyvállalat áldozatul esett egy hack támadásnak, ami az ügyfélinformációk expozícióját eredményezte, sokszor a jelszavakat is beleértve.
Amint hallott az adatszegésről, amely valószínűleg magában foglalja az egyik fiókját, azonnali lépéseket kell tennie. Az egyik első lépés, hogy meg kell változtatnia a jelszavát az érintett fiókban, miután a megszegés által érintett szervezet azt állítja, hogy biztonságos a jelszó megváltoztatása.
2. A jelszó túl egyszerű
Néha a túl egyszerű jelszó lehet hacker a fiókjába. A hackerek a brute force crack reprodukciós eszközöket, jelszószótár-eszközöket és más eszközöket használhatnak a jelszó megszerzéséhez. Minél egyszerűbb a jelszava, annál rövidebb időt vesz igénybe a jelszó megírásához.
Készítse el jelszavát addig, amíg az a rendszer által megengedett. Make jelszava összetett és véletlenszerű. Ne használjon teljes szavakat vagy szavak egyes részeit jelszó létrehozásakor, mert ezek könnyen meghiúsíthatóak a hacker eszközök segítségével. Kerülje az egyszerű billentyűzetkombinációkat (pl. 123456 vagy qwerty).
Tekintse át ezeket a tippeket a Hatékony jelszó létrehozásához , és további tudnivalók a jelszó megrepedezéséről a " Jelszó repedés a szivárványtáblákkal" című cikkünkben.
3. A hálózati forgalom megfékezése (Evil Twin Hotspot vagy egyéb eszközök)
Tehát a kávézóban van az interneten szörfözve a noteszgépén, ami a saját üzletét tartja szem előtt, amit nem vesz fel, hogy a hackerek minden hálózati forgalmukon hallgathatnak.
Egy másik módszer, amellyel a hackerek a jelszavak megszerzésére használják, hamis Wi-Fi hotspotokat állít fel a nyilvános helyeken. Ezek a holtpontok, amelyeket az Evil Twins néven ismertek el, ugyanazt a nevet kaphatják, mint egy törvényes hotspot, abban a reményben, hogy az áldozatok tévesen csatlakoznak a valódi helyett a hamisakhoz. Miután csatlakoztak a "Gonosz Twin" hotspothoz, a hackerek lehallgathatják az adatfolyamot, és esetleg elfoghatják a jelszavakat anélkül, hogy az áldozatokat tudnák.
4. Megrepedt Wi-Fi
Ha a Wi-Fi hálózati jelszava nem elég összetett, akkor a Wi-Fi hackerek megrepedhetnek. Ha korábban elavult vezeték nélküli titkosítást használ, mint pl. Az erősen lebontható Wired Equivalent Privacy (WEP) titkosítást, akkor nagyon erős esély van arra, hogy a hálózata percek alatt "tulajdonosa" lehet. A WEP megcsúszása triviális feladattá vált a szabadon elérhető WEP-cracklési eszközöknek köszönhetően, amelyek letölthetőek az interneten.
Módosítsa a vezeték nélküli hálózati biztonsági szabványt a WPA2-re (vagy jobb, ha rendelkezésre áll). Azt is feltétlenül be kell választania egy vezeték nélküli hálózati jelszót, amelyet nem könnyen találgathat, vagy megrepedhet. Kövesse ugyanazokat a szabályokat, mint a jelszó, ha erős jelszót hoz létre a vezeték nélküli hálózati jelszóhoz.
Ezenkívül a hálózat neve vagy SSID biztonsági kockázatot jelenthet. Győződjön meg róla, hogy nem használja az alapértelmezett hálózati nevet vagy egy általános nevet. Annak tudatában, hogy ez miért rossz, olvasd el a cikkünket: A vezeték nélküli hálózat neve biztonsági kockázatot jelent .