Žinios yra galia. Suprasti, kaip sąskaitos faktiškai pažeistos, gali padėti apsaugoti savo paskyras ir užkirsti kelią slaptažodžių "įsilaužimui".
Pakartotinai naudojami slaptažodžiai, ypač nutekėję
Daugelis žmonių - gal net dauguma žmonių - pakartotinai naudoja skirtingų sąskaitų slaptažodžius. Kai kurie žmonės gali net naudoti tą patį slaptažodį kiekvienai paskyrai, kurią jie naudoja. Tai labai nesaugi. Daugelis svetainių - net didelių, gerai žinomų, tokių kaip "LinkedIn" ir "eHarmony" - per pastaruosius kelerius metus turėjo savo slaptažodžių duomenų bazes. Duomenų bazės apie sugadintus slaptažodžius kartu su naudotojo vardais ir elektroninio pašto adresais yra lengvai prieinami internete. Užpuolikai gali išbandyti šį el. Pašto adresą, naudotojo vardą ir slaptažodžių derinius kitose svetainėse ir gauti prieigą prie daugybės paskyrų.
Naudojant jūsų el. Pašto paskyros slaptažodžio pakartotinį naudojimą, jums kyla dar didesnis pavojus, nes jūsų el. Pašto paskyra gali būti naudojama visų jūsų kitų slaptažodžių nustatymui, jei prie uzpuoliko pasiekiama prieiga prie jos.
Tačiau gerai, kad užtikrinote savo slaptažodžius, negalite kontroliuoti, kaip gerai naudojamos paslaugos saugo jūsų slaptažodžius. Jei pakartotinai naudosite slaptažodžius, o viena bendrovė atsiras, jūsų sąskaitos bus pavojingos. Visur turėtumėte naudoti skirtingus slaptažodžius - slaptažodžio tvarkyklė gali padėti tai padaryti.
Keyloggers
Keyloggers yra kenkėjiškos programinės įrangos dalys, kurios gali būti paleidžiamos fone, užregistruojant kiekvieną raktinį smūgį. Jie dažnai naudojami norint sugauti svarbius duomenis, pvz., Kredito kortelių numerius, internetinius bankų slaptažodžius ir kitus paskyros duomenis. Tada jie šiuos duomenis siunčia įpuolėjui per internetą.
Toks kenkėjiškas programas gali atvykti per piktnaudžiavimą. Pavyzdžiui, jei naudojate pasenusią "Java" versiją, nes dauguma kompiuterių internete gali būti pažeisti per "Java" programėlę tinklalapyje. Tačiau jie taip pat gali atvykti paslėpti kitoje programinėje įrangoje. Pavyzdžiui, galite atsisiųsti trečiosios šalies internetinio žaidimo įrankį. Įrankis gali būti kenksmingas, užfiksuoti jūsų žaidimo slaptažodį ir nusiųsti jį prie interneto užpuolikas.
Naudokitės tinkama antivirusine programa, atnaujinkite savo programinę įrangą ir išvenkite neteisingos programinės įrangos atsisiuntimo.
Socialinė inžinerija
Užpuolikai taip pat dažnai naudoja socialinės inžinerijos gudrybes, kad galėtumėte pasiekti savo paskyras. Sukčiavimas yra visuotinai žinoma socialinės inžinerijos forma. Iš esmės, užpuolikas įžeidžia asmenį ir prašo jūsų slaptažodžio. Kai kurie vartotojai lengvai perduoda savo slaptažodžius. Štai keletas socialinės inžinerijos pavyzdžių:
- Gavote el. Laišką, kuris teigia esantis iš jūsų banko, nukreipdamas jus į netikrą banko internetinę svetainę ir prašydamas užpildyti savo slaptažodį.
- Jūs gaunate pranešimą "Facebook" ar bet kurioje kitoje socialinėje svetainėje iš vartotojo, kuris teigia esąs oficialus "Facebook" paskyra, prašydamas atsiųsti savo slaptažodį, norėdami autentifikuoti save.
- Apsilankote svetainėje, kuri žada suteikti jums kažką vertingo, pavyzdžiui, nemokamus žaidimus "Steam" ar nemokamą auksą "World of Warcraft". Norint gauti šį netikrą atlygį, tinklalapiui reikalingas jūsų paslaugos naudotojo vardas ir slaptažodis.
Būkite atsargūs, kam jūs pateikiate savo slaptažodį - nespauskite nuorodų el. Laiškuose ir eikite į savo banko svetainę, neišskleiskite savo slaptažodžio visiems, kurie su jumis susisieks ir užklausa, ir nesuteikite paskyros kredencialų, kad jie būtų nepatikimi. tinklalapiai, ypač tie, kurie atrodo pernelyg gerai, kad būtų tiesa.
Atsakymas į saugumo klausimus
Slaptažodžius dažnai galima atstatyti, atsakant į saugumo klausimus. Saugumo klausimai paprastai yra nepaprastai silpni - dažnai tokie dalykai kaip "Kur tu gimė?", "Kokia vidurinė mokykla tu lankėsi?" Ir "Kokia buvo tavo motinos mergautinė pavardė?". Dažnai labai lengva rasti šią informaciją viešai prieinamose socialinių tinklų svetainėse, ir dauguma įprastų žmonių jums pasakytų, kokią vidurinę mokyklą jie atvyko, jei jiems būtų paprašyta. Naudodami šią lengvai gaunamą informaciją, užpuolikai dažnai gali iš naujo nustatyti slaptažodžius ir pasiekti paskyras.
Idealiu atveju turėtumėte naudoti saugumo klausimus su atsakymais, kurie nėra lengvai atrasti ar atspėti. Tinklalapiai taip pat turėtų užkirsti kelią žmonėms gauti prieigą prie paskyros tik todėl, kad jie žino atsakymus į keletą saugumo klausimų, o kai kurie daro - tačiau kai kurie vis dar to nedaro.
El. Pašto paskyra ir slaptažodžio atstatymas
Jei užpuolikas naudoja bet kurį iš aukščiau pateiktų metodų, norėdamas pasiekti jūsų el. Pašto paskyras, jums kyla didesnių problemų. Jūsų el. Pašto paskyra paprastai veikia kaip pagrindinė jūsų sąskaita internete. Visos kitos paskyros, kurias naudojate, yra susietos su juo, o kiekvienas, turintis prieigą prie el. Pašto paskyros, gali jį naudoti, norėdamas iš naujo nustatyti slaptažodžius bet kuriame svetainių, kuriose jūs užsiregistravote, el. Pašto adresu.
Dėl šios priežasties turėtumėte kuo labiau apsaugoti savo el. Pašto paskyrą. Ypač svarbu naudoti unikalų slaptažodį ir atsargiai jį saugoti.
Koks slaptažodis "įsilaužimas" nėra
Dauguma žmonių greičiausiai įsivaizduoja, kad užpuolikai bando kiekvieną galimą slaptažodį prisijungdami prie savo internetinės paskyros. Taip nėra.Jei bandėte prisijungti prie kažkieno internetinės paskyros ir toliau spėlioti slaptažodžius, jums reikės sulėtinti ir neleisti bandyti daugiau nei keletas slaptažodžių.
Jei užpuolikas galėjo patekti į internetinę paskyrą tik spėlioti slaptažodžius, tikriausiai šis slaptažodis buvo kažkas akivaizdu, kurį galėjo atsitikti dėl pirmųjų kelių bandymų, tokių kaip "slaptažodis" arba asmens gyvūno vardas.
Užpuolikai gali naudoti tokius grubios jėgos metodus, jei jie turėtų vietinę prieigą prie jūsų duomenų - pavyzdžiui, tarkime, kad jūs saugojote užšifruotą failą savo "Dropbox" paskyroje, o užpuolikai gavo prieigą prie jo ir atsisiųstėte užšifruotą failą. Tuomet jie gal ÷ tų bandyti iškrauti šifravimą, iš esm ÷ s bandydami kiekvieną kombinaciją slaptažodžiu, kol jos veiks.
Žmonės, kurie sako, kad jų paskyros buvo "įsilaužtos", greičiausiai bus kalti dėl slaptažodžių pakartotinio naudojimo, raktų registro tvarkytuvo įdiegimo ar paskyrimo suteikimo atakuojui po socialinės inžinerijos gudrybių. Jie taip pat galėjo būti pažeisti dėl nesunkiai atspėjamų saugumo klausimų.
Jei imsitės tinkamų atsargumo priemonių, nebus lengva "sugadinti" savo paskyras. Taip pat gali būti naudinga naudoti dviejų faktorių autentifikavimą - užpuolikas turės daugiau nei tik savo slaptažodį.