Пароли, рядом с номерами кредитных карт, самые вкусные куски для хакеров и киберпреступников. Они разрешают доступ к другим конфиденциальным данным, таким как адрес, номер счета в PayPal или телефон. Как злодеи попадают во владение нашими кодами?
Первый метод называется переработка пароля. Принцип работы прост: пароли сначала украдены с определенного сайта (например, Dropbox). Затем в сети появляется документ, содержащий список кодов и имен пользователей.
Другие хакеры загружают такой список и пытаются использовать его самостоятельно. Чаще всего они ищут другие похожие имена (например, на Facebook или в Gmail) с теми же именами пользователей (пользователи Интернета часто копируют их), а затем проверяют, работают ли связанные пароли.
Второй способ — обнюхивание Wi-Fi или прослушивание трафика в незащищенных домашних и общедоступных сетях Wi-Fi. Это очень простой способ применения — хакеру достаточно установить программу для сбора пакетов данных на устройстве.
Чтобы защитить пароли, всегда используйте защищенные горячие точки, используйте виртуальную частную сеть (VPN) или просто не используйте сайты, требующие входа в систему, в то время как на общедоступном Wi-Fi-соединении.
Третьи ворота — это безопасность или напоминание. Кибер-криминал пытается войти в нашу учетную запись в данной службе (зная логин). Активирует опцию напоминания пароля и использует этот вопрос. Доступ к информации, такой как Facebook, может легко угадать ответ.
Четвертый путь — это словарные атаки. Они работают там, где нет автоматического блокирования учетной записи после ввода неправильного пароля несколько раз. Затем хакер запускает скрипт, который атакует страницу входа с тысячами комбинаций в секунду. Это начинается с самых популярных слов.
Вот почему стоит иметь длинный и сложный пароль. Код, например, 12345, может быть сломан через несколько секунд, 845kft может длиться несколько часов, а jdkrk74jf * jfy5 займет до десятка лет.
Пятый способ — заразить компьютеры вредоносным ПО. Keyloggers или приложения, которые пишут нажатия клавиш, являются наиболее эффективными в кодах catching. Даже электронные банки, которые требуют, чтобы пользователи предоставляли только выбранные символы из паролей, борются с клавиатурными шпионами.
