Те нахлуха паролата ми, но как?
Профилът ви е опростен! Тази реализация изпраща кръвното ви налягане през покрива и се чувствате болни от стомаха. Вашата непосредствена първа мисъл: как по дяволите получиха моята парола? Тази мисъл е последвана от това, какво са направили с нея и колко щети те правят в момента?
Отговорът на тези въпроси може да се намери в нашата статия, че съм бил опростен! Сега какво? но точно сега, нека се съсредоточим върху това как стигнахме до този момент.
Ето няколко метода, които лошите момчета могат да използват, за да получат вашата парола:
1. Нарушаване на данни
Възможно е дори да не е по ваша вина. Един от начините, по които хакерът може да е получил паролата ви, е чрез масивно нарушение на корпоративните данни. За съжаление, нарушенията на данните са се превърнали в факт от живота в наши дни. Изглежда, че всеки ден има известна история за голяма корпорация, която стана жертва на хакерска атака, водеща до излагането на информация за клиентите, често включваща пароли.
Веднага щом чуете за нарушение на данните, вероятно включващо един от вашите профили, трябва да предприемете незабавни действия. Една от първите стъпки, които трябва да предприемете, е да смените паролата на засегнатия ви профил веднага след като организацията, засегната от нарушението, каже, че е безопасно да смените паролата си.
2. Вашата парола е твърде просто
Понякога твърде проста парола може да бъде хакер в профила ви. Хакерите могат да използват инструменти за груба сила, инструменти за писане на пароли и други средства за получаване на вашата парола. Колкото по-проста е паролата ви, толкова по-кратко време ще ви отнеме, за да изскочите паролата си.
Направете паролата си толкова, колкото е позволена от системата, която използвате. Направете своята парола сложна и случайна. Избягвайте да използвате цели думи или части от думи, когато създавате парола, тъй като те лесно могат да се променят от хакерски инструменти. Избягвайте лесни комбинации от клавиатури (т.е. 123456 или qwerty).
Прегледайте тези съвети за Създаване на силна парола и научете повече за падането на паролата в нашата статия за Cracking с пароли с дъга .
3. Почистване на мрежовия трафик (Evil Twin Hotspot или други средства)
Така че вие сте в кафенето, сърфирайки в интернет на вашия преносим компютър, за да размишлявате за собствения си бизнес. Това, което не разбирате, е, че хакерите може да слушат целия трафик в мрежата.
Друг метод, използван от хакерите за получаване на пароли, е създаването на фалшиви горещи точки за Wi-Fi в общите части. Тези горещи точки, известни като Evil Twins, могат да бъдат дадени със същото име като легитимна гореща точка с надеждата, че жертвите погрешно ще се свържат с фалшивия си, вместо с истинския. След като се свържат с hotspot "Evil Twin", хакерите могат да подслушват потока от данни и евентуално да прехват паролите, без жертвите дори да са го знаели.
4. Пропуснат Wi-Fi
Ако паролата ви за Wi-Fi мрежа не е достатъчно сложна, може да я пропуснете от Wi-Fi хакери. Ако използвате остаряло безжично шифроване, например криптируемото криптиране WEP (Wired Equivalent Privacy), тогава има много голям шанс вашата мрежа да бъде "собствена" в рамките на няколко минути. Крекингът WEP се превърна в тривиална задача, благодарение на свободно достъпните WEP крекинг инструменти, които са достъпни в Интернет за сваляне от всеки.
Променете стандарта за защита на безжичната мрежа до WPA2 (или по-добре, ако е налице). Също така трябва да изберете парола за безжична мрежа, която не е лесно да се познае или да се напука. Спазвайте същите правила, както по-горе, за създаване на силна парола за паролата за безжична мрежа.
Освен това, името на вашата мрежа или SSID може да бъде и риск за сигурността. Трябва да сте сигурни, че не използвате стандартно име на мрежата или често срещано име на мрежата. За да научите причините, поради които това е лошо нещо, прочетете статията ни: Името на вашата безжична мрежа е риск за сигурността .