Salasanasi on ensimmäinen puolustuslinja kyberrikollisia vastaan. Tämä tarkoittaa myös sitä, että se on alttiina hyökkäyksille...

Salasanat ovat esteenä tilillesi pääsylle, ja siksi verkkorikolliset ovat niin innokkaita kohdistamaan niihin. Salasanojen murtaminen on erittäin suosittua, mutta tässä voidaan käyttää useampaa kuin yhtä menetelmää.

Joten millä tavoilla salasanan murtaminen voidaan suorittaa ja voitko välttää sen?

Mikä on salasanan murtaminen?

Salasanamurtoa käytetään käyttäjien salasanojen paljastamiseen, jotta kyberrikolliset voivat hakkeroida heidän tilinsä.

Monet tilistämme, kuten pankki-, seurustelu-, ostos- ja työskentelyyn käytetyt tilit, on suojattu salasanoin, joten ei ole yllättävää, että hakkerit haluavat saada käsiinsä nämä tiedot.

Anna salasanan murtaminen. Eri menetelmiä käyttämällä pahantahtoiset toimijat voivat paljastaa oikean salasanasi ja antaa heille pääsyn tilillesi, jos heillä on myös sähköpostiosoitteesi tai käyttäjätunnuksesi (jotka voi olla huolestuttavan helppoa saada kiinni of).

instagram viewer

Riippuen salasanasi monimutkaisuudesta, se voidaan murtaa missä tahansa muutamasta sekunnista miljooniin vuosiin. Yksinkertaiset salasanat on selvästi helpompi murtaa, joten on tärkeää jäsentää salasanasi tehokkaasti hakkereiden torjumiseksi (jota käsitellään myöhemmin).

Suosituimmat salasanan murtomenetelmät

Vuosien varrella salasanojen murtaminen on monipuolistunut lukuisiin menetelmiin – jotkin onnistuneempia kuin toiset. Joten mitä menetelmiä hakkerit käyttävät yleisimmin salasanojen murtamiseen?

1. Brute Force -hyökkäykset

Raaka voimahyökkäykset Verkkorikolliset käyttävät niitä usein tilien hakkerointiin. Tämä murtomenetelmä sisältää kaikki mahdolliset kirjainten, numeroiden tai symbolien yhdistelmät, jotka voivat sisältyä tiettyyn salasanaan. Se on pohjimmiltaan yritys ja erehdys -menetelmä tai eliminointiprosessi, joka jatkuu, kunnes oikea lause on saavutettu.

Raakavoimahyökkäykset ovat erityisen tehokkaita yksinkertaisempiin salasanoihin, kuten sellaisiin, joissa ei ole kirjainkokoa tai symboleja ja numeroita.

Raakavoimahyökkäys voidaan suorittaa alle minuutissa, vaikka on monia tapauksia, joissa se vie paljon kauemmin. Jotkut verkkorikolliset antavat prosessin jatkua viikkoja, kuukausia tai jopa vuosia salasanan arvosta riippuen. Jos raa'an voiman hyökkäys onnistuu, se laskeutuu oikeaan salasanaan, jolloin hakkeri pääsee käsiksi kaikkeen, jonka he yrittävät tehdä kompromisseja.

2. Tietojenkalastelu

Tietojenkalastelu on suosittu kyberrikollisuuden taktiikka, ja sitä voidaan käyttää tietovarkauksiin ja haittaohjelmien levittämiseen. Mitä tulee salasanan murtamiseen, tietojen varastaminen on phishing-hyökkäyksen ilmeinen tavoite.

Tietojenkalasteluhyökkäykset tapahtuvat yleensä sähköpostin, tekstiviestien tai sosiaalisen median (erityisesti DM) kautta. Kun sisäänkirjautumistiedot ovat kohteena, hyökkäys liittyy usein siihen, että pahantahtoinen toimija lähettää kohteille viestin, joka esiintyy virallisena tahona.

Huijari voi esimerkiksi lähettää sähköpostin uhrille väittäen olevansa valitsemansa pankin työntekijä. Sähköpostissa yleensä mainitaan, että heidän tilillään on havaittu epätavallista toimintaa, ja heidän on kirjauduttava sisään verkossa varmistaakseen, olivatko he he. Tekstin alapuolella on linkki väitetylle kirjautumissivulle. Todellisuudessa tämä on kuitenkin linkki haitalliselle tietojenkalastelusivulle, joka on suunniteltu näyttämään lähes identtisiltä virallisen kirjautumissivun kanssa, samalla kun se varastaa syöttämäsi tiedot.

Jos uhri sortuu huijaukseen, hän syöttää kirjautumistietonsa tietojenkalastelusivulle, jonka hyökkääjä sitten kerää. Tässä vaiheessa hyökkääjällä on uhrin tilin käyttäjätunnus ja salasana, mikä antaa heille luvattoman pääsyn.

3. Man-in-the-Middle -hyökkäykset

Kuten nimestä voi päätellä, Man-in-the-Middle (MitM) -hyökkäykset ilkeä toimija asettuu uhrin ja sovelluksen tai verkkosivuston väliin.

Välimieshyökkäykset voivat tulla monissa muodoissa, mukaan lukien:

  • Sähköpostin kaappaus.
  • HTTPS-huijaus.
  • HTML-huijaus.
  • SSL-huijaus.
  • Wi-Fi-huijaus.

Eräs mies-in-the-middle-hyökkäyksen muoto sisältää haitallisen operaattorin aktiivisesti salakuuntelevan käyttäjän ja palvelimen välistä vuorovaikutusta. Tällaisessa tilanteessa hyökkääjä käyttää verkkoa heikkouden kautta ja tarkistaa sitten sovelluksen tai sivuston tietoturva-aukkojen varalta. Kun haavoittuvuus löydetään, he kohdistavat sen ja alkavat sitten kohdistaa käyttäjiin, kun he ovat vuorovaikutuksessa sovellusten ja verkkosivustojen kanssa vaarantuneen verkon kautta.

Sitten, kun uhri syöttää tietoja tai vastaanottaa tietoja sovelluksesta, se on hyökkääjän nähtävissä. Tässä tapauksessa, jos he syöttävät salasanan, hyökkääjä voi noutaa sen. Jos nämä tiedot on purettava, tämä on seuraava vaihe. Nyt haitallinen operaattori voi käyttää uhrin tietoja haluamallaan tavalla.

4. Keylogging

Kuvan luotto: Varastoluettelo/Flickr

Keylogging on tietovarkausmenetelmä, joka sisältää jokaisen uhrin laitteelleen tekemän näppäinpainalluksen kirjaamisen, olipa kyseessä pöytätietokone, kannettava tietokone, tabletti, älypuhelin tai vastaava.

Keyloggerit tulevat haittaohjelmien muodossa; hyökkäämiseen käytetyt haittaohjelmat. Kun laite on saanut näppäinloggerin tartunnan, pahantahtoinen käyttäjä näkee kaiken, mitä uhri kirjoittaa, mikä voi olla sähköpostiviestejä, maksutietoja, kirjautumistietoja tai mitä tahansa muuta!

Joten jos koskaan kirjaudut tilille laitteessa, jossa on näppäinloggeri, tai kirjoitat vain kirjautumistietosi muistiinpanosovellukseen tai salasananhallintaohjelmaan, syöttämäsi tiedot näkyvät. Hyökkääjä ottaa nämä tunnistetiedot ja käyttää niitä yhteen tai useampaan online-tiliisi pääsyyn.

Sinun pitää tietää kuinka havaita ja poistaa näppäinloggerit suojataksesi tietojasi, jos laitteesi saa tartunnan.

Kuinka välttää salasanan murtautuminen

Salasanojen murtamisen välttäminen vaatii pari toimenpidettä, alkaen luonnollisesti käyttämistäsi salasanoista. Vaikka on houkuttelevaa käyttää yksinkertaista salasanaa kaikilla tileilläsi, tämä altistaa sinut massiivisesti salasanojen murtamiselle, erityisesti raa'an voiman hyökkäyksille. Useimmat verkkosivustot määrittelevät joitain vaatimuksia salasanan luomiselle, kuten sekakoko, symbolien ja numeroiden käyttö ja vähimmäispituus.

Nämä ovat kiinteitä parametreja, joita on noudatettava, mutta on myös muita asioita, joita sinun tulee välttää, kuten henkilökohtaisten tietojen (esim. syntymäpäivät, nimet jne.) käyttäminen salasanoissasi. Sinun tulee myös välttää saman salasanan käyttöä kaikille tileillesi: jos kirjautumistietosi pääsevät sisään hyökkääjän käsissä, heillä on mahdollisuus tehdä vielä enemmän vahinkoa vaarantamalla useamman kuin yhden tili.

Salasanojen tarkentamisen lisäksi sinun pitäisi myös tietää kuinka tunnistaa tietojenkalasteluviestintä, koska niitä käytetään myös kirjautumistietojen varastamiseen. Joitakin merkkejä, joita sinun tulee aina tarkkailla, ovat:

  • Huono oikeinkirjoitus ja kielioppi.
  • Epätavallinen sähköpostiosoite.
  • Tarjotut linkit.
  • Linkit, jotka tarkistussivusto on korostanut haitallisiksi.
  • Liian vakuuttavaa/kiireellistä kieltä.

Sinun tulisi lisäksi harkita kaksi- tai monitekijätodennuksen käyttöä lisätäksesi ylimääräisen suojauskerroksen tileihisi. Tällä tavalla, jos hyökkääjä yrittää kirjautua sisään käyttäjätunnuksellasi ja salasanallasi, sinun on ensin vahvistettava kirjautumisyritys erilliseltä laitteelta tai kanavalta, kuten tekstiviestillä tai sähköpostilla.

Salasanan murtaminen vaarantaa kaikki

Ei ole epäilystäkään siitä, että nämä salasanan murtotekniikat uhkaavat käyttäjien turvallisuutta ja yksityisyyttä kaikkialla maailmassa. Valtavia määriä dataa on jo varastettu salasanojen murtamisen kautta, eikä ole sanottavaa, ettei sinua kohdistettaisi. Varmista siis, että osaat välttää tämän haitallisen hankkeen pitääksesi tilisi turvassa.