Prisijunkite
Jūsų naudojami slaptažodžiai – pagrindinis kibernetinių nusikaltėlių taikinys. Tai nesunku suprasti, nes daugumos sukčių kampanijų tikslas - gauti prieigą prie paskyrų ir įrenginių.
Metodai, naudojami jūsų slaptažodžiui nulaužti, nebūtinai turi būti „patys sudėtingiausi“, kaip matyti iš neseniai įvykdytų „Gmail“ atakų. Dažnai yra paprastesnis ir veiksmingesnis būdas gauti prieigą prie jūsų paskyrų, dėl kurio toliau gali būti kompromituojami jūsų turimi prietaisai.
Dabar patvirtinta, kad vykdoma išties milžiniška ataka, kurios pagrindinis taikinys – slaptažodžiai. Pranešama, jog pavojuje atsidūrė daugelis, o šiai atakai naudojama net 2,8 mln. anksčiau sukompromituotų įrenginių.
Internautai dar ne taip seniai sulaukė perspėjimo iš FTB atstovų, o dabar skelbiama ir apie daug didesnį susirūpinimą keliantį pavojų, o nuo to – neapsaugotas niekas. Pasak „Shadowserver Foundation“ organizacijos, į slaptažodžius nutaikytos atakos mąstai išaugo net iki 11 kartų.
„Shadowserver Foundation“ atstovas sakė, kad atakuojantys IP adresai yra pasklidę po daugelį tinklų ir autonominių sistemų ir greičiausiai yra botnetas arba kokia nors operacija, susijusi su gyvenamųjų namų proxy tinklais. Kitaip tariant, kibernetiniai nusikaltėliai taiko automatizuotą procesą, kuriame naudojamos užkrėstos vartotojų paskyros ir įrenginiai, kad palengvintų tokią masinę ataką.
Galbūt manote, kad naudojate stiprius, nepalaužiamus, ilgus slaptažodžius ne tik todėl, kad dabar daugelyje svetainių reikalaujama, kad slaptažodžiai atitiktų dažnai ilgus ir sudėtingus reikalavimus. Tačiau taip nėra.
Daugelis žmonių vis dar nekeičia numatytųjų slaptažodžių arba vietoj jų naudoja bendrinius, lengvai nulaužiamus slaptažodžius. Atvirai kalbant, dauguma iš mūsų yra kalti dėl to, kad naudoja itin paprastus arba turi vos vieną slaptažodį visoms savo paskyroms.
Nors analizuojant daugiau nei milijardo slaptažodžių, kurie buvo pažeisti kenkėjiškų programų, duomenų bazę, nustatyta, kad 230 milijonų iš jų atitiko taip dažnai keliamus sudėtingumo reikalavimus - daugiau nei aštuoni simboliai, įskaitant didžiąsias raides, skaičius ir specialiuosius simbolius.
Tai rodo, kad vien tik standartinių slaptažodžių politikos nuostatų nepakanka apsisaugoti nuo sudėtingų atakų. Problemos su slaptažodžiais liečia ne tik paprastus žmones, tačiau ir įmones, kuriose nėra skiriama pakankamai dėmesio tokioms problemoms spręsti.
Jei jūsų slaptažodis yra „123456“, „slaptazodis“ ar jūsų vardas su gimimo data - metas jį keisti. Dabar. Šie slaptažodžiai patenka tarp populiariausių, o tuo pačiu ir lengviausiai atspėjamų, o tam nereikia net jokios specialios įrangos.
Geriausia, kad slaptažodį sudarytų ne keli sujungti žodžiai, o atsitiktinių simbolių kratinys. Kaip tokį susikurti?
Paprasta: susigalvokite lengvai įsimenamą sakinį ir naudokite pirmas dvi ar tris kiekvieno žodžio raides. Pavyzdžiui, sakinys „Kas rytą mėgstu eiti pasivaikščioti su savo šunimi Princu“ gali tapti geru slaptažodžio pagrindu: „karymeeipasusasupr“.
Dabar jį belieka patobulinti, įtraukiant didžiųjų raidžių, skaičių ir simbolių arba jais pakeičiant kai kurias raides. Pavyzdžiui: „kaRY*me3!Pasu5aSUPr@“, arba „k4RymE^eiP@5uSa$uPR“, arba... na, supratote.
Beje, šio metodo privalumas tas, kad susikurtas raidžių kratinys neprimena jokio žodžio, taigi jame raides galima drąsiai keisti jas primenančiais skaičiais ar simboliais (pvz., A į 4 arba @, E į 3, S į 5 ar $ ir kt.). Naudojant tiesiog kelis sujungtus žodžius toks pakeitimas didelės įtakos neturi, kadangi slaptažodžių spėjimo programos šią suktybę yra perpratusios.
Rekomenduojame perskaityti
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti