Найти в Дзене
akbarsstrah
104 подписчика

Как обычно взламывают пароли и что с этим делать?

4669
2 мин
Есть несколько способов взлома паролей. Сегодня мы кратко расскажем о каждом из них. Фишинг. Это когда злоумышленник отправляет письмо якобы от имени вашего банка или социальной сети. В нём он просит обновить пароль или ввести данные для входа. Вы переходите по ссылке, вводите свои данные, и они попадают к мошеннику. Чтобы этого избежать, нужно внимательно проверять адрес отправителя и никогда не вводить свои данные на подозрительных сайтах. Атака через Wi-Fi. Если вы подключены к открытому Wi-Fi, злоумышленники могут перехватить ваш трафик и получить доступ ко всем передаваемым данным, включая логины и пароли. Чтобы этого избежать, нужно использовать VPN или отключить автоматическое подключение к открытым сетям. Брутфорс. Это метод подбора пароля путем перебора всех возможных комбинаций символов. Для защиты от брутфорса нужно использовать длинные и сложные пароли, содержащие буквы разного регистра, цифры и специальные символы. Социальная инженерия. Злоумышленник может позвонить и пред

Есть несколько способов взлома паролей. Сегодня мы кратко расскажем о каждом из них.

Фишинг. Это когда злоумышленник отправляет письмо якобы от имени вашего банка или социальной сети. В нём он просит обновить пароль или ввести данные для входа. Вы переходите по ссылке, вводите свои данные, и они попадают к мошеннику. Чтобы этого избежать, нужно внимательно проверять адрес отправителя и никогда не вводить свои данные на подозрительных сайтах.

Атака через Wi-Fi. Если вы подключены к открытому Wi-Fi, злоумышленники могут перехватить ваш трафик и получить доступ ко всем передаваемым данным, включая логины и пароли. Чтобы этого избежать, нужно использовать VPN или отключить автоматическое подключение к открытым сетям.

Брутфорс. Это метод подбора пароля путем перебора всех возможных комбинаций символов. Для защиты от брутфорса нужно использовать длинные и сложные пароли, содержащие буквы разного регистра, цифры и специальные символы.

Социальная инженерия. Злоумышленник может позвонить и представиться сотрудником технической поддержки банка. Он попросит сообщить логин и пароль для проверки системы безопасности. Чтобы этого избежать, нужно быть внимательным и не сообщать свои данные незнакомым людям. Сотрудники банка никогда не просят логин или пароль.

59% паролей могут быть взломаны менее чем за час.

Пароли могут быть взломаны, используя как брутфорс, так и алгоритмы умного взлома.

И если брутфорс перебирает все возможные комбинации символов по порядку, пока не найдет совпадение, то умные алгоритмы обучаются на базе данных паролей и умеют рассчитывать частотность различных комбинаций символов, начиная перебор с наиболее популярных вариантов и заканчивая редко встречающимися.

Умные алгоритмы без труда разбираются с большинством паролей, содержащих словарные последовательности. Более того, они учитывают даже замены символов, поэтому написание «pa$$word» вместо «password» или «@dmin» вместо «admin» не сделает пароль более надежным.

-2

Рекомендации.

Также мы подготовили простые рекомендации, которые помогут повысить безопасность ваших аккаунтов:

  1. генерируйте надёжные пароли с помощью менеджеров паролей;
  2. если решили создать пароль самостоятельно, то используйте мнемонические фразы, а не осмысленные словосочетания, имена и словарные последовательности;
  3. не используйте один и тот же пароль на разных сайтах, потому что далеко не все компании хранят пользовательские данные безопасно;
  4. никогда не храните пароли в браузерах в незашифрованном виде;
  5. храните все свои пароли в менеджере паролей и не забудьте придумать для него взломостойкий мастер-пароль;
  6. включайте двухфакторную аутентификацию (2FA) везде, где это возможно.

С заботой о вас, Ак Барс Страхование 💚

#Ак_Барс_Страхование #абс_бережём_природу #ВКазани #безопасность #пароли #кибербезопасность #инфозонт #финансоваяграмотность

1
Кибербезопасность
25,6 тыс интересуются