Есть несколько способов взлома паролей. Сегодня мы кратко расскажем о каждом из них.
Фишинг. Это когда злоумышленник отправляет письмо якобы от имени вашего банка или социальной сети. В нём он просит обновить пароль или ввести данные для входа. Вы переходите по ссылке, вводите свои данные, и они попадают к мошеннику. Чтобы этого избежать, нужно внимательно проверять адрес отправителя и никогда не вводить свои данные на подозрительных сайтах.
Атака через Wi-Fi. Если вы подключены к открытому Wi-Fi, злоумышленники могут перехватить ваш трафик и получить доступ ко всем передаваемым данным, включая логины и пароли. Чтобы этого избежать, нужно использовать VPN или отключить автоматическое подключение к открытым сетям.
Брутфорс. Это метод подбора пароля путем перебора всех возможных комбинаций символов. Для защиты от брутфорса нужно использовать длинные и сложные пароли, содержащие буквы разного регистра, цифры и специальные символы.
Социальная инженерия. Злоумышленник может позвонить и представиться сотрудником технической поддержки банка. Он попросит сообщить логин и пароль для проверки системы безопасности. Чтобы этого избежать, нужно быть внимательным и не сообщать свои данные незнакомым людям. Сотрудники банка никогда не просят логин или пароль.
59% паролей могут быть взломаны менее чем за час.
Пароли могут быть взломаны, используя как брутфорс, так и алгоритмы умного взлома.
И если брутфорс перебирает все возможные комбинации символов по порядку, пока не найдет совпадение, то умные алгоритмы обучаются на базе данных паролей и умеют рассчитывать частотность различных комбинаций символов, начиная перебор с наиболее популярных вариантов и заканчивая редко встречающимися.
Умные алгоритмы без труда разбираются с большинством паролей, содержащих словарные последовательности. Более того, они учитывают даже замены символов, поэтому написание «pa$$word» вместо «password» или «@dmin» вместо «admin» не сделает пароль более надежным.
Рекомендации.
Также мы подготовили простые рекомендации, которые помогут повысить безопасность ваших аккаунтов:
- генерируйте надёжные пароли с помощью менеджеров паролей;
- если решили создать пароль самостоятельно, то используйте мнемонические фразы, а не осмысленные словосочетания, имена и словарные последовательности;
- не используйте один и тот же пароль на разных сайтах, потому что далеко не все компании хранят пользовательские данные безопасно;
- никогда не храните пароли в браузерах в незашифрованном виде;
- храните все свои пароли в менеджере паролей и не забудьте придумать для него взломостойкий мастер-пароль;
- включайте двухфакторную аутентификацию (2FA) везде, где это возможно.
С заботой о вас, Ак Барс Страхование 💚
#Ак_Барс_Страхование #абс_бережём_природу #ВКазани #безопасность #пароли #кибербезопасность #инфозонт #финансоваяграмотность
