Video: Prolomení hesla Wi-Fi sítě (November 2024)
Nezáleží na tom, aké dlhé a zložité je vaše heslo: ak používate rovnaké heslo na viacerých weboch, ste vystavení vysokému riziku útoku.
Minulý mesiac vedci spoločnosti Trustwave objavili na serveri Command-and-Control so sídlom v Holandsku správu o približne dvoch miliónoch používateľských mien a hesiel. Server, ktorý bol súčasťou botnetu Pony, zozbieral poverenia pre rôzne webové stránky, ako aj pre e-mailové adresy, FTP, vzdialenú plochu (RDP) a účty Secure Shell (SSH) z užívateľských počítačov, napísal Daniel Chechik od spoločnosti Trustwave. Z 2 miliónov získaných poverení bolo približne 1, 5 milióna získaných pre webové stránky, vrátane služieb Facebook, Google, Yahoo, Twitter, LinkedIn a poskytovateľa miezd online ADP.
Hlbšia analýza zoznamu hesiel zistila, že 30 percent používateľov, ktorí mali účty na viacerých účtoch sociálnych médií, opätovne použilo svoje heslá, uviedol John Miller, manažér výskumu bezpečnosti v Trustwave. Každý z týchto účtov by bol náchylný na útok na opätovné použitie hesla.
„Útočník by s trochou námahy a so šikovnými otázkami Google mohol nájsť ďalšie online služby, kde kompromitovaný užívateľ použil podobné heslo a potom by mohol získať prístup aj k týmto účtom, “ povedal Miller pre Security Watch .
Je to „iba“ sociálne médium
Je očividné, že útočníci mali prístup k FTP serverom a e-mailovým účtom obetí, ale nemusí byť také zrejmé, prečo mať svoje heslá na Facebooku alebo LinkedIn bolo veľkým problémom. Je dôležité si uvedomiť, že útočníci tieto zoznamy často používajú ako odrazový mostík na spustenie sekundárnych útokov. Aj keď útočníci ukradnú „iba“ heslo pre sociálne médiá, môžu sa dostať do svojho účtu Amazon alebo sa môžu dostať do vašej firemnej siete prostredníctvom VPN, pretože užívateľské meno a heslo sa zhodovali s tým, čo ste mali na tomto účte sociálnych médií.,
Bezpečnostné hodinky často varujú pred nebezpečenstvom opätovného použitia hesla, preto sme požiadali spoločnosť Trustwave, aby analyzovala tento zoznam hesiel a kvantifikovala rozsah problému. Výsledné čísla boli prekvapujúce.
Z 1, 48 milióna používateľských mien / hesiel priradených k účtom sociálnych médií Miller identifikoval 228 718 rôznych používateľov s viac ako jedným účtom sociálnych médií. Z týchto používateľských mien 30 percent použilo rovnaké heslo vo viacerých účtoch, zistil Miller.
V prípade, že vás zaujíma, áno, počítačoví zločinci vyskúšajú rovnakú kombináciu naprieč náhodnými webmi, či už manuálne alebo pomocou skriptu, aby sa tento proces automatizoval.
Opätovné použitie tak zlé ako slabé heslá
Heslá si možno ťažko zapamätajú, a to najmä v prípade hesiel, ktoré väčšina ľudí považuje za silné. Títo používatelia by sa mali pochváliť za to, že nepoužívajú slabé heslá, ako napríklad „admin“, „123456“ a „heslo“ (čo bol problém v tejto skupine stále), problém však spočíva v tom, že aj komplexné heslá strácajú svoju účinnosť, ak nie sú „ t jedinečný.
Miller tiež identifikoval ďalší problém s opätovným použitím. Aj keď na mnohých weboch sa používatelia prihlasujú pomocou svojich e-mailových adries, iné umožňujú používateľom vytvárať si vlastné užívateľské mená. V pôvodnom zozname kombinácií používateľského mena a hesla 1, 48 milióna bolo v skutočnosti 829 484 rôznych používateľských mien, pretože používatelia používali bežné slová. V skutočnosti sa „admin“ objavil ako používateľské meno 4 341 krát. Polovica „slabých“ užívateľských mien mala aj slabé heslá, takže je ešte pravdepodobnejšie, že útočníci si mohli brutálne vynútiť cestu cez viacero účtov.
Zostať v bezpečí
Bezpečné heslá sú rozhodujúce pre zabezpečenie našich údajov a identity v bezpečí online, ale používatelia sa často rozhodnú pre pohodlie pri zabezpečení. Z tohto dôvodu vám odporúčame použiť správcu hesiel na vytváranie a ukladanie jedinečných komplexných hesiel pre každú stránku alebo službu, ktorú používate. Tieto aplikácie sa tiež automaticky prihlásia, takže pre keyloggery bude oveľa ťažšie vytrhnúť vaše informácie. Určite vyskúšajte Dashlane 2.0 alebo LastPass 3.0, ktoré sú držiteľmi ocenení Editors 'Choice za správu hesiel.
Ako sme uviedli minulý mesiac, botanika Pony pravdepodobne získala prihlasovacie informácie prostredníctvom keyloggérov a phishingových útokov. Aktualizujte svoj bezpečnostný softvér, aby ste predišli infikovaniu na prvom mieste, Webroot SecureAnywhere AntiVirus (2014) alebo Bitdefender Antivirus Plus (2014) a postupujte podľa našich pokynov na zisťovanie phishingových útokov.