Убедиться, что пароль является надежным, но запоминающимся, бывает сложно и утомительно. Однако при соблюдении рекомендаций, таких как использование парольных фраз, аббревиатур и менеджера паролей, вы обеспечите...
К числу наиболее распространенных типов атак на пароль относятся взлом паролей, распыление паролей, атаки с перебором по словарю, подстановка учетных данных, атаки с подбором в радужных таблицах и методом подбора. Чем лучше ваши привычки использования паролей, тем менее вы подвержены атакам на пароль. Отчет Keeper об управлении паролями показал, что только 25% респондентов используют надежные и уникальные пароли для каждой учетной записи, а это означает, что 75% респондентов подвергают свои учетные записи риску компрометации из-за слабых паролей.
Читайте дальше, чтобы узнать о шести наиболее распространенных типах атак на пароль, о том, почему они опасны и что вы можете сделать, чтобы защитить себя от них.
Взлом паролей
Взлом паролей — это когда злоумышленники используют программы и инструменты для получения несанкционированного доступа к учетным записям в Интернете. Хотя существует несколько типов методов взлома паролей, все они имеют общую цель компрометации учетных записей пользователей в злонамеренных целях. По мере того как искусственный интеллект (ИИ) стал более продвинутым, злоумышленники используют ИИ в своих интересах, поскольку его средства облегчают взлом паролей. С помощью ИИ скорость, с которой злоумышленники могут взломать пароли, значительно увеличилась.
Атака методом подбора
Атака методом подбора — это когда злоумышленники используют программное обеспечение в попытке угадать учетные данные для входа в систему с помощью проб и ошибок. Программное обеспечение для подбора работает, вводя несколько различных комбинаций учетных данных, пока не сможет найти совпадение. Хотя пытаться угадать пароль с помощью проб и ошибок может показаться неэффективным, программное обеспечение, которое используют злоумышленники, может обработать триллионы комбинаций паролей за короткий промежуток времени.
Атака с распылением паролей
Распыление паролей, также называемое атакой с распылением паролей — это когда злоумышленники используют список часто используемых паролей, чтобы попытаться получить доступ к нескольким учетным записям в одном домене. Эти списки содержат слабые пароли, которые используют многие люди, такие как 123456 или «пароль». С помощью инструмента для распыления паролей злоумышленники могут вводить эти списки и использовать его для взлома нескольких паролей одновременно.
Атака перебором по словарю
Атака с использованием словаря — это атака с использованием распространенных словарных слов и фраз для компрометации учетных записей. При этом типе атаки злоумышленники используют список слов, который содержит часто используемые слова и фразы для паролей. Затем они используют программу взлома паролей для ввода комбинаций слов в различные учетные записи пользователей в попытке взломать пароли.
Подстановка учетных данных
Подстановка учетных данных — это атака на пароль, которая использует тот факт, что многие люди повторно используют пароли для нескольких учетных записей. При атаке с подстановкой учетных данных злоумышленники используют набор учетных данных, чтобы попытаться скомпрометировать несколько учетных записей одновременно. Часто злоумышленники используют учетные данные, утечка которых произошла в ходе публичных утечек.
Атака с использованием радужных таблиц
Атака с использованием радужных таблиц — это когда злоумышленники используют специальную таблицу в попытке взломать хэши паролей. Хэши паролей — это когда пароли превращаются в строку из нечитаемых символов. Если компания, в которой у вас есть учетная запись, шифрует пароли пользователей, это означает, что они хранят только хэши паролей. Это означает, что злоумышленники не смогут узнать пароль вашей учетной записи, если эта компания пострадает от утечки данных.
Однако хэшированные пароли все еще уязвимы для атак с радужными таблицами. При атаке с использованием радужных таблиц злоумышленники собирают список потенциальных паролей, которые обычно состоят из часто используемых комбинаций паролей. Затем они используют хэш-функцию для превращения каждого из этих паролей в хэши паролей — как пароль открытого текста, так и хэши паролей хранятся в радужной таблице. Затем хэши паролей сокращаются до уровня, чтобы создать цепочку хэшей, которые затем используются, чтобы попытаться найти совпадение. Когда соответствующее значение хэша найдено, злоумышленник знает, какой пароль использовать для компрометации онлайн-аккаунта пользователя.
Почему атаки на пароль опасны
Атаки на пароль опасны, поскольку они могут привести к компрометации или перехвату учетной записи, что может привести к краже вашей личности и финансовым потерям. Захват учетной записи — это когда неавторизованное лицо получает доступ к одной или нескольким вашим учетным записям в Интернете и блокирует вас, изменив пароль. Поскольку ваш пароль был изменен, вам может потребоваться некоторое время, чтобы восстановить доступ к своей учетной записи, а в некоторых случаях вы вообще не сможете получить доступ к ней.
В течение времени, когда неавторизованное лицо имеет доступ к вашей учетной записи, оно может собрать конфиденциальную информацию о вас и использовать ее для кражи вашей личности. Кражу личности может быть трудно восстановить, и это может привести к серьезным финансовым потерям.
Как защитить себя от атак на пароль?
Вот несколько способов защиты от атак на пароль.
Используйте ключи доступа, если они поддерживаются на веб-сайте или в приложении
Ключи доступа — это новая технология аутентификации, которая позволяет вам входить в свои учетные записи в Интернете без необходимости вводить пароль. Вместо того чтобы создавать пароль самостоятельно, ключи доступа автоматически генерируются на вашем устройстве, в браузере или менеджере паролей, когда вы их создаете. С помощью ключей доступа вам никогда не придется беспокоиться о том, что они будут слабыми или повторно использоваться, как это происходит с традиционными паролями. Ключи доступа сделаны надежными по умолчанию и не могут быть легко скомпрометированы, как пароли, что делает их одним из самых безопасных способов аутентификации при входе в учетную запись.
Ключи доступа все еще новы, поэтому в настоящее время их поддерживают только определенные веб-сайты и приложения. Вместо того чтобы использовать пароли, которые подвержены атакам на пароль, выберите использование ключей доступа на любом веб-сайте или в приложении, в котором у вас есть учетная запись, и которое поддерживает их использование. Вы можете увидеть, какие веб-сайты и приложения в настоящее время поддерживают использование ключей доступа, в нашем Каталоге ключей доступа.
Использование надежных и уникальных паролей
Не все веб-сайты поддерживают ключи доступа, поэтому вам все равно нужно будет создать надежные пароли для большинства ваших учетных записей в Интернете. При создании паролей убедитесь, что они соответствуют лучшим методам создания паролей, чтобы их не было легко угадать или взломать. Мы рекомендуем использовать генератор паролей при создании паролей, чтобы они всегда были надежными и уникальными.
Если вы беспокоитесь о том, как запомнить несколько надежных и уникальных паролей, рассмотрите возможность использования менеджера паролей. Менеджеры паролей помогают пользователям генерировать надежные пароли для каждой из учетных записей в Интернете и надежно хранить их наряду с другими методами аутентификации, такими как ключи доступа и коды многофакторной аутентификации. Единственный пароль, который вам нужно будет запомнить, — это мастер-пароль.
Включите многофакторную аутентификацию, когда это возможно
Многофакторная аутентификация (MFA) — это мера безопасности, которую вы можете активировать для большинства учетных записей. При включенной многофакторной аутентификации, помимо ввода имени пользователя и пароля, вам также придется предоставить один или несколько дополнительных факторов аутентификации для входа в учетную запись. Даже если злоумышленник сможет взломать ваш пароль, он все равно не сможет скомпрометировать ваши учетные записи в Интернете, поскольку не сможет аутентифицировать вашу личность.
Остерегайтесь атак социальной инженерии
Социальная инженерия — это когда злоумышленники используют психологические манипуляции, чтобы заставить жертв раскрыть конфиденциальную информацию. Одним из наиболее распространенных типов атак социальной инженерии — это фишинг. Фишинг — это когда злоумышленники заставляют жертв раскрыть конфиденциальную информацию, выдавая себя за кого-то, кого жертва знает, например за компанию, в которой у нее есть учетная запись, или за члена семьи.
При атаках социальной инженерии жертв обычно пытаются заставить раскрыть свои учетные данные для входа в учетные записи в Интернете. Если вы не осторожны с атаками социальной инженерии, вы можете легко потерять учетные данные и скомпрометировать учетную запись. Один из лучших способов избежать атак социальной инженерии — это никогда не выдавать свою личную информацию никому, особенно информацию о входе в учетные записи в Интернете. Также не следует нажимать на любые ссылки, которые вы получили без запроса, чтобы не загрузить вредоносное ПО или не ввести учетные данные или другую конфиденциальную информацию на фишинговом веб-сайте.
Не позволяйте атакам на пароль приводить к компрометации учетных записей
При таком количестве учетных записей в Интернете может быть трудно создать надежные и уникальные пароли для каждой учетной записи, а также включить многофакторную аутентификацию, когда это возможно. Обеспечение безопасности каждой из ваших учетных записей в Интернете не должно быть сложным — менеджер паролей, такой как Keeper®, может помочь защитить ваши учетные записи от распространенных атак на пароль.
С помощью Keeper вы можете управлять ключами доступа, паролями и даже кодами двухфакторной аутентификации, чтобы защитить свои учетные записи в Интернете, не беспокоясь о слабых или повторно используемых паролях. Начните использовать бесплатную 30-дневную пробную версию Keeper уже сегодня, чтобы предотвратить компрометацию учетных записей из-за атак на пароль.