Folk snakker om at online-kontoene deres blir "hacket", men hvordan skjer denne hackingen? Virkeligheten er at kontoer blir hacket på ganske enkle måter - angripere bruker ikke svart magi.
Kunnskap er makt. Å forstå hvordan kontoer faktisk kompromitteres, kan hjelpe deg med å sikre kontoene dine og forhindre at passordene dine blir "hacket" i utgangspunktet.
Gjenbruk av passord, spesielt lekkasjer
Mange - kanskje til og med folk flest - bruker passord til forskjellige kontoer. Noen mennesker kan til og med bruke det samme passordet for hver konto de bruker. Dette er ekstremt usikkert. Mange nettsteder - til og med store, kjente som LinkedIn og eHarmony - har fått passorddatabasene sine lekket de siste årene. Databaser med lekket passord sammen med brukernavn og e-postadresser er lett tilgjengelige online. Angripere kan prøve disse e-postadressene, brukernavnet og passordkombinasjonene på andre nettsteder og få tilgang til mange kontoer.
Hvis du bruker et passord for e-postkontoen din igjen, risikerer du enda mer, siden e-postkontoen din kan brukes til å tilbakestille alle de andre passordene dine hvis en angriper fikk tilgang til det.
Uansett hvor god du er til å sikre passordene dine, kan du ikke kontrollere hvor godt tjenestene du bruker sikrer passordene dine. Hvis du bruker passord på nytt og ett selskap glir opp, vil alle kontoene dine være i fare. Du bør bruke forskjellige passord overalt - en passordbehandling kan hjelpe til med dette .
Keyloggers
Keyloggers er ondsinnede programvare som kan kjøres i bakgrunnen, og logger hvert tastetrykk du lager. De brukes ofte til å fange opp sensitive data som kredittkortnumre, nettbankpassord og annen legitimasjon. De sender deretter disse dataene til en angriper over Internett.
Slik skadelig programvare kan ankomme via utnyttelser - for eksempel hvis du bruker en utdatert versjon av Java , som de fleste datamaskiner på Internett er, kan du bli kompromittert gjennom en Java-applet på en webside. Imidlertid kan de også komme forkledd i annen programvare. For eksempel kan du laste ned et tredjepartsverktøy for et online spill. Verktøyet kan være skadelig, fange opp passordet ditt og sende det til angriperen via Internett.
Bruk et anstendig antivirusprogram , hold programvaren oppdatert, og unngå å laste ned upålitelig programvare.
Sosial ingeniørfag
Angripere bruker ofte sosialtekniske triks for å få tilgang til kontoene dine. Phishing er en allment kjent form for sosial ingeniørfag - i det vesentlige imiterer angriperen noen og ber om passordet ditt. Noen brukere gir passordene sine lett. Her er noen eksempler på sosial ingeniørfag:
- Du mottar en e-post som hevder å være fra banken din, som leder deg til en falsk bankside og ber deg fylle ut passordet ditt.
- Du mottar en melding på Facebook eller andre sosiale nettsteder fra en bruker som hevder å være en offisiell Facebook-konto, og ber deg om å sende passordet ditt for å godkjenne deg selv.
- Du besøker et nettsted som lover å gi deg noe verdifullt, for eksempel gratis spill på Steam eller gratis gull i World of Warcraft. For å få denne falske belønningen krever nettstedet ditt brukernavn og passord for tjenesten.
Vær forsiktig med hvem du gir passordet ditt til - ikke klikk på lenker i e-post og gå til bankens nettsted, ikke gi bort passordet ditt til noen som kontakter deg og ber om det, og ikke gi kontoopplysningene dine til upålitelige nettsteder, spesielt de som virker for gode til å være sanne.
Svare på sikkerhetsspørsmål
Passord kan ofte tilbakestilles ved å svare på sikkerhetsspørsmål. Sikkerhetsspørsmål er generelt utrolig svake - ofte ting som "Hvor ble du født?", "Hvilken videregående skole gikk du på?", Og "Hva var morens pikenavn?". Det er ofte veldig enkelt å finne denne informasjonen på offentlig tilgjengelige sosiale nettverkssider, og de fleste normale mennesker vil fortelle deg hvilken videregående skole de gikk på hvis de ble spurt. Med denne lett tilgjengelige informasjonen kan angripere ofte tilbakestille passord og få tilgang til kontoer.
Ideelt sett bør du bruke sikkerhetsspørsmål med svar som ikke er lett å oppdage eller gjette. Nettsteder bør også hindre folk i å få tilgang til en konto bare fordi de vet svarene på noen få sikkerhetsspørsmål, og noen gjør det - men noen gjør det fortsatt ikke.
E-postkonto og tilbakestilling av passord
Hvis en angriper bruker noen av metodene ovenfor for å få tilgang til e-postkontoer , har du større problemer. E-postkontoen din fungerer vanligvis som hovedkontoen din online. Alle andre kontoer du bruker er koblet til den, og alle med tilgang til e-postkontoen kan bruke den til å tilbakestille passordene dine på et hvilket som helst antall nettsteder du registrerte deg med e-postadressen.
Av denne grunn bør du sikre e-postkontoen din så mye som mulig. Det er spesielt viktig å bruke et unikt passord for det og beskytte det nøye.
Hva passord "hacking" ikke er
De fleste forestiller seg sannsynligvis angripere som prøver hvert eneste mulige passord for å logge inn på deres online-konto. Dette skjer ikke. Hvis du prøvde å logge på noens online-konto og fortsatte å gjette passord, ville du bli bremset og forhindret fra å prøve mer enn en håndfull passord.
Hvis en angriper var i stand til å komme inn på en online-konto bare ved å gjette passord, er det sannsynlig at passordet var noe åpenbart som kunne gjettes ved de første forsøkene, for eksempel "passord" eller navnet på personens kjæledyr.
Angripere kunne bare bruke slike brute-force-metoder hvis de hadde lokal tilgang til dataene dine - for eksempel, la oss si at du lagret en kryptert fil i Dropbox-kontoen din og angriperne fikk tilgang til den og lastet ned den krypterte filen. De kunne da prøve å brute-force krypteringen , prøver egentlig hver eneste passordkombinasjon til en fungerer.
Folk som sier at kontoene deres har blitt "hacket", er sannsynligvis skyldige i å bruke passord på nytt, installere en nøkkellogger eller gi legitimasjonen til en angriper etter sosialtekniske triks. De kan også ha blitt kompromittert som et resultat av lett gjettede sikkerhetsspørsmål.
Hvis du tar riktige sikkerhetsforanstaltninger, vil det ikke være lett å "hacke" kontoene dine. Bruker tofaktorautentisering kan også hjelpe - en angriper trenger mer enn bare passordet ditt for å komme inn.
Bildekreditt: Robbert van der Steeg på Flickr , asenat på Flickr
