Tieto on valtaa. Ymmärtäminen siitä, miten tilejä tosiasiallisesti vaarannetaan, voi auttaa sinua turvaamaan tilejäsi ja estämään salasanasi "joutumasta" ensisijaisesti.
Salasanojen uudelleenkäyttö, erityisesti vuotanut
Monet ihmiset - ehkä jopa useimmat ihmiset - voivat käyttää eri tilien salasanoja. Jotkut ihmiset saattavat jopa käyttää samaa salasanaa jokaiseen käyttämäänsä tiliin. Tämä on erittäin epävarmaa. Monet verkkosivustot - jopa suuret, tunnetut kuten LinkedIn ja eHarmony - ovat saaneet salasanatietokannat vuotanut viime vuosien aikana. Vuotavien salasanojen tietokannat sekä käyttäjätunnukset ja sähköpostiosoitteet ovat helposti saatavilla verkossa. Hyökkääjät voivat kokeilla näitä sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja yhdistelmää muilla verkkosivuilla ja saada pääsyn monille tileille.
Salasanan uudelleenkäyttäminen sähköpostitilillesi saattaa vaarantaa entisestään, koska sähköpostitilisi voi käyttää kaikkien muiden salasanojen nollaamiseen, jos hyökkääjä on päässyt siihen.
On kuitenkin hyvä varmistaa salasanasi, et voi hallita, kuinka hyvin käyttämät palvelut suojaavat salasanasi. Jos käytät salasanoja uudelleen ja yksi yritys liukuu, kaikki tilisi ovat vaarassa. Sinun on käytettävä eri salasanoja kaikkialla - salasanan ylläpitäjä voi auttaa tätä.
keyloggers
Keyloggers ovat haittaohjelmia ohjelmistoja, jotka voivat toimia taustalla, kirjaamalla jokaisen avainjonon, jonka teet. Niitä käytetään usein kaappaamaan arkaluonteisia tietoja, kuten luottokorttien numeroita, verkkopankkitunnuksia ja muita tiliotteita. He sitten lähettävät nämä tiedot hyökkääjälle Internetin kautta.
Tällainen haittaohjelma voi saapua hyödyntämällä - esimerkiksi jos käytät vanhentunutta Java-versiota, sillä useimmat Internetissä olevat tietokoneet voivat olla vaarassa Java-sovelluksen avulla verkkosivulla. Ne voivat kuitenkin myös saapua naamioituina muissa ohjelmissa. Voit esimerkiksi ladata kolmannen osapuolen työkalun online-peliin. Työkalu saattaa olla haitallista, kaapata pelisi salasanasi ja lähettää sen hyökkääjälle Internetin kautta.
Käytä kunnollista virustorjuntaohjelmaa, pidä ohjelmistasi ajan tasalla ja vältä epäluotettavan ohjelmiston lataamista.
Sosiaalitieteet
Hyökkääjät käyttävät myös yhteiskuntatieteellisiä temppuja yhteystietojesi käyttämiseen. Tietojenkalastelu on yleisesti tunnettua sosiaalisen suunnittelun muotoa - lähinnä hyökkääjä laulaa joku ja pyytää salasanaasi. Jotkut käyttäjät antavat salasanansa helposti. Seuraavassa on joitain esimerkkejä sosiaalisen suunnittelun:
- Saat sähköpostin, joka väittää olevansa pankiltasi, ohjaa sinut fake-pankin verkkosivustoon ja pyytää sinua täyttämään salasanasi.
- Saat viestin Facebookista tai muusta sosiaalisesta verkkosivustosta käyttäjältä, joka väittää olevansa virallinen Facebook-tili, joka pyytää sinua lähettämään salasanasi todentamaan itsesi.
- Käy verkkosivustolla, joka lupaa antaa sinulle jotain arvokasta, kuten ilmaisia pelejä Steamista tai ilmaisesta kultaa World of Warcraftissa. Jotta saat tämän väärennen palkkion, verkkosivusto vaatii palvelusi käyttäjänimesi ja salasanasi.
Ole varovainen siitä, kenelle annat salasanasi - älä napsauta linkkejä sähköposteihin ja siirry pankkisi verkkosivustoon, älä anna salasanaa kenellekään, joka ottaa sinuun yhteyttä ja pyytää sitä, äläkä anna tilisi valtuustietojasi epäluotettavia sivustot, erityisesti ne, jotka näyttävät liian hyviltä ollakseen totta.
Vastaaminen turvallisuuskysymyksiin
Salasanat voidaan usein nollata vastaamalla turvakysymyksiin. Turvallisuuskysymykset ovat yleensä uskomattoman heikkoja - usein asioita, kuten "Missä syntyi?", "Minkä koulun olet käynyt" ja "Mikä oli äitisi tyttönimi?". On usein helppo löytää nämä tiedot julkisesti saatavilla olevista sosiaalisen verkostoitumisen sivustoista, ja useimmat normaalit ihmiset kertoisivat, mitä lukiossa he kävivät, jos heitä pyydettiin. Tämän helppokäyttöisen tiedon avulla hyökkääjät voivat nollata salasanat ja saada tilin käyttöön.
Ihannetapauksessa tulisi käyttää turvallisuuskysymyksiä, joissa on vastauksia, joita ei ole helppo löytää tai arvailla. Verkkosivustolla pitäisi myös estää ihmisiä pääsemästä tiliin vain siksi, että he tietävät vastaukset muutamiin turvallisuuskysymyksiin, ja jotkut eivät - mutta jotkut eivät vieläkään.
Sähköposti-tili ja salasanan nollaus
Jos hyökkääjä käyttää jotain yllä mainituista tavoista päästä käsiksi sähköpostitilisi, sinulla on suurempia ongelmia. Sähköpostiosoitteesi toimii yleensä pääasiallisena tilinä verkossa. Kaikki muut käyttämät tilit on linkitetty siihen, ja kuka tahansa, jolla on pääsy sähköpostitiliin, voi käyttää sitä palauttamaan salasanasi mille tahansa sivustolle, jonka olet rekisteröitynyt sähköpostiosoitteella.
Tästä syystä sinun on suojattava sähköpostitili mahdollisimman paljon. On erityisen tärkeää käyttää ainutlaatuista salasanaa ja varovaa sitä varovasti.
Mikä salasana "Hakkerointi" ei ole
Useimmat ihmiset kuvittelevat, että hyökkääjät yrittävät jokaisen mahdollisen salasanan kirjautua verkkotililleen. Tätä ei tapahdu.Jos yritit kirjautua jonkun verkkotilille ja jatkossakin arvata salasanoja, voit hidastua ja estää kokeilemasta useampaa kuin kourallinen salasanaa.
Jos hyökkääjä pystyi pääsemään verkkotiliin vain arvailemalla salasanoja, on todennäköistä, että salasana oli jotain selvää, joka voisi olla arvailla ensimmäisillä kokeilla, kuten "salasana" tai henkilön lemmikin nimi.
Hyökkääjät voisivat käyttää vain sellaisia raakavyöhykkeitä, jos heillä oli paikalliset tietojasi - esimerkiksi sanokaamme tallennat salatun tiedoston Dropbox-tilillesi ja hyökkääjät pääsivät siihen ja lataavat salatun tiedoston. He voisivat sitten yrittää raa'asti pakottaa salauksen, joka yrittää pohjimmiltaan jokaista salasanan yhdistelmää, kunnes yksi toimii.
Ihmiset, jotka sanovat, että heidän tilinsä on "hakattu", ovat todennäköisesti syyllistyneet käyttämään salasanoja, asentamalla avainlukijaa tai antamalla tunnistetietoja hyökkääjälle sosiaalisten konekielisten temppujen jälkeen. Ne voivat myös olla vaarantuneita helposti arvaamattomien turvallisuuskysymysten tuloksena.
Jos otat asianmukaiset varotoimet, ei ole helppoa "hakata" tilisi. Käyttämällä kaksitasoista todennusta voi myös auttaa - hyökkääjä tarvitsee enemmän kuin vain salasanasi.
