RuCore.NET

Как именно разгадывают ваши пароли?





Пользуясь интернетом, мы часто регистрируемся в различных социальных сетях, используем электронную почту для работы и общения, создаем аккаунты в банковском секторе и многое другое. Незаменимым атрибутом современного интернет-серфинга является пароль и имя пользователя сети. Эти данные являются конфиденциальными, но юзеры часто сталкивают со взломом своих аккаунтов, злоумышленники воруют важную информацию и совершают много неприятных действий.

 



 

Какими способами мошенники и хакеры взламывают самые сложные пароли, разберемся в сегодняшнем материале.

Способ №1 – подбор пароля
Самое простое, что может любой мошенник – подобрать или угадать пароль. Как показывает статистика, большинство пользователей сети, используют в качестве защиты страницы, самые простые комбинации цифр и букв. Например, это может быть дата рождения человека или фамилия. В топ самых простых паролей входят такие комбинации, как «1234554321» или «QWERTY». В целом, таких паролей очень много, поэтому в первую очередь злоумышленники используют именно такой простой вариант.

Способ №2 – психологическое давление
Данный способ хоть и не сильно распространён, но достаточно действенный. Смысл в том, что мошенникам необходимо войти в доверие к жертве. Как правило, это может происходить по телефону или общению в социальной сети. Потенциальная жертва даже не подозревает, что при обычной переписке передает конфиденциальные данные о себе. Это может быть все что угодно – кличка собаки, дата рождения, любимые хобби и т.д. Любая информация, которую человек может использовать в качестве пароля к своей банковской карте или электронной почте. После получения информации, мошенники используют метод подбора и часто угадывают правильную комбинацию.

Способ №3- фишинговые сайты
Наиболее распространённый и рабочий способ, при котором жертва самостоятельно указывает свой ник и пароль. Если говорить простыми словами, фишинговый сайт – это подделка на известный ресурс. Невнимательный юзер, переходит на сайт известного интернет-магазина, который является точной копией. После регистрации и указания всех своих данных, мошенники автоматически получают любую информацию. Пока человек разбирается, какой товар приобрести, злоумышленники уже снимают денежные средства с банковского счета.

Способ №4 – подсматривание
Такой способ больше используют для снятия наличных с пластиковых банковских карточек. Как правило, мошенники работают в связке, один должен напрямую общаться с жертвой, которой может стать любой человек. Например, бабушка непонимающая как правильно работает терминал. Молодой человек предлагает помощь, тем самым узнает пароль к банковскому счету. После чего остается только украсть сумку и снять деньги. Подглядывать пароль могут просто через плечо, поэтому не ленитесь и посматривайте по сторонам, когда снимаете деньги.

Способ №5 – автоматический подбор
Существует специальные программы, которые подбирают пароли в автоматическом режиме. Как правило, мошенники редко используют такое сложное программное обеспечение. Способ рабочий, но занимает много времени и средств. Тем более что современные сайты не позволяют постоянно вводит разные пароли. Как правило, после нескольких неудачных попыток взлома, система блокирует страницу пользователя, тем самым не дает мошенникам совершить попытку взлома.

Методов по взлому пароля достаточно много, мы лишь рассказали о самых популярных. Чтобы защитить себя и свои данные, необходимо использовать сложные пароли, а лучше всего скачать «менеджер паролей», который будет генерировать, и хранить самые сложные комбинации цифр и букв.

 

Выбор безопасного пароля для защиты вашей личности

Выбор более безопасного пароля поможет обеспечить защиту вашей личности в интернете.

Выберите фразу: Вы можете создать безопасный пароль, начав с простой фразы. Для примера используем цитату из Огдена Нэша: «Happiness is having a scratch for every itch.»

Если мы используем первые буквы каждого слова и вместо слова «for» напишем 4, мы получим:

Hihas4ei

 

Добавьте спецсимволы: У нас получился довольно устойчивый пароль, но мы можем немного улучшить его, добавив немного спецсимволов:

#Hihas4ei:

 

Сопоставьте пароль с веб-сайтом: Мы можем использовать наш новый пароль на нескольких разных сайтах, добавив к нему префикс или суффикс с мнемонической ссылкой на соответствующий сайт. Давайте используем первую букву и две последующих согласных из имени сайта.

Чтобы сделать пароль более «случайным», используем верхний и нижний регистры попеременно и если первая буква в имени сайта гласная, мы начнем с верхнего регистра. Чтобы запутать все еще немного, мы используем то же правило для выбора того, будет ли добавлена мнемоника сайта в начало или конец строки. Например:

#Hihas4ei:AmZ для Amazon
fCb#Hihas4ei: для Facebook
#Hihas4ei:YtB для YouTube
dRm#Hihas4ei: для Drumbeat

Это лишь одно из множества возможных правил для выбора префикса или суффикса, которые позволят вам разнообразить ваши пароли для разных сайтов. Обратный порядок букв в суффиксе, только гласные или только согласные, добавление каких-то букв или символов, которые приходят Вам на ум, когда Вы думаете об этом сайте — вот неполный список возможных подходов для увеличения безопасности Вашего пароля.

Несмотря на то, что описанный способ позволяет использовать на разных веб-сайтах одну и ту же общую часть, созданную при помощи исходной фразы, использовать её на сайтах, содержащих ценную информацию, вроде банковского счета или платежных систем было бы плохой идеей. Такие сайты достойны отдельной фразы, на основе которой должен быть создан пароль.

 

Источник: https://zen.yandex.ru/ и https://support.mozilla.org/



Поделись статьей с друзьями


50 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: