Chceme-li si vytvořit bezpečné heslo, které nebude možné prolomit, musíme znát techniky, které hackeři používají k jejich krádeži, zde jsou ty nejpoužívanější
Pokud potřebujeme ochránit některý z našich online účtů, téměř vždy k tomu používáme heslo. Většinou se snažíme vyvarovat těch nejbanálnějších chyb a jsme přesvědčeni, že jsme vytvořili účinný přístupový kód. Abychom však mohli zlepšit svou kybernetickou bezpečnost, musíme studovat techniky, které používají hackeři.
Existuje v podstatě sedm různých technik, které kybernetičtí zločinci používají k odhalení našich online přihlašovacích údajů. První hackerský trik se nazývá "slovník". Jedná se o malý soubor obsahující všechna nejběžnější hesla na světě. Slovník se mu říká proto, že se často skládá z písmen nebo čísel v řadě za sebou. Tímto způsobem se vytváří mnoho jednoduchých hesel: 1234; qwerty, abcdefg atd. Ochrana před touto technikou hackerů je velmi snadná, stačí si vytvořit složité alfanumerické heslo. Nejlepší je vytvořit si přístupovou frázi, což je přístupový kód složený z čísel, písmen a symbolů, které nedávají smysl.
Hrubá síla
Hackeři kromě zneužívání naší lenosti používají také hrubou sílu. V tomto případě kybernetičtí zločinci používají složitější software, který se pokusí uhodnout naše heslo, i když se skládá z čísel a písmen. Jedná se o časově náročnou techniku, a pokud hacker nenajde odpověď do několika minut, změní účet. Proto je vhodné vytvořit si složité heslo, aby ho škodlivý software v krátké době neodhalil.
Techniky phishingu
Jednou z nejobratnějších a nejúčinnějších technik, které kybernetičtí zločinci používají ke krádeži našich přihlašovacích údajů, jsou phishingové útoky.
Jedná se o e-maily, které hackeři posílají uživatelům v domnění, že se jedná o správnou stránku, kde zadají své přihlašovací údaje. Získat heslo je pak pro hackera hračka. Phishingové útoky lze najít všude na síti. V aplikacích pro zasílání zpráv, na sociálních sítích, webových stránkách a především prostřednictvím e-mailu. Abychom se bránili, měli bychom vždy zkontrolovat adresu URL a nikdy neklikat na odkaz, pokud si nejsme jisti jeho zdrojem.
Techniky sociálního inženýrství
Techniky sociálního inženýrství jsou velmi podobné phishingovým útokům. Jedná se o sérii podvodů, kterými hackeři přimějí uživatele internetu, aby vložili důvěrné informace tam, kam nemají. Na svou obranu bychom na internetu nikdy neměli nic považovat za samozřejmost. Někdy se hacker může skrývat za zprávou od kolegy nebo přítele.
Tabulky Rainbow
Tuto techniku používají zkušenější hackeři. Jde o nákup na temném webu nebo krádež řady zašifrovaných účtů přes síť. Pomocí určitých algoritmů jsou kybernetičtí zločinci schopni alespoň částečně identifikovat naše přihlašovací údaje tím, že odstraní ochranu šifrování. Duhové tabulky je velmi složitý soubor, který hackerovi umožňuje otestovat část hesla, kterou se mu podařilo rozluštit, všemi možnými kombinacemi.
Keylogger
O keyloggerech jsme se již zmínili. Jedná se o speciální počítačové viry, které zaznamenávají stisknutá tlačítka na klávesnici a kradou veškeré informace zadané do počítače. Obvykle se do počítače nainstalují, když si stáhneme škodlivý dokument nebo kompromitující přílohu. Proto radíme, jak se před tímto malwarem chránit, abyste se vždy vyhnuli stahování z nedůvěryhodných stránek a neotvírali přílohy, které vám přijdou do e-mailové schránky jen tak nalehko.
Spidering
Jedná se o techniku, kterou hackeři používají jak u soukromých uživatelů, tak u firem a malých a středních podniků. Jedná se o pokus uhodnout heslo pomocí významových sítí, které jsou téměř vždy dány v těsné blízkosti uživatele. Zjednodušeně řečeno, pokud se naše společnost nachází v ulici Via Rossi v Miláně. Hacker se pokusí viarossi, nebo Milan. Ale pokud vyrábíme pneumatiky, zkusí i toto slovo a všechna ostatní, která se asonancí vážou k naší firmě nebo k našemu účtu. Na síti existují speciální softwary, tzv. pavouci, které jsou schopny na základě určitých klíčových slov zadaných zločincem sestavit seznam výrazů, které by mohly být hesly.