8 הטריקים הנפוצים ביותר המשמשים לפריצת סיסמאות

8 הטריקים הנפוצים ביותר המשמשים לפריצת סיסמאות

כשאתה שומע 'הפרת אבטחה', מה עולה לך בראש? האקר זדוני יושב מול מסכים מכוסים בטקסט דיגיטלי בסגנון מטריקס? או נער המתגורר במרתף שלא ראה אור יום במשך שלושה שבועות? מה דעתך על מחשב על רב עוצמה שמנסה לפרוץ את כל העולם?





פריצה היא רק דבר אחד: הסיסמה שלך. אם מישהו יכול לנחש את הסיסמה שלך, הוא לא צריך טכניקות פריצה מפוארות ומחשבי על. הם פשוט ייכנסו, ויתנהגו כמוך. אם הסיסמה שלך קצרה ופשוטה, המשחק נגמר.



יש שמונה טקטיקות נפוצות בהאקרים משתמשים כדי לפרוץ את הסיסמה שלך.





1. מילון גרזן

הראשון במדריך הטקטיקות לפריצת סיסמאות נפוץ הוא התקפת המילון. מדוע קוראים לזה התקפת מילון? מכיוון שהוא מנסה אוטומטית כל מילה ב'מילון 'מוגדר כנגד הסיסמה. המילון אינו מה שהשתמשת בו בבית הספר.

לא. מילון זה הוא למעשה קובץ קטן המכיל גם את שילובי הסיסמאות הנפוצים ביותר. זה כולל 123456, qwerty, סיסמה, iloveyou וקלאסיקה כל הזמנים, hunter2.



כיצד נפרצים חשבונות פייסבוק

הטבלה שלעיל מפרטת את הסיסמאות שהודלפו ביותר בשנת 2016. הטבלה שלהלן מפרטת את הסיסמאות שהודלפו ביותר בשנת 2020.

שים לב לדמיון בין השניים - וודא שאתה לא משתמש באפשרויות הפשוטות האלה.



יתרונות: מָהִיר; בדרך כלל יפתח כמה חשבונות מוגנים להחריד.

חסרונות: אפילו סיסמאות קצת יותר חזקות יישארו מאובטחות.



להישאר בטוח: השתמש בסיסמה חד פעמית חזקה לכל חשבון, יחד עם א אפליקציה לניהול סיסמאות . מנהל הסיסמאות מאפשר לך לאחסן את הסיסמאות האחרות שלך במאגר. לאחר מכן תוכל להשתמש בסיסמה יחידה וחזקה עד כדי גיחוך לכל אתר.

קָשׁוּר: מנהל הסיסמאות של Google: איך מתחילים

2. כוח ברוט

לאחר מכן, מתקפת הכוח האכזרי, לפיה התוקף מנסה כל שילוב תווים אפשרי. ניסיונות סיסמאות יתאימו למפרטים של כללי המורכבות, למשל. כולל אחד גדול, אחד קטן, עשרוני של פי, הזמנת הפיצה שלך וכן הלאה.

התקפת כוח אכזב תנסה קודם כל גם את שילובי התווים האלפאנומריים הנפוצים ביותר. אלה כוללים את הסיסמאות המפורטות בעבר, כמו גם את 1q2w3e4r5t, zxcvbnm ו- qwertyuiop. זה יכול לקחת הרבה מאוד זמן להבין סיסמה בשיטה זו, אך הדבר תלוי לחלוטין במורכבות הסיסמה.

יתרונות: תיאורטית, היא תסדק כל סיסמה בדרך של ניסיון כל שילוב.

חסרונות: תלוי באורך הסיסמה ובקושי שלה, זה עלול לקחת זמן רב במיוחד. הזן כמה משתנים כמו $, &, {, או], והבנת הסיסמה הופכת להיות קשה ביותר.

להישאר בטוח: השתמש תמיד בשילוב תווים משתנה, ובמידת האפשר, להציג סמלים נוספים כדי להגדיל את המורכבות .

3. דיוג

זה ממש לא 'פריצה', אבל נפילה טרף לניסיון דיוג או חנית דיוג בדרך כלל תסתיים רע. הודעות דוא'ל כלליות על פישינג נשלחות במיליארדים לכל מיני משתמשי אינטרנט ברחבי העולם.

בדוא'ל פישינג בדרך כלל פועל כך:

  1. משתמש היעד מקבל הודעת דוא'ל מזויפת המתיימרת להיות מארגון או עסק גדול.
  2. דוא'ל מזויף דורש תשומת לב מיידית וכולל קישור לאתר.
  3. הקישור הזה מתחבר למעשה לפורטל כניסה מזויף, שעליו לעגו להופיע בדיוק כמו האתר הלגיטימי.
  4. משתמש היעד הבלתי מעורער מזין את פרטי הכניסה שלו או מפנה אותו או אמור לו לנסות שוב.
  5. אישורי משתמשים נגנבים, נמכרים או משתמשים בהם בזדון (או שניהם).

נפח הספאם היומי שנשלח ברחבי העולם נותר גבוה, והוא מהווה למעלה ממחצית מכל המיילים שנשלחים ברחבי העולם. יתר על כן, כמות הקבצים המצורפים הזדוניים גבוהה גם עם קספרסקי מציין מעל 92 מיליון קבצים מצורפים זדוניים מינואר עד יוני 2020. זכור, זה רק עבור קספרסקי, כך המספר האמיתי גבוה בהרבה .

בשנת 2017, הפיתוי הגדול ביותר לדיוג היה חשבונית מזויפת. עם זאת, בשנת 2020, מגפת COVID-19 סיפקה איום דיוג חדש.

באפריל 2020, זמן לא רב לאחר שמדינות רבות נכנסו לנעילה של מגיפה, Google הודיע הוא חוסם למעלה מ -18 מיליון דואר זבל וזדמנויות דואר זדוניות בנושא COVID-19 ביום. מספר עצום של הודעות דוא'ל אלה משתמשות במיתוג ממשלתי או בארגון בריאות רשמי לצורך לגיטימציה ותופסות את קורבנותיהם על רקע.

יתרונות: המשתמש ממש מוסר את פרטי ההתחברות שלו, כולל סיסמאות-שיעור פגיעות גבוה יחסית, המותאם בקלות לשירותים ספציפיים או לאנשים ספציפיים בהתקפת דיוג חנית.

חסרונות: הודעות דואר זבל מסוננות בקלות, דומיינים של דואר זבל ברשימה השחורה וספקיות גדולות כמו גוגל מעדכנות כל הזמן הגנות.

להישאר בטוח: הישאר סקפטי לגבי הודעות דוא'ל והגדל את מסנן הדואר הזבל להגדרה הגבוהה ביותר שלו או, טוב יותר, השתמש ברשימת היתרים יזומה. להשתמש בודק קישורים לוודא אם קישור דוא'ל לגיטימי לפני לחיצה.

4. הנדסה חברתית

הנדסה חברתית היא בעצם פישינג בעולם האמיתי, הרחק מהמסך.

חלק מרכזי בכל ביקורת אבטחה הוא לאמוד את מה שכוח העבודה כולו מבין. לדוגמה, חברת אבטחה תתקשר לעסק שהם בודקים. 'התוקף' אומר לאדם בטלפון שהם צוות התמיכה הטכנולוגי החדש של המשרד, והם צריכים את הסיסמה העדכנית ביותר למשהו ספציפי.

אדם חסר חשד עשוי למסור את המפתחות ללא הפסקה למחשבה.

הדבר המפחיד הוא כמה פעמים זה עובד. הנדסה חברתית קיימת במשך מאות שנים. להיות כפול בכדי להיכנס לכניסה לאזור מאובטח היא שיטת תקיפה נפוצה ואחת שמוגנת עליה רק ​​בעזרת השכלה.

הסיבה לכך היא שההתקפה לא תמיד תבקש ישירות סיסמה. זה יכול להיות אינסטלטור מזויף או חשמלאי שמבקש כניסה לבניין מאובטח וכן הלאה.

כשמישהו אומר שהונו לו לחשוף את הסיסמה שלו, זה לעתים קרובות תוצאה של הנדסה חברתית.

יתרונות: מהנדסים חברתיים מיומנים יכולים להפיק מידע בעל ערך רב ממגוון יעדים. ניתן לפרוס אותו כמעט מול כל אחד, בכל מקום. זה חמקני ביותר.

חסרונות: כישלון הנדסי חברתי יכול להעלות חשדות לגבי התקפה מתקרבת, וחוסר וודאות אם המידע הנכון נרכש.

להישאר בטוח : זהו דבר מסובך. התקפה מוצלחת של הנדסה חברתית תושלם עד שתבינו שמשהו לא בסדר. מודעות לחינוך וביטחון הינה טקטיקת הפחתה מרכזית. הימנע מפרסום מידע אישי שיכול לשמש אותך מאוחר יותר נגדך.

5. שולחן קשת

שולחן קשת הוא בדרך כלל התקפת סיסמה לא מקוונת. לדוגמה, תוקף רכש רשימת שמות משתמשים וסיסמאות, אך הם מוצפנים. הסיסמה המוצפנת מגובסת. המשמעות היא שזה נראה שונה לחלוטין מהסיסמה המקורית.

לדוגמה, הסיסמה שלך היא (בתקווה שלא!) Logmein. חשיש MD5 הידוע עבור סיסמה זו הוא '8f4047e3233b39e4444e1aef240e80aa.'

אבל אתה במקרים מסוימים, התוקף יפעיל רשימה של סיסמאות טקסט פשוט באמצעות אלגוריתם hashing, ומשווה את התוצאות מול קובץ סיסמה מוצפן. במקרים אחרים, אלגוריתם ההצפנה פגיע, ורוב הסיסמאות כבר נסדקות, כמו MD5 (מכאן מדוע אנו מכירים את החשיש הספציפי עבור 'logmein'.

כאן שולחן הקשת נכנס לעצמו. במקום לעבד מאות אלפי סיסמאות פוטנציאליות ולהתאים את החשיש המתקבל שלהן, טבלת קשת בענן היא קבוצה ענקית של ערכי חשיש ספציפיים לאלגוריתם שחושבו מראש.

שימוש בשולחן קשת מקטין באופן דרסטי את הזמן הנדרש לפיצוח סיסמה מחוברת - אך היא אינה מושלמת. האקרים יכולים לרכוש שולחנות קשת מלאים המאוכלסים במיליוני שילובים אפשריים.

יתרונות: יכול להבין סיסמאות מורכבות תוך זמן קצר; מעניק להאקר כוח רב על תרחישי אבטחה מסוימים.

חסרונות: דורש כמות עצומה של שטח לאחסון שולחן הקשת העצום (לפעמים טרה -בייט). כמו כן, התוקפים מוגבלים לערכים הכלולים בטבלה (אחרת עליהם להוסיף עוד טבלה שלמה).

כיצד להפוך מאייר שקוף לרקע

להישאר בטוח: עוד אחד מסובך. שולחנות קשת מציעים מגוון רחב של פוטנציאל התקפה. הימנע מאתרים שמשתמשים ב- SHA1 או MD5 כאלגוריתם של חיסול הסיסמאות שלהם. הימנע מאתרים שמגבילים אותך לסיסמאות קצרות או מגבילים את התווים שבהם תוכל להשתמש. השתמש תמיד בסיסמה מורכבת.

קשור: כיצד ניתן לדעת אם אתר שומר סיסמאות כטקסט רגיל (ומה לעשות)

6. תוכנה זדונית/קיילוגר

דרך בטוחה נוספת לאבד את אישורי ההתחברות שלך היא נפילה של תוכנות זדוניות. תוכנה זדונית נמצאת בכל מקום, עם פוטנציאל לגרום נזק עצום. אם גרסת התוכנה הזדונית כוללת כפתור keylogger, תוכל למצוא את כל מהחשבונות שלך נפגעו.

לחלופין, התוכנה הזדונית יכולה למקד באופן ספציפי לנתונים פרטיים או להציג טרויאני בעל גישה מרחוק כדי לגנוב את האישורים שלך.

יתרונות: אלפי גרסאות תוכנות זדוניות, רבות להתאמה אישית, עם מספר שיטות משלוח קלות. סיכוי טוב שמספר גבוה של מטרות ייכנע לפחות לגרסה אחת. זה יכול להישאר בלתי מזוהה, ומאפשר קטיף נוסף של נתונים פרטיים ותעודות התחברות.

חסרונות: סיכוי שהתוכנה הזדונית לא תעבוד, או תהיה בהסגר לפני גישה לנתונים; אין ערובה לכך שהנתונים מועילים.

להישאר בטוח : התקן ועדכן באופן קבוע את האנטי -וירוס והאנטי -וירוס שלך תוֹכנָה. שקול היטב את מקורות ההורדה שלך. אל תלחץ על חבילות התקנה המכילות תוכנות צרור ועוד. התרחק מאתרים מזיקים (קל יותר לומר מאשר לעשות). השתמש בכלים לחסימת סקריפטים כדי לעצור סקריפטים זדוניים.

7. מתחשב

שוקל קשרים למתקפת המילון. אם האקר מכוון למוסד או לעסק ספציפי, הוא עשוי לנסות שורה של סיסמאות הנוגעות לעסק עצמו. ההאקר יכול לקרוא ולאסוף סדרה של מונחים קשורים - או להשתמש בעכביש חיפוש כדי לבצע עבורם את העבודה.

אולי שמעת את המונח 'עכביש' בעבר. עכבישי החיפוש הללו דומים מאוד לאלה שזוחלים דרך האינטרנט, ואינדקסים תוכן למנועי חיפוש. לאחר מכן משתמשים ברשימת המילים המותאמת אישית כנגד חשבונות משתמשים בתקווה למצוא התאמה.

יתרונות: יכול לפתוח חשבונות לאנשים בעלי דירוג גבוה בארגון. קל יחסית להרכיב ומוסיף מימד נוסף להתקפת מילון.

חסרונות: זה עלול להסתיים אם אין אבטחת רשת ארגונית מוגדרת היטב.

להישאר בטוח: שוב, השתמש רק בסיסמאות חד פעמיות חד פעמיות המורכבות ממחרוזות אקראיות; שום דבר שקשור לפרסונה, לעסק, לארגון שלך וכן הלאה.

כיצד להפעיל את לוח המספרים במקלדת חלונות 10

8. גלישת כתפיים

האפשרות הסופית היא אחת הבסיסיות ביותר. מה אם מישהו מסתכל מעבר לכתף שלך בזמן שאתה מקליד את הסיסמה שלך?

גלישת כתפיים נשמעת מעט מגוחכת, אבל זה קורה. אם אתה עובד בבית קפה עמוס במרכז העיר ולא שם לב לסביבתך, מישהו יכול להתקרב מספיק כדי לרשום את הסיסמה שלך תוך כדי הקלדה.

יתרונות: גישה טכנולוגית נמוכה לגניבת סיסמה.

חסרונות: חייב לזהות את המטרה לפני שמגלים את הסיסמה; יכלו לחשוף את עצמם בתהליך הגניבה.

להישאר בטוח: הישאר שומר על הסובבים אותך בעת הקלדת הסיסמה שלך. כסו את המקלדת והסתירו את המפתחות במהלך הקלט.

השתמש תמיד בסיסמה חזקה, ייחודית וחד פעמית

אז איך מונעים מהאקר לגנוב את הסיסמה שלכם? התשובה הקצרה באמת היא זאת אתה באמת לא יכול להיות בטוח במאה אחוז . הכלים שהאקרים משתמשים בהם כדי לגנוב את הנתונים שלך משתנים כל הזמן ויש אינספור סרטונים והדרכות בנושא ניחוש סיסמאות או למידה כיצד לפרוץ סיסמה.

דבר אחד בטוח: שימוש בסיסמה חזקה וייחודית לשימוש חד פעמי מעולם לא פגע באף אחד.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 5 כלי סיסמאות ליצירת ביטויי סיסמה חזקים ועדכון האבטחה שלך

צור סיסמה חזקה שתוכל לזכור מאוחר יותר. השתמש באפליקציות אלה כדי לשדרג את האבטחה שלך באמצעות סיסמאות חזקות חדשות היום.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • טיפים לסיסמאות
  • אבטחה מקוונת
  • פריצה
  • טיפים לאבטחה
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

גאווין הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. הוא בעל תואר ראשון (בהצטיינות) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשאבים מגבעות דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה