![Kuinka tarkistaa huonot sektorit tai huonot lohkot kiintolevyltä Linuxissa](/f/05b445b66b980ee124e8163810eb633d.png?width=100&height=100)
Salasana, jota joskus kutsutaan pääsykoodiksi, on ensimmäinen puolustuslinja, joka suojaa tietoverkkorikollisilta tehokkaasti. Lisäksi se suojaa taloudellisilta petoksilta ja henkilöllisyysvarkaus. Siksi parempaan turvallisuuteen suositellaan satunnaisten salasanojen generaattoria.
Mutta kaiken tämänkin jälkeen järjestelmät vaarantuvat säännöllisesti salasanasuojauksen avulla.
Se on prosessi, jolla arvataan oikea salasana tilille luvattomalla tavalla käyttämällä algoritmia tai yleisiä salasanoja. Salasanojen murtamiseen liittyy erilaisia tekniikoita, kuten tallennettujen salasanojen vertailu tai algoritmin käyttäminen vastaavien salasanojen luomiseen.
Ei vain tämä verkkorikollinen käyttää edes tietorikkomuksesta saatuja tietueita käyttäjien tilien murtamiseen.
Tässä opetusohjelmassa keskustelemme erilaisista uhan toimijoiden käyttämistä salasanojen murtamisen tekniikoista ja siitä, miten pysyä suojattuna heiltä:
Sisällys:
Salasanojen murtamisen tekniikat
Password Cracker -työkalut
Suojatoimenpiteet suojataksesi salasanojen halkeilulta
Hyökkääjät käyttävät erilaisia tekniikoita salasanojen murtamiseen. Keskustelemme yleisimmistä tässä artikkelissa:
Tämä on yleisin uhkatekijöiden käyttämä menetelmä. Sanakirjahyökkäyksessä verkkorikolliset käyttävät tiedostoa, joka sisältää sanastosta löytyviä sanoja ja jotka ovat yleisiä salasanoja. Toisin sanoen, rikolliset käyttävät sanakirjahyökkäyksessä asiakirjoja, joissa kaikki ihmisten käyttämät yleiset sanat luovat salasanansa.
Kuten sanakirjahyökkäys, raakavoiman hyökkäys on myös suosikki salasanojen murtamisen tekniikka, jota verkkorikolliset käyttävät. Tässä hakkerit yksinkertaisten sanojen käyttämisen sijaan käyttävät kaikkia mahdollisia aakkosnumeerisia merkkijärjestelmiä. Raa'at voimahyökkäykset ovat erittäin aikaa vieviä, koska rikollisten on käytettävä erilaisia yhdistelmiä yksi kerrallaan, mutta lopulta he murtaavat salasanan.
Sen sijaan, että verrattaisiin suoraan salasanoja ja verrattaisiin sen hash-tiedostoja salasanan murtamiseen, sateenkaaritaulukko-hyökkäyksessä käytetään käännettyä taulukkoa. Tätä taulukkoa käytetään hash-arvon palauttamiseen. Jokainen sateenkaaripöydän hyökkäys sisältää hyvin määritellyn merkistön. Tämä tekniikka vähentää salasanan arvaamiseen kuluvaa aikaa.
Miksi ottaa kaikki tämä tuska, kun salasanan saaminen on helppo tapa: yksinkertaisesti pyydä käyttäjältä heidän salasanojaan. Verkkorikolliset lähettävät tietojenkalastelusähköpostit jotka ohjaavat käyttäjiä väärennettyihin verkkosivustoihin huijataakseen heitä syöttämään henkilökohtaisia tietojaan ja muita tärkeitä yksityiskohtia. Tämä sivu heidät salaavat salasanat ja hakkerit saavat haluamansa tietojenkalasteluhyökkäyksen kautta.
Tämä salasanojen murtamistekniikka antaa tietojenkalasteluhyökkäykset ajattelemaan laatikon konseptin ulkopuolella. Sisään Sosiaalinen suunnittelu, hyökkääjät esiintyvät teknisinä kavereina tai aidon organisaation edustajina ja pyytävät uhreja jakamaan verkon pääsysalasanoja ja muuta tärkeää tietoa. Tämä sosiaalisen suunnittelun temppu toimii, koska uhrit jakavat yleensä kaiken tiedon.
Haittaohjelma on haittaohjelma joka varastaa tietoja käyttäjän järjestelmästä ja lähettää ne rikollisille. Haittaohjelma voidaan asentaa käyttäjän järjestelmään eri tavoin, ja kun se on asennettu, se alkaa varastaa tietoja.
Olettaen, että olet turvassa, kun olet lukittu järjestelmästä väärän salasanan kirjoittamisen jälkeen kolme tai neljä kertaa, olisi totta, jos offline-salasanojen murtamismenetelmää ei olisi ollut. Tämä menetelmä tapahtuu offline-tilassa käyttämällä salasanatiedostossa olevia hajautusjoukkoja. Kun rikollisilla on pääsy näihin tiedostoihin, he aloittavat salasanan halkeamisen omalla koneellaan tällä menetelmällä.
Keylogger on haittaohjelma, joka seuraa kaikkia käyttäjän järjestelmän näppäimiä. Kaikki, mitä käyttäjätyyppi tallennetaan ja lähetetään sitten hyökkääjille.
Yksinkertaisin tekniikka salasanan hakkeroimiseksi on sen arvaaminen. Rikolliset ottavat huomioon käyttäjän toiminnan salasanojen arvaamiseksi. Tämä tekniikka toimii vain, jos käyttäjät eivät ole käyttäneet mitään salasanan luomiseen tarkoitettuja ohjelmistoja.
Näiden menetelmien lisäksi hakkerit käyttävät salasanojen murtotyökaluja käyttääksesi laitonta tiliäsi.
Huomaa: Emme suosittele näiden työkalujen käyttöä. Luetteloimme ne vain tiedoksi, jotta selitämme, että salasanasi voidaan murtaa helposti. Siksi sinun on käytettävä vahvaa salasanaa suojataksesi.
1. RainbowCrack - tämä kuuluu hash cracker -työkaluluokkaan, joka käyttää nopeampia salasanojen murtamistekniikoita raa'an voiman työkalujen sijaan. Laskennallinen prosessi, jossa pelkkä teksti ja hash-parit lasketaan hash-algoritmin avulla ja tallennetaan sitten sateenkaaritaulukkoon. Tämä salasanojen murtamismenetelmä voi olla aikaa vievä, mutta kun taulukko on luotu, salasanan murtamisesta tulee helppoa ja nopeaa verrattuna raa'an voiman työkaluihin.
2. Brutus - tämä salasanan krakkausohjelma on laajalti käytetty etäinen online-joustava salasanojen murtotyökalu. Se tukee monivaiheisia todennusmoottoreita ja voi muodostaa yhteyden 60 kohteeseen kerrallaan. Sen kaksi merkittävintä ominaisuutta ovat jatkaminen ja lataaminen näiden ominaisuuksien avulla. Hakkerit voivat keskeyttää hyökkäyksen ja jatkaa sitä milloin tahansa.
Tämän työkalun ainoa haittapuoli on, että sitä voidaan käyttää vain Windowsissa, eikä sitä päivitetä vuosina.
3. John the Ripper - toinen tehokas työkalu, jota voidaan käyttää Linuxissa, Unixissa, macOS X: ssä, Windowsissa. Tämä työkalu tarjoaa erinomaisia ominaisuuksia salasanan purkamiseen. Tämän työkalun plus-piste on avoimen lähdekoodin salasanojen murtamisen työkalu.
Edellä on lueteltu kolme parasta salasanojen murtamisen työkalua. Nämä työkalut ovat varmasti tehokkaita, minkä vuoksi niitä käytetään laajasti. Mutta tämä ei tarkoita, ettet voi tehdä mitään. Suojellaksesi sinun on luotava vahvoja salasanoja, joita on vaikea arvata ja murtaa. Seuraavassa on muutamia vinkkejä, jotka auttavat sinua suojaamaan salasanojen halkeilulta.
1. Salasanan pituus on tärkein tekijä, pidempään sitä on vaikea arvata. Jos pidät pientä salasanaa, se voidaan helposti murtaa. Siksi käyttää vähintään 8 merkin pituista salasanaa.
2. Käytä aakkosnumeerista salasanaa, mikä taas vaikeuttaa salasanojen murtamista. Yritä luoda salasana, jossa on pieniä kirjaimia, isoja kirjaimia, erikoismerkkejä ja numeroita.
3. Vältä saman salasanan käyttöä kaikkialla. Hakkerit voivat käyttää tietorikkomuksesta kerättyjä tietoja arvata salasanan ja käyttää tiliäsi.
4. Vältä sanasanan, lemmikin nimen, vuosipäivän, puhelinnumeron, ajokortin numeron käyttöä salasanaa luodessasi. Kaikki nämä yksityiskohdat saat mistä tahansa ja ne on helppo arvata.
5. Älä koskaan käytä pahimpia salasanoja, kuten 123456, Salasana, letmein, admin, welcome, login, abc123, apina jne.
Salasana suojaa verkkotiliäsi, rahoitustiliäsi luvattomalta käytöltä. Nämä salasanojen murtamistekniikat ja työkalut ovat osoitus siitä, että salasanasi voidaan helposti murtaa. Siksi on tärkeää käyttää salasananhallintaohjelmia ja luoda vahva salasana väärinkäytösten välttämiseksi.
Nyt on sinun tehtäväsi, mitä haluat. Jätä meille kommentti jakaaksesi palautetta. Jos haluat lisätietoja Kyberturvallisuus ilmoita siitä meille.