fbpx

Секрети кібербезпеки: як уберегти свої паролі від хакерів?

18/ 05/ 2021
  Як хакери зламують ваші паролі?. Одним із найбільш поширених методів, які використовують хакери для вчинення кіберзлочинів, є злам паролів користувачів. Для цього досвідчені хакери використовують напрацьовані алгоритми дій та технології. Розглянемо детальніше, яким чином навіть надійні паролі користувачів можуть опинитись у руках хакерів: кібератаки на найбільш популярні онлайн сервіси, в результаті яких особисті дані та паролі користувачів опиняються у даркнеті. У квітні 2020 р. понад 500,000 паролів користувачі популярної платформи Zoom попали у даркнет. Користувачі часто встановлюють однакові паролі для кількох сервісів, а тому, використовуючи спеціальних ботів, хакери запросто можуть отримати доступ до облікових записів користувачів на багатьох ресурсах; фішингові повідомлення, які містять посилання на фейкові сторінки популярних сервісів. Як наслідок, перейшовши за посиланням та увівши свої дані, користувач надає хакерам пароль до свого справжнього облікового запису на даному ресурсі; встановлення шкідливого програмного забезпечення, здатного запам’ятовувати і передавати хакерам паролі користувачів, на комп’ютер чи інший пристрій; метод розпилення (spraying): підбір паролів за допомогою перевірки найбільш популярних комбінацій. При цьому методі, хакери мають набір логінів, але не знають паролів, і тому перевіряють найпопулярніші комбінації, використовуючи різні IP-адреси, для того, щоб залишитись непоміченими; здійснення атак з використанням грубої сили (brute force attacks). Для цього методу хакери використовують спеціальні програми і потужність своїх серверів. Чим більша потужність, тим більшу кількість комбінацій паролів хакер зможе перевірити за одиницю часу. Водночас, чим меншу кількість символів використовують користувачі для створення паролю, тим більше шансів отримують хакери для успішної реалізації атак з використанням грубої сили. Загалом, залежно від цілей, хакери можуть використовувати елементарні методи зламу паролів або вдаватись до використання складних алгоритмів. Як правило, враховуючи потужність своїх серверів, більшість хакерів можуть розраховувати лише на використання найпростіших методів, а тому користувачам слід намагатись зосередитись на безпеці своїх паролів, щоб не стати жертвою пересічних кіберзлочинців. Помилки користувачів та їх уникнення при створенні та управлінні паролями. У більшості випадків ключовою причиною зламу хакерами паролів користувачів стають помилки останніх, вчинені, як правило, з необачності або через нехтування елементарними правилами безпеки. Розглянемо детальніше типові помилки користувачів при управлінні паролями, які роблять їх вразливими до кібератак: Нехтування співставленням своїх паролів із найпоширенішими паролями. Списки найбільш типових паролів можна знайти в Інтернеті. Використання однакового паролю на декількох ресурсах. Наприклад, використання однакового паролю для свого банківського облікового запису, акаунту в Інтернет-магазині та соціальної мережі. У випадку викрадення хакерами особистих даних користувачів соціальної мережі, кіберзлочинці зможуть отримати доступ до облікового запису користувача в Інтернет-магазині і здійснити замовлення товарів. У випадку відсутності дво- або багатофакторної автентифікації у банківському обліковому записі, хакери також отримають доступ до банківських рахунків користувача. Використання типових методів розробки паролів: імена дітей, домашніх улюбленців, дати народження, назви пам’ятних місць тощо не слід вважати надійними паролями. За допомогою інформації, розміщеної у соціальних мережах користувачів, хакери зможуть підібрати необхідну комбінацію для зламу паролю. Використання паролів за замовчуванням на пристроях, зокрема для бездротових роутерів. Незважаючи на те, що виробники пристроїв рекомендують одразу змінити пароль за замовчуванням на новий, користувачі часто нехтують цією рекомендацією. У свою чергу, хакери мають доступ до цілих каталогів паролів за замовчуванням і методом підбору можуть зламати пристрій чи системи користувача. Збереження списку паролів на телефоні або персональному комп’ютері. У випадку інфікування пристрою шкідливим програмним забезпеченням, хакери можуть отримати доступ до усіх паролів користувача. Надто часта зміна паролів. Як наслідок, користувачі ставлять прості паролі, щоб краще їх запам’ятовувати або використовують паролі від інших облікових записів. Саме тому надто часта і необдумана зміна паролів може принести більше шкоди, ніж користі. Використання слабкого паролю для програми управління паролями. Отримавши доступ до пристрою користувача, кіберзлочинці зможуть увійти в усі ресурси, паролі до яких містяться у даній програмі. Те саме стосується і нехтування користувачами необхідністю виходити із програми управління паролями. Заміна букв у паролі цифрами. Програми, які використовують хакери, здатні розпізнати такі комбінації. Наприклад, заміна букви “о” на цифру 0. Нехтування двофактурною автентифікацією. Дана помилка хоч і не стосується самого процесу управління паролями, однак призводить до негативних наслідків. При наявності даного методу захисту облікових записів, хакер не зможе досягти своєї цілі, здобувши лише пароль користувача. Загалом, існує ряд типових помилок зі сторони користувачів при встановленні та управлінні паролями, які роблять їх вразливими до кібератак, в результаті яких кіберзлочинці можуть отримати доступ як до особистих даних, так і до грошових ресурсів власника неправильно встановленого паролю. Саме тому користувачам особливо важливо дотримуватись базових правил безпечного управління паролями. Встановлення сильного паролю та належне його зберігання є запорукою захищеності користувача від атак із застосуванням грубої сили та “словникових” (dictionary) атак. Користувач може мінімізувати ризик зламу свого паролю, дотримуючись наступних порад: не робити типових помилок, наведених вище. Звучить доволі примітивно, але це найбільш дієва рекомендація; створення нестандартних паролів, які не містять простих комбінацій та особистих даних, а також простих замін букв цифрами. Наприклад, сильним є пароль, який складається із декількох слів, пов’язаних із історичними постатями. Як наслідок, хакеру не вийде зламати пароль шляхом словникового підбору; використання окремого паролю чи паролів хоча б для сайтів, на яких користувач не залишає конфіденційних даних чи інформацію про свої банківські рахунки, і рівень захищеності яких складно перевірити. Наприклад, використання окремого паролю для сайтів, через які можна грати в онлайн ігри. Дана рекомендація актуальна для користувачів, які надають перевагу використанню однакового паролю для кількох ресурсів, на яких вони зберігають конфіденційну інформацію; не передавати свій пароль у будь-якій формі як стороннім особам, так і колегам; у випадку виявлення зламу певного акаунту, необхідно одразу змінити пароль до інших облікових записів чи ресурсів, для входу на які користувач використовував аналогічний або надто подібний пароль; використання спеціальних менеджерів паролів. Користувач фізично не може запам’ятати велику кількість складних і оригінальних паролів. Без використання спеціальних програм, йому залишається записувати паролі на листочку і завжди носити його з собою (не дуже дієвий метод). Менеджери паролів надійно зберігають усі паролі користувача, якому слід лише створити сильний і унікальний пароль для самої програми. Прикладом ефективного менеджера паролів є додаток HackenAI, розроблений компанією Hacken, визнаним лідером у сфері кібербезпеки. Загалом, дотримання основних правил управління паролями допоможе користувачам звести до мінімуму ризики втрати своїх даних та коштів через кібератаки, вчинені хакерами шляхом зламу паролів користувачів. Чим вищий рівень обізнаності користувачів про важливість та методи забезпечення безпеки паролів, тим більш зв’язаними є руки хакерів. 

Як хакери зламують ваші паролі?

Одним із найбільш поширених методів, які використовують хакери для вчинення кіберзлочинів, є злам паролів користувачів. Для цього досвідчені хакери використовують напрацьовані алгоритми дій та технології. Розглянемо детальніше, яким чином навіть надійні паролі користувачів можуть опинитись у руках хакерів:

  • кібератаки на найбільш популярні онлайн сервіси, в результаті яких особисті дані та паролі користувачів опиняються у даркнеті. У квітні 2020 р. понад 500,000 паролів користувачі популярної платформи Zoom попали у даркнет. Користувачі часто встановлюють однакові паролі для кількох сервісів, а тому, використовуючи спеціальних ботів, хакери запросто можуть отримати доступ до облікових записів користувачів на багатьох ресурсах;
  • фішингові повідомлення, які містять посилання на фейкові сторінки популярних сервісів. Як наслідок, перейшовши за посиланням та увівши свої дані, користувач надає хакерам пароль до свого справжнього облікового запису на даному ресурсі;
  • встановлення шкідливого програмного забезпечення, здатного запам’ятовувати і передавати хакерам паролі користувачів, на комп’ютер чи інший пристрій;
  • метод розпилення (spraying): підбір паролів за допомогою перевірки найбільш популярних комбінацій. При цьому методі, хакери мають набір логінів, але не знають паролів, і тому перевіряють найпопулярніші комбінації, використовуючи різні IP-адреси, для того, щоб залишитись непоміченими;
  • здійснення атак з використанням грубої сили (brute force attacks). Для цього методу хакери використовують спеціальні програми і потужність своїх серверів. Чим більша потужність, тим більшу кількість комбінацій паролів хакер зможе перевірити за одиницю часу. Водночас, чим меншу кількість символів використовують користувачі для створення паролю, тим більше шансів отримують хакери для успішної реалізації атак з використанням грубої сили.

Загалом, залежно від цілей, хакери можуть використовувати елементарні методи зламу паролів або вдаватись до використання складних алгоритмів. Як правило, враховуючи потужність своїх серверів, більшість хакерів можуть розраховувати лише на використання найпростіших методів, а тому користувачам слід намагатись зосередитись на безпеці своїх паролів, щоб не стати жертвою пересічних кіберзлочинців.

Помилки користувачів та їх уникнення при створенні та управлінні паролями

У більшості випадків ключовою причиною зламу хакерами паролів користувачів стають помилки останніх, вчинені, як правило, з необачності або через нехтування елементарними правилами безпеки. Розглянемо детальніше типові помилки користувачів при управлінні паролями, які роблять їх вразливими до кібератак:

  • Нехтування співставленням своїх паролів із найпоширенішими паролями. Списки найбільш типових паролів можна знайти в Інтернеті.
  • Використання однакового паролю на декількох ресурсах. Наприклад, використання однакового паролю для свого банківського облікового запису, акаунту в Інтернет-магазині та соціальної мережі. У випадку викрадення хакерами особистих даних користувачів соціальної мережі, кіберзлочинці зможуть отримати доступ до облікового запису користувача в Інтернет-магазині і здійснити замовлення товарів. У випадку відсутності дво- або багатофакторної автентифікації у банківському обліковому записі, хакери також отримають доступ до банківських рахунків користувача.
  • Використання типових методів розробки паролів: імена дітей, домашніх улюбленців, дати народження, назви пам’ятних місць тощо не слід вважати надійними паролями. За допомогою інформації, розміщеної у соціальних мережах користувачів, хакери зможуть підібрати необхідну комбінацію для зламу паролю.
  • Використання паролів за замовчуванням на пристроях, зокрема для бездротових роутерів. Незважаючи на те, що виробники пристроїв рекомендують одразу змінити пароль за замовчуванням на новий, користувачі часто нехтують цією рекомендацією. У свою чергу, хакери мають доступ до цілих каталогів паролів за замовчуванням і методом підбору можуть зламати пристрій чи системи користувача.
  • Збереження списку паролів на телефоні або персональному комп’ютері. У випадку інфікування пристрою шкідливим програмним забезпеченням, хакери можуть отримати доступ до усіх паролів користувача.
  • Надто часта зміна паролів. Як наслідок, користувачі ставлять прості паролі, щоб краще їх запам’ятовувати або використовують паролі від інших облікових записів. Саме тому надто часта і необдумана зміна паролів може принести більше шкоди, ніж користі.
  • Використання слабкого паролю для програми управління паролями. Отримавши доступ до пристрою користувача, кіберзлочинці зможуть увійти в усі ресурси, паролі до яких містяться у даній програмі. Те саме стосується і нехтування користувачами необхідністю виходити із програми управління паролями.
  • Заміна букв у паролі цифрами. Програми, які використовують хакери, здатні розпізнати такі комбінації. Наприклад, заміна букви “о” на цифру 0.
  • Нехтування двофактурною автентифікацією. Дана помилка хоч і не стосується самого процесу управління паролями, однак призводить до негативних наслідків. При наявності даного методу захисту облікових записів, хакер не зможе досягти своєї цілі, здобувши лише пароль користувача.

Загалом, існує ряд типових помилок зі сторони користувачів при встановленні та управлінні паролями, які роблять їх вразливими до кібератак, в результаті яких кіберзлочинці можуть отримати доступ як до особистих даних, так і до грошових ресурсів власника неправильно встановленого паролю. Саме тому користувачам особливо важливо дотримуватись базових правил безпечного управління паролями.

Встановлення сильного паролю та належне його зберігання є запорукою захищеності користувача від атак із застосуванням грубої сили та “словникових” (dictionary) атак. Користувач може мінімізувати ризик зламу свого паролю, дотримуючись наступних порад:

  • не робити типових помилок, наведених вище. Звучить доволі примітивно, але це найбільш дієва рекомендація;
  • створення нестандартних паролів, які не містять простих комбінацій та особистих даних, а також простих замін букв цифрами. Наприклад, сильним є пароль, який складається із декількох слів, пов’язаних із історичними постатями. Як наслідок, хакеру не вийде зламати пароль шляхом словникового підбору;
  • використання окремого паролю чи паролів хоча б для сайтів, на яких користувач не залишає конфіденційних даних чи інформацію про свої банківські рахунки, і рівень захищеності яких складно перевірити. Наприклад, використання окремого паролю для сайтів, через які можна грати в онлайн ігри. Дана рекомендація актуальна для користувачів, які надають перевагу використанню однакового паролю для кількох ресурсів, на яких вони зберігають конфіденційну інформацію;
  • не передавати свій пароль у будь-якій формі як стороннім особам, так і колегам;
  • у випадку виявлення зламу певного акаунту, необхідно одразу змінити пароль до інших облікових записів чи ресурсів, для входу на які користувач використовував аналогічний або надто подібний пароль;
  • використання спеціальних менеджерів паролів. Користувач фізично не може запам’ятати велику кількість складних і оригінальних паролів. Без використання спеціальних програм, йому залишається записувати паролі на листочку і завжди носити його з собою (не дуже дієвий метод). Менеджери паролів надійно зберігають усі паролі користувача, якому слід лише створити сильний і унікальний пароль для самої програми. Прикладом ефективного менеджера паролів є додаток HackenAI, розроблений компанією Hacken, визнаним лідером у сфері кібербезпеки.

Загалом, дотримання основних правил управління паролями допоможе користувачам звести до мінімуму ризики втрати своїх даних та коштів через кібератаки, вчинені хакерами шляхом зламу паролів користувачів. Чим вищий рівень обізнаності користувачів про важливість та методи забезпечення безпеки паролів, тим більш зв’язаними є руки хакерів. 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Стартуй в Telegram боті
Читайте корисні статті та новини. Поширюйте їх соціальни мережами.
0 Шейрів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: