Einer der Hauptangriffe von Cyberkriminellen ist der Diebstahl von Passwörtern oder Zugangsdaten. Nach vielen Jahren, in denen die wichtigsten Dienste Anforderungen an neue Passwörter (größere Länge und Komplexität) und sogar eine Zwei-Faktor-Authentifizierung wie Google auferlegten, ist die Wahrheit, dass Passwortdiebstahl immer noch die wichtigste Angriffsmethode ist. hack your account Als Nächstes erklären wir Ihnen, wie Cyberkriminelle vorgehen und was Sie tun können, um dies zu vermeiden (oder es ihnen zu erschweren).
Ein kürzlich veröffentlichter Bericht zeigt, dass mehr als die Hälfte der Sicherheitsvorfälle durch den Diebstahl von Anmeldeinformationen verursacht wurden. Nach diesem Vorfall wurden Ransomware- und DDoS-Angriffe als zweit- und dritthäufigste Methode von Cyberkriminellen eingestuft, um ihre Ziele zu erreichen. Daher gehören Passwortangriffe zu den am häufigsten verwendeten, um zu versuchen, Unternehmen, Organisationen und auch Benutzer zu hacken. Der Grund dafür ist, dass Benutzer sich nicht um die ordnungsgemäße Verwaltung ihrer Anmeldeinformationen kümmern, weshalb Cyberkriminelle dies ausnutzen, um sie anzugreifen.
Wie sie Passwörter stehlen, um sie anzugreifen
Cyberkriminelle oft Schwachstellen im Internet ausnutzen und andere Dienste, um die gesamte Datenbank mit Benutzernamen und Passwörtern zu stehlen. Eine gute Sicherheitspraxis, die die überwiegende Mehrheit der Dienste verwendet, ist das Speichern der Hash der Passwörter , um die Passwörter zu erhalten, ist es auf diese Weise notwendig, einen Angriff auf diese Hashes durchzuführen, was die Möglichkeit, die Schlüssel in Textform zu erhalten, stark behindert. eben.
Der Hash von ein Passwort kann grundsätzlich geknackt werden durch zwei Methoden: Brute-Force- (Tausende von Kombinationen und Permutationen von Zeichen werden versucht, um das Passwort zu finden) oder Wörterbuch (Die wichtigsten Passwörter, die Personen eingeben, werden ausprobiert). Cyberkriminelle verwenden häufig leistungsstarke Computer, um so viele Passwörter wie möglich zu knacken, und versuchen dann, in verschiedene Benutzerdienste einzudringen. Wir müssen uns daran erinnern, dass eine der wichtigsten Sicherheitsempfehlungen darin besteht, Passwörter nicht in verschiedenen Diensten wiederzuverwenden, was grundlegend ist, wenn einer der von uns verwendeten Dienste gehackt wird, da dies keine Auswirkungen auf alle anderen von uns verwendeten Dienste hat.
Nachdem Sie nun wissen, was Cyberkriminelle tun, um Passwörter zu stehlen und zu knacken, werden wir Ihnen erklären, was Sie tun können, um nicht gehackt zu werden.
Was kann ich tun, um nicht gehackt zu werden?
Wenn Cyberkriminelle einen Dienst betreten und ihre Passwörter erhalten haben, setzen die Hauptdienste im Allgemeinen die Passwörter zurück, um zu verhindern, dass ihre Kunden betroffen sind. Es ist jedoch möglich, dass einige dies nicht tun, um nicht zu verraten, dass Sie es waren gehackt. Aus diesem Grund sind hier die besten Empfehlungen für die ordnungsgemäße Verwaltung von Zugangsdaten:
- Verwenden Sie die komplexe Passwörter Wenn Möglichst, sollten Sie ein zufällig generiertes Passwort verwenden, um Passwort-Cracking-Programmen die Arbeit zu erschweren.
- Verwenden Sie die zweistufige Authentifizierung Außerdem empfehlen wir Ihnen, wann immer möglich, eine Authentifizierungsanwendung zu verwenden. Verwenden Sie niemals SMS-Nachrichten, da dies nicht sicher ist. Wenn Sie eine Authentifizierungs-App verwenden, empfiehlt sich außerdem, dass diese über eine Synchronisation in der Cloud verfügt, mit dem Ziel, die Tokens dort zu speichern, und Sie bei Verlust des Endgeräts problemlos weiter zugreifen können.
- Alle 3 Monate sollten Sie Ihr Passwort ändern für die verschiedenen Dienste, obwohl wir heute Dutzende von Diensten gleichzeitig nutzen, ist es ratsam, das Passwort in den wichtigsten Diensten regelmäßig zu ändern.
- Verwenden Sie einen Passwort-Manager wo alle Passwörter gespeichert sind, müssen wir auf diese Weise keine Passwörter verwenden, die leicht zu merken sind.
Wenn Sie Administrator eines Online-Dienstes oder Systemadministrator sind, wird empfohlen, die folgenden Empfehlungen in Bezug auf Passwörter umzusetzen:
- aktivieren Sie die komplexe Passwortrichtlinie , sowohl in der Länge als auch in der Verwendung unterschiedlicher Zeichen.
- Aktivieren Sie das alle 3 Monate Benutzer werden gezwungen, ihre Passwörter zu ändern , aus Sicherheitsgründen. Dieses neue Passwort sollte nicht dem alten Schlüssel ähneln, sondern ein komplett neues sein.
- Führen Sie eine Überprüfung aller Benutzer durch, und die Anmeldeinformationen widerrufen derjenigen Benutzer, die nicht mehr im Unternehmen sind oder die keinen Benutzer haben sollten.
Wie Sie sehen können, konzentrieren sich Cyberkriminelle zwar weiterhin darauf, Passwörter zu stehlen, sie zu knacken und gestohlene Benutzerdaten zu verwenden, aber wenn wir bei der Verwaltung von Passwörtern einige grundlegende Empfehlungen befolgen, werden wir keine Einbruchsprobleme haben.
