imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Промена на батерија по намалена цена!

Направи резервација и промени ја батеријата за 1.990 МКД.

Поставување на силна лозинка не е доволно – погрижете се за сопствената сигурност


За жал, не е важно ако сте поставиле лозинка од 128 знаци која ни најдобрите компјутери не можат да ја хакираат, бидејќи хакерите имаат свои сопствени трикови. Па, да погледнеме кои се тие.

Во понеделник пишувавме за тоа дали постои непробојна лозинка или не, и за тоа до кои правила би требало да се придржувате за да можете да речете дека е сигурен вашиот дигитален идентитет. Истакнавме дека непробојна лозинка не постои, туку само алтернатива чие хакирање би траело подолго. Лоша вест е дека не е важно дали се придржувате до сите правила и дали сте поставиле сигурна лозинка, бидејќи хакерите со леснотија можат да дојдат до вашите податоци ако не сте доволно издржливи. Да погледнеме некои методи за кои секако би требало да знаете.

Напад со брутална сила

Најчест начин на напад, како и најпривитен. Во суштина, алгоритам кој го спроведува хакирањето ги испробува сите можни комбинации на лозинки, се додека една од нив не се вклопи, што ќе се случи порано или подоцна. Главното прашање е секако дали тоа ќе биде порано или подоцна. Колку повеќе комбинации има, толку повеќе време е потребно за да се испробаат.

Поради тоа е важно да се избере лозинка која е долга, комплицирана и варира во типовите знаци: со такви лозинки го зголемуваме бројот на можни комбинации и ја намалуваме можноста за хакирање со брутална сила.

Напад на темел на речникот

Тоа е некаков вид на под решение брутална сила. Хакерите даваат листа (речник) на елементи кои алгоритамот потоа ги испробува. Може да стане збор за обичен речник со кој можат да ги хакираат оние лозинки кои се формирани со разбирливи зборови, но може и да се работи за листа која ги содржи најчесто користените или лозинки кои се протечени. Иако не е најсофистиран метод, ако е целта да се добијат што повеќе лозинки во што пократко време, тогаш овој метод може да функционира многу добро. Помеѓу останатото, тоа е причина зошто не се исплати да се користат разбирливи зборови.

Општествен инженеринг

Најпосле, да споменеме уште еден распространет и софистициран метод кој обично се нарекува општествен инженеринг, но исто така можеме да го употребиме изразот „психолошка манипулација”. Најпрвин звучи прилично банално:

Хакер кој нема лозинка го прашува нејзиниот сопственик да ја подели со него.

Мислам, кој на Земјата би направил таква работа. Па, навистина премногу лица. Не се разботи за злобен хакер кој директно го напаѓа корисникот за да ја добие лозинката. Хакерите имаат паметни трикови со кои ја добиваат довербата на корисниците.

Класичен метод за собирање податоци е кога корисникот се контактира преку телефон или мејл, а хакерот се претставува како еден од вработените на компанијата (на пример Apple). Да го погледнеме примерот:

„Дојде до дефект во iCloud, ве молиме да поделите вашата лозинка и корисничко име преку приложениот образец. Срдечен поздрав, Tim Cook, извршен директор на @Apple”

Во случајот е-пораката да е добро составена, слична на она што би го очекувале во нормален случај, многу корисници можат да бидат измамени со овој метод. Поголеми достигнувања би можеле да бидат остварени ако хакерот подобро да се подготви од податоците на одреден корисник. Мало истражување на Facebook или LinkedIn е доволно за да ја добијат соодветната количина на податоци со кој лесно можат да ја здобијат довербата на корисниците.

Нападите кои се темелат на психолошката манипулација се исклучително опасни. Не е битно дали знаете дека морате да поставите лозинка од 8 знаци, вклучувајќи две големи букви и два бројки, бидејќи со тоа можете да го намалите ризикот од напади со брутална сила и напади кои се темелат на речникот.

За жал, ништо не може да ве заштити ако случајно ја поделите својата лозинка со хакерите. Исто така, многу е тешко да се подготвите за вакви напади, бидејќи за нив нема општ лек. Иако веројатно можете да поставите сигурна лозинка и да се приджувате до соодветните правила, тешко е да се избегне влијанието на променливата URL адреса или веб-страница.

Двофакторската автентикација веројатно е најдобар начин на заштита, бидејќи со неа е лесно да се ракува и ве штити во случај некој да сака да ја хакира вашата лозинка. Поради тоа, бидете кул и пробајте да ги наговорите своите пријатели и семејството да ја користат.

 

 

 

Apple Inc. (AAPL)

Дали го прочита ова?

Воодушевен што сум повторно во Франција за да се сретнам со талентираниот тим во Марсеј.

Воодушевен што сум повторно во Франција за да се сретнам со талентираниот тим во Марсеј. - Кликнете овде!