Cum reușesc unii să fure parolele?

paroleleParolele sunt o problemă destul de mare în ziua de azi pentru că foarte multă lume se trezește cu conturile sparte fără să-și dea seama cum reușesc unii și alții să pună mâna pe informațiile cu pricina.

Să ai grijă de niște parole în format digital nu e atât de simplu cum pare, nu e ca și cum ai avea grijă de cheia de la casă pe care o pui în buzunarul tău și astfel ești sigur că nu mai are nimeni acces la ea.

Parolele sunt mult mai multe decât niște simple chei și sunt stocate pe servere, nu deții controlul complet asupra lor, astfel, sunt destul de vulnerabile atacurilor din exterior.

Phishing, tabnappin și keylogger

Dar cum sunt furate parolele? Ar trebui să fie criptate, nu? Păi da, dar ai fi surprins dacă ai știi că parolele nu sunt sparte de indivizi, de oameni, de inteligență umană ce folosesc tehnică de hacking foarte avansată, ci mai de grabă recoltate prin diferite inginerii sociale unde utilizatorul este întrebat foarte clar care este parola sa. Acest gen de tehnică se numește PHISHING. Practic vei primi un e-mail sau un mesaj care se pretinde a fi de la bancă sau de la furnizorul de internet, care-ți cere să-ți trimiți datele de logare. Și tu practic le trimiți de bună voie crezând că este o pagină oficială, un e-mai oficial.

Mai există un procedeu similar numit TABNAPPIN, unde ești redirecționat către un site fals, construit astfel încât să pară identic cu cel original doar că are altă adresă. Acolo îți introduci datele de logare crezând că este o pagină oficială.

Tabnapping

Tabnapping

Chiar dacă observi că este vorba despre un atac de phishing, un simplu click pe un link greșit poate descărca în calculatorul tău un KEYLOGGER, prin intermediul căruia toate parolele și toate datele tale de autentificare folosite pe acel calculator, pot fi trimise către un alt utilizator. În momentul în care un hacker pune mâna pe datele tale de autentificare, poate folosi o sumedenie de unelte prin intermediul cărora să le încerce pe diferite site-uri. Statisticile arată faptul că peste jumătate dintre utilizatorii de internet folosesc aceleași date de autentificare pentru mai multe site-uri. Așadar, dacă folosești aceeași parolă pentru 10 site-uri, există posibilitatea ca și celelalte conturi să fie compromise în eventualitatea unui atac.

Dar să presupunem că ești destul de atent cu phishing și linkurile suspecte de pe site-uri, și folosești câte o parolă diferită pentru fiecare site, oare ești la adăpost? Ei bine, nu prea pentru că după cum spuneam mai sus, parolele au de-a face cu serverele. Dacă un hacker exploatează vulnerabilitățile unui server și găsește parole criptate, le poate sparge dacă nu sunt suficient criptate sau dacă parolele în sine sunt slabe ca și nivel de securitate (de exemplu simple cuvinte scurte precum „cutie” sau „parola”).

Un hacker poate sparge o parolă criptată slabă în doar câteva zile folosind dicționare de cuvinte și un calculator obișnuit ori câteva ore dacă pune la bătaie și o placă video. În concluzie, nu prea ai control asupra parolelor atâta timp serverele pot fi vulnerabile și tu nu poți face nimic în acest sens. Vom face un articol detaliat despre cum poți compune o parolă foarte puternică, dificil de spart în zilele ce urmează.

 

 

Ai ceva de spus? Lasă un comentariu.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Citește articolul precedent:
cartela SIM
Cum funcționează cartela SIM?

Cartela SIM nu este printre noi de foarte multă vreme și a apărut într-o perioadă în care nimeni nu prea...

Închide