Họ bẻ mật khẩu của tôi, nhưng làm thế nào?
Tài khoản của bạn đã bị hack! Nhận thức này sẽ gửi huyết áp của bạn qua mái nhà và bạn cảm thấy bị bệnh ở bụng. Ý nghĩ đầu tiên ngay lập tức của bạn: làm thế nào mà họ có được mật khẩu của tôi? Suy nghĩ này được theo sau bởi, họ đã làm gì với nó, và họ đang làm bao nhiêu sát thương?
Câu trả lời cho những câu hỏi đó có thể được tìm thấy trong bài viết của chúng tôi, tôi đã bị hack! Giờ thì sao? nhưng ngay bây giờ, chúng ta hãy tập trung vào cách chúng tôi đã đến thời điểm này.
Dưới đây là một số phương pháp mà những kẻ xấu có thể đã sử dụng để lấy mật khẩu của bạn:
1. Vi phạm dữ liệu
Nó có thể không phải là lỗi của bạn. Một cách mà một hacker có thể đã nhận được mật khẩu của bạn là thông qua một vi phạm dữ liệu lớn của công ty. Thật không may, vi phạm dữ liệu đã trở thành một thực tế của cuộc sống những ngày này. Có vẻ như mỗi ngày khác có một số câu chuyện tin tức về một công ty lớn trở thành nạn nhân của một cuộc tấn công hack dẫn đến việc tiếp xúc với thông tin khách hàng, đôi khi bao gồm cả mật khẩu.
Ngay sau khi bạn nghe về vi phạm dữ liệu có thể liên quan đến một trong các tài khoản của bạn, bạn nên thực hiện hành động ngay lập tức. Một trong những bước đầu tiên bạn nên thực hiện là thay đổi mật khẩu trên tài khoản bị ảnh hưởng của bạn ngay lập tức sau khi tổ chức bị ảnh hưởng bởi vi phạm nói rằng an toàn để thay đổi mật khẩu của bạn.
2. Mật khẩu của bạn quá đơn giản
Đôi khi mật khẩu quá đơn giản có thể là cách của tin tặc vào tài khoản của bạn. Tin tặc có thể sử dụng các công cụ bẻ khóa bạo lực, công cụ từ điển mật khẩu và các phương tiện khác để lấy mật khẩu của bạn. Mật khẩu của bạn càng đơn giản, thời gian càng ngắn để crack mật khẩu của bạn.
Làm cho mật khẩu của bạn miễn là được cho phép bởi hệ thống mà bạn đang sử dụng. Làm cho mật khẩu của bạn phức tạp và ngẫu nhiên. Tránh sử dụng toàn bộ các từ hoặc các phần của các từ khi tạo mật khẩu vì chúng dễ bị crack bởi các công cụ của hacker. Tránh kết hợp bàn phím dễ dàng (tức là 123456 hoặc qwerty).
Xem lại các mẹo này để tạo mật khẩu mạnh và tìm hiểu thêm về cách bẻ khóa mật khẩu trong bài viết của chúng tôi về cách bẻ khóa mật khẩu với bảng cầu vồng .
3. đánh hơi lưu lượng mạng của bạn (Evil Twin Hotspot hoặc bằng phương tiện khác)
Vì vậy, bạn đang ở quán cà phê lướt Internet trên máy tính xách tay của bạn minding kinh doanh của riêng bạn, những gì bạn không nhận ra là tin tặc có thể được lắng nghe trên tất cả lưu lượng truy cập mạng của bạn.
Một tin tặc phương pháp khác sử dụng để lấy mật khẩu đang thiết lập các điểm phát sóng Wi-Fi giả ở các khu vực công cộng. Những điểm nóng này, được gọi là Evil Twins có thể được đặt tên giống như một điểm nóng hợp pháp với hy vọng rằng các nạn nhân sẽ nhầm lẫn kết nối với giả của họ thay vì thực tế. Sau khi kết nối với điểm phát sóng "Evil Twin", tin tặc có thể nghe lén trên luồng dữ liệu và có khả năng chặn mật khẩu mà không cần nạn nhân thậm chí biết điều đó.
4. Wi-Fi bị nứt
Nếu mật khẩu mạng Wi-Fi của bạn không đủ phức tạp, thì bạn có thể bị tấn công bởi Wi-Fi Hackers. Nếu bạn đang sử dụng mã hóa không dây đã lỗi thời như mã hóa Wired Equivalent Privacy (WEP) có khả năng crack cao thì có khả năng mạng của bạn có thể bị "sở hữu" trong vài phút. Cracking WEP đã trở thành một nhiệm vụ tầm thường nhờ có các công cụ bẻ khóa WEP miễn phí có sẵn trên Internet để mọi người tải xuống.
Thay đổi tiêu chuẩn bảo mật mạng không dây của bạn thành WPA2 (hoặc tốt hơn nếu có) .Bạn cũng nên chọn một mật khẩu mạng không dây không dễ đoán hoặc bị nứt. Thực hiện theo các quy tắc tương tự như trên để tạo mật khẩu mạnh cho mật khẩu mạng không dây của bạn.
Ngoài ra, tên mạng hoặc SSID của bạn cũng có thể là một nguy cơ bảo mật. Bạn nên đảm bảo rằng bạn không sử dụng tên mạng mặc định hoặc tên mạng chung. Để tìm hiểu lý do tại sao điều này là một điều xấu, hãy đọc bài viết của chúng tôi: Mạng không dây của bạn có phải là một rủi ro bảo mật hay không .