Noua „armă” pe care hackerii o folosesc pentru a vă fura parolele. E atât de ușor să facă asta

Având în vedere că parolele sunt folosite pentru orice în zilele noastre, utilizarea majusculelor, a cifrelor și a simbolurilor a devenit absolut esențială.

Problema este că nici măcar acest lucru nu vă garantează securitatea. 

Noua „armă” pe care hackerii o folosesc pentru a vă fura parolele. E atât de ușor să facă asta

Realitatea este că hackerii nu au nevoie de computere puternice pentru a vă fura parolele. Nu au nevoie de o putere de calcul incredibilă dacă știu exact ce cuvinte folosiți în viața de zi cu zi. Inteligența artificială nici măcar nu este necesară pentru a le ghici, deoarece, încă o dată, oamenii sunt prea previzibili.

Citește și: Hackerii ascund un troian în aplicații legitime și preiau controlul telefonului. Nici nu-ți dai seama

Când o companie te obligă să-ți schimbi parola la fiecare trei luni și îți impune reguli de complexitate, găsești ceva aleatoriu și, de obicei, cauți ceva evident. Atacatorii știu acest lucru și au început să folosească instrumente care îți scanează mediul înainte de a te ataca.

Aici intervine un instrument pe buzele tuturor experților în securitate: CeWL. Este un program open-source care accesează site-urile web pentru a captura toate cuvintele care apar. 

În loc să încercați să ghiciți parola introducând codul 123456 , acest software creează o listă personalizată de termeni pe care dumneavoastră și mediul dumneavoastră îi folosiți în mod constant. 

Odată ce hackerul a înțeles tot jargonul corporatist, a făcut deja 90% din muncă. Nu mai trebuie să încerce milioane de combinații aleatorii; trebuie doar să ia acele cuvinte și să adauge tipicul „2026!”, o majusculă la început sau un semn al exclamării la sfârșit. 

Citește și: Escrocherie gravă pe WhatsApp. Totul începe cu un mesaj care te duce pe Facebook. Ce se întâmplă acolo?

Nu ai nevoie de inteligență artificială sau computere NASA pentru a-ți ghici parolele

Această tehnică funcționează nu datorită tehnologiei, ci datorită relevanței - adică a cuvintelor pe care le folosiți cel mai des în mediul dvs. Dicționarele tradiționale de parole devin învechite, deoarece oamenii nu mai folosesc „parolă” sau „admin” la fel de des. 

După obținerea întregii liste, ei folosesc instrumente precum Hashcat pentru a aplica reguli de mutație. Practic, implică luarea cuvântului „Spital ”, de exemplu, și generarea automată a miilor de variante: S0spital , spital2026 , Spital#1 . 

Deoarece oamenii urmează tipare previzibile pentru a respecta regulile de siguranță, software-ul ajunge să găsească combinația corectă în câteva secunde odată ce are cuvântul de bază.

Aceasta este marea problemă. Realitatea este că toate acestea sunt considerate parole puternice, deoarece îndeplinesc cerințele . 

Standardul NIST, considerat biblia securității cibernetice, afirmă că impunerea de simboluri este inutilă dacă utilizarea cuvintelor legate de contextul utilizatorului nu este interzisă. Dacă le permiteți angajaților să folosească numele companiei sau numele software-ului pe care îl vând în parolele lor, le facilitați incredibil hackerilor utilizarea instrumentelor de urmărire.

Citește și: O escrocherie periculoasă păcălește antivirusul de pe computer și fură datele în timp record

Cum să te protejezi de scanarea cuvintelor pe care o fac hackerii

Soluția nu este adăugarea unor reguli mai complicate, ci blocarea directă a cuvintelor pe care hackerii le pot extrage de pe site-ul dvs.web. Companiile încep să utilizeze dicționare de excludere personalizate. În esență, este o listă neagră care le spune utilizatorilor că nu pot folosi numele proiectului X sau numele mărcii ca parolă. Acest lucru elimină problema din fașă.

Desigur, cel mai bun sfat este să treceți la manageri de parole sau, și mai bine, la chei de acces digitale. Dacă parola este generată aleatoriu de o mașină, nu există nicio urmă web sau cuvânt cheie corporativă care să poată fi folosită pentru a o ghici.