Kako najlaže priti do vašega gesla
Če nimate gesla prilepljenega s samolepilnim lističem kar na ekranu svojega računalnika, imajo hekerji vseeno na voljo več taktik, kako priti do vašega gesla. Najlažje ga je preprosto kupiti na dark webu. Če že več let uporabljate isto geslo, obstaja velika verjetnost, da je vaše geslo na prodaj. Poglejmo si, na primer, na strani Pwned Passwords kolikokrat je bilo zlorabljeno geslo 123456:
Če pa ste bili dovolj modri, da ste izbrali varno geslo, bodo morali hekerji uporabiti eno od spodaj opisanih metod za njegovo razvozlavanje.
Napad z grobo silo (brute force attack)
Ko heker zažene napad z grobo silo, poskuša uganiti pravilno kombinacijo znakov za geslo. Npr. če imate geslo, ki vsebuje 8 znakov, bi se napad lahko začel tako: aaaaaaaa, aaaaaaab, aaaaaaac, …, dokler ne zadane vaše kombinacije. Seveda pri tem heker ne vpisuje ročno vseh možnih kombinacij, temveč uporablja programsko opremo, ki delo precej pohitri.
Na žalost so hekerji vedno bolj spretni. Leta 2012 je uspel heker razvozlati 8-mestno Windows geslo z velikimi, malimi črkami, števili in znaki v šestih urah. Danes velja, da geslo z manj kot 12 znaki ni varno. Torej … uporabljajte dolga gesla!
Napad s slovarjem (dictionary attack)
Ta napad je točno to, za kar se izdaja – heker vas dejansko napada s pomočjo slovarja. Medtem ko napad z grobo silo preizkuša vsako kombinacijo simbolov, številk in črk, napad s slovarjem poskuša najti vaše geslo s pomočjo besed v slovarju.
Če je vaše geslo običajna beseda, kot bi jo našli v slovarju, boste tak napad preživeli le, če je vaša beseda resnično nenavadna ali če uporabljate več besed združenih v eno. Vzemimo na primer »HišaMorjeVerigaVeter«, na pomoč pokličemo še tiskarskega škratka in dodamo kakšno številko ali simbol, npr. $HišaMprjeVerigaVeter1. Tako, dobili smo spodobno geslo!
Lažno predstavljanje ali zvabljanje (phishing)
Najbolj nizkotno od vseh pa je lažno predstavljanje. To se zgodi takrat, ko vas heker poskuša prevarati, ustrahovati ali pritisniti na vas prek družbenega inženiringa, da nehote naredite nekaj, česar sicer ne bi počeli. Lahko vam pošlje lažno e-sporočilo, kjer vam na primer pove, da je z vašim bančnim računom nekaj narobe. Usmeril vas bo na določen gumb ali povezavo ali pa vas bo vprašal po geslu, s pomočjo katerega naj bi rešil vse vaše težave. V resnici boste na ta način le hekerju odprli vrata do svojega računalnika. O lažnem predstavljanju smo že pisali v članku Social engineering ali kako vam tujec preko telefona lahko ukrade podatke.
Tako. Zdaj veste malo več o tem, kako se hekerji lahko dokopljejo do vašega gesla. Kako jim lahko delo otežite? Preberite si članek Kako varno je vaše geslo?.
Za več informacij o varnosti vašega gesla si lahko preberete tudi članek Kako hitro hekerji ugotovijo vaše geslo.