Poznanie je moc. Pochopenie toho, ako sú účty skutočne ohrozené, môže pomôcť zabezpečiť vaše účty a zabrániť tomu, aby sa vaše heslá v prvom rade "napadli".
Opätovné používanie hesiel, najmä úniku
Mnoho ľudí - možno aj väčšina ľudí - opätovne používa heslá pre rôzne účty. Niektorí ľudia môžu dokonca použiť rovnaké heslo pre každý účet, ktorý používajú. To je mimoriadne neisté. Mnohé webové stránky - dokonca aj veľké, dobre známe ako LinkedIn a eHarmony - majú počas niekoľkých posledných rokov svoje databázy hesiel. Databázy uniknutých hesiel spolu s užívateľskými menami a e-mailovými adresami sú ľahko dostupné online. Útočníci môžu vyskúšať tieto kombinácie e-mailovej adresy, používateľského mena a hesiel na iných webových stránkach a získať prístup k mnohým účtom.
Opätovné používanie hesla pre váš e-mailový účet vás ešte viac ohrozuje, pretože váš e-mailový účet môže byť použitý na obnovenie všetkých ostatných hesiel, ak k nemu pristupuje útočník.
Bez ohľadu na to, že ste pri zabezpečovaní hesiel, nemôžete kontrolovať, ako dobre používané služby zabezpečujú vaše heslá. Ak opakovane používate heslá a jedna spoločnosť klesne, všetky vaše účty budú ohrozené. Všade by ste mali používať rôzne heslá - s tým môže pomôcť správca hesiel.
keyloggery
Keyloggery sú škodlivé kúsky softvéru, ktoré môžu bežať na pozadí a zaznamenávať každý kľúčový úder, ktorý robíte. Často sa používajú na zachytenie citlivých údajov, ako sú čísla kreditných kariet, heslá online bankovníctva a iné poverenia účtu. Tieto údaje pošlú útočníkovi cez internet.
Takýto malware môže prísť prostredníctvom zneužitia - napríklad ak používate zastaralú verziu jazyka Java, ako je väčšina počítačov na internete, môžete byť napadnutý prostredníctvom appletu Java na webovej stránke. Môžu však prichádzať aj skryté v inom softvéri. Môžete si napríklad stiahnuť nástroj tretej strany pre online hru. Nástroj môže byť škodlivý, zachytiť heslo hry a odoslať ho útočníkovi cez internet.
Použite slušný antivírusový program, aktualizujte softvér a vyhýbajte sa sťahovaniu nedôveryhodného softvéru.
Sociálne inžinierstvo
Útočníci tiež často používajú triky sociálneho inžinierstva na prístup k vašim účtom. Phishing je všeobecne známa forma sociálneho inžinierstva - v podstate útočník zosobňuje niekoho a žiada o heslo. Niektorí používatelia odovzdávajú svoje heslá ľahko. Tu sú niektoré príklady sociálneho inžinierstva:
- Dostanete e-mail, ktorý prehlasuje, že pochádza z vašej banky, smeruje vás na falošnú webovú stránku banky a požiada vás o vyplnenie hesla.
- Na Facebooku alebo inej sociálnej webovej stránke dostanete správu od používateľa, ktorý tvrdí, že je oficiálnym účtom Facebook, s požiadavkou na odoslanie hesla na overenie totožnosti.
- Navštívite webové stránky, ktoré sľubujú, že vám prinesú niečo cenné, ako sú bezplatné hry na Steam alebo bezplatné zlato v World of Warcraft. Ak chcete získať túto falošnú odmenu, webová stránka vyžaduje vaše používateľské meno a heslo pre službu.
Buďte opatrní, kto vám dáte svoje heslo - nekliknite na odkazy v e-mailoch a prejdite na webovú stránku svojej banky, neodovzdajte svoje heslo komukoľvek, kto vás kontaktuje a požaduje ho a nedávajte poverenia svojho účtu nedôveryhodným webové stránky, najmä tie, ktoré sa zdajú byť príliš dobré, aby boli pravdivé.
Odpovedať na bezpečnostné otázky
Heslá môžu byť často obnovené odpovedaním na bezpečnostné otázky. Bezpečnostné otázky sú všeobecne neuveriteľne slabé - často sa jedná napríklad o "kde ste sa narodili?", "Na ktorú vysokú školu ste chodili?" A "Aké bolo tvoje materské meno?". Často je veľmi ľahké nájsť tieto informácie na verejne prístupných stránkach sociálnych sietí a väčšina obyčajných ľudí vám povie, na ktorú strednú školu chodia, ak budú požiadaní. Pomocou týchto ľahko získateľných informácií môžu útočníci často obnoviť heslá a získať prístup k účtom.
V ideálnom prípade by ste mali používať bezpečnostné otázky s odpoveďami, ktoré nie sú ľahko objavené alebo hádané. Webové stránky by mali tiež zabrániť ľuďom získať prístup k účtu len preto, že vedia odpovede na niekoľko otázok týkajúcich sa bezpečnosti, a niektorí to - ale niektorí ešte stále nie.
E-mailový účet a obnovenie hesla
Ak útočník používa ktorúkoľvek z vyššie uvedených metód na získanie prístupu k vašim e-mailovým účtom, máte väčšie problémy. Váš e-mailový účet spravidla funguje ako váš hlavný účet online. Všetky ostatné účty, ktoré používate, sú s ňou prepojené a ktokoľvek s prístupom k e-mailovému účtu by ho mohol použiť na obnovenie hesiel na ľubovoľnom počte stránok, ktoré ste zaregistrovali pomocou tejto e-mailovej adresy.
Z tohto dôvodu by ste mali zabezpečiť váš e-mailový účet čo najviac. Je obzvlášť dôležité používať pre neho jedinečné heslo a pozorne ho chrániť.
Čo heslo "Hacking" nie je
Väčšina ľudí pravdepodobne predpokladá, že útočníci hľadajú každé možné heslo na prihlásenie do svojho online účtu. Toto sa nedeje.Ak ste sa pokúsili prihlásiť do niekoho online účtu a pokračovali v hádaní hesiel, spomalili by ste sa a zabránili by vyskúšať viac ako niekoľko hesiel.
Ak by bol útočník schopný dostať sa do on-line účtu len hádaním hesiel, je pravdepodobné, že heslo bolo niečo zjavné, ktoré by bolo možné hádať o prvých niekoľkých pokusoch, ako je "heslo" alebo meno osoby, ktorá je maznáčikom.
Útočníci mohli používať takéto metódy hrubej sily, ak mali lokálny prístup k vašim údajom - povedzme napríklad, že ste uložili zašifrovaný súbor do svojho účtu Dropbox a útočníci získali prístup k nemu a prevzali šifrovaný súbor. Mohli by sa potom pokúsiť brutálne vynútiť šifrovanie, v podstate sa pokúšali každú kombináciu hesiel, kým sa nepracuje.
Ľudia, ktorí tvrdia, že ich účty boli "napadnuté", sú pravdepodobne vinní z opätovného použitia hesiel, inštalácie kľúčového loggeru alebo poskytnutia poverenia útočníkovi po trikoch sociálneho inžinierstva. Môžu byť tiež ohrozené v dôsledku ľahko uhádnutých bezpečnostných otázok.
Ak budete brať správne bezpečnostné opatrenia, nebude to jednoduché "hackovať" vaše účty. Použitie dvojfaktorovej autentifikácie vám tiež pomôže - útočník potrebuje viac než len heslo, aby ste sa dostali dovnútra.
