3 распространенных способа взлома паролей и методы защиты от них

Каждый создаваемый пользователем аккаунт, вне зависимости от того, является ли он страницей в социальной сети, личным кабинетом в приложении или учетной записью банковского сервиса, предполагает наличие пароля. Выбор правильной защиты позволяет сохранить конфиденциальную информацию, данные или денежные средства.

Фишинг

Название способа происходит от английского слова «рыбачить». Простыми словами этот метод взлома можно назвать ловлей на живца. Фишинг используется чаще всего, поскольку срабатывает с большей частью пользователей ПК.

Суть методики взлома заключается в подделке оригинального сайта или иного ресурса. Злоумышленники создают полную копию нужного портала, например, почты Gmail или страницы социальной сети, где пользователю необходимо ввести пароль. Но он не открывает доступ к учетной записи, а переходит в руки мошенников.

Второй вариант фишинга — рассылка писем. Чаще всего подделывают рассылку от служб технической поддержки того или иного сервиса. Текст сообщения сообщает о необходимости изменить данные или просто зайти в учетную запись. К письму прикрепляется ссылка, при переходе по которой пользователь попадает на точную копию оригинального сайта.

Несколько реже при фишинге используется вирусное программное обеспечение, подменяющее адрес сайта переходом на поддельную страницу.

Поскольку чаще всего жертвами фишинга становятся по собственной невнимательности, избежать этого можно простыми способами:

1. При получении письма от службы поддержки не стоит торопиться переходить по неизвестной ссылке. Предварительно следует внимательно посмотреть адрес. Например, вместо расширения .com будет стоять .org. Но даже правильный адрес не является гарантией полной защиты.
2. Перед авторизацией необходимо проверять написание адреса в строке браузера. Это должно быть название аутентичного ресурса, без дополнительных знаков или символов. Также рекомендуется обращать внимание на присутствие шифрования, которое обозначается пиктограммой замка в строке обозревателя и начальными буквами адреса https.

Перебор

Следующий способ взлома – перебор или брутфорс. Этот термин дословно переводится как «грубая сила». На заре появления компьютеров методика включала ручной перебор возможных комбинаций. Сейчас это делают специальные программы. Подбор пароля может осуществляться двумя способами:

1. По словарю. В этом случае базой для перебора является обычный словарь. Специальная утилита, установленная на компьютере взломщика, проводит планомерный перебор всех возможных комбинаций слов до момента получения доступа.
2. По базам уже использованных паролей. На страницах интернета при очередной глобальной утечке паролей приводятся наиболее часто встречающиеся варианты (password, qwerty, 12345678). В сети существуют базы уже готовых паролей. Процесс подбора осуществляется аналогичным способом. Программа перебирает все доступные комбинации до получения искомого.

Защититься от перебора достаточно легко: необходимо придумывать пароль длиной более 8 символов, включающий в себя буквы в верхнем и нижнем регистре, символы и знаки препинания. Чем длиннее и сложнее пароль, тем большее время потребуется для его подбора. В качестве рекомендации можно посоветовать:

1. Использовать специальные программы или средства браузера для генерации паролей.
2. Не применять одинаковую комбинацию для всех аккаунтов.
3. Не составлять пароль из имени, даты рождения или клички домашнего животного.

Специальные программы

Еще один распространенный способ кражи учетных данных — заражение компьютера потенциальной жертвы вирусными программами. Это «трояны» и SpyWare или шпионское ПО.

Назначение этого типа программ – сбор информации о пользователе, которая может осуществляться:

• использованием кейлоггеров или утилит, отслеживающих нажатие клавиш;
• применением анализаторов траффика;
• предоставлением удаленного доступа к зараженному компьютеру.

Методика защиты от нежелательного ПО достаточно проста:

1. Использовать качественные антивирусы с многоступенчатой системой защиты.
2. Не скачивать файлы из неизвестных источников.
3. Не переходить по подозрительным ссылкам.
4. Не посещать сайты с контентом для взрослых, поскольку именно на них находится больше всего вирусов.

Предупрежден – значит, защищен. Знание способов получения паролей – это возможность сохранить личные данные и конфиденциальную информацию. Методики предупреждения кражи паролей не требуют специализированных компьютерных навыков, а заключаются в элементарной внимательности.