videní: 1.2K
Ktorých je 50 najčastejších hesiel?
Ak ešte stále potrebujete trochu motivácie na zmenu hesiel, zvážte túto desivú informáciu: Podľa spoločnosti Brencius sa 70 % hesiel na najnovšom zozname hesiel NordPass dá prelomiť za menej ako sekundu.
„Na získanie prístupu do účtov používateľov internetu hackeri často vykonávajú útoky hrubou silou,“ vysvetľuje. „To znamená, že hacker predkladá veľké dávky hesiel alebo heslových fráz s cieľom nakoniec ich správne uhádnuť.“
Ako sa hackeri dostanú k vašim heslám?
Ak vaše heslo patrí medzi najbežnejšie, hackeri majú šťastie. K zoznamom hesiel sa ľahko dostanú vyhľadávaním v databázach napadnutých účtov.
Netrvá dlho a výpis hesiel sa po kybernetickom útoku ocitne na dark webe. Odtiaľ sa ukradnuté heslá rýchlo dostanú do obehu. (Našťastie sa tieto zoznamy hesiel dostanú aj do rúk šikovných výskumníkov).
Keď hackeri získajú tento zoznam hesiel, ako zistia, ktoré z nich, ak vôbec nejaké, im umožnia prístup k vašim účtom? Medzi najbežnejšie metódy na zistenie vášho hesla patrí „vymazávanie poverení, rozprašovanie hesiel, zaznamenávanie klávesov, podvody s phishingom a slovníkové útoky,“ hovorí Iskander Sanchez-Rola, riaditeľ inovácií v oblasti ochrany súkromia v spoločnosti Gen, ktorá stojí za sieťami kybernetickej bezpečnosti značiek ako Norton a LifeLock.
Mnohé z týchto taktík sa opierajú o zoznamy hesiel, hoci hackeri používajú aj iné metódy na krádež citlivých informácií. Poďme si ich rozdeliť.
- Credential stuffing: automatické vkladanie ukradnutých dvojíc používateľského mena a hesla („poverenia“) do prihlasovacích formulárov na webových stránkach s cieľom podvodne získať prístup.
- Password spraying: typ vyššie uvedeného útoku hrubou silou, pri ktorom hacker použije jedno heslo na pokus o prienik do viacerých cieľových účtov.
- Keylogging (Zaznamenávanie stlačených klávesov): schopnosť sledovať a zaznamenávať stlačené klávesy v počítači bez povolenia alebo vedomia používateľa.
- Phishing: typ podvodu, ktorý využíva zdanlivo legitímny e-mail na oklamanie obetí, aby dobrovoľne poskytli osobné údaje vrátane hesiel kyberzločincovi.
- Slovníkový útok: typ kybernetického útoku, pri ktorom hacker použije viacero bežne používaných hesiel.
Ako zistiť, či majú hackeri vaše heslo/heslá?
Ak hackeri získajú vaše heslo, nepovedia vám o tom. Ako teda zistíte, či bolo vaše heslo zneužité? Na začiatok vás môžu upozorniť niektoré produkty, ktoré používate.
Ak používate antimalvérový softvér (napríklad Norton alebo McAfee) alebo správcu hesiel, upozorní vás na všetky heslá, ktoré porovnal s heslami uniknutými na temný web (angl. Dark Web), a odporučí vám ich okamžitú zmenu. To isté môže urobiť aj váš webový prehliadač alebo operačný systém (napríklad iOS). Dbajte na túto radu.
Existujú aj dôveryhodné webové stránky, ako napríklad HaveIBeenPwned.com, online úložisko e-mailových adries a hesiel, ktoré boli zozbierané z verejne zverejnených únikov údajov. Ak zadáte svoju e-mailovú adresu, stránka vám oznámi, či sa táto e-mailová adresa objavila v prípadoch narušenia ochrany údajov, a ak áno, z ktorých lokalít.
Nikdy však nezdieľajte svoje heslo na žiadnej stránke, ktorá oň žiada.
