Što je vjerodajnički damping? Zaštitite se pomoću ova četiri savjeta

  • Gabriel Brooks
  • 0
  • 3273
  • 733
Oglas

Dovoljno je loše kada hakeri uđu u jedan od vaših računa ili prijava. Ali ponekad mogu koristiti jednu ukradenu lozinku da bi ukrali i mnoge druge lozinke. Ako je vaše računalo na mreži, možda će moći ukrasti i lozinke drugih korisnika.

To se postiže tehnikom koja se zove vjerodostojni damping. Objasnit ćemo vam kako to radi i kako se zaštititi od toga.

Što je vjerodostojno damping?

Nedavno su istraživači sigurnosti razgovarali o opasnosti od dampinga vjerodajnica. Ovo je tehnika koju hakeri koriste za pristup više računa od jedne osobe.

Počinje kada hakeri dobiju pristup žrtvinom računalu. S ovog jednog računala mogu izvući korisnička imena i lozinke za više računa. To može uključivati ​​prijave za bankovne račune, račune e-pošte i podatke za prijavu za ostale strojeve ili mreže.

To može olakšati hakerima da ukradu nečiji identitet i preuzmu sve njegove račune. Ovom se tehnikom mogu koristiti i za prikupljanje pojedinosti o prijavi za ostale korisnike na mreži, širenje ranjivosti s jednog stroja na cijeli sustav.

Kako riskirate damping vjerodajnice?

Hakeri mogu pristupiti mnogim lozinkama kad pristupe računalu zbog načina na koji operativni sustavi upravljaju lozinkama. Vaš operativni sustav ne želi vas nervirati traženjem lozinki cijelo vrijeme, pa kad jednom unesete lozinku, ona se pohranjuje u memoriju računala za kasniju upotrebu.

Ako haker može pristupiti datoteci koja se zove Upravitelj sigurnosnih računa, može vidjeti popis lozinki pohranjenih na tom računalu. Lozinke su šifrirane, što znači da se svaki znak pretvara u nešto drugo kako bi ga sakrio. To je isti postupak koji se koristi za lozinke na sigurnim web lokacijama. Svaka sigurna web stranica čini li to svojom lozinkom Svaka sigurna web lokacija to čini vašom lozinkom Jeste li se ikad zapitali kako web stranice čuvaju vašu lozinku od kršenja podataka? , Ali ako hashing nije dovoljno jak, može se probiti za svaku pohranjenu lozinku. Tada će haker dobiti pristup svim različitim računima za tog korisnika.

Ako je drugi korisnik prijavio na isti stroj, haker će moći pronaći i svoje lozinke. Ako poslovni korisnik ima problema, može nazvati IT podršku i zatražiti mrežnog administratora da dođe provjeriti uređaj. Nakon što se mrežni administrator prijavi na kompromitirani stroj, haker također može ukrasti podatke o prijavi administratora i napraviti veću štetu..

Kako se zaštititi od dampinga vjerodajnicama

Možete vidjeti prijetnju koju predstavlja damping vjerodajnica. Nekoliko jednostavnih koraka koje možete poduzeti kako biste zaštitili sebe i uređaj od ove tehnike:

1. Nemojte pohraniti svoje lozinke na vašem računalu

Loša navika koju su preuzeli mnogi ljudi je pohraniti sve svoje lozinke u nekodiranu datoteku teksta na tvrdom disku. Oni znaju da ne smiju koristiti istu lozinku za više web lokacija i da bi lozinke trebalo biti teško pogoditi Kako stvoriti jaku lozinku koju nećete zaboraviti Kako stvoriti jaku lozinku koju nećete zaboraviti Znate li kako stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. , Tako oni koriste slučajne lozinke. Ali ne mogu se sjetiti svih njih pa ih zapisuju u datoteku na svom računalu.

Razlog zašto je ovaj problem je taj što napadač pristupi toj tekstualnoj datoteci, ima pristup svim vašim lozinkama za svako web mjesto. To predstavlja veliki sigurnosni rizik i omogućuje vrlo lako uklanjanje vjerodajnica, pa ga treba izbjegavati.

2. Koristite internetski upravitelj lozinki

Dakle, ako ne biste trebali pohraniti lozinke na računalu, što biste trebali učiniti s njima? Dobra je ideja upotrijebiti pouzdan mrežni upravitelj lozinki poput LastPass ili 1Password.

Internetski upravitelji lozinki rade Kako funkcioniraju upravitelji lozinki? 3 objašnjene metode Kako rade upravitelji lozinki? 3 Objašnjene metode Kako djeluju upravitelji lozinki i koga trebate odabrati? Vrijeme je da osigurate svoje internetske račune upraviteljem lozinki. pohranjivanjem vaših vjerodajnica na mreži. Ti se podaci šifriraju prije nego što se preuzmu na internet, tako da možete pristupiti zaporkama s bilo kojeg uređaja. To ima prednost što vas štiti od odbacivanja vjerodajnica. Ali to može biti i nedostatak; ako netko sazna glavnu lozinku za vaš upravitelj lozinki, može pristupiti svakom vašem računu.

Sve u svemu, mrežni upravitelj lozinki je opcija koju mnogi ljudi odaberu za najbolju sigurnost. Ali morate biti vrlo oprezni s glavnom lozinkom i osigurajte da je nikad ne zapišete nigdje, bilo na računalu ili na papiru. Ovo je jedna lozinka koju zaista morate upamtiti.

3. Omogućite Microsoft Defender

Ako ste korisnik Windows-a, svakako biste trebali osigurati Microsoft Defender, Microsoftovo antivirusno rješenje. Čak je i verzija Microsoftovog Defendera dostupna za Mac.

Microsoft kaže da će se Defender zaštititi od dampinga vjerodajnica zaštitom lsass.exe proces koji je meta mnogih vjerodajnih damping napada. Kada omogućite Defender, on će se automatski pokrenuti u pozadini radi zaštite vašeg računala.

Defender bi trebao biti omogućen prema zadanim postavkama na Windows računalu. Da biste provjerili, idite na postavke zatim u sustavu Windows Ažuriranje i sigurnost. izabrati Sigurnost sustava Windows iz izbornika na lijevoj strani. Sada kliknite Otvorite sigurnosni centar Windows Defender. Evo, provjeri to Zaštita od virusa i prijetnji i Zaštita računa su omogućeni.

4. Koristite dvofaktorsku provjeru autentičnosti

Jedan od najboljih načina zaštite od krađe lozinke je uporaba dvofaktorske provjere autentičnosti i nedostatke dvofaktorskih vrsta i metoda provjere autentičnosti i nedostatke dvofaktorskih vrsta i metoda provjere autentičnosti ne stvaraju se. jednak. Neki su demonstrirano sigurniji i sigurniji. Evo pregleda najčešćih metoda i one koje najbolje zadovoljavaju vaše pojedinačne potrebe. kad god je moguće. To znači da kad se prijavite na web mjesto, prvo unesete svoje korisničko ime i lozinku. Zatim, ako je lozinka ispravna, unesite drugi podatak.

Obično na svoj telefon unosite kôd koji generira aplikacija. S druge strane, možete unijeti kôd koji vam se šalje SMS-om putem SMS-a.

Ideja je da čak i ako napadač zna vašu lozinku, nema pristup vašem telefonu ili vašoj e-pošti. Jedini način pristupa vašem računu jest kada imate i lozinku i pristup svom uređaju.

Dosadna stvar kod dvofaktorske provjere autentičnosti je da morate to omogućiti pojedinačno na svim stranicama koje koristite. Ali svakako biste trebali započeti tako da ga omogućite na svojim najvažnijim web lokacijama, poput računa e-pošte, internetskog bankarstva i PayPal-a ili drugih usluga plaćanja.

Pazite na prijetnju dampinga

Damping vjerodajnica je tehnika koju hakeri koriste za krađu lozinki za više računa kad su pristupili jednom računalu. To se može dogoditi zbog načina na koji operativni sustavi pohranjuju lozinke nakon što ste ih unijeli.

Od ove prijetnje možete se zaštititi korištenjem upravitelja lozinki, omogućavanjem programa Microsoft Defender i omogućavanjem dvofaktorske provjere identiteta.

Da biste saznali više o tome kako se lozinke mogu kompromitirati, pogledajte naš članak koji objašnjava najčešće taktike koje se koriste za hakiranje lozinki. 7 najčešćih taktika koje se koriste za hakiranje lozinki. 7 najčešćih taktika koje se koriste za hakiranje lozinki. na um? Zlonamjerni haker? Neko dijete u podrumu? Realnost je sve što je potrebno zaporka, a hakeri imaju 7 načina da dobiju svoje. .




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.