Lösenord: dessa goda metoder som vi alla bör respektera!

42 5 minutes read
Sammanfattning
  • Lösenordsknäckningstekniker:
  • De gyllene reglerna för att skydda dina lösenord
  • En modern och universell lösning

lösenord © Shutterstock.com

Från meddelandetjänster till sociala nätverk, via e-handel, administrativa webbplatser eller till och med onlinebanker, här är några exempel på de otaliga tjänster som kräver ett lösenord. Trots riskerna tenderar många användare fortfarande att använda lösenord som är för enkla och/eller lika för alla tjänster. Här är några tips för att stärka säkerheten för dess sesam.

Varje år faller tiotals miljoner internetanvändare runt om i världen offer för cyberattacker på grund av svaga lösenord. Dessa är en riktig guldgruva för hackare som säljer dem vidare eller använder dem för att hacka konton. Sajten Cybernews.com avslöjade nyligen att en fil som innehåller inte mindre än 8,5 miljarder lösenord upptäcktes på ett hackerforum. Hittills är detta den största samlingen av lösenord som någonsin upptäckts på webben.

Lösenordsknäckningstekniker:

Nätfiske: du är den svaga länken

Det finns olika metoder för att hacka lösenord. Börjar medNätfiske (eller nätfiske på engelska) som består i att locka användare att klicka på en länk via ett e-postmeddelande/sms för att installera skadlig programvara eller komma åt en falsk webbplats som verkar vara en legitim tjänst för att ange deras identifierare. För att nå sina mål skapar hackare allt mer sofistikerat nätfiske, skrivet på perfekt franska och personligt. I synnerhet använder de tekniker försocial ingenjörskonst att samla information online om sina offer för att anpassa deras budskap och lättare lura dem.

För att undvika dessa urgamla bedrägerier rekommenderas att du aldrig klickar på en länk i ett e-postmeddelande eller sms utan att vara 100% säker på att du känner avsändaren. Som en allmän regel är det också bättre att tillhandahålla minsta möjliga mängd personlig information på internet och sociala nätverk. Användningen av säkerhetsprogram gör det i allmänhet möjligt att upptäcka skräppost och falska internetsajter och därmed skydda mot denna typ av hot.

Se Bitdefender Antivirus med lösenordshanterarerbjudande på -60 %

Spjutfiske © Shutterstock.com

Brute force: så lätt att undvika!

L’brute force attack består av att använda programvara för att generera lösenord slumpmässigt. Programmet testar tusentals kombinationer av bokstäver (gemener och versaler) och siffror. Det börjar med att testa de mest populära svaga lösenorden innan de gradvis ökar deras komplexitet. Ett kort lösenord utan specialtecken kan brytas på bara några minuter.

I en studie utförd av den brittiska organisationen National Cyber ​​​​Security Center (NCSC) på de 100 000 koder som används mest vid cyberattacker får vi veta att nummersekvenserna “123456” respektive “123456789” användes av 23,6 respektive 7,7 miljoner internetanvändare ! Bland de andra vanligaste lösenorden som avslöjades av studien var “qwerty” (3,8 miljoner), “lösenord” (3,6 miljoner) eller till och med “111111” (3,1 miljoner)! Du behöver inte vara en erfaren hackare för att knäcka den här typen av kod…

Ordboksattacken

L’ordboksattack representerar en metod som används av hackare utöver brute force-attacken för att hitta lösenorden för internetanvändare. För detta använder de listor med vanliga ord som refereras av alla typer av ordböcker som finns tillgängliga på webben. För att optimera sina chanser att lyckas kan de kombinera dem med siffror och specialtecken placerade före eller efter det potentiella lösenordet.

Skadlig programvara kontra säkerhetsprogramvara

Andra vanliga attacker för att knäcka lösenord inkluderarkeylogger attack (keylogger på engelska).

Det kan vara skadlig programvara eller en enhet (video eller annat) som är installerad mellan tangentbordet och datorn som registrerar tangenttryckningar på tangentbordet. Mindre vanligt eftersom det är mer komplext (och mindre massivt) att implementera, detta tillåter en angripare att stjäla alla användarens identifierare och åtkomstkoder.

Attacker mot webbtjänster, lösenordstrålen

De webbtjänst cyberattacker och andra onlinehandlare är fortfarande den mest förödande formen av attack mot användar-ID och lösenord. Angripare utnyttjar vanligtvis säkerhetsbrister för att hacka webbplatsservrar som ibland kan lagra miljontals eller miljarder identifierare. Bara under första halvåret 2021 ökade datastölder och läckor med hacks från Facebook, Amazon, Instagram, Decathlon, Netflix och LinkedIn. För att ta reda på om hans digitala identifierare har äventyrats, skriv bara in hans e-postadress i sökmotorn på webbplatsen Have I Been Pwned.

ihaveibeenpwned

De gyllene reglerna för att skydda dina lösenord

Använd olika lösenord för varje konto

En av de grundläggande principerna att respektera är framför allt att inte använda samma lösenord för olika tjänster. Detta gör det möjligt att begränsa skadan och undvika överlappande hack av alla dess konton. Lättare sagt än gjort, det rekommenderas helst att använda ett unikt lösenord för varje konto och att regelbundet förnya de som innehåller känsliga uppgifter. Specialister rekommenderar att sesamfrön förnyas minst var 90:e dag.

Kryptera dina lösenord

Det kan tyckas självklart, men du bör inte lagra dina lösenord i en sårbar fil på ett molnkonto eller på en dator, skicka dem till dig själv via e-post eller SMS, eller anteckna dem i en anteckningsbok. På samma sätt är det bäst att konfigurera webbläsare så att de inte automatiskt sparar lösenord. En av de bästa lösningarna är att kryptera lösenord med gratis programvara som DiskCryptor, AxCrypt, etc. Även vid en attack kommer de alltså att förbli otillgängliga och oanvändbara.

Dra fördel av tvåfaktorsautentisering

Fler och fler webbtjänster erbjuder tvåfaktorsautentisering för att stärka tillgången till konton. Förutom traditionella referenser som användarnamn och lösenord, uppmanas användare att bekräfta sin identitet med en engångskod som skickas till sin smartphone eller e-post. Tack vare denna metod är det inte längre möjligt för en angripare att komma åt ett konto även om han har lyckats gissa eller dechiffrera den senares lösenord.

Använd en lösenordshanterare

Med tiden har internetanvändare fler och fler konton och därför identifierare och lösenord att hantera. Lösenordshanterare är utan tvekan det bästa sättet att komma åt dina konton på ett säkert sätt. Med den här typen av verktyg som skyddas av ett huvudlösenord är det inte längre nödvändigt att memorera dussintals sesam, utan bara en! Lösenordshanterare lagrar inte bara lösenord, de gör det möjligt att skapa starka och unika lösenord för varje konto och lagra dem i ett säkert krypterat utrymme. När du ansluter till en tjänst behöver du bara klicka på lösenordshanteraren för att automatiskt fylla i anslutningsfälten för de olika tjänsterna.

Bitdefender lösenordshanterare

En modern och universell lösning

Lösenordshanterare har blivit nästan oumbärliga verktyg i vårt dagliga liv. De är kompatibla med olika miljöer (Windows, macOS och Linux) och tillhandahåller även tillägg för olika webbläsare, såväl som applikationer för mobila Android- och iOS-enheter. De flesta av dem låter dig också automatiskt synkronisera dina lösenord på alla dina enheter och ha tillgång till dem var som helst och när som helst.

Vissa erbjuder också att kontrollera kvaliteten på de lösenord som används och att ta reda på om de har äventyrats.

Säkerhetssviten Bitdefender Total Security, vår partner för den här artikeln, inkluderar en utmärkt lösenordshanterare som heter “Password Manager” som låter dig lagra alla dina lösenord och synkronisera dem på ett krypterat sätt på dina olika enheter via molnet. En idealisk lösning för att säkerställa din säkerhet på Internet och aldrig mer behöva oroa dig för dina lösenord.

Se Bitdefender Antivirus med lösenordshanterarerbjudande på -60 %

Upptäck vårt test av Bitdefender Total Securityför närvarande rankad bland de bästa säkerhetslösningarna i oberoende tester (AV-TEST och AV-COMPARATIVES) samt bästa antivirus 2021 i vår jämförelse av de bästa säkerhetssviterna:

  • Utmärkta egenskaper/prisförhållande
  • Felfri effektivitet
  • Lite påverkan på prestandan
  • Bra användarvänlighet, mycket autonom programvara

Tags
42 5 minutes read

Relaterade Artiklar

Malgré les polémiques, le Bitcoin a toutes les peines du monde à passer à l

Greenpeace investerar 1 miljon dollar i en kampanj för att förändra Bitcoin

Spotify Car View

Spotify: dåliga nyheter om du använder applikationen i bilen

Gaumont Classique © Gaumont

Trött på storfilmer? Gaumont lanserar Gaumont Classique, en streamingplattform dedikerad till svartvit film

Samsung QE55Q60B © Samsung

Låt dig frestas av en Samsung 55″ QLED 4K TV på rea

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button