Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny, ať už jde o laxní politiku hesel nebo zapomenutá zadní vrátka. Abyste vybudovali silnější obranu, musíte myslet jako hacker a předvídat jejich kroky.
Slabá, běžně používaná hesla představují pro hackery nejsnadnější cíle. Každý rok odborníci poskytují seznamy nejčastěji používaných hesel, přičemž klasiky jako „123456“ a „password“ se objevují rok co rok. Tato hesla jsou snadnou kořistí v hackerské strategii útoku. Navzdory letům varování o bezpečnosti uživatelé stále používají jednoduchá, snadno zapamatovatelná hesla – často založená na předvídatelných vzorcích nebo osobních údajích, které hackeři mohou rychle zjistit ze sociálních médií nebo veřejných záznamů.
Hackeři sestavují databáze těchto běžných hesel a používají je v útocích hrubou silou, kdy procházejí pravděpodobné kombinace hesel, dokud nenarazí na tu správnou. Pro hackera představují nejhorší hesla nejlepší příležitost. Ať už jde o klávesnicový vzor jako „qwerty“ nebo běžnou frázi jako „iloveyou“, jednoduchost těchto hesel nabízí hackerům přímou cestu do účtů, zejména pokud není zavedena více faktorová autentizace.
Doba potřebná k prolomení hesla závisí především na třech věcech:
– Délka a síla hesla
– Metody použité k jeho prolomení
– Nástroje, které hacker používá
Hackeři mohou prolomit krátká, jednoduchá hesla – zejména ta, která používají pouze malá písmena nebo čísla – během několika sekund pomocí moderních nástrojů pro prolomení hesel. Složitější hesla, která zahrnují různé typy znaků (např. velká a malá písmena, symboly a čísla), jsou mnohem obtížnější prolomit a trvá to mnohem déle.
Útoky hrubou silou a slovníkové útoky jsou dvě z nejoblíbenějších metod hackerů pro prolomení hesel. Při útoku hrubou silou hackeři používají nástroje k systematickému zkoušení všech možných kombinací hesel, což znamená, že slabé, sedmimístné heslo může být prolomeno během několika minut, zatímco složitější, šestnáctimístné heslo, které zahrnuje symboly a čísla, může trvat měsíce, roky nebo ještě déle. Při takových útocích hackeři používají předdefinovaný seznam běžných slov nebo hesel k uhodnutí správné kombinace, což činí tuto metodu obzvláště účinnou proti často používaným nebo jednoduchým heslům.
Jaké je největší riziko bezpečnosti hesel ve vaší organizaci? Chování uživatelů. Koncoví uživatelé mají tendenci znovu používat hesla napříč účty nebo používat slabá nebo snadno zapamatovatelná hesla, což dává hackerům obrovskou výhodu. Jakmile hacker prolomí heslo k jednomu účtu, často zkouší stejné heslo i u dalších služeb – taktika zvaná „credential stuffing“. A pokud uživatelé znovu použili heslo pro více stránek? Prakticky dali hackerovi klíče k jejich digitálnímu životu.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
