Mikä on valtuustietojen täyttäminen? (ja kuinka suojella itseäsi)
Zoom-tilejä on yhteensä 500 miljoonaa myynnissä pimeässä verkossa valtakirjatäytön ansiosta. Se on yleinen tapa rikollisille murtautua tileille verkossa. Tässä on mitä termi itse asiassa tarkoittaa ja kuinka voit suojata itseäsi.
Se alkaa vuotaneista salasanatietokannoista
Hyökkäykset verkkopalveluja vastaan ovat yleisiä. Rikolliset käyttävät usein hyväkseen järjestelmien tietoturva-aukkoja hankkiakseen tietokantoja käyttäjätunnuksista ja salasanoista. Varastettujen kirjautumistietojen tietokannat myydään usein verkossa pimeä verkko rikollisten maksaessa sisään Bitcoin tietokannan käyttöoikeudesta.
Oletetaan, että sinulla oli tili Avast-foorumilla, mikä oli rikottu jo vuonna 2014 . Tämä tili rikottiin, ja rikollisilla saattaa olla käyttäjänimesi ja salasanasi Avast-foorumilla. Avast otti sinuun yhteyttä ja olitko vaihtanut foorumi salasanasi, joten mikä ongelma on?
Valitettavasti ongelma on se, että monet ihmiset käyttävät samoja salasanoja uudelleen eri verkkosivustoilla. Oletetaan, että Avast-foorumin kirjautumistietosi olivat sinä@example.com ja AmazingPassword. Jos kirjauduit muille verkkosivustoille samalla käyttäjätunnuksella (sähköpostiosoitteellasi) ja salasanalla, kuka tahansa rikollinen, joka hankkii vuotaneet salasanasi, voi päästä käyttämään näitä muita tilejä.
AIHEUTTAA: Mikä on Dark Web?
Tunnusten täyttäminen toiminnassa
Tunnistetietojen täyttäminen tarkoittaa näiden vuotaneiden kirjautumistietojen tietokantojen käyttöä ja yrittämistä kirjautua niillä muihin verkkopalveluihin.
MainosRikolliset ottavat suuria tietokantoja vuotaneista käyttäjätunnus- ja salasanayhdistelmistä – usein miljoonista kirjautumistunnuksista – ja yrittävät kirjautua sisään niillä muilla verkkosivustoilla. Jotkut ihmiset käyttävät samaa salasanaa useilla verkkosivustoilla, joten jotkut vastaavat. Tämä voidaan yleensä automatisoida ohjelmistolla, kokeilemalla nopeasti monia kirjautumisyhdistelmiä.
Jotain niin vaarallista, joka kuulostaa niin tekniseltä, siinä kaikki – kokeillaan jo vuotaneita tunnistetietoja muissa palveluissa ja nähdä, mikä toimii. Toisin sanoen hakkerit täyttävät kaikki kirjautumistiedot kirjautumislomakkeeseen ja katsovat mitä tapahtuu. Jotkut niistä varmasti toimivat.
Tämä on yksi eniten yleisiä tapoja, joilla hyökkääjät hakkeroivat online-tilejä näinä päivinä. Pelkästään vuonna 2018 sisällönjakeluverkosto Akamai kirjasi lähes 30 miljardia tunnistetietojen täyttämishyökkäystä.
AIHEUTTAA: Kuinka hyökkääjät todella 'hakkeroivat tilejä' verkossa ja kuinka suojautua
Kuinka suojella itseäsi
Ruslan Grumble/Shutterstock.com
Suojautuminen valtuustietojen täyttämiseltä on melko yksinkertaista ja edellyttää samoja salasanasuojauskäytäntöjä, joita tietoturvaasiantuntijat ovat suositelleet vuosia. Ei ole taikaratkaisua – vain hyvä salasanahygienia. Tässä neuvo:
- › 5 Web-sivustoa Jokaisen Linux-käyttäjän tulisi lisätä kirjanmerkkeihin
- › Mikä on MIL-SPEC-pudotussuojaus?
- › Kuinka löytää Spotify-pakettisi 2021
- › Funktiot vs. kaavat Microsoft Excelissä: Mitä eroa niillä on?
- › Tietokoneen kansio on 40: Kuinka Xerox Star loi työpöydän
- & rsaquo; Cyber Monday 2021: parhaat tekniset tarjoukset
AIHEUTTAA: Kuinka tarkistaa, onko salasanasi varastettu
Kuinka palvelut voivat suojautua valtuustietojen tukkeutumiselta
Vaikka yksilöiden on otettava vastuu tiliensä turvaamisesta, verkkopalveluilla on monia tapoja suojautua tunnistetietojen täyttämishyökkäyksiltä.
Huonot salasanakäytännöt – ja rehellisyyden nimissä, huonosti suojatut verkkojärjestelmät, jotka ovat usein liian helppoja vaarantua – tekevät tunnistetietojen täyttämisestä vakavan vaaran verkkotilin turvallisuudelle. Ei ihme monet teknologia-alan yritykset haluavat rakentaa turvallisemman maailman ilman salasanoja .
AIHEUTTAA: Tekniikkateollisuus haluaa tappaa salasanan. Tai Onko se?
LUE SEURAAVAChris Hoffman on How-To Geekin päätoimittaja. Hän on kirjoittanut teknologiasta yli vuosikymmenen ajan ja toimi PCWorld-kolumnistina kaksi vuotta. Chris on kirjoittanut The New York Timesille, häntä on haastateltu teknologia-asiantuntijana televisioasemilla, kuten Miamin NBC 6:lla, ja hänen työstään uutisoivat BBC:n kaltaiset uutiskanavat. Vuodesta 2011 lähtien Chris on kirjoittanut yli 2 000 artikkelia, jotka on luettu lähes miljardi kertaa --- ja se on juuri täällä How-To Geekissä.
Lue koko bio