Mikä on valtuustietojen täyttäminen? (ja kuinka suojella itseäsi)

Ink Drop/Shutterstock.com

Zoom-tilejä on yhteensä 500 miljoonaa myynnissä pimeässä verkossa valtakirjatäytön ansiosta. Se on yleinen tapa rikollisille murtautua tileille verkossa. Tässä on mitä termi itse asiassa tarkoittaa ja kuinka voit suojata itseäsi.

Se alkaa vuotaneista salasanatietokannoista

Hyökkäykset verkkopalveluja vastaan ​​ovat yleisiä. Rikolliset käyttävät usein hyväkseen järjestelmien tietoturva-aukkoja hankkiakseen tietokantoja käyttäjätunnuksista ja salasanoista. Varastettujen kirjautumistietojen tietokannat myydään usein verkossa pimeä verkko rikollisten maksaessa sisään Bitcoin tietokannan käyttöoikeudesta.

Oletetaan, että sinulla oli tili Avast-foorumilla, mikä oli rikottu jo vuonna 2014 . Tämä tili rikottiin, ja rikollisilla saattaa olla käyttäjänimesi ja salasanasi Avast-foorumilla. Avast otti sinuun yhteyttä ja olitko vaihtanut foorumi salasanasi, joten mikä ongelma on?

Valitettavasti ongelma on se, että monet ihmiset käyttävät samoja salasanoja uudelleen eri verkkosivustoilla. Oletetaan, että Avast-foorumin kirjautumistietosi olivat sinä@example.com ja AmazingPassword. Jos kirjauduit muille verkkosivustoille samalla käyttäjätunnuksella (sähköpostiosoitteellasi) ja salasanalla, kuka tahansa rikollinen, joka hankkii vuotaneet salasanasi, voi päästä käyttämään näitä muita tilejä.

AIHEUTTAA: Mikä on Dark Web?

Tunnusten täyttäminen toiminnassa

Tunnistetietojen täyttäminen tarkoittaa näiden vuotaneiden kirjautumistietojen tietokantojen käyttöä ja yrittämistä kirjautua niillä muihin verkkopalveluihin.

Rikolliset ottavat suuria tietokantoja vuotaneista käyttäjätunnus- ja salasanayhdistelmistä – usein miljoonista kirjautumistunnuksista – ja yrittävät kirjautua sisään niillä muilla verkkosivustoilla. Jotkut ihmiset käyttävät samaa salasanaa useilla verkkosivustoilla, joten jotkut vastaavat. Tämä voidaan yleensä automatisoida ohjelmistolla, kokeilemalla nopeasti monia kirjautumisyhdistelmiä.

Jotain niin vaarallista, joka kuulostaa niin tekniseltä, siinä kaikki – kokeillaan jo vuotaneita tunnistetietoja muissa palveluissa ja nähdä, mikä toimii. Toisin sanoen hakkerit täyttävät kaikki kirjautumistiedot kirjautumislomakkeeseen ja katsovat mitä tapahtuu. Jotkut niistä varmasti toimivat.

Tämä on yksi eniten yleisiä tapoja, joilla hyökkääjät hakkeroivat online-tilejä näinä päivinä. Pelkästään vuonna 2018 sisällönjakeluverkosto Akamai kirjasi lähes 30 miljardia tunnistetietojen täyttämishyökkäystä.

AIHEUTTAA: Kuinka hyökkääjät todella 'hakkeroivat tilejä' verkossa ja kuinka suojautua

Kuinka suojella itseäsi

Ruslan Grumble/Shutterstock.com

Suojautuminen valtuustietojen täyttämiseltä on melko yksinkertaista ja edellyttää samoja salasanasuojauskäytäntöjä, joita tietoturvaasiantuntijat ovat suositelleet vuosia. Ei ole taikaratkaisua – vain hyvä salasanahygienia. Tässä neuvo:

Vältä salasanojen uudelleenkäyttöä:Käytä yksilöllistä salasanaa jokaiselle verkossa käyttämällesi tilille. Tällä tavalla, vaikka salasanasi vuotaisi, sitä ei voida käyttää kirjautumiseen muille verkkosivustoille. Hyökkääjät voivat yrittää laittaa tunnistetietosi muihin kirjautumislomakkeisiin, mutta ne eivät toimi. Käytä salasananhallintaohjelmaa:Vahvojen yksilöllisten salasanojen muistaminen on lähes mahdoton tehtävä, jos sinulla on tilejä useilla verkkosivustoilla, ja melkein kaikilla on. Suosittelemme salasananhallinnan avulla Kuten 1 Salasana (maksettu) tai Bitwarden (ilmainen ja avoimen lähdekoodin) muistaaksesi salasanasi puolestasi. Se voi jopa luoda vahvat salasanat tyhjästä. Ota kaksivaiheinen todennus käyttöön:Kanssa kaksivaiheinen todennus , sinun on annettava jotain muuta – kuten sovelluksen luoma tai sinulle tekstiviestillä lähetetty koodi – aina, kun kirjaudut sisään verkkosivustolle. Vaikka hyökkääjällä olisi käyttäjätunnuksesi ja salasanasi, hän ei voi kirjautua sisään tilillesi, jos hänellä ei ole kyseistä koodia. Hanki ilmoituksia vuotaneesta salasanasta:Palvelulla kuten Onko minut ryöstetty? , sinä pystyt saat ilmoituksen, kun tunnistetietosi näkyvät vuodossa .

AIHEUTTAA: Kuinka tarkistaa, onko salasanasi varastettu

Kuinka palvelut voivat suojautua valtuustietojen tukkeutumiselta

Vaikka yksilöiden on otettava vastuu tiliensä turvaamisesta, verkkopalveluilla on monia tapoja suojautua tunnistetietojen täyttämishyökkäyksiltä.

Tarkista käyttäjien salasanojen vuotaneet tietokannat:Facebook ja Netflix ovat skannatneet vuotanut tietokantoja salasanoille, vertaamalla niitä omien palveluidensa kirjautumistietoihin. Jos osuma löytyy, Facebook tai Netflix voivat kehottaa omaa käyttäjäänsä vaihtamaan salasanansa. Tämä on tapa päihittää valtakirja-asiakkaat. Tarjoa kaksivaiheista todennusta:Käyttäjien tulisi voida ottaa käyttöön kaksivaiheinen todennus suojatakseen verkkotilinsä. Erityisen arkaluonteiset palvelut voivat tehdä tästä pakollisen. He voivat myös pyytää käyttäjää napsauttamaan sähköpostissa olevaa kirjautumisen vahvistuslinkkiä vahvistaakseen kirjautumispyynnön. Vaadi CAPTCHA:Jos kirjautumisyritys näyttää oudolta, palvelu voi edellyttää kuvassa näkyvän CAPTCHA-koodin syöttämistä tai toisen lomakkeen napsauttamista varmistaakseen, että ihminen – ei robotti – yrittää kirjautua sisään. Rajoita toistuvia kirjautumisyrityksiä: Palveluiden tulee yrittää estää botteja yrittämästä useita kirjautumisyrityksiä lyhyessä ajassa. Nykyaikaiset, kehittyneet robotit voivat yrittää kirjautua sisään useista IP-osoitteista kerralla peittääkseen valtuustietojen täyttämisyrityksensä.

Huonot salasanakäytännöt – ja rehellisyyden nimissä, huonosti suojatut verkkojärjestelmät, jotka ovat usein liian helppoja vaarantua – tekevät tunnistetietojen täyttämisestä vakavan vaaran verkkotilin turvallisuudelle. Ei ihme monet teknologia-alan yritykset haluavat rakentaa turvallisemman maailman ilman salasanoja .

AIHEUTTAA: Tekniikkateollisuus haluaa tappaa salasanan. Tai Onko se?

• › 5 Web-sivustoa Jokaisen Linux-käyttäjän tulisi lisätä kirjanmerkkeihin
• › Mikä on MIL-SPEC-pudotussuojaus?
• › Kuinka löytää Spotify-pakettisi 2021
• › Funktiot vs. kaavat Microsoft Excelissä: Mitä eroa niillä on?
• › Tietokoneen kansio on 40: Kuinka Xerox Star loi työpöydän
• & rsaquo; Cyber ​​Monday 2021: parhaat tekniset tarjoukset