พวกเขาแตกรหัสผ่านของฉัน แต่อย่างไร?
บัญชีของคุณถูกแฮ็ก! ความตระหนักนี้ส่งความดันโลหิตของคุณผ่านหลังคาและคุณรู้สึกไม่สบายท้องของคุณ ความคิดแรกของคุณทันที: วิธี heck พวกเขาได้รับรหัสผ่านของฉัน? ความคิดนี้ถูกตามด้วยสิ่งที่พวกเขาทำกับมันและความเสียหายที่พวกเขากำลังทำอยู่ในขณะนี้?
คำตอบสำหรับคำถามเหล่านี้สามารถพบได้ในบทความของเรา ฉันถูกแฮ็ก! ตอนนี้อะไรล่ะ? แต่ตอนนี้เรามาดูกันว่าเรามาถึงจุดนี้ได้อย่างไร
นี่เป็นวิธีการหลายอย่างที่คนไม่ดีอาจใช้ในการรับรหัสผ่านของคุณ:
1. การละเมิดข้อมูล
อาจไม่ใช่ความผิดของคุณ วิธีหนึ่งที่แฮกเกอร์อาจได้รับรหัสผ่านของคุณคือการละเมิดข้อมูลขององค์กรขนาดใหญ่ แต่น่าเสียดายที่การละเมิดข้อมูลได้กลายเป็นความจริงของชีวิตวันนี้ ดูเหมือนทุกวันมีข่าวเกี่ยวกับ บริษัท ขนาดใหญ่ที่ตกเป็นเหยื่อการโจมตีแบบสับซึ่งทำให้เกิดการเปิดเผยข้อมูลลูกค้าบ่อยครั้งรวมทั้งรหัสผ่าน
ทันทีที่คุณได้ยินเกี่ยวกับการละเมิดข้อมูลที่อาจเกี่ยวข้องกับบัญชีใดบัญชีหนึ่งของคุณคุณควรดำเนินการทันที ขั้นตอนแรกที่คุณควรดำเนินการคือเปลี่ยนรหัสผ่านในบัญชีที่ได้รับผลกระทบทันทีหลังจากที่องค์กรได้รับผลกระทบจากการละเมิดกล่าวว่าปลอดภัยที่จะเปลี่ยนรหัสผ่านของคุณ
2. รหัสผ่านของคุณง่ายเกินไป
บางครั้งรหัสผ่านที่ง่ายเกินไปอาจเป็นวิธีแฮ็กเกอร์ในบัญชีของคุณ แฮกเกอร์สามารถใช้เครื่องมือถอดรหัสแรงดึงเครื่องมือคำรหัสผ่านและวิธีอื่น ๆ เพื่อขอรับรหัสผ่านของคุณ รหัสผ่านของคุณง่ายขึ้นระยะเวลาในการขโมยรหัสผ่านของคุณสั้นลง
กำหนดรหัสผ่านของคุณตราบใดที่ระบบอนุญาตให้คุณใช้งานได้ ทำให้รหัสผ่านของคุณซับซ้อนและสุ่ม หลีกเลี่ยงการใช้ทั้งคำหรือบางส่วนของคำเมื่อสร้างรหัสผ่านเนื่องจากเครื่องมือแฮ็กเกอร์สามารถใช้งานได้ง่าย หลีกเลี่ยงการผสมคีย์บอร์ดได้ง่าย (เช่น 123456 หรือ qwerty)
อ่านเคล็ดลับเหล่านี้สำหรับ การสร้างรหัสผ่านที่รัดกุม และเรียนรู้เพิ่มเติมเกี่ยวกับการถอดรหัสรหัสผ่านในบทความเรื่อง Password Cracking ด้วย Rainbow Tables
3. Sniffing การเข้าชมเครือข่ายของคุณ (Evil Twin Hotspot หรือโดยวิธีอื่น)
ดังนั้นคุณจึงอยู่ที่ร้านกาแฟที่กำลังท่องอินเทอร์เน็ตบนโน้ตบุ๊คของคุณเพื่อทำความรู้จักกับธุรกิจของคุณเองสิ่งที่คุณไม่ทราบคือแฮกเกอร์อาจฟังข้อมูลการเข้าชมเครือข่ายทั้งหมดของคุณ
อีกวิธีหนึ่งที่แฮ็กเกอร์ใช้ในการรับรหัสผ่าน ได้แก่ การตั้งค่า Wi-Fi ฮอตสปอตปลอมในพื้นที่สาธารณะ ฮอตสปอตเหล่านี้เรียกว่า Evil Twins อาจได้รับชื่อเดียวกับฮอตสปอตที่ถูกต้องตามกฎหมายด้วยความหวังว่าผู้ที่ตกเป็นเหยื่อจะเชื่อมต่อกับปลอมของตนโดยไม่ได้ตั้งใจจริง เมื่อเชื่อมต่อกับฮอตสปอต "Evil Twin" แฮกเกอร์สามารถดักฟังข้อมูลและดักจับรหัสผ่านโดยที่ผู้ที่ตกเป็นเหยื่อไม่สามารถรู้ได้
4. Cracked Wi-Fi
หากรหัสผ่านเครือข่าย Wi-Fi ของคุณไม่ซับซ้อนพอคุณอาจแฮ็กเกอร์ Wi-Fi แตก หากคุณกำลังใช้การเข้ารหัสแบบไร้สายที่ล้าสมัยเช่นการเข้ารหัสแบบ WEP (Wired Equivalent Privacy) ที่มีการแตกหักอย่างมากอาจเป็นไปได้ว่าเครือข่ายของคุณอาจ "เป็นเจ้าของ" ภายในไม่กี่นาที การแคร็ก WEP กลายเป็นงานที่ต้องนึกไม่ผิดเพยเนื่องจากมีการใช้เครื่องมือการถอดรหัส WEP อย่างอิสระซึ่งพร้อมใช้งานบนอินเทอร์เน็ตสำหรับทุกคนที่ดาวน์โหลด
เปลี่ยนมาตรฐานการรักษาความปลอดภัยเครือข่ายไร้สายของคุณเป็น WPA2 (หรือดีกว่าถ้ามี) นอกจากนี้คุณควรเลือกรหัสผ่านเครือข่ายไร้สายที่ไม่สามารถคาดเดาได้ง่ายหรือแตกหักด้วย ทำตามกฎเดียวกันกับที่กล่าวมาสำหรับการสร้างรหัสผ่านที่รัดกุมสำหรับรหัสผ่านเครือข่ายไร้สายของคุณ
นอกจากนี้ชื่อเครือข่ายหรือ SSID ของคุณอาจเป็นความเสี่ยงด้านความปลอดภัยด้วย คุณควรตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้ชื่อเครือข่ายเริ่มต้นหรือชื่อเครือข่ายทั่วไป หากต้องการเรียนรู้สาเหตุที่ทำให้เกิดปัญหานี้โปรดอ่านบทความของเรา: ชื่อเครือข่ายไร้สายมีความเสี่ยงด้านความปลอดภัย หรือไม่