彼らは私のパスワードをクラックしましたが、どうですか?
あなたのアカウントはハッキングされています! この実現によって血圧が屋根に伝わり、あなたの胃には気分が悪くなります。 あなたの即時の最初の考え:どのように彼らは自分のパスワードを取得したのですか? この考えに続いて、彼らは何をしていますか、そして彼らは現在どれだけの被害を受けていますか?
これらの質問に対する答えは、私の記事で見つけられます。 私はハックされました! それで? しかし、今、私たちがこの点にどのように到達したかに焦点を当てましょう。
悪い人があなたのパスワードを取得するために使用したかもしれないいくつかの方法があります:
1.データ侵害
それはあなたのせいではないかもしれません。 ハッカーがパスワードを取得した可能性のある方法の1つは、大規模な企業データ違反です。 残念ながら、データ侵害は今日では人生の事実となっています。 それは、たいていの場合、大企業がハッキング攻撃の犠牲になって、パスワードを含む顧客情報が露呈するというニュース記事があるようです。
あなたのアカウントの1つに関係する可能性があるデータ侵害について聞くとすぐに、すぐに対策を講じてください。 最初に取るべき手順の1つは、違反の影響を受けた組織がパスワードの変更を安全に指示した直後に、影響を受けたアカウントのパスワードを変更することです。
2.あなたのパスワードは簡単すぎる
パスワードが単純すぎると、ハッカーがアカウントに侵入することがあります。 ハッカーは、ブルートフォースクラッキングツール、パスワード辞書ツールなどを使用してパスワードを取得することができます。 パスワードが簡単になればなるほど、パスワードを解読するのにかかる時間は短くなります。
使用しているシステムで許可されている限り、パスワードを作成してください。 パスワードは複雑で無作為なものにしてください。 ハッカーツールで簡単に解読できるように、パスワードを作成するときは単語全体または単語の一部を使用しないでください。 簡単なキーボードの組み合わせ(つまり、123456、またはqwerty)は避けてください。
強力なパスワードを作成するためのこれらのヒントを確認し、パスワードクラッキングの詳細については、 レインボーテーブルのパスワードクラッキングに関する記事を参照してください。
3.ネットワークトラフィックのスニッフィング(エイブルツインホットスポットまたはその他の手段)
だからあなたは自分のビジネスを念頭に置いてあなたのノートブックでインターネットをサーフィンしている喫茶店にいますが、あなたが気づいていないことは、ハッカーがあなたのネットワークトラフィックをすべて聞いているかもしれないということです。
パスワードを入手するためにハッカーが使用する別の方法は、公共エリアでの偽のWi-Fiホットスポットの設定です。 Evil Twinsとして知られているこれらのホットスポットには、犠牲者が実際のものではなく偽のものに誤って接続することを期待して、正当なホットスポットと同じ名前を付けることができます。 "Evil Twin"ホットスポットに接続すると、ハッカーはデータストリームを盗聴し、犠牲者を知らずにパスワードを傍受する可能性があります。
4.クラックされたWi-Fi
Wi-Fiネットワークのパスワードが複雑ではない場合は、Wi-Fiハッカーによってクラックされている可能性があります。 高度にクラック可能なWired Equivalent Privacy(WEP)暗号化などの古い無線暗号化を使用している場合、ネットワークが数分で「所有」できる可能性が非常に高いです。 WEPのクラッキングインターネット上で無料で入手できるWEPクラッキングツールのおかげで、誰でもダウンロードできるようになりました。
ワイヤレスネットワークのセキュリティー基準をWPA2(またはそれがある場合はそれ以上のもの)に変更してください。また、容易に推測されたり、クラックされたりしないワイヤレスネットワークパスワードを必ず選択する必要があります。 ワイヤレスネットワークパスワードの強力なパスワードを作成する場合は、上記と同じ規則に従ってください。
さらに、ネットワークの名前やSSIDもセキュリティリスクの可能性があります。 既定のネットワーク名または一般的なネットワーク名を使用していないことを確認する必要があります。 なぜこれが悪いのかを知るには、記事: ワイヤレスネットワーク名がセキュリティ上のリスクになっていますか?