菜单
2020年10月26日 | 通过

黑客如何获得密码?

在每一部有黑客的电影中,总有黑客必须猜对密码的场景。密码栏里闪烁的光标隐现在一个巨大的计算机显示器上。T黑客是通常随着时间的流逝,压力很大。在最终输入正确的密码之前,他们只猜了一两个错误,然后,很快!他们在。现在他们可以发射导弹,或者阻止导弹发射,或者偷走所有能证明犯罪头目有罪的证据。

从我们在电影和流行文化中看到的情况来看,你可能会认为“黑客”就是猜测一些密码并立即获得访问权限的东西。你也会认为这通常是独奏黑客针对特定的人是出于特定的原因,也许是因为他们的目标是百万富翁或CIO大公司。

你在大屏幕上看到的是这与黑客如何获得密码的真相相去甚远以及他们如何使用它们

黑客如何破解密码?

当黑客试图获取密码时,他们不会一个一个猜出来密码字段。相反,他们有一个软件程序和数据库工具箱帮助他们啊数字凭借可能有效的凭据

首先,黑客能够访问的大多数密码都是在流行在线服务的大规模数据泄露中被盗的。受欢迎的服务像LinkedIn,eBay和Adobe有数百万条记录被泄露,在这些入侵中被盗的密码被汇编在大型数据库中不太知名的网站也经常被黑客攻击,因为糟糕的安全协议。那么,黑客们都做些什么呢?他们使用这些“转储”的数据执行“凭据填料”,他们使用软件(或“机器人”)要自动测试数据库中的每个用户名和密码组合,以查看是否已成功登录另一个网站(如一个银行)。

或者,如果黑客知道用户帐户的电子邮件地址,则可以使用“密码喷涂,在那里他们会测试已知的密码(比如12345和asdf),看看是否有任何工作与特定的电子邮件地址。再一次,机器人是运行这些测试只有在找到匹配项后,黑客才会使用有效的凭据试图接管该帐户。

根据Akamai美国至少有2.8亿人每天的恶意登录次数,包括每小时30万次试图从一个僵尸网络登录。

我们不要忘了网络钓鱼。拥有大型数据库充满了电子邮件地址,黑客非常容易每天发送数百万封电子邮件。通常,这些电子邮件冒充合法服务,如银行,欺骗人们泄露个人信息。nba新闻 manbetx1.1这个人可能会点击电子邮件,然后被发送到一个看起来合法的登录页面,但实际上只是收集他们的凭据供黑客使用。

黑客是如何进入我的电脑的?

它不太可能(虽然仍然是可能的)黑客实际上会破解你的电脑。他们更容易使用凭证填充,密码喷洒,还有网络钓鱼接管在线帐户的有效凭据。

但黑客还可以通过其他方式窃取你的信息。有时,钓鱼邮件包含恶意软件,或在附件或嵌入链接。通过下载恶意软件到他们的电脑,人们增加了键盘记录程序的可能性然后可以获取他们的密码和把它发给黑客。或者,人们可能会下载勒索软件,让黑客勒索你的金钱或信息,以获得你的数据。

如果有人可以访问您的物理设备,在家或在办公室,也可能有人可以尝试直接登录您的机器。如果您在易于到达的地方写下了您的密码,黑客闯入你的电脑可能不会有任何困难。也就是说,风险非常低,而且更有可能是你认识的人而不是陌生人。nba新闻 manbetx1.1

我怎么能防止黑客我的账户吗?

我们大多数人对黑客来说都不是很有吸引力的目标——我们很可能是不是百万富翁或持有高调的公司职位,或作为最高政府官员。但,黑客喜欢“低垂的果实”——他们经常偷最容易拿走的东西。这就是为什么证书填充和密码喷洒如此流行的原因;它们可以很容易、很便宜地实现自动化,这样黑客就更有可能找到钱或更多数据,然后在暗网上出售。

现在我们已经揭开了密码黑客的神秘面纱,您将看到简单的操作可以大大降低您成为黑客受害者的风险。

首先,不要重用密码。一种密码管理器可以帮助你生成独特的密码对于每个帐户(给您一个存储它们的方便地点)。这样,密码被盗了一个网站的数据漏洞不会自动为黑客访问您的其他在线帐户。

其次,添加多重吸引力身份验证。如果黑客管理以获取您的用户名和密码,MFA需要额外的登录信息,即黑客非常不可能访问。

三,知道的。如果你使用的服务告诉你数据泄露,更新你的密码。参加暗网监控所以你知道在线泄露的任何数据,都可以适当的反应。

只需几个简单的步骤,你就可以大大降低你的机会让黑客窃取你的密码或黑进你的电脑。当你不再是容易攻击的目标时,黑客就更有可能放弃尝试攻击你。您将更好地保护您的敏感信息,财务和您的身份免受盗窃和欺诈。


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。万博赞助英超哪几家