Rumah » 6 Teknik Favorit Peretas untuk Mencuri Kata Sandi

Teknik Favorit Peretas untuk Mencuri Kata Sandi

Bagi kebanyakan orang, kata sandi mereka adalah garis pertahanan pertama mereka terhadap peretas.

Kata sandi diperlukan, dan dalam semua keadilan, kata sandi menjauhkan kebanyakan orang dari urusan digital Anda.

Namun, peretas memiliki beberapa cara untuk mencuri kata sandi. Beberapa dari teknik ini sederhana sementara yang lain cukup canggih.

Untungnya, mereka bukanlah bukti yang bodoh.

Kata sandi Anda hanya dapat melakukan banyak hal untuk mencegah peretas. Anda harus mengambil tindakan pengamanan ekstra untuk menutup semua celah, terutama jika Anda menggunakan salah satunya 28 pengelola kata sandi gratis.

Untuk melakukan ini, Anda perlu mempelajari tentang cara peretas mencuri kata sandi.

Berikut adalah wawasan tentang 6 teknik peretasan umum oleh TurnOnVPN.

1. Dictionary Attack

serangan kamus

Pernahkah Anda memperhatikan bahwa hampir semua situs web mengharuskan Anda membuat kata sandi sesulit mungkin untuk ditebak?

Ini karena risiko yang ditimbulkan oleh serangan kamus.

Serangan kamus digunakan untuk menargetkan kata sandi yang ditulis dengan kata-kata yang tersedia di kamus; maka nama.

Para peretas menggunakan program dengan file dari semua nama di kamus dan memeriksa ulang nama dengan database kata sandi.

Jika kata sandi cocok dengan nama apa pun di kamus, kata sandi itu akan ditarik seketika.

Tetap aman: 

Cara terbaik untuk tetap aman dari serangan kamus adalah dengan membuat kata sandi Anda rumit. Pasangan huruf besar dan kecil dengan angka numerik dan karakter lainnya.

2. Phishing

phishing bukan memancing

Pengelabuan adalah teknik peretasan yang paling umum. Jutaan orang di seluruh dunia menjadi target menggunakan serangan phishing setiap hari. Ini sederhana dan sangat efektif.

Phishing memangsa kerentanan manusia. Para peretas menipu korbannya dengan berpura-pura menjadi seseorang yang dikenal korban.

Teknik yang umum adalah meniru bank dan perusahaan kartu kredit secara online.

Peretas membuat kredensial yang mirip dari perusahaan-perusahaan ini, termasuk situs web dan alamat email, dan menyamar sebagai yang asli.

Mereka kemudian mengirimkan email yang menipu penerima agar mengungkapkan sandi mereka dengan berbagai cara.

Tetap aman: 

Phishing menargetkan kerentanan Anda. Anda harus merahasiakan kata sandi Anda siapa pun yang memintanya - ingat: bahkan penyedia layanan yang sah tidak perlu mengetahui kata sandi Anda.

3. Serangan Malware dan Spyware

serangan malware dan spyware

Perangkat tempat Anda membaca artikel ini mungkin disadap dan Anda tidak menyadarinya. Peretas selalu mengembangkan perangkat lunak berbahaya yang dirancang untuk memantau penggunaan perangkat dan merekam semua data di perangkat.

Keylogger adalah program malware populer yang merekam setiap pukulan dari setiap tombol yang Anda tekan dan bahkan mengambil tangkapan layar aktivitas di perangkat Anda.

Program-program ini kemudian mengirim semua data yang dikumpulkan kembali ke peretas.

Tetap aman: 

Sulit untuk menghindari semua program malware dan spyware di luar sana. Cara terbaik untuk tetap aman adalah dengan menginstal program anti-virus yang akan mendeteksinya secara otomatis dan menetralkannya sebelum menginfeksi perangkat Anda. Anda juga harus menghindari mengunduh perangkat lunak yang mencurigakan dari platform yang tidak sah.

4. Serangan Brute Force

serangan membabi buta

Seperti yang disebutkan, adalah bijaksana untuk membuat kata sandi Anda serumit mungkin.

Namun, peretas masih akan bekerja ekstra untuk mendapatkan kata sandi Anda tidak peduli seberapa kreatif Anda. Mereka melakukan ini melalui serangan brute force.

Serangan brute force melibatkan penggunaan perangkat lunak peretasan yang kompleks.

Perangkat lunak peretasan berjalan pada chip komputer yang kuat dan perangkat lunak kriptografi untuk mendapatkan daya komputasi yang cukup untuk meretas perangkat lunak perlindungan kata sandi dasar.

Serangan kekerasan tidak umum dan dalam banyak kasus, korban biasanya dipilih dengan baik.

Tetap aman: 

Serangan brute force itu canggih. Cara terbaik untuk melindungi diri Anda sendiri adalah dengan bekerja ekstra untuk mengenkripsi kata sandi Anda. Enkripsi mengubah kata sandi Anda menjadi rangkaian panjang karakter acak yang sulit didekripsi. Ini akan mencegah sebagian besar peretas.

5. Serangan Meja Pelangi

serangan meja pelangi

Seperti yang disebutkan, mengenkripsi kata sandi Anda akan membuat sebagian besar peretas patah semangat. Namun, peretas yang berdedikasi masih akan menemukan cara untuk mendapatkan kata sandi Anda menggunakan serangan meja pelangi.

Mengenkripsi kata sandi Anda akan menambahkan elemen yang dikenal sebagai hash.

Secara teori, tidak mungkin untuk membalikkan kata sandi yang dienkripsi dan di-hash.

Namun, itu bisa dilakukan selama Anda memiliki karakter hash yang benar. Di sinilah meja pelangi masuk.

Mereka pada dasarnya adalah daftar panjang dari semua karakter hash yang terkait dengan algoritma enkripsi tertentu.

Peretas menggunakan tabel ini untuk memeriksa ulang terhadap kata sandi terenkripsi dan membalikkan proses enkripsi.

Tetap aman: 

Serangan tabel pelangi tidak berguna jika kata sandi dienkripsi dan di-salted. Salting melibatkan penambahan beberapa karakter acak menjadi kata sandi sebelum melakukan hashing. Ini adalah level tertinggi dari perlindungan kata sandi.

6. Serangan Rekayasa Sosial

serangan rekayasa sosial

Rekayasa sosial adalah bentuk peretasan dinamis baru yang tidak selalu melibatkan penggunaan teknologi komputer.

Dalam kasus ini, peretas menemukan trik rumit untuk membuat target mereka mengungkapkan informasi sensitif melalui telepon atau secara langsung.

Taktik yang umum adalah meniru entitas tepercaya yang diketahui korban.

Tetap aman: 

Manipulasi psikologis hanyalah teknik serangan kata sandi yang memangsa kerentanan Anda. Cara terbaik untuk tetap aman adalah dengan merahasiakan informasi sensitif Anda, siapa pun yang bertanya.

Lebih Banyak Riset & Temukan

Cloud Storage Terbaik untuk Foto

Cloud Storage Paling Aman

 32 Penyimpanan Cloud Gratis yang kami sukai