ホーム »» パスワードを盗むための6つのハッカーのお気に入りのテクニック

パスワードを盗むためのハッカーのお気に入りのテクニック

ほとんどの人にとって、パスワードはハッカーに対する最初の防衛線です。

パスワードは必要であり、公平を期すために、パスワードはほとんどの人をあなたのデジタル問題から遠ざけます。

ただし、ハッカーにはパスワードを盗む方法がいくつかあります。これらのテクニックのいくつかは単純ですが、他のテクニックは非常に洗練されています。

幸いなことに、それらは絶対確実ではありません。

あなたのパスワードは、ハッカーを阻止するためにしかできません。特にこれらのいずれかを使用している場合は、すべての抜け穴を封鎖するために追加のセキュリティ対策を講じる必要があります 28の無料パスワードマネージャー.

これを行うには、ハッカーがパスワードを盗む方法について学ぶ必要があります。

これが6つの一般的なハッキングテクニックへの洞察です TurnOnVPNによる.

1.辞書攻撃

辞書攻撃

ほとんどすべてのWebサイトで、パスワードをできるだけ推測しにくくする必要があることに気づきましたか?

これは、辞書攻撃によってもたらされるリスクのためです。

辞書攻撃 辞書で利用可能な単語で書かれたパスワードをターゲットにするために使用されます。したがって、名前。

ハッカーは、辞書にあるすべての名前のファイルを含むプログラムを使用し、名前をパスワードデータベースと照合します。

パスワードが辞書内の任意の名前と一致する場合、パスワードは即座にプルアップされます。

おげんきで: 

辞書攻撃から身を守る最善の方法は、パスワードを複雑にすることです。大文字と小文字を数字やその他の文字と組み合わせます。

2.フィッシング

釣りではなくフィッシング

フィッシング 最も一般的なハッキング手法です。世界中の何百万もの人々が毎日フィッシング攻撃を使用して標的にされています。シンプルで驚くほど効果的です。

フィッシングは人間の脆弱性を食い物にします。ハッカーは、被害者に知られている人物になりすまして被害者をだまします。

一般的な手法は、オンラインで銀行やクレジットカード会社になりすますことです。

ハッカーは、Webサイトや電子メールアドレスなど、これらの企業の類似した資格情報を作成し、本物になりすます。

次に、受信者をだましてさまざまな方法でパスワードを公開させる電子メールを送信します。

おげんきで: 

フィッシングはあなたの脆弱性を標的にします。誰に尋ねても、パスワードは秘密にしておく必要があります。覚えておいてください。正規のサービスプロバイダーでさえパスワードを知っている必要はありません。

3.マルウェアおよびスパイウェア攻撃

マルウェアとスパイウェアの攻撃

この記事を読んでいるデバイスにバグがある可能性があり、気づいていません。ハッカーは常に、デバイスの使用状況を監視し、デバイス上のすべてのデータを記録するように設計された悪意のあるソフトウェアを開発しています。

キーロガーは、押すすべてのキーのすべてのストロークを記録し、デバイスでのアクティビティのスクリーンショットを撮る人気のマルウェアプログラムです。

これらのプログラムは、収集したすべてのデータをハッカーに送り返します。

おげんきで: 

そこにあるすべてのマルウェアやスパイウェアプログラムをかわすのは困難です。安全を確保する最善の方法は、デバイスに感染する前に自動的に検出して中和するウイルス対策プログラムをインストールすることです。また、許可されていないプラットフォームから疑わしいソフトウェアをダウンロードすることも避けてください。

4.ブルートフォース攻撃

ブルートフォース攻撃

前述のように、パスワードはできるだけ複雑にするのが賢明です。

ただし、ハッカーは、あなたがどれほど創造的になっても、パスワードを取得するためにさらに1マイルを費やします。彼らはブルートフォース攻撃を通じてこれを行います。

ブルートフォース攻撃には、複雑なハッキングソフトウェアの使用が含まれます。

ハッキングソフトウェアは、強力なコンピューターチップと暗号化ソフトウェアで実行され、基本的なパスワード保護ソフトウェアをハッキングするのに十分な計算能力を備えています。

ブルートフォース攻撃は一般的ではなく、ほとんどの場合、被害者は適切に選択されています。

おげんきで: 

ブルートフォース攻撃は洗練されています。身を守る最善の方法は、パスワードを暗号化するためにさらに1マイル進むことです。暗号化は、パスワードを解読が困難なランダムな文字の長い文字列に変換します。それはほとんどのハッカーを締め出します。

5.レインボーテーブルアタック

レインボーテーブル攻撃

前述のように、パスワードを暗号化すると、ほとんどのハッカーを思いとどまらせることができます。ただし、熱心なハッカーは、を使用してパスワードを取得する方法を見つけることができます レインボーテーブル攻撃.

パスワードを暗号化すると、ハッシュと呼ばれる要素が追加されます。

理論的には、暗号化およびハッシュ化されたパスワードを元に戻すことは不可能です。

ただし、正しいハッシュ文字があれば実行できます。これがレインボーテーブルの出番です。

これらは基本的に、特定の暗号化アルゴリズムに関連付けられているすべてのハッシュ文字の長いリストです。

ハッカーはこれらのテーブルを使用して、暗号化されたパスワードと照合し、暗号化プロセスを逆にします。

おげんきで: 

パスワードが暗号化され、ソルトされている場合、レインボーテーブル攻撃は役に立ちません。ソルトは、ハッシュする前にパスワードとなるランダムな文字をいくつか追加することを含みます。これは、究極のレベルのパスワード保護です。

6.ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリングは、ハッキングの新しい動的な形態であり、必ずしもコンピューター技術の使用を伴うものではありません。

この場合、ハッカーは、ターゲットに電話または直接会って機密情報を明らかにさせるための精巧なトリックを考え出します。

一般的な戦術は、被害者に知られている信頼できるエンティティになりすますことです。

おげんきで: 

ソーシャルエンジニアリングは、脆弱性を食い物にするもう1つのパスワード攻撃手法です。安全を確保する最善の方法は、誰に尋ねても機密情報を非公開にすることです。

より多くの調査と調査

写真に最適なクラウドストレージ

最も安全なクラウドストレージ

 私たちが愛する32の無料クラウドストレージ