Būdami naudotojais mes tikimės, kad įmonės ir paslaugų teikėjai apsaugos mūsų duomenis. Viliamės, kad jų programinėje įrangoje nebus saugumo spragų, kad jų darbuotojai bus tinkamai paruošti, o naudotojo vardai bei slaptažodžiai nebus išsaugomi paprastuoju tekstu.
Tačiau ne viskas yra taip paprasta, kaip gali pasirodyti. Kibernetinio saugumo atakos gali paveikti bet kurį iš mūsų, o kartais apsaugoti save ar savo verslą gali būti sunku. Tačiau kai kurių atakų, pavyzdžiui, žodyno, galima nesunkiai išvengti.
Sužinokite, kas yra žodyno ataka ir kaip nuo jos apsisaugoti.
Kas yra žodyno ataka?
Žodyno ataka yra sistemingas būdas atspėti slaptažodį, išbandant daug bendrų žodžių ir paprastų jų variantų. Užpuolikai naudoja didelius dažniausiai naudojamų slaptažodžių sąrašus, populiarius augintinių vardus, personažų vardus arba tiesiog žodžius iš žodyno – iš čia ir kilo atakos pavadinimas. Be to, kai kurias raides jie gali pakeisti į skaitmenis arba specialiuosius ženklus, pvz., “p@ssw0rd”.
Šią ataką įsilaužėliai vykdo norėdami gauti prieigą prie internetinių paskyrų arba iššifruoti failus, o tai yra dar didesnė problema. Daugelis žmonių deda pastangas, kad apsaugotų savo el. pašto ar socialinių tinklų paskyras. Tačiau apsaugodami su kitais žmonėmis bendrinamus failus, jie naudoja paprastus, lengvai įsimenamus kasdienius žodžius. Jei tokie failai siunčiami nesaugiu ryšiu, galima lengvai įvykdyti žodyno ataką, atspėti slaptažodį ir failus perimti.
Kaip vykdoma žodyno ataka?
Per žodyno ataką programa slaptažodžio laukelyje sistemingai įvedinėja žodžius iš sąrašo, kad gautų prieigą prie sistemos, paskyros ar užšifruoto failo. Žodyno ataka gali būti vykdoma tiek prisijungus, tiek neprisijungus prie interneto.
Internetu ataką vykdantis užpuolikas bando pakartotinai prisijungti arba gauti prieigą kaip bet kuris kitas naudotojas. Šio tipo atakos veiksmingesnės, jei įsilaužėlis turi tikėtinų slaptažodžių sąrašą. Jei ataka užtrunka per ilgai, ją gali pastebėti sistemos administratorius arba tikrasis naudotojas.
Tačiau kai ataka vykdoma ne internetu, netaikomi tinklo apribojimai, nurodantys, kiek kartų galima spėti slaptažodį. Įsilaužėliams reikia gauti slaptažodžių saugojimo failą iš sistemos, kurią jie nori pasiekti, todėl tai yra sudėtingiau nei internetinė ataka. Tačiau gavę teisingą slaptažodį piktavaliai galės prisijungti ir liks nepastebėti.
Kuo grubios jėgos ataka skiriasi nuo žodyno atakos?
Grubios jėgos atakos taip pat naudojamos slaptažodžiams atspėti. Šių atakų sėkmė dažniausiai priklauso nuo užpuoliko kompiuterio galingumo. Per grubios jėgos ataką programa taip pat automatiškai įveda raidžių, simbolių ir skaitmenų derinius, tačiau šios kombinacijos yra visiškai atsitiktinės. Grubios jėgos atakos gali būti vykdomos tiek prisijungus, tiek neprisijungus prie interneto.
Anglų kalboje yra 1 022 000 žodžių. Naudodami abėcėlę ir skaitmenis nuo 0 iki 9, galite sukurti 218 340 105 584 896 aštuonių ženklų ilgio slaptažodžius. Jei slaptažodis yra paprastas angliškas žodis, ženkliai padidėja tikimybė, kad žodyno ataka bus sėkminga. Greičiausiai tai ir bus paprastas angliškas žodis. Paprastoji grubios jėgos ataka užtruktų ilgiau ir mažiau tikėtina, kad ji būtų sėkminga.
Žodyno atakos iš esmės yra grubios jėgos išpuoliai. Vienintelis skirtumas yra tas, kad žodyno atakos yra efektyvesnės – paprastai jų sėkmei nereikia tiek daug kombinacijų. Tačiau jei slaptažodis tikrai unikalus, žodyno ataka bus neveiksminga. Tokiu atveju vienintelė išeitis yra naudoti grubios jėgos ataką.
Kaip apsaugoti slaptažodį nuo žodyno atakos?
Bet kurios organizacijos IT skyrius turėtų imtis tam tikrų atsargumo priemonių ir apsaugoti savo sistemas nuo žodyno atakų. Internetu vykdomas atakas sustabdyti gana lengva. Galima naudoti saugos kodus, privalomai taikyti dviejų veiksnių autentifikaciją ir apriboti, kiek kartų vienas naudotojas gali bandyti prisijungti, kol jo paskyra bus užrakinta.
Situacija šiek tiek sudėtingesnė, kai kalbame apie atakas, vykdomas neprisijungus prie interneto. Tačiau vis tiek galite naudoti dviejų veiksnių autentifikaciją ir nustatyti griežtas slaptažodžių taisykles: jokių populiarių slaptažodžių, jokių įprastų žodžių ar frazių, mažiausiai 12 ženklų ir t. t. Svarbiausia – nesaugokite slaptažodžių paprastuoju tekstu.
Tačiau ką gali padaryti pats naudotojas, kad į jo paskyrą nebūtų įsilaužta? Visų pirma – nebūkite nuspėjami. Geriausi slaptažodžiai yra žodžiai, kurie plačiajai visuomenei nieko nereiškia. Nepamirškite, kad slaptažodžio sudėtingumas priklauso ne nuo jo ilgio. Nesvarbu, ar slaptažodžio reikšmę nustatysite į „“pachycephalosaurus”“, ar į „cat“, kompiuteris abu variantus išbandys per tokį patį laikotarpį.
Taigi, kurkite naujus žodžius, naudokite specialiuosius ženklus, o geriausia – pasirinkite atsitiktinių didžiųjų bei mažųjų raidžių, simbolių ir skaitmenų eilutes.
Kyla sunkumų kuriant naujus slaptažodžius? Išbandykite mūsų slaptažodžių generatorius. Galite pasirinkti norimus simbolius ir sukurti unikalius, sudėtingus visų savo paskyrų slaptažodžius. Taip, jų neįmanoma atsiminti, bet atspėti taip pat nepavyks. Geriausia tai, kad jums nebereikės atsiminti visų slaptažodžių.
Tiesiog naudokite slaptažodžių tvarkyklė, pvz., „NordPass“, ir apsaugokite visus slaptažodžius. Prieigą prie jų turėsite tik jūs ir galėsite būti tikri, kad jūsų internetinės paskyros bus saugios.