MTE erklärt: Wie Passwort Cracking funktioniert und was Sie tun können, um sich zu schützen
"Error! Ihr Passwort muss mehr als acht Zeichen lang sein und eine Zahl enthalten. "
Fühlen Sie sich gestört, wenn Sie auf solche Nachrichten stoßen? Du bist nicht allein. In der Eile, Dinge zu erledigen, sind viele Benutzer frustriert, wenn sie auf solche Nachrichten stoßen, weil sie das Gefühl haben, dass es eine mühsame Aufgabe ist, ein kompliziertes Passwort zu erstellen, an das sie sich nicht erinnern können. Die meisten Leute merken jedoch nicht, dass es sehr einfach ist, Passwörter zu knacken. Es dauert nur fünf Minuten, um ein Kleinbuchstaben-Passwort mit maximal sechs Zeichen zu hacken. Wenn Sie all dies wissen, sollten Sie sich folgende Fragen stellen: Wie funktioniert das Passwort-Cracking? Wie kann ich mich schützen? Dieser Artikel enthüllt die versteckten Taktiken von böswilligen Hackern.
Wie Passwort Cracking funktioniert
Cracking Passwörter ist eigentlich ein sehr heikler Prozess. Es erfordert spezielle Techniken und spezielle Software. Hacker können versuchen, Ihr Passwort zu knacken, indem Sie einfache Logik oder spezielle Software verwenden, um die Aufgabe zu erledigen. Hacker, die Ihr Passwort erraten, sind diejenigen, die bereits einige Informationen über Sie wissen. Dies kann ein enger Freund oder Partner sein. Das Erraten von Passwörtern beinhaltet die Verwendung verschiedener Kombinationen aus persönlichem Namen oder Hobby, da die Benutzer diese häufig in ihre Passwörter aufnehmen.
Methoden, mit denen Hacker Passwörter erraten:
- Namenskombinationen (zB jamesbrown, jbrown, brownj, jamesbrown, jbrown, brown usw.
- Hobbys. (zB Bücher, Filme, Prominente, Sportler, Lieder, Autos, etc.)
- Wichtiges Jahr oder Nummer (jamesbrown1, jbrown1, brown1991, etc.)
Wenn das Erraten des Passworts nicht funktioniert, verwenden Hacker spezielle Software, um es zu knacken. Diese spezialisierten Anwendungen verwenden oft zwei Techniken: Wörterbuch und Brute-Force. Wörterbuchangriffe scannen durch eine Liste voreingestellter Passwörter. Zum Beispiel kann ein Hacker die Software durch eine Liste von Wörtern aus einem tatsächlichen Wörterbuch oder aus einer Liste der am häufigsten verwendeten Passwörter scannen lassen. Viele Websites stellen diese Listen kostenlos zur Verfügung. Interessanterweise haben 75 Prozent der Internet-Bevölkerung Passwörter, die nur in den Top 500 sind.
Wenn ein Wörterbuchangriff nicht funktioniert, greift der Hacker auf einen Brute-Force-Angriff zurück. Ein Brute-Force-Angriff verwendet jede mögliche Kombination aus Buchstaben, Ziffern und Sonderzeichen, um das Passwort zu bestimmen. Hier kommt die Wichtigkeit eines starken Passworts ins Spiel. Je einfacher Ihr Passwort ist, desto schneller wird es durch einen Brute-Force-Angriff geknackt. Wenn Ihr Passwort "12345" oder "QWERTY" lautet, wird es innerhalb von Minuten - sogar Sekunden - gehackt. Im Gegensatz dazu dauert ein achtstelliges Passwort mit Groß- und Kleinbuchstaben etwa vier Monate. Noch beeindruckender ist es, dass es über 100 Jahre dauert, ein zehnstelliges Passwort mit Groß- und Kleinbuchstaben zu knacken.
Einige Hacker vermeiden die genannten Methoden insgesamt. Stattdessen erstellen sie Phishing-Websites und senden Phishing-E-Mails, um Ihre eigenen Passwörter preiszugeben.
So schützen Sie Ihre Daten
Es mag zwar so aussehen, als wären Hacker einfach zu schlau, um ihre bösen Pläne zu umgehen, aber Sie können sich tatsächlich schützen. Um dies zu tun, müssen Sie die Ernsthaftigkeit des Problems anerkennen und die notwendigen Schritte unternehmen, um einen Angriff zu verhindern.
Quick Tips: Sie sollten mindestens drei Hauptpasswörter für das Internet haben. Eine für Ihre Haupt-E-Mail-Adresse, eine andere für Ihre Wiederherstellungs- oder Backup-E-Mail-Adresse (falls die Haupt-E-Mail-Adresse gehackt wird) und eine weitere für Hilfswebseiten (Facebook, LinkedIn, Twitter usw.). Jedes dieser Passwörter muss stark sein.
Erstellen Sie stärkere Passwörter. Ihre Passwörter sollten acht oder mehr Zeichen lang sein. Im Idealfall sollte es Ziffern, Sonderzeichen, Kleinbuchstaben und Großbuchstaben enthalten. Ein solches Passwort durch brutale Gewalt zu knacken, wird Jahrhunderte dauern. Verwenden Sie kein Wort im Wörterbuch, auch wenn es ein langes Wort ist (z. B. Mississippi, Antidisestablishmentarismus, Pseudopseudohypoparathyreoidismus usw.).
Vorausplanen. Manche Leute verzichten darauf, weil sie Angst davor haben, ihr Passwort zu vergessen. Wenn dies der Fall ist, schreibe es auf oder speichere es an einem sicheren Ort. Versuchen Sie, sich für etwa eine Woche jeden Tag einzuloggen. Mit der Zeit wird dieses Passwort für Ihr Gehirn geteert. Alternativ können Sie auch einen Passwort-Manager wie LastPass oder Keepass verwenden, um sich an Ihr Passwort zu erinnern. In diesem Fall müssen Sie sich nur ein Master-Passwort merken.
Verwenden Sie nicht das gleiche Passwort für Ihre primären E-Mail- und Tochter-Websites. Immer wieder benutzen Leute das gleiche Passwort für ihre Haupt-E-Mail und andere Webseiten wie Facebook, LinkedIn und Twitter. Indem Sie ein anderes Passwort für Ihre E-Mail-Adresse und andere Websites erstellen, verhindern Sie, dass der Hacker auf Ihre E-Mail-Adresse zugreift. Wenn Ihre Konten für andere Websites gehackt wurden, können Sie sie mit Ihrer E-Mail wiederherstellen.
Aktivieren Sie die Bestätigung in zwei Schritten. Diese Funktion fügt eine weitere Schutzschicht hinzu - sozusagen eine robuste äußere Rüstung. Zusätzlich zu einem Passwort senden Sie eine Bestätigung in zwei Schritten an Ihr Mobilgerät. Da Sie der einzige sind, der das Gerät besitzt und die Benachrichtigung bestätigen kann, können Hacker nicht auf Ihr Konto zugreifen, selbst wenn sie Ihr Passwort kennen.
Verwandt : Wenn Sie WordPress verwenden, sollten Sie unsere WordPress Sicherheitscheckliste auschecken, um Ihre WordPress-Website zu schützen.
Sollten Sie Ihre Passwörter noch sicherer machen?
Manche Leute argumentieren, dass sie nichts zu verlieren haben, weil sie das Internet nicht für etwas Ernsthaftes nutzen. Nun, Hacker können Ihre Informationen für etwas Ernsthaftes verwenden - sogar gefährlich oder illegal für diese Angelegenheit. Angenommen, ein Hacker hat Zugriff auf Ihre E-Mail erhalten. Er kann Ihren Namen und Ihre Anmeldeinformationen verwenden, um eine Vielzahl von Spam-Nachrichten an andere zu senden. So etwas belastet Ihren Ruf zutiefst, auch wenn Sie kein begeisterter Internetnutzer sind. Der springende Punkt ist: Es spielt keine Rolle, wer du bist. Wenn Sie das Web verwenden, benötigen Sie starke Passwörter - Punkt!
Bildquelle: Scott Schiller, Pedro Dias