Firebrand Training Sweden Blog

Din snabbaste väg till kunskap och certifiering. Garanterat.

Läs om hur hackare stjäl dina lösenord

med en kommentar

Tidigare skrev vi om de fem sämsta lösenorden i vår artikel den 30 november (Är ditt lösenord “Password”?)

Här uppdaterar vi med de 25 sämsta lösenorden som det amerikanska företaget SpalshData har presenterat:

 

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

 

För att underlätta för sig själva har många sin personliga information på nätet, vilket gör att IT-brottslingar inte behöver göra mycket för att stjäla dem eller utnyttja dem.

I en artikel i den amerikanska tidskriften “The Atlantic” berättar James Fallow hur hans Danska fru Deb Fallows Gmail-konto hackades och flera viktiga e-postmeddelanden raderades. Dessutom hittade hackarna information i ett e-postmeddelande, som hade skickats till vänner till familjen, om att de hade utsatts för ett rån under resan till Madrid och att de behövde pengar för att betala sin vistelse.

Familjen förstår inte hur de blev hackade och de frågar sig hur IT-brottslingar hackar e-postkonton?

Hackarna använder fyra metoder:

  1. Förutom att bara testa ovanstående koder använder hackare ett avancerat program som automatiskt testar några av de mest använda lösenordsvarianterna, mer känt som ”Dictionary attack”.
  2. En annan metod, den mest utbredda, är “Phishing”, som går ut på att agera som en representant från ett av de mest respekterade företagen och institutioner, t.ex. Skatteverket eller Sony och lura personer till att ge dem personlig information.   
  3. Ett väldigt enkelt sätt att få lösenorden stulna är att öppna e-posten på en offentlig dator, t.ex. på biblioteket. Här kan man tro att IT-säkerheten har en hög nivå. Om den egna datorn används för att logga in på bibliotekets nätverk vet de flesta att det är en säker anslutning om det står https framför internetadressen i webbfönstret, och att den inte är säker om det endast står http. 
  4. Keylogger-angrepp är en annan metod som är lika utbredd som de andra metoderna. Dina tangenttryckningar avläses med ett program som måste ha installerats på datorn, vilket innebär att dina lösenord och din personlig information missbrukas.

Trots att Internet gör våra liv enklare är det viktigt att vi inte låter det sunda förnuftet försvinna. Till exempel, om en främling frågor efter ditt lösenord skulle du aldrig ge det till han eller hon. Du bör ha samma princip när någon frågor efter lösenord på Internet. Såvida du inte är Certified Ethical Hacker ska du bara följa ditt sunda förnuft.

Skrivet av itutbildning

januari 9, 2012 den 9:27 f m

Postat i Ethical Hacking, General, IT-säkerhet

«
»

Ett svar

Prenumerera på kommentarer via RSS.

  1. [...] Tidigare har vi skrivit om att använda sunt förnuft när du väljer lösenord (Är ditt lösenord ”Password”?) och (Läs om hur hackare stjäl dina lösenord) [...]

    Strängt förbjudet! « Firebrand Training Sweden Blog

    januari 24, 2012 vid 10:00 f m

    Svara

Lämna en kommentar

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Logga ut / Ändra )

Twitter-bild

You are commenting using your Twitter account. Logga ut / Ändra )

Facebook-foto

You are commenting using your Facebook account. Logga ut / Ändra )

Avbryt

Ansluter till %s

Follow

Get every new post delivered to your Inbox.