Co je výpis kreditů? Chraňte se těmito 4 tipy

  • Lesley Fowler
  • 0
  • 4609
  • 1182
reklama

Je to dost špatné, když hackeři získají ruce na jednom z vašich účtů nebo přihlašovacích údajů. Ale někdy mohou použít jedno odcizené heslo, aby ukradli i mnoho vašich dalších hesel. Pokud je váš počítač v síti, může jim také ukrást hesla ostatních uživatelů.

Toho je dosaženo pomocí techniky zvané pověření dumpingu. Vysvětlíme, jak to funguje a jak se před ním chránit.

Co je ukládání kreditu?

Nedávno vědci v oblasti bezpečnosti hovořili o nebezpečích dumpingu pověřovacích údajů. To je technika, kterou hackeři používají k přístupu k více účtům od jedné osoby.

Začíná to, když hackeři získají přístup k počítači oběti. Z tohoto jednoho počítače jsou schopni extrahovat uživatelská jména a hesla pro více účtů. Mohly by zahrnovat přihlašování k bankovním účtům, e-mailovým účtům a přihlašovací informace pro jiné stroje nebo sítě.

To může hackerům usnadnit odcizení něčí identity a převzetí všech jejich účtů. Tuto techniku ​​mohou také použít k získání přihlašovacích údajů pro ostatní uživatele v síti a rozšíření zranitelnosti z jednoho počítače na celý systém..

Jak jste ohroženi dumpingovým kreditem??

Hackeři mají přístup k mnoha heslům, když přistupují k počítači, kvůli způsobu, jakým operační systémy manipulují s hesly. Váš operační systém vás nechce obtěžovat žádostí o hesla po celou dobu, takže jakmile zadáte heslo, je uloženo v paměti počítače pro pozdější použití..

Pokud je hacker schopen přistupovat k souboru s názvem Security Account Manager, může zobrazit seznam hesel uložených v tomto počítači. Hesla jsou hashovaná, což znamená, že každá postava je transformována do něčeho jiného, ​​aby ji skryla. Je to stejný postup, jaký se používá pro hesla na zabezpečených webech. Každý zabezpečený web to dělá se svým heslem Každý zabezpečený web to dělá se svým heslem Už jste někdy přemýšleli, jak webové stránky udržují vaše heslo v bezpečí před porušením dat? . Pokud však hashování není dostatečně silné, může být pro každé uložené heslo zlomeno. Hacker pak bude mít přístup ke všem různým účtům daného uživatele.

Pokud se ke stejnému počítači přihlásil jiný uživatel, hacker by mohl také najít svá hesla. Pokud podnikový uživatel má problémy, může zavolat podporu IT a požádat správce sítě, aby přijel a zkontroloval svůj počítač. Jakmile se správce sítě přihlásí do ohroženého počítače, může hacker ukrást i přihlašovací údaje správce a způsobit další poškození.

Jak se chránit před výpisem pověření

Můžete vidět hrozbu, kterou představuje depozit pověření. Existuje však několik jednoduchých kroků, jak chránit sebe a své zařízení před touto technikou:

1. Hesla neukládejte do počítače

Mnoho lidí si zvyklo ukládat všechna hesla do nešifrovaného textového souboru na pevném disku. Vědí, že nesmí používat stejné heslo pro více webů, a že hesla by měla být těžko uhodnutelná. Jak vytvořit silné heslo, které nezapomenete Jak vytvořit silné heslo, které nezapomenete Víte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná a samostatná hesla pro všechny vaše online účty. . Používají tedy náhodná hesla. Ale nemohou si je všechny pamatovat, takže je zapisují do souboru na svém počítači.

Důvodem je problém, že pokud útočník přistupuje k jednomu textovému souboru, má přístup ke všem vašim heslům pro každý web. Jedná se o velké bezpečnostní riziko a velmi usnadňuje ukládání pověřovacích údajů, proto je třeba se mu vyhnout.

2. Použijte Správce hesel online

Pokud byste tedy do počítače neměli ukládat hesla, co byste s nimi měli dělat? Je vhodné použít důvěryhodného online správce hesel, jako je LastPass nebo 1Password.

Online správci hesel fungují Jak fungují správci hesel? 3 vysvětlené metody Jak fungují správci hesel? 3 Vysvětlené metody Jak fungují správci hesel a kterou byste si měli vybrat? Je čas zabezpečit své online účty pomocí správce hesel. uložením vašich přihlašovacích údajů online. Tato data jsou před nahráním na internet šifrována, takže můžete přistupovat k heslům z jakéhokoli zařízení. Výhodou je to, že vás chrání před dumpingem pověřovacích údajů. Může to však být také nevýhoda; Pokud někdo zjistí hlavní heslo správce hesel, bude mít přístup ke každému jednomu z vašich účtů.

Rovněž online správce hesel je možnost, kterou si mnoho lidí vybere pro nejlepší zabezpečení. S hlavním heslem však musíte být velmi opatrní a ujistěte se, že je nikdy nenapíšete nikde ani na počítači ani na papíře. Toto heslo si musíte zapamatovat.

3. Povolte Microsoft Defender

Pokud jste uživatelem systému Windows, měli byste se určitě ujistit, že je povoleno Microsoft Defender, antivirové řešení společnosti Microsoft. K dispozici je dokonce i verze programu Microsoft Defender pro Mac.

Microsoft říká, že program Defender bude chránit před dumpingem pověřovacích údajů tím, že ochrání lsass.exe proces, který je cílem mnoha důvěryhodných dumpingových útoků. Pokud povolíte program Defender, spustí se automaticky na pozadí, aby byl váš počítač chráněn.

Program Defender by měl být ve výchozím nastavení na počítači se systémem Windows povolen. Chcete-li zkontrolovat, přejděte na Nastavení ve Windows, pak na Aktualizace a zabezpečení. Vybrat Zabezpečení systému Windows z nabídky vlevo. Nyní klikněte Otevřete Centrum zabezpečení programu Windows Defender. Tady to zkontroluj Ochrana před viry a hrozbami a Ochrana účtu jsou povoleny.

4. Použijte dvoufaktorové ověření

Jedním z nejlepších způsobů, jak se chránit před krádeží hesla, je použití dvoufaktorové autentizace Výhody a nevýhody dvoufaktorových typů a metod autentizace Výhody a nevýhody dvoufaktorových typů a metod autentizace Dvoufaktorové metody autentizace nejsou vytvořeny rovnat se. Některé jsou prokazatelně bezpečnější a bezpečnější. Zde je přehled nejběžnějších metod, které nejlépe vyhovují vašim individuálním potřebám. pokud je to možné. To znamená, že když se přihlásíte na web, musíte nejprve zadat své uživatelské jméno a heslo. Poté, pokud je heslo správné, zadáte druhou informaci.

Obvykle do telefonu zadáte kód, který vygeneruje aplikace. Alternativně můžete zadat kód, který se do telefonu odešle prostřednictvím SMS.

Myšlenka je taková, že i když útočník zná vaše heslo, nemá přístup k vašemu telefonu nebo e-mailu. Jediným způsobem, jak získat přístup k účtu, je heslo a přístup k zařízení.

Otravná věc týkající se dvoufaktorové autentizace je, že ji musíte povolit jednotlivě na každém webu, který používáte. Určitě byste však měli začít tím, že jej povolíte na svých nejdůležitějších webech, jako je váš e-mailový účet, online bankovnictví a PayPal nebo jiné platební služby..

Dejte si pozor na hrozbu dumpingového kreditu

Ukládání pověření je technika, kterou hackeři používají k odcizení hesel pro více účtů, když mají přístup k jednomu počítači. Může se to stát kvůli způsobu, jakým operační systémy ukládají hesla, jakmile je zadáte.

Před touto hrozbou se můžete chránit pomocí správce hesel, povolením aplikace Microsoft Defender a povolením dvoufaktorové autentizace.

Chcete-li se dozvědět více o tom, jak mohou být hesla ohrožena, přečtěte si náš článek vysvětlující nejčastější taktiku používanou k hackování hesel. 7 Nejběžnější taktiky používané k hackování hesel na mysl? Zlovolný hacker? Nějaké dítě žijící v suterénu? Realita je taková, že jediné, co je potřeba, je heslo a hackeři mají 7 způsobů, jak se dostat k vám. .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.