Препоръчано, 2019

Избор На Редактора

Как да откраднем пароли: пример за случая Gmail

През последните дни в главните италиански и чуждестранни вестници и блогове се появи доста тревожна новина: 5 милиона парола за Gmail, публикувани онлайн на разположение на всеки.

Това със сигурност не е първият случай на кражба на пълномощия, който в миналото включваше гиганти като Sony и Linkedin.

Google, компания номер едно в света за уеб дейности, публикува публикация в своя блог, за да направи преглед на ситуацията с кратка и изчерпателна статия за сигурността на паролите, причините за кражбата на идентификационни данни в Gmail и въздействие върху потребителите .

Същността на речта се крие във факта, че дори най-добрите хакери от техническа гледна точка не могат да направят много срещу системите за сигурност на компании като Google.

Следователно те действат интелигентно, използвайки техническото и компютърното невежество на хората, тяхната повърхностност и невнимание.

Имената за вход и парола след това не са откраднати от нарушаване на защитната система, но те се получават повече или по-малко правилно, комбинирайки различни източници, като се предполага, че те се използват и в Gmail или други сайтове.

Google направи сравнение между широко разпространените списъци (с 5 милиона откраднати акаунти), които изчисляват, че има по-малко от 2% комбинации от имена и парола, които наистина имат достъп до Gmail акаунт.

На практика тези, които са се съобразили с добрите правила за управление на онлайн акаунти, не са рискували нищо и само няколко от тях всъщност са били жертва на кражба на пароли, само тези, които не са успели да изпълнят две от основните правила за онлайн сигурност: използват прекалено прости пароли и използват същата парола и потребителско име на всички уеб профили .

Благодарение на техниките на социалното инженерство, той става бриз, за ​​да открадне пароли за хакер, който не е твърде добър .

Просто нарушете по-малко известен уебсайт (и по-малко сигурен) или просто потърсете списъци с пароли в интернет (лесни за намиране), за да съберете голямо количество потребителско име и парола, които ако се използват отново за най-важните профили като Google, Gmail, Facebook, Paypal или други сайтове, става лесно да ги откраднат и нарушите.

Следователно, най-добрите хакери могат да откраднат пароли чрез злонамерени или фишинг техники, срещу които можете да се защитите, като защитите компютъра си с антивирус и внимавате да не отваряте съобщения и имейли от непознати или с предупреждения твърде странни, за да сте реални,

Google в своята статия увери потребителите на Gmail, като изясни, че системите му за сигурност все още блокират опитите за достъп, които изглеждат странни, например защото идват от друга страна, различна от тази на собственика, или от твърде много грешни опити.

В Gmail можете да проверите последния достъп по всяко време, като кликнете върху Подробности в долната част, в средата на страницата.

Google е един от тези сайтове, който използва двуфакторно удостоверяване, много ефективен срещу всяко опит за нарушение.

Обръщам се към ръководството за това как да се пазят сметките на уебсайтовете, да се четат внимателно, да се избегнат неприятни изненади в бъдеще и да бъдат сигурни в случай, че има други подобни случаи.

Вместо това Google препоръчва да прегледате настройките за сигурност на профила си в Gmail, като извършите проверка

Top