选择一个好的密码是保护在线帐户的重要一步。不幸的是,太多人仍然选择弱密码,攻击者很容易猜到。然而,这四个黑客案例说明了安全密码的重要性......
许多互联网用户继续选择不安全的密码。根据 NordPass 的一项研究,超过 80% 的所选代码实际上可以“破解”黑客在不到一秒钟的时间内。然而,选择错误的密码并非没有后果。当您选择一个非常常见的访问代码时,例如令人沮丧的“密码”或“123456”,你吃掉了黑客的工作。当他想要尝试闯入您的帐户时,黑客将首先测试最常见的密码列表。
“密码是个人、威胁行为者和成功的网络攻击之间的首要关键障碍之一”Proofpoint 欧洲网络安全战略总监 Loïc Guézo 在发给 01Net 的新闻稿中表示。
首先,暴力攻击很快就会摆脱您的密码。在这种类型的攻击中,算法将测试所有组合以猜测您的代码。事实上,软件能够仅使用其标识符来“破解”在线帐户。该算法负责猜测其余部分。您的密码越简单,软件实现其目标的速度就越快。
根据 SecureLink 的一项研究,超过 80% 的商业黑客攻击都会导致利用员工不良习惯关于密码。 Keeper Security 专家补充说,31% 的员工使用孩子的名字或生日作为密码……这个信息显然很容易猜到。
值此之际世界密码日,发生在 2024 年 5 月 2 日星期四,我们回顾了几个案例,在这些案例中,良好、安全的代码本可以避免网络攻击,以及由此产生的后果。
太阳风123
选择弱密码,甚至是非常容易猜测的密码,也促进了一些大规模的黑客攻击。情况是这样的破解 SolarWinds。 2020 年,这家软件公司成为供应链攻击的目标。俄罗斯黑客注入了恶意软件SolarWinds 开发的 Orion 网络监控软件更新中被称为 Sunburst,目的是渗透该公司客户的系统。该公司的客户包括微软、谷歌、思科、Nvidia、英特尔、Malwarebytes、Mimecast、Palo Alto Networks 和 CrowdStrike 等科技巨头。
调查过程中发现一些 SolarWinds 服务器使用弱密码进行保护:“solarwinds123”。这个访问代码的选择非常糟糕,有可能促进了黑客进入该组织的系统。几年前,这也曾在网络上泄露。此事曝光后,该公司的几位高管指责一名前实习生。本来他会“犯了这个错误”SolarWinds 前首席执行官凯文·汤普森 (Kevin Thompson) 当时表示。
无论如何,这次黑客攻击造成了严重的后果。美国政府的多个部门都成为攻击的受害者,其中包括致力于国家计算机安全的国土安全部。一些欧盟机构也成为目标。所有这些目标都使用 Orion 软件。 SolarWinds 的形象因该事件而受到严重损害。
午夜暴雪对微软的黑客攻击
2024 年 1 月,微软意识到俄罗斯网络犯罪分子成功进入其几位领导的邮箱。经过仔细调查,这家美国巨头发现,这些黑客隶属于俄罗斯犯罪团伙“午夜暴雪”,他们入侵了一个该公司未使用的测试帐户。由于授予该帐户的权限,俄罗斯授权的黑客能够查阅该组织的经理和几名员工交换的消息。
正如微软承认的那样,黑客毫不费力地入侵了该帐户。这个其实是使用被认为较弱的密码来确保安全。在一种称为密码喷射的攻击中,犯罪分子测试了一系列常见代码。该帐户很快就被泄露,从而可以访问机密信息。微软不想具体说明选择了哪个密码。
入侵爱尔兰议会
正如 CyberNews 的同事报道的那样,不良密码在 2018 年也震动了北爱尔兰议会。那一年,黑客通过暴力攻击成功猜出了议员的密码。显然,他们选择了常用的密语。没过多久,攻击者就闯入系统并查看私人和敏感信息……
魔法2020
我们还将记住唐纳德·特朗普的推特帐户被黑客入侵的事件。 2020 年,IT 安全专家 Victor Gevers 成功实现了猜出美国总统的密码在仅尝试五次。这只是一个问题« 魔法2020! »,竞选口号的缩写“2020 年让美国再次伟大”。在这种情况下,这种疏忽并没有造成丝毫后果。荷兰专家只是警告美国当局。
请注意,唐纳德·特朗普几年前就已经因密码较弱而遭受过黑客攻击。这位房地产大亨确实选择了“yourefired”(“你被解雇了”)来保护他的推特账户。这是这位亿万富翁主持真人秀时最喜欢说的一句话学徒。
博
毫不奇怪,唐纳德·特朗普并不是唯一一个患有不良计算机安全习惯的人。 2010年,一位自称“Hacker-Croll”的法国人成功地猜猜巴拉克·奥巴马推特账户的密码,最近抵达白宫。这位年轻人透露,他通过观察民主党人的品味和个性来推断出他的访问密码。他很快确定巴拉克·奥巴马可能选择了他的狗的名字“Bo”或其他名字的变体,以保护他的社交媒体帐户。
他对其他公众人物也做了同样的事情,包括布兰妮·斯皮尔斯。一名参与此案的法国侦探在接受《金融时报》采访时表示,为了实现自己的目标,“黑客克罗尔”花了大量时间研究他的目标。每日邮报:
“他似乎是通过研究他们的角色来做到这一点的——在电视上观看他们,阅读他们的博客,并总体上了解他们。这显然是一件非常容易做到的事情,尤其是对于国际名人来说。”。
最后的例子说明了不要选择与您所爱的人、您的品味、您的热情或您的宠物相关的密码的重要性。这些都很容易被猜到,无论是与你关系密切的人,还是怀有恶意的人,还是试图诱骗你的未知黑客。
“如果您在密码中使用密码短语,请确保您永远不会使用与您或您的直系家庭成员相关的常用单词或短语、姓名或日期”, eLoïc Guézo 解释道。
更一般地说,最好不要选择字典中的单词。我们建议您选择不合逻辑且不可预测的数字、字母和符号序列。这种类型的代码更能抵抗暴力攻击并且无法猜测。为了方便起见,请随时转向密码管理器配备发电机。这些解决方案允许您生成安全密码以保护您免受黑客攻击。
