У хакеров появилось новое оружие: сброс учетных данных. Что это такое? Как вы можете избежать взлома ваших учетных записей?
Плохо, когда хакеры завладевают одним из ваших аккаунтов или логинов. Но иногда они могут использовать один украденный пароль для кражи многих других паролей. Если ваш компьютер находится в сети, они могут украсть и пароли других пользователей
Это достигается с помощью техники, называемой ‘сброс учетных данных’. Мы объясним, как это работает и как от этого защититься
Что такое дамп учетных данных?
В последнее время исследователи безопасности говорят об опасности сброса учетных данных. Это техника, используемая хакерами для получения доступа к нескольким учетным записям от одного человека
Все начинается с того, что хакеры получают доступ к компьютеру жертвы. С этого компьютера они могут получить имена пользователей и пароли для нескольких учетных записей. Это могут быть логины для банковских счетов, учетные записи электронной почты, а также информация для входа в другие машины или сети
Это может облегчить хакерам задачу похищения личности человека и завладения всеми его учетными записями. Они также могут использовать эту технику для получения данных для входа в систему других пользователей в сети, распространяя уязвимость с одной машины на всю систему
Как вы подвергаетесь риску сброса учетных данных?
Хакеры могут получить доступ ко многим паролям при доступе к компьютеру из-за того, как операционные системы работают с паролями. Операционная система не хочет раздражать вас постоянными запросами паролей, поэтому после ввода пароля он сохраняется в памяти компьютера для последующего использования
Если хакеру удастся получить доступ к файлу под названием Security Account Manager, он сможет увидеть список паролей, хранящихся на этом компьютере. Пароли хэшируются, то есть каждый символ преобразуется во что-то другое, чтобы скрыть его. Такой же процесс используется для паролей на защищенных веб-сайтах. Но если хэширование недостаточно сильное, оно может быть нарушено для каждого хранящегося пароля. Тогда хакер получит доступ ко всем различным учетным записям данного пользователя
Если другой пользователь вошел в систему на той же машине, хакер может подобрать и его пароль. Если у бизнес-пользователя возникли проблемы, он может позвонить в службу ИТ-поддержки и попросить сетевого администратора прийти и проверить его машину. Если сетевой администратор войдет в систему на взломанной машине, хакер может украсть регистрационные данные администратора и нанести еще больший ущерб
Как защитить себя от сброса учетных данных
Вы видите, какую угрозу представляет сброс учетных данных. Но есть несколько простых шагов, которые вы можете предпринять, чтобы защитить себя и свое устройство от этой техники:
1. Не храните пароли на компьютере
Многие люди приобрели плохую привычку хранить все свои пароли в незашифрованном текстовом файле на жестком диске. Они знают, что нельзя использовать один и тот же пароль для нескольких сайтов и что пароли должно быть трудно угадать. Поэтому они используют случайные пароли. Но они не могут запомнить их все, поэтому записывают их в файл на компьютере
Проблема заключается в том, что если злоумышленник получит доступ к одному текстовому файлу, он получит доступ ко всем вашим паролям для каждого сайта. Это большой риск для безопасности и облегчает сбрасывание учетных данных, поэтому этого следует избегать
2. Используйте онлайн менеджер паролей
Итак, если вы не должны хранить пароли на своем компьютере, что же с ними делать? Хорошая идея – использовать надежный онлайн менеджер паролей, такой как LastPass или 1Password
Онлайн-менеджеры паролей работают путем хранения ваших учетных данных в Интернете. Эти данные шифруются перед отправкой в Интернет, поэтому вы можете получить доступ к своим паролям с любого устройства. Преимущество такого подхода заключается в том, что он защищает вас от утечки учетных данных. Но это может быть и недостатком: если кто-то узнает главный пароль вашего менеджера паролей, он сможет получить доступ ко всем вашим учетным записям
В целом, онлайн менеджер паролей – это тот вариант, который многие выбирают для обеспечения наилучшей безопасности. Но вы должны быть очень осторожны со своим главным паролем и никогда не записывать его нигде, ни на компьютере, ни на бумаге. Это один из паролей, который вам действительно нужно запомнить
3. Включите Microsoft Defender
Если вы являетесь пользователем Windows, вам обязательно нужно убедиться, что Microsoft Defender, антивирусное решение компании Microsoft, включено. Существует даже версия Microsoft Defender для Mac
Microsoft утверждает, что Defender защищает от сброса учетных данных путем защиты процесса lsass.exe , который является целью многих атак на сброс учетных данных. Когда вы включите Defender, он будет автоматически запускаться в фоновом режиме для защиты вашего компьютера
Defender должен быть включен по умолчанию на машине Windows. Чтобы проверить, перейдите в Настройки в Windows, затем в Обновление и безопасность. Выберите Безопасность Windows в меню слева. Теперь нажмите Открыть Центр безопасности Windows Defender. Здесь проверьте, включены ли Защита от вирусов и угроз и Защита учетных записей
4. Используйте двухфакторную аутентификацию
Один из лучших способов защиты от кражи паролей – использовать двухфакторную аутентификацию везде, где это возможно. Это означает, что когда вы хотите войти на сайт, вы сначала вводите имя пользователя и пароль. Затем, если пароль верен, вы вводите вторую информацию
Обычно вы вводите код, который генерируется приложением на вашем телефоне. Также вы можете ввести код, который отправляется на ваш телефон по SMS
Идея заключается в том, что даже если злоумышленник знает ваш пароль, у него нет доступа к вашему телефону или электронной почте. Единственный способ получить доступ к вашей учетной записи – это когда у вас есть и пароль, и доступ к вашему устройству
Самое неприятное в двухфакторной аутентификации то, что ее нужно включать отдельно на каждом сайте, которым вы пользуетесь. Но вам определенно следует начать с включения ее на самых важных сайтах, таких как учетная запись электронной почты, интернет-банкинг, PayPal или другие платежные сервисы
Остерегайтесь угрозы сброса учетных данных
Сброс учетных данных – это метод, используемый хакерами для кражи паролей для нескольких учетных записей при доступе к одному компьютеру. Это может произойти из-за того, как операционные системы хранят пароли после того, как вы их ввели
Вы можете защитить себя от этой угрозы, используя менеджер паролей, включив Microsoft Defender и двухфакторную аутентификацию
Чтобы узнать больше о том, как пароли могут быть взломаны, см. нашу статью о наиболее распространенных тактиках, используемых для взлома паролей
Комментировать