Paano Na-hack ang Mga Password
๐ 7 min basahin
Quick Answer
Karamihan sa mga account ay hindi "na-hack" ng mga henyong coder na sumisira sa encryption โ nahuhulog sila sa ilang mga nakakainip, predictable na mga trick. Ang mabuting balita: ang pag-unawa sa mga trick na iyon ay nagpapakita kung paano ipagtanggol ang iyong sarili, at ito ay mas madali kaysa sa iyong iniisip.
๐ก Isipin ito bilangโฆ
Ang mga magnanakaw ay bihirang pumili ng mga kandado โ sinusubukan nila ang mga pinto na iniwan ng mga tao na naka-unlock, kopyahin ang mga susi na tumagas, o linlangin ka upang buksan. Gumagana ang mga pag-atake ng password sa parehong paraan: sinasamantala nila ang muling paggamit at pagkakamali ng tao, hindi hindi mababasag matematika.
Mga paglabag at muling paggamit ng password
Kapag ang isang site ay nilabag, ang mga umaatake ay nakakakuha ng mga pares ng email/password at agad na subukan ang mga ito kahit saan pa ("pagpupuno ng kredensyal"). Kung gagamit ka ulit ng password, maaaring ma-unlock ng isang leak ang iyong email, exchange, at bangko. Ang muling paggamit ay ang nag-iisang pinakamalaking panganib.
Phishing at social engineering
Kadalasan ang pinakamadaling ruta ay ang pagtatanong lamang: isang pekeng pahina sa pag-log in o "suporta" na mensahe ang nanlilinlang sa iyo sa pag-type ng iyong password. Walang kinakailangang pag-crack โ ibinigay mo ito. Ito ay kung paano nagsisimula ang karamihan sa mga pagnanakaw ng crypto ng mga indibidwal.
Brute force at mahinang password
Ang maikli, karaniwan, o predictable na mga password ay maaaring hulaan ng software na sumusubok sa bilyun-bilyong kumbinasyon. Natalo ito ng haba at randomness โ ang isang mahabang passphrase ay mas mahirap kaysa sa isang maikling kumplikado.
Ang depensa
Gumamit ng tagapamahala ng password upang lumikha ng natatangi, mahaba, random na password para sa bawat site; i-on ang 2FA na nakabatay sa app; at ituring ang mga hindi hinihinging link sa pag-log in bilang pagalit. Ang tatlong gawi na ito ay humihinto sa napakaraming pag-atake.
๐ Key takeaway
Ang mga password ay kadalasang nahuhulog sa muling paggamit (pagkatapos ng mga paglabag), phishing, at mahinang mga pagpipilian โ hindi sirang pag-encrypt. Tinatalo ng isang tagapamahala ng password (natatanging mga password sa lahat ng dako) at 2FA na nakabatay sa app ang halos lahat nito.
Bakit ito mahalaga para sa iyo
Ang Crypto ay nagtataas ng mga pusta: ang isang muling ginamit na password kasama ang isang nilabag na palitan ay maaaring mangahulugan ng mga ninakaw na pondo nang walang recourse. Ang pag-adopt ng password manager at 2FA โ at self-custody para sa mga seryosong hawak โ ay ang praktikal na depensa para sa sinumang may hawak ng crypto sa Asia.
Mga madalas itanong
Ligtas ba ang mga tagapamahala ng password?โผ
Ang mga kagalang-galang na tagapamahala ng password ay mas ligtas kaysa sa muling paggamit ng mga password o pag-iimbak ng mga ito sa isang browser/tala. Ine-encrypt nila ang iyong vault sa likod ng isang malakas na master password โ na dapat mong ipares sa 2FA.
Ano ang gumagawa ng malakas na password?โผ
Ang haba at randomness ay nakakatalo sa mga kumplikadong trick. Ang isang mahaba, random na passphrase (o isang string na binuo ng manager) na natatangi sa bawat site ay perpekto. Huwag muling gumamit ng mga password sa mahahalagang account.
Paano ito nakakaapekto sa aking crypto?โผ
Ang mga exchange at email account ay mga gateway sa iyong mga pondo. Ang mga natatanging password + 2FA ay nagpoprotekta sa kanila; Ang pag-iingat sa sarili ay nag-aalis ng palitan bilang isang punto ng kabiguan nang buo.