Firebrand Training Norway Blog

Les hvordan hackere stjeler passordene dine

with one comment

I vårt innlegg fra 30. november (Er passordet ditt «Password»?) skrev vi om de fem verste passordene.

Her gjengir vi de 25 verste passordene som det amerikanske firmaet SplashData er kommet frem til

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

For å gjøre ting enklere for oss selv, oppbevarer mange av oss personopplysninger på nettet, der det ikke skal mye til før IT-kriminelle stjeler og utnytter dem.

I en artikkel i det amerikanske tidsskriftet «The Atlantic» forteller James Fallow hvordan Gmail-kontoen til hans kone, Deb Fallow, ble hacket: Flere viktige e-postmeldinger ble slettet, og dessuten sendte hackerne ut en melding til familiens venner om at Deb hadde blitt ranet på en tur til Madrid, og trengte penger til å betale for oppholdet.

Familien forstår ikke hvordan de ble hacket, og spørsmålet er: Hvordan hacker IT-kriminelle folks e-postkontoer?

Det finnes fire metoder som hackerne bruker:

  1. I tillegg til å prøve å taste inn noen av de ovennevnte passordene bruker hackere et avansert program som automatisk bruker noen av de vanligste passordvariantene. Dette kalles ofte «ordboksangrep».
  2. Den mest utbredte metoden er «phishing», der hackeren gir seg ut for å være en representant fra en respektert bedrift eller institusjon, f.eks. Sony eller Skatteetaten, og lurer folk til å oppgi personopplysninger.   
  3. En veldig vanlig måte å bli frastjålet passordet sitt på er å sjekke e-posten sin på en offentlig tilgjengelig datamaskin, for eksempel på biblioteket. Her kan man anta at IT-sikkerheten er høy. Hvis du bruker din egen datamaskin til å logge inn på bibliotekets nettverk, vet de færreste at det er snakk om en sikker forbindelse hvis det står «https» foran Internett-adressen i adressefeltet i nettleseren, og ikke hvis det bare står «http». 
  4. Angrep basert på tastelogging er også svært utbredt. Tastetrykkene dine blir registrert ved hjelp av programvare som er blitt installert på datamaskinen din, kanskje ved et uhell, og som medfører at passord og personopplysninger blir misbrukt.

Selv om Internett gjør hverdagen vår enklere, er det viktig at vi ikke glemmer å bruke sunn fornuft. For eksempel ville du aldri oppgitt passordet ditt til en ukjent person hvis vedkommende ba om det. Samme prinsipp burde gjelde når folk ber om passord via nettet. Med mindre du er Certified Ethical Hacker, bør du ganske enkelt følge sunn fornuft.

Written by Firebrand Training

januar 9, 2012 kl. 9:17 am

Én kommentar

Subscribe to comments with RSS.

  1. […] Vi har tidligere skrevet om å bruke sunn fornuft når det handler om å velge passord (Er passordet ditt “Password”?) og (Les om hvordan hackere stjeler passordene dine) […]


Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: