Безопасность

Что такое сброс учетных данных? Защитите себя с помощью этих 4 советов

Что такое сброс учетных данных? Защитите себя с помощью этих 4 советов

Достаточно плохо, когда хакеры получают в свои руки один из ваших аккаунтов или логинов. Но иногда они могут использовать один украденный пароль для кражи многих других ваших паролей. Если ваш компьютер подключен к сети, он также может украсть пароли других пользователей.

Это достигается с помощью техники, называемой сбросом учетных данных. Мы объясним, как это работает и как защитить себя от этого.

Что такое сброс учетных данных?

Сброс учетных данных - слабый пароль

В последнее время исследователи в области безопасности говорят об опасности сброса учетных данных. Это метод, используемый хакерами для доступа к нескольким учетным записям от одного человека.

Это начинается, когда хакеры получают доступ к компьютеру жертвы. С этого одного компьютера они могут извлекать имена пользователей и пароли для нескольких учетных записей. Они могут включать в себя логины для банковских счетов, учетных записей электронной почты и регистрационные данные для других компьютеров или сетей.

Это может помочь хакерам украсть чью-то личность и взять на себя все свои учетные записи. Они также могут использовать эту технику, чтобы получить данные для входа в систему для других пользователей в сети, распространяя уязвимость с одного компьютера на всю систему.

Как вы подвергаетесь риску сброса учетных данных?

Хакеры могут получить доступ ко многим паролям при доступе к компьютеру благодаря тому, как операционные системы обрабатывают пароли. Ваша операционная система не хочет вас раздражать, постоянно запрашивая пароли, поэтому после ввода пароля она сохраняется в памяти компьютера для дальнейшего использования.

Если хакер может получить доступ к файлу, называемому Security Manager Manager, он может увидеть список паролей, хранящихся на этом компьютере. Пароли хешируются, что означает, что каждый символ превращается во что-то другое, чтобы скрыть это. Это тот же процесс, который используется для паролей на защищенных веб-сайтах. Но если хеширование недостаточно сильное, оно может быть взломано для каждого сохраненного пароля. Тогда хакер получит доступ ко всем учетным записям этого пользователя.

Если другой пользователь вошел в систему на том же компьютере, хакер также сможет найти свои пароли. Если у бизнес-пользователя есть проблемы, он может позвонить в службу поддержки ИТ и попросить администратора сети прийти и проверить свою машину. Как только сетевой администратор входит на взломанную машину, хакер также может украсть регистрационную информацию администратора и нанести больший ущерб.

Как защитить себя от сброса учетных данных

Сброс учетных данных - менеджер паролей

Вы можете увидеть угрозу, связанную с сбросом учетных данных. Но есть несколько простых шагов, которые вы можете предпринять, чтобы защитить себя и свое устройство от этой техники:

1. Не храните ваши пароли на вашем компьютере

Плохая привычка, которую подхватили многие люди, — хранить все свои пароли в незашифрованном текстовом файле на жестком диске. Они знают, что не должны использовать один и тот же пароль для нескольких сайтов, и что пароли должны быть трудно угадать. Поэтому они используют случайные пароли. Но они не могут запомнить их все, поэтому они записывают их в файл на своем компьютере.

Причина в том, что если злоумышленник получает доступ к одному текстовому файлу, он получает доступ ко всем вашим паролям для каждого сайта. Это большая угроза безопасности и делает сброс учетных данных очень простым, поэтому его следует избегать.

2. Используйте онлайн менеджер паролей

Так что, если вы не должны хранить пароли на вашем компьютере, что вы должны делать с ними? Рекомендуется использовать надежный онлайн-менеджер паролей, такой как LastPass или 1Password.

Онлайн менеджеры паролей работают работают менеджеры , храня свои учетные данные в Интернете. Эти данные шифруются перед загрузкой в ​​Интернет, поэтому вы можете получить доступ к своим паролям с любого устройства. Это имеет преимущество в защите вас от сброса учетных данных. Но это также может быть недостатком; если кто-то узнает главный пароль для вашего менеджера паролей, он сможет получить доступ к каждой вашей учетной записи.

В целом, онлайн-менеджер паролей — это вариант, который многие выбирают для обеспечения максимальной безопасности. Но вы должны быть очень осторожны с вашим мастер-паролем и следить за тем, чтобы вы никогда его не записали ни на компьютере, ни на бумаге. Это один пароль, который вам действительно нужно запомнить.

3. Включить Microsoft Defender

Если вы пользователь Windows, вам обязательно нужно убедиться, что Microsoft Defender, антивирусное решение Microsoft, включено. Есть даже версия Microsoft Defender, доступная для Mac.

Microsoft утверждает, что Defender защитит от сброса учетных данных , защищая процесс lsass.exe, который является целью многих атак с сохранением учетных данных. Когда вы включаете Защитник, он автоматически запускается в фоновом режиме для защиты вашего компьютера.

Защитник должен быть включен по умолчанию на компьютере Windows. Для проверки перейдите в « Настройки» в Windows, затем в « Обновление и безопасность» . Выберите « Безопасность Windows» в меню слева. Теперь нажмите Открыть Центр безопасности Защитника Windows . Здесь убедитесь, что защита от вирусов и угроз и защита учетной записи включены.

4. Используйте двухфакторную аутентификацию

Один из лучших способов защитить себя от кражи паролей — это использовать двухфакторную аутентификацию двухфакторной аутентификации где это возможно. Это означает, что когда вы заходите на сайт, вы сначала вводите свое имя пользователя и пароль. Затем, если пароль правильный, вы вводите вторую часть информации.

Обычно вы вводите код, который генерируется приложением на вашем телефоне. Кроме того, вы можете ввести код, который отправляется на ваш телефон с помощью SMS.

Идея заключается в том, что даже если злоумышленник знает ваш пароль, у него нет доступа к вашему телефону или электронной почте. Единственный способ получить доступ к вашей учетной записи, когда у вас есть и пароль, и доступ к вашему устройству.

Раздражающей особенностью двухфакторной аутентификации является то, что вы должны включать ее отдельно на каждом используемом вами сайте. Но вам определенно следует начать с включения его на самых важных веб-сайтах, таких как учетная запись электронной почты, онлайн-банкинг, PayPal или другие платежные сервисы.

Остерегайтесь угрозы сброса учетных данных

Сброс учетных данных — это метод, используемый хакерами для кражи паролей для нескольких учетных записей, когда они получают доступ к одному компьютеру. Это может произойти из-за того, что операционные системы хранят пароли после их ввода.

Вы можете защитить себя от этой угрозы, используя менеджер паролей, включив Microsoft Defender и включив двухфакторную аутентификацию.

Чтобы узнать больше о том, как пароли могут быть скомпрометированы, см. Нашу статью, объясняющую наиболее распространенные тактики, используемые для взлома паролей самых распространенных тактик, используемых для взлома паролей самых распространенных тактик, используемых для взлома паролей.

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16