Zrádná hesla

Tři nejčastější způsoby prolomení účtu

na základě analýz zneužití účtů v univerzitní síti:

1. Podlehnutí phishingu aneb “sám jsem ho prozradil”

Phishing jsou podvodné e-maily, které manipulují příjemce, aby své heslo k e-mailu zadal na podvodné www stránce, která napodobuje např. jeho pracovní webmail. Více o phishingu najdete v článku nebezpečné e-maily, přímo na kapitolu phishingu věnovanou se dostanete zde.

2. Únik z jiné služby aneb “mám jedno heslo úplně všude”

Útočník může vykrást databázi přihlašovacích údajů nějaké služby, která není v univerzitní síti (např. e-shopu), ale do které se univerzitní zaměstnanec zaregistroval pracovní e-mailovou adresou a (bohužel) i stejným heslem. Útočník tedy má e-mail, podle domény si najde webmail univerzity, zkusí heslo – a uspěje. Registrovat se u externích služeb s heslem pracovního e-mailu je velká chyba!

Na ’;–have i been pwned? je možné otestovat, jestli se e-mailová adresa v nějaké uniklé databázi hesel vyskytuje, z jaké služby databáze pochází a kdy hesla unikla.

Ten, kdo používá všude stejné heslo a na “have i been pwned?” se našel, tak má opravdu velký problém.

3. Uhodnutí aneb triviální heslo

Útočníci také zkouší hesla jednoduše hádat. Uspějí vyjímečně, protože zkouší jen pár nejprovařenějších hesel (např. “12345678” nebo “11111111”), ale stává se to. Pozor, na indexu jsou i křestní jména.