Vo svete kryptomien sa to len tak hemží hackmi. Nejakú dobu sme síce nezaznamenali žiadnu veľkú krádež samotných coinov z burzy, no každú chvíľu uniknú nejaké osobné údaje, či heslá.Najnovšie sa hackeri dostali do databázy Trident Crypto Fondu a ukradli odtiaľ informácie o viac než 266 000 užívateľoch, z toho 10 000 je ruskej národnosti.
V databáze boli uložené e-mailové adresy, čísla telefónov, zašifrované heslá a IP adresy. Na prvý pohľad sa nič hrozné nedeje, pretože so zašifrovaným heslom sa útočníci ďaleko nedostanú, no existuje mnoho spôsobov, ako z hashov extrahovať pôvodné heslo. Už jednoduchý brute-force útok odhalí krátke heslá. S použitím slovníkov a databázy známych hesiel nie je problém rozlúštiť aj 50% hashov.
Viac k téme: Krypto podvody sa rapídne rozrastajú! Pozor!
Ako sa teda brániť proti podobným útokom?
Silné heslo je kľúčom k úspechu. Ak však to isté heslo budete používať všade, aj tak budete mať problém. Nie všetky stránky totiž ukladajú heslá správne. Najlepšie je teda používať password manager – program, ktorý vám vygeneruje unikátne silné heslo pre každý účet. Vy si musíte pamätať iba prístupový kód k manageru a vaše online účty budú v bezpečí.
S bezpečnosťou samozrejme pomáha aj dvojfaktorová autentifikácia. Ak nejaké stránka ponúka možnosť prihlasovať sa pomocou hesla a SMS kódu, rozhodne by ste to mali využiť. I keď je nám jasné, že je to strašne otravné.
Môže vás zaujímať: Bitcoin halving už iba 10 000 blokov ďaleko! Pošle cenu do stratosféry?
Veľa platforiem (medzi nimi aj Aliexpress) ponúka možnosť prihlásiť sa cez Gmail alebo Facebook. Rozhodne by ste takúto možnosť mali využiť. O jedno heslo menej, ktoré si musíte pamätať.
Zaujíma vás, ako hackeri môžu extrahovať heslo z hashu? Existujú rôzne techniky, no základom je samozrejme poriadny výpočtový výkon. Odporúčame pozrieť si toto skvelé video. určite vás prekvapí, ako rýchlo je možné získať prístup k veľkému percentu hesiel.
Zdroj:
bitcoinist.com
