De fleste kjenner til god praksis for nettsikkerhet. De praktiserer imidlertid ofte ikke dette til det fulle, noe som gjør dem sårbare for ordbokangrep. Selv om de vet at de bør beskytte sine nettkontoer, unnlater mange å følge enkle retningslinjer, som å opprette sterke passord. En studie fra Google fant faktisk at anslagsvis 65 % av mennesker bruker det samme passordet på flere kontoer. I tillegg har 59 % personlige detaljer i passordene sine som er enkle å gjette eller oppdage, som navn på kjæledyr og fødselsdatoer.
I tillegg bruker folk ofte enkle, åpenbare passord som er veldig lette å knekke. Studier har vist at tastaturrekker som «123456» og «qwerty», samt fraser som «Passord», «jegelskerdeg» og «Velkommen» er blant de mest brukte, og at disse ofte dukker opp i ved tilfeller av datalekkasjer.
Konklusjonen er derfor at slike angrep er svært vanlige – og ofte vellykkede – rett og slett fordi folk ikke tar forebygging av ordbokangrep på alvor.
I sin enkleste form er et ordbokangrep en type brute force-angrep der hackere forsøker å gjette brukerens passord til deres nettkontoer ved raskt å gjennomgå en liste over vanlig brukte ord, fraser og tallkombinasjoner. Når et ordbokangrep har lyktes i å knekke et passord, kan hackeren deretter bruke dette for å få tilgang til ting som bankkontoer, sosiale medieprofiler og til og med passordbeskyttede filer. På dette tidspunktet kan det bli et alvorlig problem for angriperens offer.
Denne typen hacking bruker en systematisk tilnærming til å knekke passord. Det er i hovedsak tre trinn for å lykkes med slike angrep. Å forstå dem kan være nyttig for å lære hvordan man kan forhindre ordbokangrep.
For å lage listen over potensielle passord, vil angriperen ofte bruke vanlige kjæledyrnavn, gjenkjennelige popkulturfigurer eller store idrettslag og idrettsutøvere. Dette skyldes at mange mennesker bruker slike ord for å lage passord som har betydning for dem og som de enkelt kan huske. Listen vil vanligvis inkludere variasjoner av disse, for eksempel ulike kombinasjoner av ord eller tillegg av spesialtegn.
Å kjøre denne listen med automatiserte verktøy gjør det mer sannsynlig at ordbokangrep vil lykkes. Bruk av en passordliste og automatiserte verktøy sammen gjør det mye lettere å forsøke å knekke et passord og hacke seg inn på en nettkonto. Hvis dette skulle gjøres manuelt, ville angrepet ta for lang tid og gi kontoeieren – eller systemadministratoren – tid til å legge merke til det og implementere forsvar mot angrepet.
På grunn av måten de fungerer på, har slike ordbokangrep ofte ikke en individuell målsetting. I stedet gjennomføres de i håp om at ett av passordene på listen vil være korrekt. Hvis angriperen imidlertid retter seg mot et bestemt sted eller en organisasjon, vil de lage en mer målrettet og lokal liste over ord. Hvis de for eksempel planlegger å gjennomføre angrepet i Spania, kan de bruke vanlige spanske ord i stedet for engelske. Eller, hvis de retter seg mot en bestemt organisasjon, kan de bruke ord knyttet til det selskapet.
Selv om ordbokhacking er en type brute force-angrep, er det en viktig forskjell mellom dem. Mens ordbokangrep bruker en forhåndsdefinert liste med ord for å systematisk forsøke å knekke kontopassord, bruker ikke brute force-angrep noen liste, men går i stedet gjennom hver tilfeldig kombinasjon av bokstaver, symboler og tall som kan brukes til å lage et passord. Ordbokangrep er derfor vanligvis mer effektive – og har større sjanse for suksess – rett og slett fordi de har langt færre kombinasjoner å prøve.
Med 26 bokstaver i alfabetet og ti ensifrede tall – totalt 36 tegn – er det så mange mulige kombinasjoner et brute force-angrep må gjennom for å lykkes, at det nesten ikke lar seg gjøre. For at et brute force-angrep skal hacke et passord på ti tegn, vil det være 3,76 kvadrillioner potensielle passord med bokstaver og tall å gå gjennom.
Fordelen med brute force-angrep er imidlertid at de har større sannsynlighet for å knekke vanskelige og unike passord med sin prøve-og-feil-tilnærming. Fordi de går gjennom en så omfattende liste over mulige passord, er det en høyere sannsynlighet for at disse angrepene til slutt vil kunne finne riktig kombinasjon av tegn for et hvilket som helst passord.
Å forstå hva et ordbokangrep er og hvordan det fungerer, er ett skritt mot å forebygge at de skjer. For deg som for alvor vil forhindre ordbokangrep, kan disse tipsene være til hjelp:
Passordbehandlere kan være en nyttig måte å administrere kontoopplysningene dine på en sikker måte og minimere sjansen for å bli offer for ordbokangrep. Apper som Kaspersky Password Manager tilbyr en rekke fordeler som kan hjelpe med å holde passord sikre. Her er noen grunner til å vurdere å bruke en:
Ordbokangrep er en svært vanlig form for nettkriminalitet som hackere bruker for å få tilgang til enkeltpersoners personlige kontoer, inkludert bankkontoer, sosiale medieprofiler og e-post. Med denne tilgangen kan hackere utføre alle slags handlinger, fra økonomisk svindel og ondsinnede innlegg på sosiale medier til ytterligere nettkriminalitet som phishing. Forebygging av ordbokangrep kan imidlertid være så enkelt som å implementere visse sikkerhetstiltak for å minimere risikoen for å bli offer for slike angrep. Smarte passordbehandlingsvaner, bruk av ulike typer autentisering og lett tilgjengelige passordbehandlere, kan alle bidra til å holde passord og kontoer sikre.
Kaspersky Endpoint Security mottok tre AV-TEST-priser for beste ytelse, sikreste og mest brukervennlige produktet innen endepunktsikkerhet for bedrifter i 2021. I alle tester oppviste Kaspersky Endpoint Security enestående effektivitet, beskyttelse og brukervennlighet for bedrifter.
Relaterte artikler og lenker:
Relaterte produkter og tjenester: