Hackere bruker AI for å knekke passord: Hvordan velge bedre passord for å holde dem ute
Hackere hopper på kunstig intelligens og øker spillet. Få dette: AI-tjenesten PassGAN knekket 51 % av passordene som ble skannet på under ett minutt.
Nettkriminelle har mange flere verktøy til rådighet for å bryte seg inn på bankkontoer, sosiale medier og andre kontoer. Du trenger en ny passordstrategi umiddelbart.
AI angstFrykt for AI-farer vokser etter hvert som noen stiller spørsmål ved om verktøy som ChatGPT vil bli brukt for ondskap
Start dagen med mitt 5-minutters nyhetsbrev om teknologikunnskap.Prøv det her.
Vanlige metoder
Nedenfor er passord-hacking utprøvde verktøy. Selvfølgelig er det andre, men disse er vanlige fordi de bare fungerer.
- Brute-tvinging: Et spesialprogram legger inn forskjellige kombinasjoner av bokstaver, tall og symboler mye raskere enn en kriminell kan gjøre for hånd. En hacker kan prøve opptil 100 milliarder mulige passord per sekund. Hvis passordet ditt er grunnleggende, er du hacket.
- Ordbokangrep: Tenk brute-forcement, men smartere. Ord fra ordboken, firmanavn, idrettslag og andre vanlige begreper krysses av. Dette lar noen knekke passordet ditt enda raskere.
- Legitimasjonsfylling: Noen tar påloggingen til en av kontoene dine og prøver den e-post- og passordkombinasjonen på tvers av andre kontoer og nettsteder. Dette er spesielt effektivt siden mange av oss har hatt minst ett passord lekket i et datainnbrudd. Det er også grunnen til at du alltid bør gå med et nytt passord. (Jeg vet at det er vondt, og jeg har triks for å hjelpe nedenfor.)Phishing: Gjennom en overbevisende tekst, e-post eller annen kommunikasjon får en svindler deg til å skrive inn eller klikke på en lenke til et falskt nettsted. Et godt eksempel er en falsk melding om å endre passordet ditt. Du blir bedt om å skrive inn påloggingsdetaljer (inkludert ditt eksisterende passord). Jepp, du har nettopp overlevert alt til personen som kontrollerer siden.
Kanskje er du alltid på din cybersikkerhet Ps og Qs. Det er fortsatt mye som jobber mot deg – som ideen om at nettkriminelle elsker å dele det som fungerer blant kretsene deres.
De lager gratis programvare som alle kan laste ned og forbedre. Noen få standardalternativer for å knekke passord har navn som John the Ripper, Hashcat og Ophcrack.
Apropos gratis, jeg har min egen liste. Det er ingen fishy ting her, bare gratis alternativer til dyr betalt programvare som er like bra.
Hvorfor CVS, Walgreens lar farmasøyter nekte prevensjon Innbyggere i Georgia kan kreve embryo som avhengige av statens skatter. Ettersom netthandelen går langsommere, stenger eller stopper Amazon 40 varehus, undervurderer Gen Z hvor mye penger den vil trenge for å pensjonere seg? The Daily Money leverer våre beste personlig økonomihistorier til innboksen din
Hva kan du gjøre med det?
Nå som du vet hva de gjør for å bryte seg inn, ta skritt for å beskytte deg mot hackere. Her er nye regler for å holde kontoene dine trygge:
Lengre er bedre: Ikke bruk minimumstegnene et nettsted godtar. Et passord på åtte tegn som kun består av store og små bokstaver, tar 22 minutter å knekke. Et passord på 12 tegn som også inkluderer symboler? Omtrent 34 000 år.
En passordfrase er din venn: I stedet for ett eller to ord, prøv en lengre “passordfrase” som du kan huske, og legg deretter til prikken over i-en. Kanskje du velger «Jeg elsker å besøke Hawaii», som blir «iluv2v!s!tHawaii».
Bli rar: Bruk falske ord, ekstrakarakterer og rare fraser som ikke vil være slam dunks for disse brute-force-angrepene.
Bland det sammen: Hopp over det tilfeldige tallet eller skilletegnet på slutten av passordet ditt; arbeid det i stedet inn i selve passordet. For eksempel kan du erstatte en O (bokstaven) med en null, slik: k0mand0_scholar. Eller sub i et tegn for en bokstav den ligner, slik: f@nt@syFormer.
Gjør dem friske: Aldri gjenbruk et passord, selv om det har vært ute av sirkulasjon en stund. Nei, det er ikke godt nok å legge til et nytt nummer på slutten av et gammelt passord.
Vær flittig: Sjekk at du er på det faktiske nettstedet før du skriver inn passordet ditt. Å gå direkte til et nettsted i stedet for å klikke på en lenke i en e-post eller tekst er alltid tryggere.
Ikke utsett deg selv for fare: Hvis et nettsted lar deg slippe unna med «passord» eller «123456», gå unna. Hvis de er så slappe, bør du bekymre deg for hvordan de sikrer informasjonen din.
Hold den teknologiske kunnskapen i gang
Min populære podcast heter «Kim Komando Today». Det er solide 30 minutter med tekniske nyheter, tips og innringere med tekniske spørsmål som deg fra hele landet. Søk etter det uansett hvor du får podcastene dine. For enkelhets skyld, klikk på lenken nedenfor for en nylig episode.
PODCASTVALG:Romsøppel som treffer jorden, pottekamera på cruiseskip og hvordan du renser nettleserens skitne hemmeligheter
I tillegg vil ChatGPT ta jobben din? Jeg snakker med Matt Schlicht, administrerende direktør for Octane AI og en leder i chatbot-området, om fremtiden til AI på arbeidsplassen og hvordan du får den til å fungere for deg. Rovdyr sikter mot barnas webkameraer, Hawaii-turisters GPS-tabber og sørger for at sikkerhetskameraet ditt ikke bryter loven.
Sjekk ut podcasten min «Kim Komando Today» på Apple, Google Podcasts, Spotify eller din favorittpodcastspiller.
Hør podcasten her eller hvor du nå finner podcastene dine. Bare søk på etternavnet mitt, “Komando.”
Slik skanner du dokumenter og tekst til Apple-enhetene dine. Ønsker du å rydde opp i rotet? Slik sletter du alle e-poster på Gmail. Slik logger du av Gmail og Google på PC, Android og iPhone Blokker uønskede e-poster, rapporter spam og meld deg av på Gmail Talking Tech-nyhetsbrevet: Få vår guide til ukens største teknologinyheter
Lær om all den nyeste teknologien på Kim Komando Show, landets største helgeradio talkshow. Kim tar samtaler og gir råd om dagens digitale livsstil, fra smarttelefoner og nettbrett til personvern på nettet og datahacks. For hennes daglige tips, gratis nyhetsbrev og mer, besøk nettstedet hennes på Komando.com.