De fleste mennesker er har sunde sikkerhedsvaner på nettet. Men de bruger dem sjældent nok, hvorfor de er sårbare for ordbogsangreb. Selvom de fleste godt ved, at de bør passe godt på deres webkonti, undlader mange stadig at følge nogle simple ting, som at bruge stærke adgangskoder. Faktisk viste en Google-undersøgelse, at op mod 65 % af mennesker bruger de samme adgangskoder på flere forskellige konti. Desuden bruger 59 % personlige oplysninger i deres adgangskoder, som altså er nemme at gætte eller opdage - som fx kæledyrs navne og fødselsdatoer.
Derudover bruger folk ofte simple, indlysende adgangskoder, som er rigtigt nemme at knække. Undersøgelser har vist, at tastaturets rækkefølger som "123456" og "qwerty" eller bare "Password", "iloveyou" og "velkommen" er blandt de aller mest brugte, som jævnligt ses, når data går tabt.
Det betyder altså, at de angreb sker ofte – og typisk lykkes – bare fordi folk ikke er opmærksomme på ordbogsangreb.
I sin enkleste form, er et ordbogsangreb en form for brute force angreb, hvor hackerne forsøger at gætte brugernes adgangskoder, til deres webkonti, via en liste med de mest brugte ord, sætninger og talkombinationer. Når et ordbogsangreb knækker en adgangskode, får hackerne typisk adgang til bankkonti, profiler på sociale medier og selv adgangskodebeskyttede filer. Det er her, det kan blive et rigtigt stort problem for offeret.
Denne form for hacking bruger en systemisk måde at knække adgangskoder på. Angrebet består grundlæggende af tre trin, som er vigtige at forstå for at vide, hvordan man forhindrer et ordbogsangreb.
Når angriberne laver listen med potentielle adgangskoder, bruger de ofte almindelige navne på kæledyr, genkendelige personer eller figurer fra popkulturen, store sportshold eller kendte sportsfolk. Rigtigt mange mennesker bruger nemlig den slags ord til adgangskoder, der betyder noget for dem, og som de så kan huske. Listen indeholder også variationer af dem, som forskellige kombinationer af ord eller ekstra specialtegn.
Når de kombinerer listen med deres automatiserede værktøjer, lykkes deres ordbogsangreb naturligvis endnu lettere. Kombinationen af listen med adgangskoder og det automatiserede værktøj, gør det meget hurtigere at knække en adgangskode og hacke sig ind på webkonti. Hvis man skulle gøre det manuelt, ville det tage alt for lang tid og give kontoens ejer – eller systemadministratoren – tid til at registrere angrebet og forsvare sig mod det.
På grund af måden, de virker på, bruger ordbogsangreb sjældent specifikke mål. Her håber svindlerne bare på, at en af listens adgangskoder rammer noget rigtigt. Hvis angriberne alligevel går efter et bestemt sted eller organisation, laver de ofte en mere fokuseret og lokal liste med ord. Hvis de fx vil angribe noget i Spanien, bruger de ergo almindelige spanske ord - i stedet for engelske. Hvis de går efter en bestemt organisation, bruger de naturligvis ord, der er knyttet til den pågældende virksomhed.
Selvom ordbogshacking er en form for brute force-angreb, er der en vigtig forskel på dem. Mens ordbogsangreb bruger en given liste med ord til systematisk at forsøge at knække adgangskoderne med, bruger brute force-angreb ingen lister. De gennemgår bare enhver, helt tilfældig kombination af bogstaver, symboler og tal, der kan bruges i en adgangskode. Grundlæggende er ordbogsangreb mere effektive - og har større chance for at lykkes - fordi de kræver langt færre kombinationer.
Alfabetets 28 bogstaver og 10 enkeltcifrede tal - som samlet giver 38 tegn - gør brute force-angrebets nærmest utallige, mulige kombinationer det ekstremt upraktisk. I det store perspektiv, skal et brute force-angreb, som forsøger hacke et adgangskode på 10 tegn, gennemgå mere end 4 kvadrillioner potentielle, alfanumeriske adgangskoder.
Fordelen ved brute force-angreb er dog, at de oftere knækker svære og unikke adgangskoder, med deres trial-and-error-tilgang. Fordi de gennemgår det enorme antal mulige adgangskoder, er der større sandsynlighed for, at de, før eller siden, finde den rigtige kombination af tegn, som findes i en given adgangskode.
Forståelsen af, hvad ordbogsangreb er, og hvordan de virker, er et skridt på vejen til at forhindre, at de opstår. Men for dem, der seriøst ønsker at undgå ordbogsangreb, er det en god ide et tjekke følgende tip:
Password managere er en god og effektiv måde at styre dine kontooplysninger sikkert på, som også minimerer faren for at blive offer for ordbogshacking. Apps som Kaspersky Password Manager tilbyder flere fordele, der hjælpe med at sikre dine adgangskoder. Her er flere gode grunde til at bruge dem:
Ordbogshacking er en meget almindelig type af cybersvindel, som hackerne bruger til at ramme personlige konti, som bankkonti, profiler på sociale medier eller e-mails. Når hackerne får adgang til det, udfører de en lang række forbrydelser, lige fra økonomisk svindel og skadelige opslag på sociale medier til yderligere cybersvindel, som fx phishing. Ordbogsangreb kan dog forebygges ved at implementere nogle sikkerhedsforanstaltninger, der minimerer faren for at blive ramt af dem. Smarte vaner omkring adgangskoder, forskellige former for godkendelser og let tilgængelige password managere bidrager til at beskytte og sikre adgangskoder og konti.
Kaspersky Endpoint Security vandt tre AV-testpriser for den bedste ydeevne, beskyttelse og brugbarhed for et endpoint sikkerhedsprodukt til virksomheder i 2021. I alle tests, viste Kaspersky Endpoint Security fremragende ydeevne, beskyttelse og brugbarhed for virksomheder.
Relaterede artikler og links:
Relaterede produkter og tjenester: