Een totaal van 500 miljoen Zoom-accounts zijn voor verkoop op de donkere web dankzij de “referentie op te vullen.” Het is een gangbare manier voor criminelen om in te breken in online accounts. Hier is wat die term eigenlijk betekent en hoe je jezelf kunt beschermen.
Het Begint Met De Uitgelekte Wachtwoord Databases
Aanvallen op online diensten zijn gemeenschappelijk. Criminelen vaak profiteren van beveiligingslekken in systemen te verwerven databases van gebruikersnamen en wachtwoorden. Databases van gestolen inloggegevens zijn vaak online verkocht op de zwarte web, met criminelen betalen in Bitcoin voor het voorrecht van de toegang tot de database.
Laten we zeggen dat je een account had op het Avast-forum, die is geschonden terug in 2014. Dat account is geschonden, en criminelen kunnen hebben met uw gebruikersnaam en wachtwoord op het Avast-forum. Avast contact met u opgenomen en had u in uw forum een wachtwoord, dus wat is het probleem?
Helaas, het probleem is dat veel mensen opnieuw dezelfde wachtwoorden voor verschillende websites. Laten we zeggen dat uw Avast-forum login gegevens “you@example.com” en “AmazingPassword.” Als je bent ingelogd op andere websites met dezelfde gebruikersnaam (uw e-mail adres) en wachtwoord, een crimineel die verwerft de gelekte wachtwoorden toegang kan krijgen tot die andere accounts.
GERELATEERD: Wat Is de Donkere Web?
Identificatie Vulling in Actie
“Referentie vulling” impliceert het gebruik van deze databanken van de gelekte login-gegevens en probeert in te loggen met hen op andere online diensten.
Criminelen nemen, grote databases van de gelekte gebruikersnaam en wachtwoord combinaties—vaak miljoenen inloggegevens in—en probeert aan te melden met hen op andere websites. Sommige mensen opnieuw hetzelfde wachtwoord op meerdere websites, dus sommige zullen overeenkomen. Dit kan in het algemeen worden geautomatiseerd software, snel proberen veel login combinaties.
Voor iets zo gevaarlijk dat klinkt zo technisch, dat is alles wat het is, door te proberen al gelekt referenties op andere diensten en zien wat werkt. In andere woorden, “hackers” spul al die aanmeldgegevens in het login-formulier en zie wat er gebeurt. Sommigen van hen zijn ervoor om te werken.
Dit is een van de meest voorkomende manieren waarop aanvallers “hack” online-accounts van deze dagen. In 2018 alleen, het content delivery network Akamai aangemeld bijna 30 miljard identificatie-vulling aanvallen.
GERELATEERD: Hoe Aanvallers Eigenlijk “Hack-Accounts” Online en Hoe om Jezelf te Beschermen
Hoe om Jezelf te Beschermen
Het beschermen van jezelf tegen identificatie vulling is vrij eenvoudig en het gaat om hetzelfde wachtwoord beveiliging, security experts zijn het aanbevelen voor een jaar. Er is geen magische oplossing—gewoon goed wachtwoord hygiëne. Hier is het advies:
- Vermijd het Hergebruiken van Wachtwoorden: Gebruik een uniek wachtwoord voor elk account dat u gebruikt online. Op die manier, zelfs als uw wachtwoord lekken, het kan niet worden gebruikt voor het aanmelden bij andere websites. Aanvallers kunnen proberen aan uw spullen referenties naar andere login vormen, maar ze zal niet werken.
- Het gebruik van een Password Manager: Onthouden sterke unieke wachtwoorden is een bijna onmogelijke taak als je een account hebt op heel wat websites, en bijna iedereen doet het. Wij raden het gebruik van een password manager zoals 1Password (betaald) of Bitwarden (gratis en open-source) onthoudt uw wachtwoorden voor u. Het kan zelfs het genereren van die sterke wachtwoorden van scratch.
- Het inschakelen van Twee-Factor Authenticatie: Met twee-staps-verificatie, moet u iets anders—als een code wordt gegenereerd door een app of naar u verzonden via SMS—elke keer dat u zich aanmeldt bij een website. Zelfs als een aanvaller uw gebruikersnaam en wachtwoord, zij kunnen niet aan te melden bij uw account (als ze niet over die code.
- Krijg Gelekte Wachtwoord Meldingen: Met een service zoals ik Pwned?, u kunt een melding ontvangen wanneer uw referenties worden weergegeven in een lek.
GERELATEERD: Hoe om te Controleren of Uw Wachtwoord Is Gestolen
Hoe Diensten Kan Beschermen Tegen Identificatie Vulling
Terwijl mensen verantwoordelijkheid moeten nemen voor het beveiligen van hun rekeningen, er zijn vele manieren voor online services te beschermen tegen de referentie-vulling aanvallen.
- Scan Gelekt Databases voor Gebruikers Wachtwoorden: Facebook en Netflix hebben gescand gelekt databases voor wachtwoorden, cross-referencing ze tegen inloggegevens op hun eigen diensten. Als er een match, Facebook of Netflix kunnen prompt hun eigen gebruikers om hun wachtwoord te wijzigen. Dit is een manier van het slaan van identificatie-stuffers aan de slag.
- Twee-Factor Authenticatie: Gebruikers moeten in staat zijn om twee-factor authenticatie om de beveiliging van hun online rekeningen. Met name gevoelige diensten kan dit verplicht wordt gesteld. Ze kunnen ook een gebruiker klikt op een login-verificatie link in een e-mail om te bevestigen dat de login-aanvraag.
- Vereisen een CAPTCHA: Als een login poging ziet er vreemd uit, een dienst kan eisen dat het invoeren van een CAPTCHA-code wordt weergegeven in een beeld of door te klikken op een ander formulier te controleren of u een mens bent en niet een bot—is een poging om in te loggen.
- Limiet Herhaald aanmeldingspogingen: Diensten moeten proberen te blokkeren bots geprobeerd u een groot aantal teken-in pogingen in een korte periode van tijd. Moderne geavanceerde bots kunnen proberen zich aan te melden bij meerdere IP-adressen tegelijk te verhullen hun identificatie-vulling pogingen.
Slechte wachtwoord praktijken—en, om eerlijk te zijn, slecht beveiligde systemen die zijn vaak te gemakkelijk compromissen te sluiten—zorg identificatie is het vullen van een ernstig gevaar voor de online beveiliging van uw account. Het is geen wonder dat veel bedrijven in de tech-industrie willen bouwen aan een veiliger wereld zonder wachtwoorden.
GERELATEERD: De Tech-Industrie Wil om te Doden van het Wachtwoord. Of Toch Niet?
LEES VERDER
- “De Beste COVID-19 Tracking Apps en Websites
- “31 Grote iPad Apps voor Kinderen
- “Hoe gaat u Terug en Vooruit Op 10 Seconden op YouTube en Andere Apps
- “Hoe om te Zien Hoe Druk het op een Winkel Is Nu met Google Maps
- “Moet Je Upgraden naar de Nieuwe iPhone SE (2020)?