Pokud pomineme využití různých škodlivých kódů pro krádež hesel, existují tři základní techniky útoků na hesla.

Brute force neboli útok hrubou silou je útok, při němž útočník postupně zkouší všechny varianty pořadí písmen a číslic, aby uhodl přihlašovací heslo. Pokud je heslo dost dlouhé, má i při použití výpočetní techniky poměrně dlouho co dělat. Nutno dodat, že takovým útokům většina online služeb dokáže již dnes čelit.

Druhou technikou je tzv. Password Spraying. Pokud si představíme, že u první techniky se snažil útočník silou prorazit heslo, jak pračlověk palicí rozbít ořech, tentokrát už do něj nebije bezmyšlenkovitě, ale snaží se trefit pro rozlousknutí konkrétní místo. Útočník zkouší použít „obvyklé“ kombinace znaků (např. 1234, Passw0rd, qazwsx apod.). Jistě je to chytřejší způsob, ale pokud používáte neobvyklou sekvenci znaků, nepoužíváte obvyklá hesla, bude to pro něj tvrdý oříšek. Opět dodávám, že takovým útokům, většina online služeb dokáže odolat.

Třetí technikou je Credential Stuffing, kdy útočník zkouší do pravděpodobných služeb a přístupů použít hesla a přihlašovací jména, která již byla zcizena při jiných útocích (cca 45% uživatelů používá všude stejné heslo). V tom případě nezáleží, jak je heslo uživatele bezpečné, jak je silné. A to je důvod, proč nepoužívat stejné heslo a stejné přihlašovací jméno (často používané pro email), jaké používáme v práci i při našich soukromých aktivitách (sociální sítě, eshopy, webmail atd.).

Abych výše popsané doplnil „tvrdými daty“ použiji příklad. V roce 2017 potvrdila společnost Internet MALL a.s. (ano, jedná se o provozovatele eshopu mall.cz), krádež osobních a přihlašovacích údajů cca 735 tisíc zákazníků. Mělo se údajně jednat o účty založené před rokem 2014, ale upřímně jak často si měníte na mall.cz své heslo? A patříte mezi ty, kteří na mall.cz ještě nikdy nenakupovali?

Zločinci se tedy spojují a vymýšlejí nové způsoby, jak na nás vyzrát. Nejste v tom však sami. Pokud sami nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás, s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.