Hur hackas lösenord

Image 2

Det finns i princip sex olika metoder för någon obehörig att få tag på ett lösenord.

Det absolut vanligaste sättet att hacka ett lösenord är att helt enkelt att fråga efter det eller få det. Personer lämnar ofta sitt lösenord till kollegor för att de skall kunna utföra en uppgift åt dem. Det förekommer också ofta att personer har samma lösenord hemma och på jobbet, vilket kan innebära att övriga familjemedlemmar och nära bekanta också känner till deras lösenord på jobbet. Ett komplext lösenord ger inget skydd mot detta.

“Social Engineering” är ett begrepp som används om de hackare som försöker lura av folk lösenord eller annan viktig information . Social Engineering bygger på att hackaren skapar ett förtroende och att den utsatte vill vara hjälpsam. Social Engineering förekommer även i skriftlig form, Phishing. Där försöker hackaren oftast skapa förtroende genom att påstå att man representerar ett känt företag. Vid Social Engineering arbetar hackaren ofta väldigt sofistikerat. Det är sällan de frågar efter ett lösenord, men kanske efter personnummer eller någon annan information som de sedan kan använda sig av för att komma vidare med det brott de planerat att utföra.

  1. Gissa

Den näst vanligaste är att försöka gissa sig till lösenordet. Helt naturligt försöker personer komma på lösenord som är enkla att komma ihåg. Enklast att komma ihåg är det som relaterar till oss själva. Vårt efternamn, fruns, barnens eller husdjurets namn, favoritlagets namn, födelsenummer och så vidare är exempel på lösenord som är lätta att komma ihåg, men också lätta för en utomstående att gissa. Ett komplext lösenord som inte har någon koppling till personen ger här ett visst skydd.

  1. Brute force-attack

Är den efter, Social Engineering, troligen vanligaste, metod som seriösa hackare använder sig av. Hackaren provar sig helt enkelt fram. Låt oss säga att vi har lösenordet sky. Hackaren börjar med att försöka med aaa, aab aac, baa, bab, bac …. efter ett antal försök kommer hackaren fram till det rätta lösenordet sky och är inne i systemet. Lösningen för att skydda sig mot Brute force-attacker är långa lösenord. Det hjälpte vi och förklarade för bland annat kexx.se kanske Sveriges enda sida helt dedikerad till kex. Vi hjälpte ägaren av kexx att det enda som försvårar för denna typ av hackning är långa komplexa lösenord med både siffror, stora och små bokstäver samt tillåtna specialtecken (det är därför vi av IT- och säkerhetsfolk uppmanas att välja just sådana lösenord).

  1. Vanliga ord-attack

En enklare form av brute force-attack. Hackare försöker logga in genom att följa en lista med vanliga ord. Ska, sko, sky.

  1. Ordboksattack

Samma metod som vid ”Vanliga ord-attack”, men här används ”samtliga ord” i språket. Svenska akademins ordlista, 13:de upplagan, innehåller 125 000 ord (flera olika språk och språkböcker, samt slangordböcker kan förstås användas både vid bildandet av lösenordet och vid en attack).

  1. Keylogger

Ett litet program som installerats på datorn. Programmet skickar alla tangenttryckningar till den som planterat programmet i värddatorn. Keylogger kan vara dold i en helt annan nedladdning, det behöver alltså inte installeras av en fysiskt närvarande person. Vi hjälpte mikkesskoteruthyrning.se med en keylogger attack där de försökt komma åt sidans bokningssystem. Som tur var hade skoteruthyrningen ett säkert system som avvärjde attacken. Keylogger försöker maskerades i ett program som laddades ner via en länk i ett bluff mail. Som tur var var Mikke vaken nog och kontakde oss som tog bort keylogger programmet från datorn.

Image 3