Hva er legitimasjonsdumping? Beskytt deg selv med disse 4 tipsene
Annonse
Det er ille nok når hackere får tak i en av kontoene dine eller innloggingene dine. Men noen ganger kan de bruke ett stjålet passord for å stjele mange av de andre passordene dine også. Hvis datamaskinen din er i et nettverk, kan de kanskje stjele andre brukers passord.
Dette oppnås ved å bruke en teknikk som kalles legitimasjonsdumping. Vi forklarer hvordan det fungerer og hvordan du kan beskytte deg mot det.
Hva er legitimasjonsdumping?
Nylig har sikkerhetsforskere snakket om farene ved legitimasjonsdumping. Dette er en teknikk som brukes av hackere for å få tilgang til flere kontoer fra en person.
Det begynner når hackere får tilgang til et offerets datamaskin. Fra denne datamaskinen kan de trekke ut brukernavn og passord for flere kontoer. Disse kan inkludere pålogginger for bankkontoer, e-postkontoer og påloggingsinformasjon for andre maskiner eller nettverk.
Dette kan gjøre det lettere for hackere å stjele noens identitet og overta alle kontoene deres. De kan også bruke denne teknikken for å hente påloggingsdetaljer for andre brukere på nettverket, og spre et sikkerhetsproblem fra en enkelt maskin til et helt system.
Hvordan risikerer du dumping?
Det er mulig for hackere å få tilgang til mange passord når de får tilgang til en datamaskin på grunn av måten operativsystemer håndterer passord. Operativsystemet ditt vil ikke irritere deg ved å be om passord hele tiden, så når du har tastet inn et passord, blir det lagret i datamaskinens minne for senere bruk.
Hvis hackeren har tilgang til en fil som heter Security Account Manager, kan de se en liste over passordene som er lagret på den datamaskinen. Passordene er hashet, noe som betyr at hver karakter forvandles til noe annet for å skjule det. Dette er den samme prosessen som brukes for passord på sikre nettsteder. Hvert sikkert nettsted gjør dette med passordet ditt. Hvert sikkert nettsted gjør dette med passordet ditt. Har du noen gang lurt på hvordan nettsteder holder passordet ditt trygt for brudd på data? Les mer . Men hvis hasingen ikke er sterk nok, kan den brytes for hvert lagret passord. Da vil hackeren ha tilgang til alle de forskjellige kontoene for den brukeren.
Hvis en annen bruker har logget seg på samme maskin, kan hackeren kanskje finne passordene sine også. Hvis en forretningsbruker har problemer, kan de ringe IT-støtte og få en nettverksadministrator til å komme og sjekke maskinen sin. Når nettverksadministratoren har logget seg på en kompromittert maskin, kan hackeren stjele administratorens påloggingsinformasjon og gjøre mer skade.
Hvordan beskytte deg mot legitimasjonsdumping
Du kan se trusselen fra legitimasjonsdumping. Men det er noen enkle trinn du kan ta for å beskytte deg selv og enheten din mot denne teknikken:
1. Ikke lagre passordene dine på datamaskinen din
En dårlig vane mange har plukket opp, er å lagre alle passordene sine i en ukryptert tekstfil på harddisken. De vet at de ikke må bruke det samme passordet for flere nettsteder, og at passord bør være vanskelig å gjette hvordan du oppretter et sterkt passord som du ikke vil glemme. Hvordan lage et sterkt passord som du ikke vil glemme Vet du hvordan du skal opprette og huske et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle online-kontoene dine. Les mer . Så de bruker tilfeldige passord. Men de kan ikke huske dem alle, så de skriver dem ned i en fil på datamaskinen.
Årsaken til at dette er et problem er at hvis en angriper får tilgang til den ene tekstfilen, har de tilgang til alle passordene dine for hvert nettsted. Dette er en stor sikkerhetsrisiko og gjør legitimasjonsdumping veldig enkelt, så det bør unngås.
2. Bruk en Online Password Manager
Så hvis du ikke skal lagre passord på datamaskinen din, hva skal du gjøre med dem? Det er lurt å bruke en pålitelig online passordbehandler som LastPass eller 1Password.
Online passordledere fungerer Hvordan fungerer passordledere? 3 metoder forklart Hvordan fungerer passordledere? 3 Metoder forklart Hvordan fungerer passordbehandlere og hvilken bør du velge? Det er på tide å sikre online-kontoene dine med en passordbehandler. Les mer ved å lagre legitimasjon online. Disse dataene er kryptert før de lastes opp til Internett, slik at du kan få tilgang til passordene dine fra alle enheter. Dette har fordelen av å beskytte deg mot legitimasjonsdumping. Men det kan også være en ulempe; Hvis noen finner ut hovedpassordet for passordbehandleren din, kan de få tilgang til hver eneste en av kontoene dine.
I balanse er en online passordbehandler det alternativet som mange velger for den beste sikkerheten. Men du må være veldig forsiktig med hovedpassordet ditt og sørge for at du aldri skriver det ned noe sted, verken på en datamaskin eller på papir. Dette er ett passord du virkelig trenger å huske.
3. Aktiver Microsoft Defender
Hvis du er en Windows-bruker, bør du absolutt sørge for at Microsoft Defender, Microsofts antivirusløsning, er aktivert. Det er til og med en versjon av Microsoft Defender tilgjengelig for Mac.
Microsoft sier at Defender vil beskytte mot legitimasjonsdumping ved å beskytte lsass.exe- prosessen som er målet for mange legitimasjonsdumpingangrep. Når du aktiverer Defender, kjører den automatisk i bakgrunnen for å beskytte datamaskinen din.
Defender skal være aktivert som standard på Windows-maskinen. For å sjekke, gå til Innstillinger i Windows, deretter til Oppdatering og sikkerhet . Velg Windows Security fra menyen til venstre. Klikk nå på Åpne Windows Defender Security Center . Kontroller her at virus- og trusselbeskyttelse og kontobeskyttelse er aktivert.
4. Bruk tofaktorautentisering
En av de beste måtene å beskytte deg mot tyveri av passord er å bruke tofaktorautentisering Fordeler og ulemper med tofaktorautentiseringstyper og -metoder Fordeler og ulemper med tofaktorautentiseringstyper og -metoder Tofaktors autentiseringsmetoder opprettes ikke lik. Noen er påviselig tryggere og sikrere. Her er en titt på de vanligste metodene og hvilke som best oppfyller dine individuelle behov. Les mer der det er mulig. Dette betyr at når du går inn for å logge på et nettsted, først skriver du inn brukernavn og passord. Deretter, hvis passordet er riktig, skriver du inn en ny informasjon.
Vanligvis legger du inn en kode som er generert av en app på telefonen din. Alternativt kan du oppgi en kode som blir sendt til telefonen din via SMS.
Tanken er at selv om en angriper kjenner passordet ditt, har de ikke tilgang til telefonen din eller e-postmeldingen din. Den eneste måten å få tilgang til kontoen din er når du har både passord og tilgang til enheten din.
Det irriterende med tofaktorautentisering er at du må aktivere den individuelt på hvert nettsted du bruker. Men du bør absolutt starte med å aktivere den på de mest essensielle nettsteder, som e-postkontoen, nettbanken din, og PayPal eller andre betalingstjenester.
Beware Threat of Credential Dumping
Credential dumping er en teknikk som brukes av hackere for å stjele passord for flere kontoer når de har fått tilgang til en datamaskin. Det kan skje på grunn av måten operativsystemer lagrer passord når du har skrevet dem inn.
Du kan beskytte deg mot denne trusselen ved å bruke en passordbehandling, aktivere Microsoft Defender og aktivere tofaktorautentisering.
For å lære mer om hvordan passord kan kompromitteres, se artikkelen vår som forklarer de vanligste taktikkene som brukes for å hacke passord. De 7 vanligste taktikkene som brukes til å hacke passord. De 7 vanligste taktikkene som brukes til å hacke passord. tankene? En ondskapsfull hacker? Noen barn i kjelleren? Realiteten er at alt som trengs er et passord, og hackere har 7 måter å få ditt. Les mer .
Utforsk mer om: Hacking, Online sikkerhet, Passord, Passordbehandling, To-faktor autentisering, Windows Defender.