De flesta människor är medvetna om goda säkerhetsvanor på nätet. Men de använder dem ofta inte fullt ut, vilket gör dem sårbara för ordlisteattacker. Trots att de vet att de bör skydda sina onlinekonton är det många som inte följer enkla riktlinjer som att skapa starka lösenord. En Google-studie visade att uppskattningsvis 65 % av alla människor återanvänder lösenord för flera olika konton. Dessutom använder 59 % personliga uppgifter i sina lösenord som är lätta att gissa eller upptäcka, t.ex. namn på husdjur och födelsedatum.
Dessutom använder människor ofta enkla, uppenbara lösenord som är mycket lätta att knäcka. Studier har visat att tangentbordssekvenser som "123456" och "qwerty", och fraser som "Password", "iloveyou" och "Welcome" är bland de vanligaste och förekommer regelbundet i dataintrång.
Slutsatsen är alltså att dessa attacker är mycket vanliga – och mycket framgångsrika – helt enkelt för att människor inte tar förebyggande av ordlisteattacker på allvar.
Ordlisteattacker: en definition
I sin enklaste form är ordlisteattacken en typ av råstyrkeattack där hackare försöker gissa en användares lösenord till onlinekonton genom att snabbt gå igenom en lista med vanligt förekommande ord, fraser och sifferkombinationer. När en ordlisteattack har lyckats knäcka ett lösenord kan hackaren använda det för att få tillgång till t.ex. bankkonton, profiler på sociala medier och till och med lösenordsskyddade filer. Det är då det kan bli ett verkligt problem för angriparens offer.
Hur fungerar en ordlisteattack?
Denna typ av hackning använder ett systematiskt tillvägagångssätt för att knäcka lösenord. Det finns i huvudsak tre steg för att lyckas med sådana hackningar och att förstå dem kan vara till hjälp för att lära sig hur man förhindrar en ordlisteattack.
- Vanligtvis skapar angriparen en fördefinierad lista över potentiella lösenord – en råstyrkeordlista – som innehåller kombinationer av populära ord och siffror.
- Automatiserad programvara använder sedan denna råstyrkeordlista för att försöka hacka sig in på onlinekonton.
- När ordlisteattacken har lyckats ta sig in på ett sårbart konto använder hackaren alla känsliga uppgifter som lagras i profilen för sina egna syften. Detta kan vara för att begå bedrägerier, utföra skadliga handlingar eller helt enkelt få tillgång till konton för ekonomisk vinning.
För att sammanställa listan över potentiella lösenord använder angriparen ofta vanliga husdjursnamn, igenkännbara popkulturella karaktärer eller till exempel stora idrottslag och idrottare. Det beror på att många människor använder den här typen av ord för att skapa lösenord som betyder något för dem och som de lätt kan komma ihåg. Listan innehåller normalt variationer av dessa, såsom olika kombinationer av ord eller tillägg av specialtecken.
Att köra listan med automatiserade verktyg gör det också lättare för ordlisteattacker att lyckas. Om man använder en lösenordslista och ett automatiserat verktyg tillsammans går det mycket snabbare att knäcka ett lösenord och hacka sig in på ett onlinekonto. Om detta skulle göras manuellt skulle attacken ta för lång tid och ge kontoägaren eller systemadministratören tid att upptäcka och sätta in ett försvar mot attacken.
På grund av hur de fungerar har dessa ordlisteattacker ofta inte ett enskilt mål. Istället utförs de i hopp om att ett av lösenorden på listan kommer att vara korrekt. Men om angriparen riktar in sig på en viss plats eller organisation kommer de att skapa en mer fokuserad och lokaliserad lista med ord. Om de t.ex. planerar att utföra attacken i Spanien kanske de använder vanliga spanska ord i stället för engelska. Eller om de riktar sig till en viss organisation kan de använda ord som förknippas med det företaget.
Ordlisteattack jämfört med råstyrka: vad är skillnaden?
Även om ordlistehackning är en typ av råstyrkeattack finns det en viktig skillnad mellan de två. Medan ordlisteattacker använder en förinställd lista med ord för att systematiskt försöka knäcka kontolösenord, använder råstyrkehackare inte en lista utan kör istället igenom alla slumpmässiga kombinationer av bokstäver, symboler och siffror som kan användas för att skapa ett lösenord. Därför är ordlisteattacker vanligtvis mer effektiva och har större chans att lyckas, helt enkelt för att de har mycket färre kombinationer att prova.
Med 26 bokstäver i alfabetet och 10 ensiffriga tal, totalt 36 tecken, är själva antalet möjliga kombinationer som en råstyrkeattack måste gå igenom för att lyckas opraktiskt. Om en råstyrkeattack ska hacka ett lösenord med 10 tecken finns det 3,76 biljarder potentiella alfanumeriska lösenord att gå igenom.
Fördelen med råstyrkeattacker är dock att det är mer sannolikt att de kan knäcka svåra och unika lösenord med sin trial-and-error-metod. Eftersom de går igenom en så omfattande lista över möjliga lösenord är sannolikheten större att dessa attacker till slut kommer att kunna hitta rätt kombination av tecken för ett givet lösenord.
Hur man förhindrar ordlisteattacker
Att förstå vad en ordlisteattack är och hur den fungerar är ett steg på vägen mot att förhindra att den inträffar. Men för dem som verkligen vill förebygga ordlisteattacker kan dessa tips vara till hjälp:
- Undvik lösenord där det är möjligt: Det enklaste och mest idiotsäkra sättet att undvika ordlistehackning är att undvika att använda lösenord helt och hållet. Använd i stället lösenordsfria autentiseringslösningar och biometriska inloggningar för att hålla dina konton säkra.
- Använd slumpmässiga lösenord: Undvik att skapa lösenord som innehåller personliga uppgifter som födelsedatum, namn på husdjur eller annan information som lätt kan avslöjas. En lösenordshanterare kan hjälpa dig att skapa, lagra och ange lösenorden i ett säkert format.
- Undvik det uppenbara: Förvånansvärt många använder enkla ord- och sifferkombinationer som lösenord, t.ex. "Password123" eller "abcd1234", vilket är enkelt att hacka. Dessa är mest sårbara för hackning eftersom ordlisteattacker är särskilt utformade för att knäcka lösenord som är lätta att gissa sig till.
- Välj en lösenordsfras: Istället för att välja en kombination av ord och siffror som lösenord kan du skapa fullständiga fraser för att komma åt konton. Sådana är mycket svårare att gissa men är ofta lätta för användarna att komma ihåg. En person som gillar fotboll kan till exempel använda frasen "Jag vill bli mittfältare i AIK". För att göra lösenordsfrasen ännu säkrare kan du lägga till slumpmässiga siffror, tecken och versaler och förvandla den till "j@gv!lLbl!mItTfÄlt@rE!@!K".
- Använd tvåfaktorsautentisering: Ställ in konton så att varje inloggning kräver två (eller fler) autentiseringsfaktorer. Till exempel ett lösenord, ett engångslösenord som genereras av en autentiseringsapp och ett fingeravtryck.
- Prova autentiseringsappar: Där det är möjligt bör du försöka använda autentiseringsappar i stället för eller tillsammans med lösenord. Många av dessa appar kan enkelt laddas ner till en mobiltelefon och kopplas till ett visst konto, och ger slumpmässigt genererade engångslösenord för varje inloggningsförsök.
- Begränsa antalet inloggningsförsök: Vissa webbplatser och appar begränsar nu antalet tillåtna inloggningsförsök inom en viss tidsperiod. Om detta alternativ finns bör du aktivera det på alla konton för att undvika ordlistehackning.
- Tvingad återställning: Ordlistehackning bygger ofta på flera försök att knäcka ett lösenord. Minimera sannolikheten för en lyckad attack genom att tvinga fram återställning av lösenord efter ett visst antal misslyckade försök. Om detta alternativ inte går att aktivera automatiskt på dina konton kan du kanske införa en mer manuell version genom att låta onlinekonton skicka e-post till dig i händelse av ett misslyckat inloggningsförsök. Om du får ett meddelande om att någon försöker komma åt ett konto, särskilt om du får flera sådana meddelanden i snabb följd, kan du gå in och ändra ditt lösenord för att se till att det är säkert.
- Undvik att använda vissa ord: Om du undviker att använda vanliga ord i alla dina lösenord får du ett extra lager av skydd för kontosäkerheten.
Kan lösenordshanterare hjälpa till att förebygga ordlisteattacker?
Lösenordshanterare kan vara ett bra sätt att hantera sina kontouppgifter på ett säkert sätt och minimera risken för att falla offer för ordlistehackning. Appar som t.ex. Kaspersky Password Manager erbjuder en rad fördelar som kan hjälpa till att hålla lösenorden säkra. Här är några skäl till att överväga att använda en sådan:
- Använd bara ett lösenord: Med en lösenordshanterare behöver du bara komma ihåg ett huvudlösenord för att logga in på ditt konto och hantera alla dina andra inloggningar för enskilda konton.
- Generera starka, slumpmässiga lösenord: De flesta av dessa program gör det möjligt för användarna att skapa mycket starka, slumpmässigt genererade lösenord. Eftersom dessa inte använder vanliga ord eller fraser är de vanligtvis säkra mot ordlistehackning. Men en råstyrkeattack kan naturligtvis vara framgångsrik ändå.
- Få enkel åtkomst till konton: Lösenordshanterare erbjuder ofta möjligheten att lagra inloggningsuppgifter till varje enskilt konto på ett säkert sätt och sedan automatiskt fylla i dessa uppgifter vid varje försök att logga in på en webbplats, ett konto eller en app.
- Dela lösenord på ett säkert sätt: Om det är nödvändigt att dela kontolösenord, t.ex. med vänner, familj eller kollegor, låter lösenordshanteraren användarna göra det på ett säkert sätt samtidigt som den hanterar åtkomsten.
- Använd säker lagring: Många lösenordshanterare erbjuder nu också möjligheten att lagra saker som personliga dokument, medicinska journaler och foton i ett krypterat format så att alla känsliga uppgifter förblir säkra.
Vidta åtgärder för att förhindra en ordlisteattack
Ordlistehackning är en mycket vanlig typ av cyberbrott som hackare använder för att få tillgång till en persons personliga konton, inklusive bankkonton, sociala medieprofiler och e-post. Med denna åtkomst kan hackare utföra alla möjliga typer av handlingar, från ekonomiska bedrägerier och skadliga inlägg på sociala medier till ytterligare cyberbrott som nätfiske. Men förebyggande av ordlisteattacker kan också vara något så enkelt som att vidta vissa skyddsåtgärder för att minimera risken för att bli offer för dessa attacker. Att använda smart lösenordshantering, olika typer av autentisering och lättillgängliga lösenordshanterare kan till exempel bidra till att hålla lösenord och konton säkra.
Kaspersky Endpoint Security tilldelades tre AV-TEST-utmärkelser för bästa prestanda, skydd och användbarhet i en klientsäkerhetsprodukt för företag 2021. I samtliga tester uppvisade Kaspersky Endpoint Security enastående prestanda, skydd och användbarhet för företag.
Relaterade artiklar och länkar:
- Hur ofta man bör byta sina lösenord?
- Bästa tipsen för cyberhygien för att hålla sig säker på nätet
- Tips för att skapa starka och unika lösenord
- Lär dig att skydda dina onlinedata med en lösenordshanterare
Relaterade produkter och tjänster: