Hvad er legitimationsdumping? Beskyt dig selv med disse 4 tip
Reklame
Det er dårligt, når hackere får hånden på en af dine konti eller logins. Men nogle gange kan de også bruge en stjålet adgangskode til at stjæle mange af dine andre adgangskoder også. Hvis din computer er på et netværk, kan de muligvis også stjæle andre brugers adgangskoder.
Dette opnås ved hjælp af en teknik kaldet legitimationsdumping. Vi forklarer, hvordan det fungerer, og hvordan du beskytter dig mod det.
Hvad er legitimationsdumping?
For nylig har sikkerhedsforskere talt om farerne ved legitimationsdumping. Dette er en teknik, der bruges af hackere til at få adgang til flere konti fra en person.
Det begynder, når hackere får adgang til et offers computer. Fra denne ene computer er de i stand til at udtrække brugernavne og adgangskoder til flere konti. Disse kan omfatte login til bankkonti, e-mail-konti og loginoplysninger til andre maskiner eller netværk.
Dette kan gøre det lettere for hackere at stjæle en persons identitet og overtage alle deres konti. De kan også bruge denne teknik til at hente loginoplysninger for andre brugere på netværket og sprede en sårbarhed fra en enkelt maskine til et helt system.
Hvordan risikerer du dumping?
Det er muligt for hackere at få adgang til mange adgangskoder, når de får adgang til en computer på grund af den måde, operativsystemer håndterer adgangskoder på. Dit operativsystem vil ikke irritere dig ved at bede om adgangskoder hele tiden, så når du først har indtastet en adgangskode, gemmes den i computerens hukommelse til senere brug.
Hvis hackeren er i stand til at få adgang til en fil kaldet Security Account Manager, kan de se en liste over de adgangskoder, der er gemt på denne computer. Adgangskoder er hashet, hvilket betyder, at hver karakter omdannes til noget andet for at skjule det. Dette er den samme proces, der bruges til adgangskoder på sikre websteder Hvert sikkert websted gør dette med din adgangskode Hvert sikkert websted gør dette med din adgangskode Har du nogensinde spekuleret på, hvordan websteder holder dit kodeord sikkert mod brud på data? Læs mere . Men hvis hashingen ikke er stærk nok, kan den brydes for hver gemt adgangskode. Derefter har hacker adgang til alle de forskellige konti for denne bruger.
Hvis en anden bruger har logget på den samme maskine, kan hacker muligvis også finde deres adgangskoder. Hvis en forretningsbruger har problemer, kan de ringe til it-support og få en netværksadministrator til at komme og tjekke deres maskine. Når netværksadministratoren logger på en kompromitteret maskine, kan hackeren også stjæle administratorens loginoplysninger og gøre mere skade.
Sådan beskytter du dig mod legitimationsdumping
Du kan se truslen fra legitimationsdumping. Men der er nogle enkle trin, du kan tage for at beskytte dig selv og din enhed mod denne teknik:
1. Gem ikke dine adgangskoder på din computer
En dårlig vane, som mange mennesker har samlet, er at gemme alle deres adgangskoder i en ikke-krypteret tekstfil på deres harddisk. De ved, at de ikke må bruge den samme adgangskode til flere steder, og at adgangskoder skal være svære at gætte Hvordan man opretter en stærk adgangskode, som du ikke vil glemme, hvordan man opretter en stærk adgangskode, som du ikke vil glemme Ved du hvordan man oprette og huske en god adgangskode? Her er nogle tip og tricks til at opretholde stærke, separate adgangskoder til alle dine online konti. Læs mere . Så de bruger tilfældige adgangskoder. Men de kan ikke huske dem alle, så de skriver dem ned i en fil på deres computer.
Årsagen til at dette er et problem, er, at hvis en angriber har adgang til den ene tekstfil, har de adgang til alle dine adgangskoder for hvert websted. Dette er en stor sikkerhedsrisiko og gør legitimationsdumping meget let, så det bør undgås.
2. Brug en Online Password Manager
Så hvis du ikke skulle gemme adgangskoder på din computer, hvad skal du gøre med dem? Det er en god ide at bruge en pålidelig online adgangskodemanager som LastPass eller 1Password.
Online-adgangskodeadministratorer fungerer Hvordan fungerer passwordadministratorer? 3 forklarede metoder Hvordan fungerer adgangskodeadministratorer? 3 forklarede metoder Hvordan fungerer passwordadministratorer, og hvilken skal du vælge? Det er tid til at sikre dine online konti med en adgangskodemanager. Læs mere ved at gemme dine legitimationsoplysninger online. Disse data er krypteret, før de uploades til internettet, så du kan få adgang til dine adgangskoder fra enhver enhed. Dette har fordelen ved at beskytte dig mod legitimationsdumping. Men det kan også være en ulempe; hvis nogen finder ud af hovedadgangskoden til din adgangskodeadministrator, kan de få adgang til hver enkelt af dine konti.
I balance er en online adgangskodemanager den mulighed, som mange mennesker vælger for den bedste sikkerhed. Men du skal være meget forsigtig med din hovedadgangskode og sørge for at du aldrig skriver den ned overalt, hverken på en computer eller på papir. Dette er en adgangskode, du virkelig skal huske.
3. Aktivér Microsoft Defender
Hvis du er en Windows-bruger, skal du bestemt sikre dig, at Microsoft Defender, Microsofts antivirusløsning, er aktiveret. Der er endda en version af Microsoft Defender tilgængelig til Mac.
Microsoft siger, at Defender vil beskytte mod legitimationsdumping ved at beskytte lsass.exe- processen, som er målet for mange legitimationsdumpingangreb. Når du aktiverer Defender, kører det automatisk i baggrunden for at beskytte din computer.
Defender skal som standard være aktiveret på Windows-maskine. Gå til Indstillinger i Windows og derefter til Opdatering og sikkerhed for at kontrollere. Vælg Windows-sikkerhed i menuen til venstre. Klik nu på Åbn Windows Defender Security Center . Kontroller her, at virus- og trusselsbeskyttelse og kontobeskyttelse er aktiveret.
4. Brug tofaktorautentisering
En af de bedste måder at beskytte dig selv mod tyveri af adgangskode er at bruge tofaktorautentificering Fordele og ulemper ved tofaktorautentiseringstyper og -metoder Fordele og ulemper ved tofaktorautentiseringstyper og -metoder To-faktorgodkendelsesmetoder oprettes ikke lige. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. Læs mere hvor det er muligt. Dette betyder, at når du går til at logge på et sted, først indtaster du dit brugernavn og din adgangskode. Hvis adgangskoden derefter er korrekt, indtaster du et andet stykke information.
Normalt indtaster du en kode, der genereres af en app på din telefon. Alternativt kan du indtaste en kode, der sendes til din telefon via SMS.
Tanken er, at selv hvis en hacker kender din adgangskode, har de ikke adgang til din telefon eller din e-mail. Den eneste måde at få adgang til din konto er når du har både adgangskoden og adgang til din enhed.
Det irriterende ved tofaktorautentisering er, at du skal aktivere den individuelt på hvert websted, du bruger. Men du bør bestemt starte med at aktivere det på dine mest væsentlige websteder, som din e-mail-konto, din online bank og PayPal eller andre betalingstjenester.
Pas på truslen om legitim dumping
Credential dumping er en teknik, der anvendes af hackere til at stjæle adgangskoder til flere konti, når de har adgang til en computer. Det kan ske på grund af den måde, operativsystemer gemmer adgangskoder på, når du har indtastet dem.
Du kan beskytte dig selv mod denne trussel ved at bruge en adgangskodemanager, aktivere Microsoft Defender og aktivere tofaktorautentisering.
For at lære mere om, hvordan adgangskoder kan kompromitteres, se vores artikel, der forklarer de mest almindelige taktikker, der bruges til at hacke adgangskoder. De 7 mest almindelige taktik, der bruges til at hacke adgangskoder. De 7 mest almindelige taktikker, der bruges til at hacke adgangskoder, når du hører "sikkerhedsbrud", hvad der springer huske? En ondskabsfuld hacker? Et barn i kælderboligen? Virkeligheden er, at alt, hvad der kræves, er en adgangskode, og hackere har 7 måder at få din. Læs mere .
Udforsk mere om: Hacking, Online sikkerhed, adgangskode, Password Manager, To-Factor Autentificering, Windows Defender.