Apa Itu Pembobolan Kata Sandi dan Metode Umumnya

Kata sandi kadang-kadang disebut sebagai kode sandi adalah garis pertahanan pertama untuk tetap terlindungi secara efektif dari penjahat dunia maya. Selain itu, melindungi dari penipuan keuangan dan pencurian identitas. Oleh karena itu, untuk keamanan yang lebih baik, disarankan menggunakan generator kata sandi acak.

Tetapi bahkan setelah semua ini, sistem secara teratur dikompromikan melalui peretasan kata sandi.

Apa itu Pembobolan Kata Sandi?

Ini adalah proses menebak kata sandi yang benar ke akun dengan cara yang tidak sah menggunakan algoritma atau kata sandi umum. Retak kata sandi melibatkan berbagai teknik seperti membandingkan kata sandi yang disimpan atau menggunakan algoritme untuk menghasilkan kata sandi yang cocok.

Tidak hanya penjahat dunia maya ini bahkan menggunakan catatan yang diperoleh dari pelanggaran data untuk meretas akun pengguna.

Dalam tutorial ini, kita akan membahas berbagai teknik cracking kata sandi yang digunakan oleh aktor ancaman dan bagaimana agar tetap terlindungi dari mereka:

Isi:

Teknik Cracking Kata Sandi

Alat Pembobol Kata Sandi

Langkah-langkah perlindungan untuk tetap terlindungi dari Cracking Kata Sandi

Teknik Cracking Kata Sandi

Penyerang menggunakan berbagai teknik untuk memecahkan kata sandi. Kami akan membahas yang paling umum dalam artikel ini:

• Serangan kamus:

Ini adalah metode yang paling umum digunakan oleh aktor ancaman. Dalam serangan kamus, penjahat dunia maya menggunakan file yang berisi kata-kata yang dapat ditemukan di kamus dan merupakan kata sandi umum. Dengan kata lain, dalam serangan kamus, penjahat menggunakan dokumen yang memiliki semua kata umum yang digunakan oleh orang-orang untuk membuat kata sandi mereka.

• Serangan membabi buta:

Seperti serangan kamus, serangan brute force juga merupakan teknik peretasan kata sandi favorit yang digunakan oleh penjahat dunia maya. Di sini peretas alih-alih menggunakan kata-kata sederhana, gunakan semua kemungkinan kombinasi karakter alfanumerik. Serangan brute force sangat memakan waktu karena penjahat harus menggunakan kombinasi yang berbeda satu per satu tetapi akhirnya mereka memecahkan kata sandi.

• Serangan Meja Pelangi

Alih-alih membandingkan kata sandi secara langsung dan kemudian membandingkan hashnya dengan memecahkan kata sandi, dalam serangan tabel pelangi, tabel per-kompilasi digunakan. Tabel ini digunakan untuk memulihkan hash. Setiap serangan tabel pelangi berisi serangkaian karakter yang terdefinisi dengan baik. Teknik ini mengurangi waktu yang terlibat dalam menebak kata sandi.

• Pengelabuan

Mengapa mengambil semua rasa sakit ini ketika ada cara mudah untuk mendapatkan kata sandi: cukup minta kata sandi pengguna. Penjahat dunia maya mengirim email phishing yang mengarahkan pengguna ke situs web palsu untuk mengelabui mereka agar memasukkan informasi pribadi dan detail penting lainnya. Halaman ini mereka membaca sandi dan peretas mendapatkan apa yang mereka inginkan melalui serangan phishing.

• Rekayasa Sosial

Teknik cracking password ini memberikan serangan phishing berpikir di luar konsep kotak. Dalam Rekayasa Sosial, penyerang menyamar sebagai teknisi atau perwakilan dari organisasi asli dan meminta korban untuk membagikan kata sandi akses jaringan dan informasi penting lainnya. Trik rekayasa sosial ini berfungsi karena korban biasanya membagikan semua informasi.

• Perangkat lunak perusak

Malware adalah perangkat lunak berbahaya yang mencuri informasi dari sistem pengguna dan mengirimkannya ke penjahat. Malware dapat diinstal pada sistem pengguna menggunakan berbagai metode dan setelah diinstal itu mulai mencuri informasi.

• Pembobolan Kata Sandi Offline

Dengan asumsi Anda aman ketika Anda terkunci dari sistem setelah memasukkan kata sandi yang salah tiga atau empat kali akan benar jika tidak ada metode cracking kata sandi offline. Metode ini berlangsung offline, menggunakan satu set hash dalam file kata sandi. Begitu penjahat memiliki akses ke file-file ini, mereka mulai meretas kata sandi di mesin mereka sendiri menggunakan metode ini.

• pencatat kunci

Keylogger adalah jenis program jahat yang melacak semua penekanan tombol sistem pengguna. Segala sesuatu yang diketik pengguna akan direkam dan kemudian dikirim ke penyerang.

• Menebak Kata Sandi

Teknik paling sederhana untuk meretas kata sandi adalah dengan menebaknya. Penjahat mencatat aktivitas pengguna untuk menebak kata sandi, teknik ini hanya berfungsi ketika pengguna tidak menggunakan perangkat lunak pembuat kata sandi.

Selain metode ini, peretas menggunakan alat Peretas Kata Sandi untuk mengakses akun Anda secara ilegal.

Alat Pembobol Kata Sandi

Catatan: Kami tidak menyarankan penggunaan alat-alat ini. Kami mencantumkannya hanya untuk informasi untuk menjelaskan bahwa kata sandi Anda dapat diretas dengan mudah. Oleh karena itu, Anda perlu menggunakan kata sandi yang kuat agar tetap terlindungi.

1. RainbowCrack – ini termasuk dalam kategori alat cracker hash yang menggunakan teknik cracking kata sandi yang lebih cepat daripada alat brute force. Proses komputasi di mana teks biasa dan pasangan hash dihitung melalui algoritma hash dan kemudian disimpan dalam tabel pelangi. Metode cracking kata sandi ini bisa memakan waktu, tetapi begitu tabel dibuat, pemecahan kata sandi menjadi mudah dan cepat jika dibandingkan dengan alat brute force.

2. Brutus – alat cracker kata sandi ini adalah alat cracking kata sandi fleksibel online jarak jauh yang banyak digunakan. Ini mendukung mesin otentikasi multi-tahap dan dapat terhubung dengan 60 target sekaligus. Dua fiturnya yang paling menonjol adalah melanjutkan dan memuat menggunakan fitur ini, peretas dapat menjeda serangan dan dapat melanjutkan kapan saja mereka mau.

Satu-satunya kelemahan alat ini adalah, hanya dapat digunakan di Windows dan tidak diperbarui selama bertahun-tahun.

3. John the Ripper – alat canggih lainnya yang dapat digunakan di Linux, Unix, macOS X, Windows. Alat ini menawarkan fitur hebat untuk memecahkan kata sandi. Poin plus dari alat ini, ini adalah alat cracking kata sandi sumber terbuka.

Klik Di Sini untuk Mengunduh TweakPass: Simpan Identitas Digital Anda

Baca Ulasan Lengkap tentang Tweakpass

Tindakan Perlindungan untuk Tetap Terlindungi dari Pembobolan Kata Sandi

Di atas kami telah mencantumkan 3 alat peretas kata sandi teratas. Tentu saja, alat-alat ini efektif itulah sebabnya mereka banyak digunakan. Tapi ini tidak berarti Anda tidak bisa melakukan apa-apa. Agar tetap terlindungi, Anda harus membuat kata sandi yang kuat yang sulit ditebak dan dipecahkan. Berikut adalah beberapa tips yang akan membantu Anda tetap terlindungi dari Pembobolan Kata Sandi.

1. Panjang kata sandi adalah faktor yang paling penting, semakin lama sulit ditebak. Jika Anda menyimpan kata sandi kecil, itu dapat dengan mudah diretas. Oleh karena itu, gunakan minimal sandi sepanjang 8 karakter.

2. Gunakan kata sandi alfanumerik, ini lagi-lagi mempersulit peretasan kata sandi. Cobalah untuk membuat password yang memiliki kombinasi huruf kecil, huruf kapital, karakter khusus, & angka.

3. Hindari menggunakan kata sandi yang sama di mana-mana. Peretas dapat menggunakan data yang dikumpulkan dari pelanggaran data untuk menebak kata sandi dan mengakses akun Anda.

4. Hindari menggunakan kata kamus, nama hewan peliharaan, tanggal ulang tahun, nomor telepon, nomor SIM saat membuat kata sandi. Semua detail ini dapat diperoleh dari mana saja dan mudah ditebak.

5. Jangan pernah menggunakan password terburuk seperti 123456, Password, letmein, admin, selamat datang, login, abc123, monkey, dll.

Kata sandi adalah apa yang mengamankan akun web Anda, akun keuangan, dari akses yang tidak sah. Teknik dan alat cracking kata sandi ini adalah bukti bahwa kata sandi Anda dapat dengan mudah diretas. Oleh karena itu, penting untuk menggunakan pengelola kata sandi dan membuat kata sandi yang kuat untuk menghindari kesalahan.

Sekarang terserah Anda apa yang Anda inginkan. Jangan tinggalkan kami komentar untuk membagikan umpan balik Anda. Jika Anda menginginkan informasi lebih lanjut tentang keamanan siber, beri tahu kami.