× Aktuálně z oboru

SHIELD Experience Upgrade 7 – méně hledání a více zábavy [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]
Celá zprávička [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]

Ochrana webu proti hackerům

[ http://programujte.com/profil/20356-jan-ricanek/ ]Google [ ?rel=author ]       [ http://programujte.com/profil/20356-michal-zima/ ]Google [ ?rel=author ]       18. 7. 2006       15 292×

Hacking webů nelze dělat tolika způsoby jako hacking e-mailových účtů. Někdy jsou totiž přístupové jméno na web a výsledná webová adresa celkem rozdílná (problém, pokud hacker nezná login). A nebo pokud hacker nemá k dispozici nějakého FTP klienta nebo nějaký vývojový nástroj, který podporuje FTP, tak může hodně dlouho hledat, přes jakého poskytovatele je dané připojení. Ale jinak jsou způsoby hackingu více méně stejné jako u e-mailů.

Způsoby

Pomocí programu

Hacker použije program, do kterého zadá internetovou adresu, a poté nechá program, aby zkoušel všechny možnosti. Buď po slovech, nebo po písmenech. Je to celkem časově náročné a při velké složitosti hesla je pravděpodobnost jeho rozluštění mizivá.

Sociotechnika

Na váš e-mail bude doručena zpráva, že si máte změnit heslo a poté ho poslat zpátky (nebo něco podobného). Tato metoda má velkou nevýhodu – v případě, že na stránkách neuvedete žádný e-mail, tak hacker nemá šanci poslat vám zprávu s tím, abyste si změnili heslo. Proto je nejlepší neuvádět na stránky žádný e-mail, aby to hackera ani nelákalo. Pokud už uvádíte, tak raději nějaký jiný než jaký jste zadávali při registraci webové stánky. Může se totiž pokusit hacknout e-mail, a poté by mohl zažádat o změnu hesla, ale nové heslo přichází vždy na e-mail, který byl zadán při registraci.

Obrana

  1. Mějte vždycky heslo dlouhé alespoň 10 znaků (s mezerami i s čísly). Pokud je to možné, dávejte tři slova, i v jiných jazycích.
  2. Měňte si heslo alespoň jednou za půl roku.
  3. Heslo si nikam nepište. Když už je to nezbytné, tak na papír, a ten nechávejte na bezpečném místě doma.
  4. Nereagujte na žádné e-maily, které vás vyzývají ke změně hesla na určité adrese nebo k jeho následnému poslání na nějaký e-mail. Nedávejte na web e-mailovou adresu, kterou jste používali při registraci stránky.
  5. Předtím než někomu dáte heslo a login od vaší webové stránky, promyslete si, zda-li to není potencionální hacker a jak moc tomuto člověku důvěřujete. Jistě nedáte heslo někomu, koho znáte jenom den, a ještě jste ho navíc ani neviděli.
  6. Někteří poskytovatelé uvádějí datum posledního přihlášení. Pomocí tohoto data si můžete zkontrolovat vaše přihlášení
  7. Snažte si dávat pozor, když budete v internetové kavárně nebo někde na veřejném místě, abyste nezůstali připojení nebo aby se neuložily vaše přihlašovací údaje.

I když budete dodržovat všechny tyto věci, může se stát, že i přesto vám někdo hackne web. Potom je dobré kontaktovat policii nebo alespoň administrátora, a ti by si s tím pak již měli poradit. Doufám, že vám bude tento článek užitečný.


Článek stažen z webu Programujte.com [ http://programujte.com/clanek/2006071801-ochrana-webu-proti-hackerum/ ].