हैकिंग पासवर्डहरू, जुनसुकै पासवर्डहरू तिनीहरूसँग हुन सक्छन् - मेल, अनलाइन बैंकिङ, वाइफाइ वा Vkontakte र Odnoklassniki खातों बाट, भर्खरै प्रायः घटना भएको घटना हो। यो मोटे तौर पर तथ्य को कारण हो कि प्रयोगकर्ताहरु लाई बनाउन को लागी र पासवर्ड को उपयोग गर्दा उचित सरल नियम पालन गर्दैन। तर यो कारण होइन कि पासवर्ड गलत हातमा खस्न सक्छ।
यो आलेखले विस्तृत जानकारी प्रदान गर्दछ कि कुन तरिकाहरू प्रयोगकर्ता पासवर्डहरू फटाल्नका लागि प्रयोग गर्न सकिन्छ र तपाइँ किन यस्तो आक्रमणका लागि कमजोर छन्। र अन्तमा तपाईंले अनलाइन सेवाहरूको सूची पाउनुहुनेछ जसले तपाईंलाई थाहा पाउनेछ भने तपाईंको पासवर्ड पहिल्यै सम्झौता गरिएको छ। त्यहाँ (पहिल्यै) विषयमा दोस्रो लेख पनि हुनेछ, तर म यसलाई हालको समीक्षाबाट पढ्न सिफारिस गर्दछु, र त्यसपछि अर्को अर्को पछि जानुहोस्।
अद्यावधिक गर्नुहोस्: निम्न सामग्री तयार छ - पासवर्ड सुरक्षाको बारेमा, जसले वर्णन गर्दछ कि कसरी तपाइँको खाताहरू र पासवर्डहरूलाई कसरी अधिकतम रूपमा सुरक्षित गर्दछ।
पासवर्डहरू तोक्नका लागि कुन विधिहरू प्रयोग गरिन्छ
हैकिंग पासवर्डको लागि विभिन्न प्रविधिहरूको एक विस्तृत दायरा प्रयोग गरिएको छैन। लगभग सबै जान्दछन् र गोप्य जानकारीको लगभग कुनै पनि सम्झौता व्यक्तिगत तरिकाहरू वा तिनीहरूको संयोजनको प्रयोग गरेर प्राप्त गरिन्छ।
फिशिङ
आजको सबैभन्दा लोकप्रिय तरीका लोकप्रिय इमेल सेवाहरू र सामाजिक सञ्जालहरूको पासवर्डद्वारा "लिइएको छ" फिसिङ छ, र यो विधि प्रयोगकर्ताहरूको धेरै ठूलो प्रतिशतको लागि कार्य गर्दछ।
विधि को सार यो छ कि तपाईं आफैलाई एक परिचित साइट (जस्तै जीमेल, वीसी वा Odnoklassniki, उदाहरण को लागि) मा खोज्नुहोस, र एक कारण या अन्य को लागि तपाईंलाई आफ्नो प्रयोगकर्ता नाम र पासवर्ड दर्ज गर्न को लागि भन्यो (लग इन गर्न को लागि, केहि पुष्टि गर्नुहोस, उनको परिवर्तन, आदि को लागि)। पासवर्ड प्रविष्ट गर्न तुरुन्तै इन्फ्रुडरबाट छ।
यो कसरी हुन्छ: तपाईले एक पत्र प्राप्त गर्न सक्नुहुनेछ, कथित रूपमा समर्थन सेवाबाट, जुन तपाइँले तपाइँको खातामा लग इन गर्न आवश्यक छ र लिंक दिइएको छ, जब तपाइँ यो साइटमा स्विच गर्नुहुन्छ, जुन मूलमा प्रतिलिपि गर्दछ। यो सम्भव छ कि कम्प्यूटरमा अवांछित सफ्टवेयरको अनियमित स्थापनापछि, प्रणाली सेटिङ्हरू यस्तो ब्राउजरमा परिवर्तन हुन्छन् जब तपाई ब्राउजरको ठेगाना पट्टीमा आवश्यक साइटको ठेगाना प्रविष्ट गर्नुहुन्छ, तपाई वास्तवमा एक फिशिंग साइटमा त्यहि तरिकामा डिजाइन गर्नुहुनेछ।
जस्तो कि मैले पहिले नै उल्लेख गरेको छु, धेरै प्रयोगकर्ताहरू यसका लागि पतन हुन्छन्, र प्राय: यो लापरवाहीको कारण हो:
- जब तपाइँ एक पत्र प्राप्त गर्नुहुन्छ जुन एक फारम वा अर्को प्रस्तावमा तपाइँले एक विशेष साइटमा तपाइँको खातामा लग इन गर्न लगाउनुहुन्छ, यो साइटमा इमेल ठेगानाबाट वा पठाइएको छैन भनेर ध्यान दिनुहोस्: समान ठेगानाहरू सामान्यतया प्रयोग गरिन्छ। उदाहरणका लागि, समर्थन@vk.com को सट्टा, यो समर्थन@vk.org हुन सक्छ वा केहि पनि। यद्यपि, सही ठेगानाले सँधै सबै कुरा क्रममा ग्यारेन्टी गर्न सक्दैन।
- तपाइँ आफ्नो पासवर्ड कहीं पनि प्रविष्ट गर्नु अघि, तपाईंको ब्राउजरको ठेगाना पट्टी सावधानीपूर्वक हेर्नुहोस्। सबैभन्दा पहिला, त्यहाँ साइटमा तपाईं जान चाहनु भएकोमा भर्खरै साईटमा संकेत गर्नु पर्छ। यद्यपि, कम्प्युटरमा मालवेयरको अवस्थामा, यो पर्याप्त छैन। तपाईंले जडानको एन्क्रिप्शनको उपस्थितिमा ध्यान दिनुपर्छ, जुन http bar को http प्रोटोकलको प्रयोग गरेर ठेगाना पट्टीमा "लक" को छविको प्रयोग गरी निर्धारण गर्न सकिन्छ, क्लिक गरेर, तपाइँ यो साइटमा निश्चित हुन सक्नुहुनेछ। लगभग सबै गम्भीर स्रोतहरू जुन तपाईंको खातामा लगइन गर्न आवश्यक छ इन्क्रिप्सन प्रयोग गर्दछ।
वैसे, म यहाँ नोट गर्नेछु कि फिशिंग हमला र पासवर्ड खोजी विधिहरू (तल वर्णन गरिएको) एक व्यक्तिको पछाडि हेर्ने चलनलाई सम्भावित गर्दैन (जुन, म्यानुअल पासवर्डले म्यानुअल रूपमा पासवर्ड प्रविष्ट गर्न आवश्यक छैन) - विशेष कार्यक्रमहरू सबै, छिटो र ठूला मात्राहरूमा। , र त्यसपछि आक्रमणकारीको प्रगतिमा रिपोर्ट गर्नुहोस्। यसबाहेक, यी प्रोग्रामहरू हैकरको कम्प्यूटरमा काम गर्न सक्दैन, तर गोप्य रूपमा तपाइँको र हजारौँ अन्य प्रयोगकर्ताहरू मध्ये, जसले धेरै ह्याक्सको प्रभाव बढाउँछ।
पासवर्ड चयन
पासवर्ड पुनःप्राप्ति प्रयोग गरेर आक्रमणहरू (ब्रेट फोर्स, रूसीमा ब्रिट बल) पनि एकदम साधारण हो। केही वर्ष अघि, यी आक्रमणहरूको अधिकांश वास्तवमा एक निश्चित लम्बाईको पासवर्ड रचना गर्न क्यारेक्टरहरूको संयोजन सबै संयोजन मार्फत खोजी गरिएको थियो, त्यसपछि हाल सबै केहि हदसम्म सरल (हैकरका लागि)।
हालका वर्षहरूमा भागिएका लाखौं पासवर्डहरूको विश्लेषणले बताउँछ कि तीमध्ये आधे भन्दा कम अनन्य छन्, तर ती साइटहरूमा जहाँ अधिकांश बेइजिङ प्रयोगकर्ताहरू जीवित छन्, प्रतिशत निकै सानो छ।
यसको अर्थ के हो? सामान्यतया, हैकरलाई संयोजक लाखौं संयोजनहरू मार्फत जरुरी छैन: 10-15 मिलियन पासवर्डहरू (एक अनुमानित संख्या, तर सत्यको नजिक) को आधारमा छ र केवल यी संयोजनहरू प्रतिस्थापन गर्दछ, उसले कुनैपनि साइटमा खाताहरूको लगभग आधे ह्याक गर्न सक्छ।
एक विशिष्ट खाता मा लक्षित हमला को मामला मा, बेस को अतिरिक्त, सरल ब्रिट बल को उपयोग गर्न सकिन्छ, र आधुनिक सफ्टवेयर तपाईंलाई यो अपेक्षाकृत छिटो गर्न को लागी अनुमति दि्छ: दिन को मामला मा 8 क्यारेक्टर को एक पासवर्ड फटाया जा सकता हो (र यदि यी पात्रहरु को एक तारीख या एक संयोजन हो र मितिहरू, जुन असामान्य छैन - मिनेटहरूमा)।
कृपया ध्यान दिनुहोस्: यदि तपाइँ विभिन्न साइटहरू र सेवाहरूको लागि एकै पासवर्ड प्रयोग गर्नुहुन्छ, त्यसपछि तपाईको पासवर्ड र सम्बद्ध ई-मेल ठेगाना कुनै पनि मा सम्झौता गरिएको छ, विशेष सफ्टवेयरको मद्दतले यो लगइन र पासवर्डको समान संयोजन सैकर अन्य साइटहरूमा परीक्षण गरिनेछ। उदाहरणका लागि, गत वर्षको अन्त्यमा धेरै लाख जीमेल र Yandex पासवर्डहरूको रिसाव पछि, ह्याकिङ खाताहरूको एक लहरको उत्पत्ति, भाप, Battle.net र Uplay बाट उत्पन्न भयो (मलाई धेरै अन्यहरू, मैले मात्र बारम्बार सम्पर्क गरिएको निर्दिष्ट गेमिङ सेवाहरूको लागि)।
हैकिंग साइटहरु र पासवर्ड हैश
धेरै गम्भीर साइटहरूले तपाईंको पासवर्डलाई फारममा भण्डारण गर्दैन जुन जसमा तपाईंले यसलाई थाहा छ। केवल हैश डेटाबेसमा भण्डारण गरिएको छ - पासवर्डमा अपरिवर्तनीय प्रकार्य (यो हो, तपाईले तपाइँको पासवर्ड फेरि यो नतिजाबाट प्राप्त गर्न सक्नुहुन्न) को परिणाम। जब तपाइँ साइटमा लग इन गर्नुहुन्छ, हैश पुन: गणना गरिएको छ र, यदि यो डेटाबेसमा भण्डारण गरिएको के साथ सम्बद्ध छ भने, त्यसपछि तपाईंले पासवर्ड प्रविष्ट गर्नुभयो।
यो अनुमान गर्न सजिलो छ, यो हैश कि भण्डार गरिएको छ, र पासवर्डहरू आफैले, सुरक्षा कारणहरूका लागि मात्र - ताकि जब जब हैकर डेटाबेसमा जान्छ र प्राप्त गर्यो, त्यो जानकारी प्रयोग गर्न र पासवर्डहरू सिक्न सकेन।
यद्यपि, प्राय: प्राय: तिनले यसो गर्न सक्छन्:
- हैश गणना गर्नका लागि, केहि एल्गोरिदमहरू प्रयोग गरिन्छ, जसका अधिकांश जसरी चिनिन्छन् र सामान्य (जुन, उनीहरूले प्रयोग गर्न सक्छन्)।
- लाखौं पासवर्ड (एक बल बल क्लोजबाट) डेटाबेस भएको, एक आक्रमणकर्ताले यी पासवर्डहरूको हैकमा पहुँच गरेको सबै उपलब्ध एल्गोरिदम प्रयोग गरी गणना गरेका छन्।
- यसको डेटाबेसबाट नतिजा डाटाबेस र पासवर्ड हैशबाट जानकारी तुलना गरेर, तपाइँ कुन एल्गोरिदम प्रयोग गरिन्छ र साधारण पासवर्ड (सबै गैर-अद्वितीय) को लागि साधारण डेटाबेसमा रेकर्डको भागको लागि वास्तविक पासवर्ड पत्ता लगाउन सक्नुहुन्छ। र ब्रिट-बल उपकरणले तपाईँलाई बाँकी, तर छोटो पासवर्डहरू सिक्न मद्दत गर्नेछ।
तपाईं देख्न सक्नुहुन्छ, विभिन्न सेवाहरूको मार्केटिंग दावी जुन तपाईंको साइटमा तपाइँको पासवर्डहरू भण्डार गर्दैन। जरूरी तपाइँलाई रिसार्जबाट सुरक्षित गर्दैन।
स्पायवेयर (स्पायवेयर)
स्पाइवेयर वा स्पायवेयर - दुर्भावनापूर्ण सफ्टवेयरको एक विस्तृत दायरा जुन कम्प्युटरमा छिटो रूपमा स्थापित गरिएको छ (स्पायवेयर पनि केहि आवश्यक सफ्टवेयरको भागको रूपमा समावेश गर्न सकिन्छ) र प्रयोगकर्ता जानकारी एकत्र गर्दछ।
अन्य चीजहरूका अलावा, केहि प्रकारका स्पाइवेयर, उदाहरणका लागि, keyloggers (तपाइँ प्रेस थिच्ने कुञ्जीहरू) वा लुकेका ट्राफिक विश्लेषकहरू प्रयोग गर्न सकिन्छ, प्रयोगकर्ता पासवर्डहरू प्राप्त गर्न प्रयोग गर्न सकिन्छ (र प्रयोग गरिन्छ)।
सामाजिक इन्जिनियरिङ र पासवर्ड रिकभरी प्रश्नहरू
विकिपीडियाले हामीलाई बताउँछ भने, सोशल ईन्जिनियरिङ्ले व्यक्तिको मनोविज्ञानको विशेषताहरूको आधारमा जानकारीको पहुँचको एक तरिका हो (यसमा माथि उल्लिखित फिशिंग समावेश छ)। इन्टरनेटमा, तपाई सामाजिक इन्जिनियरिङ प्रयोग गर्ने थुप्रै उदाहरणहरू फेला पार्न सक्नुहुनेछ (म खोजी र पढ्न सिफारिस गर्दछु - यो रोचक छ), यसको केहि उनको भव्यतामा हिडिरहेका छन्। सामान्यतया, यो विधिले यो तथ्यलाई घटाउँछ कि गोपनीय जानकारी पहुँच गर्न आवश्यक कुनै पनि जानकारी मानव कमजोरीहरू प्रयोग गर्न सकिन्छ।
र म केवल सरल र विशेष गरी सुरुवाती परिवारले पासवर्डसँग सम्बन्धित उदाहरण दिन्छु। तपाईलाई थाहा छ, पासवर्ड पुनःप्राप्तिको लागि धेरै साइटहरूमा, नियन्त्रण प्रश्नको उत्तर प्रविष्ट गर्न पर्याप्त छ: कुन विद्यालयमा तपाईले उपस्थित गर्नुभयो, आमाको पहिलो नाम, पाल्तुको नाम ... ... यदि तपाइँले यो जानकारी सामाजिक सञ्जालहरूमा खुला पहुँचमा पहिले नै पोस्ट गर्नु भएको छैन भने, के तपाईँ सोच्नुहुन्छ कि यो कठिन छ चाहे सो सामाजिक सञ्जाल प्रयोग गर्ने हो भने, तपाईसँग परिचित हुनु, वा विशेष रूपमा परिचित हुनु, अनौपचारिक रुपमा यस्ता सूचना पाउनु हुन्छ?
कसरी थाहा छ कि तपाईको पासवर्ड हैक गरिएको छ
ठीक छ र, लेखको अन्त्यमा, धेरै सेवाहरू जसले तपाईंलाई पासवर्ड पत्ता लगाएको छ भने पत्ता लगाइएको छ भने, तपाईंको ईमेल ठेगाना वा प्रयोगकर्ता नाम जाँच गरेर पासवर्ड डाटाबेसको साथ हैकरहरू द्वारा पहुँच भएको थियो। (मलाई अचम्म लाग्यो कि तिनीहरूको बीचमा रूसी भाषा सेवाहरूको डाटाबेसको धेरै महत्वपूर्ण प्रतिशत छ)।
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
ज्ञात हैकरहरूको सूचीमा तपाईको खाता फेला पर्यो? यो पासवर्ड परिवर्तन गर्न अर्थ लगाउँदछ, तर खाता पासवर्डहरूको सम्बन्धमा सुरक्षित अभ्यासहरूको बारे थप विवरणमा मैले आउनेछ दिन आउनेछ।