এই নিবন্ধে - কি পদ্ধতি এবং কেন ব্যবহারকারীদের পাসওয়ার্ডের ফাটল ব্যবহার করা যেতে পারে সম্পর্কে বিস্তারিত তথ্যের আপনি এই ধরনের আক্রমণের প্রবন। এবং শেষে আপনি অনলাইনে আপনি যে পরিষেবাগুলি খুঁজে বের করতে কিনা আপনার পাসওয়ার্ড ইতিমধ্যে আপোস করা হয়েছে অনুমতি দেবে একটি তালিকা পাবেন। এছাড়া হতে হবে (ইতিমধ্যে সেখানে) বিষয়ে দ্বিতীয় প্রবন্ধে, কিন্তু আমি বর্তমান পর্যালোচনা থেকে পড়া পড়া সুপারিশ, এবং তারপর পরের এক যান।
আপডেট করুন: রেডি নিম্নলিখিত উপাদান পাসওয়ার্ড নিরাপত্তা, যা বর্ণনা করে কিভাবে তাদের তাদের অ্যাকাউন্ট ও পাসওয়ার্ড পূর্ণবিস্তার হয়।
কি পদ্ধতি হ্যাক পাসওয়ার্ড ব্যবহার করা হয়
পাসওয়ার্ড হ্যাকিং, সেখানে বিভিন্ন কৌশল যেমন বিস্তৃত নয়। প্রায় তাদের সব পরিচিত হয় এবং গোপনীয় তথ্যের প্রায় কোনো আপস পৃথক পদ্ধতি বা উহার সমন্বয় ব্যবহারের মাধ্যমে এটা করা যায়।ফিশিং
সবচেয়ে সাধারণ উপায় যা টুডে "নেতৃস্থানীয়" জনপ্রিয় ডাক সেবা প্রদান এবং সামাজিক নেটওয়ার্ক পাসওয়ার্ড ফিশিং করা হয়, এবং এই পদ্ধতি ব্যবহারকারীদের একটি খুব বড় অংশ জন্য কাজ করে।
পদ্ধতি সারাংশ আপনি যে একটি পরিচিত সাইটের পড়ে আপনি কি মনে করেন, (একই জিমেইল, ভিসি বা সহপাঠী, উদাহরণস্বরূপ), এবং এক কারণে অথবা অন্য, আপনি (জন্য আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড দিতে বলা হয় এন্ট্রি, কিছু নিশ্চিতকরণ, তার শিফট, ইত্যাদি) জন্য। অবিলম্বে পাসওয়ার্ড পালাক্রমে আউট প্রবেশের পর অনুপ্রবেশকারীদের হতে পারবে।
কিভাবে এই ঘটবে: আপনি সাপোর্ট সার্ভিস, যেগুলি অ্যাকাউন্ট এবং লিঙ্ক প্রবেশ করতে হবে রিপোর্ট থেকে অভিযোগ একটি চিঠি গ্রহণ করতে পারে, দেওয়া হয় যখন তুমি যাও যা সাইটের খোলে, ঠিক কপি মূল। যখন একটি কম্পিউটারে অবাঞ্ছিত সফ্টওয়্যার একটি র্যান্ডম ইনস্টলেশনের পরে, সিস্টেম সেটিংস এমনভাবে যে আপনি যখন ঠিকানা দণ্ডে ঠিকানা ব্রাউজার লিখুন, আপনি আসলে ফিশিং সাইট ঠিক একই ভাবে পড়ে পরিবর্তিত হয় একটি বিকল্প সম্ভব।
আমি লক্ষনীয়, খুব অনেক ব্যবহারকারী এই জুড়ে আসা, এবং সাধারণত অসাবধানতা সঙ্গে সংযুক্ত:
- চিঠি, যা এক ফর্ম বা অন্য অফার আপনি তা এই সাইটে মেলের ঠিকানা থেকে পাঠানো হয়েছে একটি বিশেষ সাইট, বেতন মনোযোগ আপনার অ্যাকাউন্টের প্রবেশ করতে প্রাপ্তির উপর: একই ঠিকানা সাধারণত ব্যবহার করা হয়। উদাহরণ হিসেবে বলা যায়, এর পরিবর্তে [email protected] এর [email protected] বা অনুরূপ কিছু করা যেতে পারে। যাইহোক, সঠিক ঠিকানা সবসময় যে সবকিছু নিশ্চয়তা দেয় না আদেশ হয়।
- আগে আপনি আপনার পাসওয়ার্ড লিখুন, ব্রাউজারের এড্রেস বারে সাবধানে দেখুন। প্রথম সব, এটি নির্ধারণ করা উচিত যে সাইট যেতে চাই। যাইহোক, যে যথেষ্ট নয় একটি কম্পিউটারে ক্ষতিকারক সফ্টওয়্যার ক্ষেত্রে। এটি একটি সংযোগ এনক্রিপশন উপস্থিতিতে পরিবর্তে HTTP- র এর HTTPS দ্বারা প্রোটোকল এবং "লক" ঠিকানা দণ্ডে ভাবমূর্তি ব্যবহার নির্ধারণ করা যেতে পারে প্রদান করা হবে, যা ক্লিক করে, আপনি কি নিশ্চিত যে আপনি এই উপর করতে পারেন সাইট। প্রায় সব গুরুতর সম্পদ ব্যবহার এনক্রিপশন লগইন প্রয়োজন।
প্রসঙ্গক্রমে, আমি লক্ষ করুন যে, ফিশিং আক্রমণ এবং পাসওয়ার্ড প্রজন্মের পদ্ধতি (নীচে বর্ণিত) মানে না আজ এক ব্যক্তির কষ্টকর সবল কাজ (তিনি হাত দ্বারা একটি মিলিয়ন পাসওয়ার্ডগুলি পরিচয় করিয়ে দিতে হবে না যে) - সব করতে বিশেষ প্রোগ্রাম, দ্রুত এবং বৃহৎ খন্ডে এবং তারপর আক্রমণকারী সাফল্যের উপর রিপোর্ট। উপরন্তু, এই প্রোগ্রাম একটি হ্যাকার কম্পিউটারে কাজ করতে পারবেন না, এবং অন্যান্য ব্যবহারকারীদের আপনার ও হাজার হাজার, যা মাঝে মাঝে হ্যাকিং এর কার্যকারিতা বৃদ্ধি উপর লুকানো।
পাসওয়ার্ড নির্বাচন
পাসওয়ার্ড নির্বাচন ব্যবহার আক্রমন (পাশব বল, এ রাশিয়ান অভদ্র শক্তি) ও পর্যাপ্ত সাধারণ। কয়েক বছর আগে হলে, এই আক্রমণের সবচেয়ে সত্যিই তারপর মুহূর্ত সবকিছু, একটি নির্দিষ্ট দৈর্ঘ্যের পাসওয়ার্ড কম্পাইল করার অক্ষরের একটি নির্দিষ্ট সেটের সব সমাহারের কীট ধ্বংস দিবসে হয় (হ্যাকারদের জন্য) কিছুটা সহজ।populats বিশ্লেষণ, সাম্প্রতিক বছরগুলোতে শো যে তাদের অর্ধেকের কম অনন্য মধ্যে সাম্প্রতিক বছরগুলোতে ফাঁস যখন সেই সাইটগুলিতে যেখানে "লাইভ" প্রধানত অনভিজ্ঞ ব্যবহারকারীদের উপর, শতকরা সম্পূর্ণরূপে ছোট।
এটার মানে কি? সাধারণভাবে, যে হ্যাকার দরকার নেই সমাহারের অ নিয়মিত লক্ষ বাছা হবে: 10-15 মিলিয়ন পাসওয়ার্ড একটি বেস (আনুমানিক নম্বর, কিন্তু সত্য পাসে) হচ্ছে এবং শুধুমাত্র এই সমন্বয় বদলে এটা প্রায় অর্ধেক হ্যাক করতে যেকোন সাইটে অ্যাকাউন্ট।
ডাটাবেসের ছাড়াও একটি নির্দিষ্ট অ্যাকাউন্টে একটি ফোকাস আক্রমণ ক্ষেত্রে, সহজ বক্ষ ব্যবহার করা যাবে, এবং আধুনিক সফ্টওয়্যার আপনি এটা অপেক্ষাকৃত দ্রুত কাজ করতে পারবেন: 8 অক্ষরের পাসওয়ার্ড দিনের একটি বিষয়ে হ্যাক করা যায় (এবং যদি এই অক্ষরগুলি একটি তারিখ বা নাম এবং তারিখ সংমিশ্রণ আছে বিরল নয় - মিনিটে)।
বিঃদ্রঃ: আপনি, যত তাড়াতাড়ি আপনার পাসওয়ার্ডের মতো বিভিন্ন সাইট ও পরিষেবা জন্য একই পাসওয়ার্ড ব্যবহার করেন এবং সংশ্লিষ্ট ইমেল ঠিকানা সেগুলির মধ্যে যেকোনো একটির আপোস করা হবে, লগইন এবং পাসওয়ার্ড একই সংযুক্তির জন্য বিশেষ ব্যবহার, এটা শত শত পরীক্ষা করা হবে অন্যান্য সাইট। উদাহরণস্বরূপ, অবিলম্বে গত বছরের শেষে কয়েক মিলিয়ন পাসওয়ার্ডগুলি Gmail এবং ইয়ানডেক্স ফুটো পর মূল হ্যাকিং এর তরঙ্গ অ্যাকাউন্ট, বাষ্প, Battle.net এবং Uplay (আমি মনে করি, এবং আরও অনেক কিছু, কেবল নিদিষ্ট আমাকে আপিল সেবা গেমিং)।
সাইট হ্যাকিং এবং হ্যাশ পাসওয়ার্ড গ্রহণ
অধিকাংশ প্রধান সাইট রূপ, যার মাধ্যমে আপনি এটা জানেন আপনার পাসওয়ার্ড সংরক্ষণ করি না। অপরিবর্তনীয় ফাংশন (যে, এই ফলাফল থেকে, তাই না আবার আপনার পাসওয়ার্ড পেতে পারেন) পাসওয়ার্ড আবেদন ফল - ডাটাবেসের শুধুমাত্র হ্যাশ সঞ্চয় করে। সাইটে আপনার প্রবেশদ্বার এ হ্যাশ পুনরায় গণনা করা হয় এবং যদি তা ডাটাবেসের মধ্যে সংরক্ষণ করা হয় সঙ্গে সমানুপাতিক, তাহলে আপনি পাসওয়ার্ড সঠিকভাবে লিখে ফেলেছেন।
এটা অনুমান করা সহজ, এটা Hashi, এবং না পাসওয়ার্ডগুলি নিজেদের শুধু নিরাপত্তার কারণে - যাতে একটি সম্ভাব্য হ্যাকিং এবং ডাটাবেস আক্রমণকারী প্রাপ্তির সঙ্গে, তিনি তথ্য ব্যবহার করতে পারে এবং পাসওয়ার্ড খুঁজে বের করতে।
যাইহোক, বেশ প্রায়ই, এটা করতে এটি করতে পারে:
- হ্যাশ নিরূপণ করার জন্য, নির্দিষ্ট আলগোরিদিম ব্যবহার করা হয়, বেশিরভাগ পরিচিত এবং সাধারণ (অর্থাত সবাই তাদের ব্যবহার করতে পারেন)।
- পাসওয়ার্ড (বক্ষ সম্পর্কে বিন্দু থেকে) লক্ষ লক্ষ সঙ্গে ঘাঁটি হচ্ছে, আক্রমণকারী এই পাসওয়ার্ডগুলি সব প্রবেশযোগ্য আলগোরিদিম দ্বারা হিসাব করা হ্যাশ অ্যাক্সেস আছে।
- নিজস্ব ডাটাবেস থেকে ডাটাবেস থেকে প্রাপ্ত তথ্য, এবং পাসওয়ার্ড হ্যাশ তুলনা করে তা নির্ধারণ করা হয় যা অ্যালগরিদম একটি সহজ তুলনা (সমস্ত অ-অনন্য জন্য) দ্বারা রেকর্ডের ডাটাবেসের জন্য বাস্তব পাসওয়ার্ড খুঁজে বের করতে ব্যবহার করা হয় সম্ভব। আর নির্বাপক মাধ্যম আপনি অনন্য, কিন্তু ছোট পাসওয়ার্ড বাকি জানতে সাহায্য করবে।
যেহেতু আপনি দেখতে পারেন বিভিন্ন পরিষেবার, বিপণন অভিযোগ যে তারা তাদের ওয়েবসাইটে আপনার পাসওয়ার্ডগুলি সংরক্ষণ করি না, অগত্যা তার ফুটো থেকে আপনাকে রক্ষা করে না।
স্পাইওয়্যার স্পাইওয়্যার
স্পাইওয়্যার বা স্পাইওয়্যার - ক্ষতিকারক সফ্টওয়্যার এর কারণে hiddenly একটি কম্পিউটারে ইনস্টল করা একটি বিস্তৃত (এছাড়াও গুপ্তচর ফাংশন প্রয়োজনীয় সফ্টওয়্যার কিছু অন্তর্ভুক্ত করা যেতে পারে) ব্যবহারকারী সম্পর্কে সংগ্রহ তথ্য।অন্যান্য বিষয়ের মধ্যে, কিছু নির্দিষ্ট স্পাইওয়্যার যেমন, মূল গাছ কাটতে (প্রোগ্রাম ট্র্যাক আপনি কি-স্ট্রোক অন্তর্ভুক্ত যে) অথবা গোপন ট্রাফিক বিশ্লেষক ব্যবহৃত হতে পারে (এবং ব্যবহার করা হয়) ব্যবহারকারীর পাসওয়ার্ড প্রাপ্ত।
সামাজিক প্রকৌশল ও পাসওয়ার্ড রিকভারি প্রশ্নাবলি
উইকিপিডিয়া মতে, সামাজিক ইঞ্জিনিয়ারিং আমাদের বলার হয় - একজন ব্যক্তির মনোবিজ্ঞান নিজস্ব চালচলন উপর ভিত্তি করে তথ্য অ্যাক্সেস পদ্ধতি (এখানে দায়ী করা যেতে পারে এবং ফিশিং উপরে উল্লিখিত)। ইন্টারনেটে সামাজিক ইঞ্জিনিয়ারিং ব্যবহারের অনেক উদাহরণ জানতে পারেন (আমি অনুসন্ধানের সুপারিশ এবং পড়তে - এটা খুবই মজার), যাদের মধ্যে কেউ কেউ তাদের কমনীয়তা সঙ্গে আকর্ষণীয় হয়। সাধারণ ভাষায় বলতে গেলে, পদ্ধতি সত্য যে প্রায় কোনো তথ্য অ্যাক্সেস গোপনীয় তথ্য প্রয়োজন মানুষের দুর্বলতা ব্যবহার প্রাপ্ত করা যাবে কমে হয়।
এবং আমি শুধুমাত্র একটি সহজ এবং বিশেষ করে মার্জিত পরিবারের পাসওয়ার্ড এর সাথে সম্পর্কিত উদাহরণ দিতে হবে। যেহেতু আপনি জানেন, পুনরুদ্ধার পাসওয়ার্ড সাইট একটি সংখ্যা একটি পরীক্ষা প্রশ্নের উত্তর প্রবেশ করতে যথেষ্ট কি স্কুল আপনি উপস্থিত ছিলেন, মা কুমারী নাম, আপনার পোষা জন্তুর নাম ... এমনকি যদি আপনি সর্বজনীনভাবে এই তথ্যটি সামাজিক পাওয়া না নেটওয়ার্ক, আপনি কি মনে করেন এটি একই সামাজিক নেটওয়ার্ক সাহায্যে উইল কঠিন, আপনার সাথে পরিচিত হচ্ছে, অথবা বিশেষভাবে পরিচিত হয়ে উঠছে, unobtrusively ধরনের তথ্য পেতে পারি?
খুঁজে বের করতে কিভাবে কি আপনার পাসওয়ার্ড গভীর ক্ষত ছিল
ওয়েল, প্রবন্ধের শেষে বিভিন্ন আপনি যে পরিষেবাগুলি খুঁজে বের করতে আপনার পাসওয়ার্ড পাসওয়ার্ড ডাটাবেস যে হ্যাকার এক্সেস হয়েছে এ আপনার ইমেইল ঠিকানা অথবা ব্যবহারকারীর নাম মিলনসাধন করার দ্বারা গভীর ক্ষত হয়েছে অনুমতি দেয়। (আমি আমার সামান্য অবাক যে রাশিয়ান-ভাষী পরিষেবাগুলি থেকে ডেটাবেসের তাদের অত্যধিক শতাংশ মধ্যে)।
- https://haveibeenpwned.com/
- https://breachalarm.com/
- https://pwnedlist.com/query।
আপনি বিখ্যাত হ্যাকার তালিকায় আপনার অ্যাকাউন্টে আবিষ্কৃত হয়েছে? এটি পাসওয়ার্ড পরিবর্তন করতে ইন্দ্রিয় তোলে, কিন্তু অ্যাকাউন্ট পাসওয়ার্ড সম্পর্ক নিরাপদ অনুশীলন সম্পর্কিত আরও বিস্তারিতভাবে আমি আগামী দিনে লিখতে হবে।