Haadside / Artikels /

Hoe kin jo wachtwurd hackje

Anonim

Hoe wolle jo wachtwurden begripe
Wachtwurden hacking, hokker wachtwurden binne fan e-post, online bankieren, Wi-Fi of fan akkounts yn kontakt en klanten, is koartlyn in mienskiplik barrens wurden. Foar in grut part komt dit te tankjen oan it feit dat brûkers net folgje om frij ienfâldige befeiligingsregels by it oanmeitsjen en opslaan en gebrûk fan wachtwurden. Mar dit is net de iennige reden wêrfoar wachtwurden kinne yn 'e hannen fan oare minsken kinne komme.

Yn dit artikel - detaillearre ynformaasje oer hokker metoaden kinne wurde brûkt om oanpaste wachtwurden te hackjen en wêrom jo kwetsber binne foar sokke oanfallen. En oan it lêst sille jo in list fine fan online tsjinsten dy't jo tastean kinne útfine oft jo wachtwurd al kompromitteare is. D'r sil ek wêze (al dêr) it twadde artikel op it ûnderwerp, mar ik advisearje lêzen lêzen fan 'e hjoeddeistige resinsje, en gean dan nei de folgjende.

Update: Ready It folgjende materiaal is de feiligens fan wachtwurden, dy't beskriuwt hoe't jo har akkounts en wachtwurden foar har maksimalisearje.

Hokker metoaden wurde brûkt om wachtwurden te hackjen

Foar hacking wachtwurden is d'r net sa'n breed oanbod fan ferskate techniken. Hast allegear binne bekend en hast elke kompromis fan fertroulike ynformaasje wurdt berikt troch it gebrûk fan yndividuele metoaden of kombinaasjes dêrfan.

Phishing

De meast foarkommende manier wêrop hjoed is "liedende" wachtwurden fan populêre posttsjinsten en sosjale netwurken en sosjale netwurken is phishing, en dizze metoade wurket foar in heul grut persintaazje brûkers.

De essinsje fan 'e metoade is dat jo falle, lykas jo tinke, in fertroude side (deselde Gmail, VC, bygelyks), en om ien of oare reden wurde frege jo brûkersnamme en wachtwurd yn te fieren (foar de yngong, befêstiging fan iets, foar syn ferskowing, ensfh.). Fuort nei it ynfieren fan it wachtwurd blykt te wêzen om yn ynbrekkers te wêzen.

Hoe dit bart: Jo kinne in brief krije, nei alle gedachten út 'e stipe tsjinst, dy't wurdt rapporteare om it akkount yn te gean en de link wurdt jûn, as jo gean, as de side iepenet, krekt oarspronklik kopieare oarspronklik. In opsje is mooglik as nei in willekeurige ynstallaasje fan net winske software op in kompjûters feroare op sa'n manier dat as jo de adresbrows yn 'e adresbalke ynfiere, falle jo eigentlik op' e pagina op deselde manier op 'e phishing-side.

Lykas ik opmurken, komme heul soad brûkers dit, en wurdt normaal it assosjeare mei ynattinsje:

  • By ûntfangst fan 'e brief, dat yn ien foarm as in oar oanbiedt om jo akkount op in bepaalde side te gean op in bepaalde side oft it is ferstjoerd fan it adres fan' e e-post op dizze side: Similar adressen binne normaal brûkt. Bygelyks, ynstee fan [email protected], kin [email protected] wêze as wat ferlykber. It juste adres garandeart lykwols net altyd dat alles yn oarder is.
  • Foardat jo jo wachtwurd ynfiere, sjogge jo foarsichtich yn 'e adresbalke fan' e browser. As earste moat it oantsjutte wurde dat de side dy't jo wolle gean. Yn it gefal fan kwea-aardige software op 'e kompjûter is dit lykwols net genôch. It moat ek wurde betelle wurde oan 'e oanwêzigens fan in ferbiningsferfier dat kin wurde bepaald mei de HTTPS-protokol ynstee fan http en it byld fan it "lock" yn' e adresbalke, kinne jo derfoar dat jo hjirfoar soargje Site. Hast alle serieuze boarnen dy't oanmelden fereaskje om fersifering te brûken.
    Fersifere HTTPS-ferbining

Trouwens, ik merkte dat de phishing-oanfallers en metoaden fan wachtwurden (beskreaune hjirûnder) it pynlike krêft fan ien persoan (dat is, hy hoecht gjin miljoen wachtwurden mei de hân te yntrodusearjen) - allegear meitsje spesjaal Programma's, fluch en yn grutte folumes en rapportearje dan oer it sukses fan 'e oanfaller. Boppedat kinne dizze programma's net wurkje oan 'e kompjûter fan in hacker, en ferburgen op jo en tûzenen oare brûkers, dy't bytiden de effektiviteit fan hacking fergruttet.

Seleksje fan wachtwurden

Oanfallen mei help fan seleksje fan wachtwurd (brute krêft, rude krêft yn Russysk) is ek genôch gewoan. As in pear jierren lyn it measte fan dizze kombinaasje fan alle kombinaasjes hawwe fan in bepaalde set tekens om wachtwurden te kompilearjen fan in bepaalde lingte, dan op it stuit is alles wat ienfâldiger (foar hackers).

De analyze fan 'e populaten lekt yn' e lêste jierren toant dat minder as de helte fan har unyk is, wylst op dy siden wêr "foaral" ûnbedoelde unferwachte brûkers, is it persintaazje folslein lyts.

Wat betsjut dit? Yn 't algemien is it feit dat Hacker net nedich is om net-reguliere miljoenen te sortearjen: it hawwen fan in basis fan 10-15 miljoen wachtwurden (sawat nûmer, mar tichtby dizze kombinaasjes, it kin hast de helte fan helje de akkounts op elke side.

Yn it gefal fan in fokusoanfal op in spesifyk akkount kin ienfâldichste boarstkosten wurde brûkt, en moderne software kinne jo it relatyf dwaan, it wachtwurd fan 8 tekens kinne yn in kwestje fan dagen wurde hackt (en As dizze karakters in datum binne as in kombinaasje fan namme en datums dy't net ûngewoan binne - yn minuten).

Noat: As jo ​​itselde wachtwurd brûke foar ferskate siden en tsjinsten, sa gau as it korrespondearjende e-postadres sil wurde kompromitteare op ien fan har, mei de spesjale foar deselde kombinaasje fan oanmeld en wachtwurd, sil it wurde testen op hûnderten oare siden. Bygelyks, fuortendaliks nei lekkage fan lekkage fan ferskate miljoen wachtwurden Gmail en Yandex oan 'e ein fan ferline jier, steam, Battle, Battle.net en IS-oaren, en in protte oaren, in berop dwaan mei de oantsjutte gamingtsjinsten).

Having-siden en ûntfangen fan hash-wachtwurden

De measte fan 'e serieuze siden bewarje jo wachtwurd net yn' e foarm wêryn jo it wite. Allinich hash wurdt opslein yn 'e database - it resultaat fan it tapassen fan in irreversibele funksje (dat is, fan dit resultaat kin net wer fan jo wachtwurd wurde krigen) nei it wachtwurd. By jo yngong nei de side wurdt de hash opnij berekkene en, as it gearkomt mei wat wurdt opslein yn 'e database, dan hawwe jo it wachtwurd korrekt ynfierd.

Sa't it maklik is om te rieden, is it Hashi, en net allinich om feiligens redenen - sadat it mei in potinsjele hacking en ûntfangen fan 'e database oanfaller, koe hy de ynformaasje net brûke en útfine.

Foarbylden fan it Hash-wachtwurd

Lykwols faak, om it lykwols te dwaan kin it:

  1. Om de Hash te berekkenjen wurde bepaalde algoritmen brûkt, meast bekend en gewoan (I.E. Elkenien kin se brûke).
  2. Basen hawwe mei miljoenen wachtwurden (fan it punt oer de boarstbyld), hat de oanfaller ek tagong ta it hash fan dizze wachtwurden berekkene troch alle tagonklike algoritmen.
  3. Yn kaart bringe fan ynformaasje fan 'e ûntfongen databank en wachtwurden fan in eigen basis, kinne jo bepale hokker algoritme brûkt wurdt foar in diel fan' e ynstjoeringen yn 'e yngongen yn' e database troch ienfâldige fergeliking (foar alle undepiotyske). En it middel om te blusearjen sil jo helpe om de rest fan 'e unyk te finen, mar koarte wachtwurden.

Sa't jo kinne sjen, marketing fan ferskate tsjinsten dy't se jo wachtwurden op har webside net bewarje, beskermje jo net needsaaklik út syn lekkage.

Spyware-spyware

Spyware of Spyware - in breed skala oan kwea-aardige software dy't hat ynstalleare op in kompjûter (ek spyfunksjes kinne wurde opnommen yn ien of oare soarte fannige software) en sammelje oer de brûker oer de brûker.

Under oare dingen, yndividuele soarten spyware, bygelyks (programma's dy't de toetsen folgje, as jo klikke) of ferburgen ferkearsalysearders kinne brûkt wurde (en brûkt) om oanpaste wachtwurden te krijen.

Fragen fan 'e sosjale technyske en wachtwurdresherstel

Neffens Wikipedia fertelt sosjaal technyk - de metoade fan tagong ta ynformaasje op basis fan 'e eigenaardichheden fan' e psychology fan in persoan (hjir kin wurde taskreaun en neamd hjirboppe neamd). Op it ynternet kinne jo in protte foarbylden fine fan it gebrûk fan sosjale technyk (ik advisearje sykjen en lêze - it is ynteressant), guon fan wa slaan mei har elegânsje. Yn 't algemiene betingsten wurdt de metoade fermindere ta it feit dat hast alle ynformaasje nedich hat om tagong te krijen ta fertroulike ynformaasje kin wurde krigen mei minsklike swakte.

En ik sil mar in ienfâldich jaan en net bysûnder binne elegante húshâldlike húshâldlike relatearre oan wachtwurden. Sa't jo wite, op in protte sides om it wachtwurd te herstellen, is it genôch om in antwurd te herstellen nei de testfraach: Op hokker skoalle hawwe jo studearre, de famkesnamme fan 'e mem, de bynamme fan in húsdier ... sels as jo hawwe Dizze ynformaasje net mear pleatst yn iepen tagong, lykas jo tinke dat it lestich is om mei de help fan deselde sosjale netwurken te wêzen, as spesjaal bekend, om't sokke ynformaasje net bekend wurdt?

Hoe kinne jo útfine wat jo wachtwurd waard hackt

Akkount kontrolearje op hacking

No, oan it ein fan it artikel dat jo tastean dat jo útfine as jo wachtwurd is hackt troch it fermoedsoenjen fan jo e-postadres of brûkersnamme mei wachtwurd dat yn Hacker tagong hat. (Ik fernuverje my wat ûnder har te folle persintaazje databases út Russyske sprekkende tsjinsten).

  • https://haveibeenpwned.com/
  • https/ crebreachalarm.com/
  • https://pwnedlist.com/query.

Hawwe jo jo akkount ûntdutsen yn 'e list mei ferneamde hackers? It makket sin om it wachtwurd te feroarjen, mar yn mear detail oer feilige praktiken yn relaasje ta akkountwachtwurden sil ik de kommende dagen skriuwe.

Lês mear

Hoe kinne jo begripe hokker fideokaart wurket op in laptop
Hast alle moderne kompjûters binne foarsjoen fan in minimaal, en faaks twa fideokaarten. Se kinne ynterne wêze (ynbêde yn it moederbord) en eksterne...
Downloadsjauffeurs foar Canon Lide 210
De Canon Lide 210 Scanner sil allinich korrekt wurkje mei it bestjoeringssysteem yn 'e oanwêzigens fan ynstalleare sjauffeurs. Sokke software wurdt...
Hoe ynstelle Yandex.Dren.
Yandex.MWEN yn Yandex.Brows is in platfoarm fan nijsgjirrich nijs, artikels, resinsjes, fideo en blogs basearre op de skiednis fan jo siden. Sûnt dit...
Hoe kinne jo Powerpoint konvertearje yn PDF
Net altyd it standert presintaasjeformaat yn Powerpoint foldocht oan alle easken. Dêrom is it nedich om te konvertearjen nei oare soarten bestannen....
Hoe kinne jo in side yn Yandex-browser blokkearje
Soms hawwe Yandex-brûkers in needsaak om bepaalde siden te blokkearjen. It kin foarkomme foar in oantal redenen: Bygelyks wolle jo it bern beskermje...
Windows Terminal - Download, Setup, gebrûk
Foar it earst waard de nije shell foar Windows 10-kommando's yn maaie 2020 presinteare, en de earste stabile ferzje waard yn 'e hjerst frijlitten. Sûnt...
Tsiis foar Burgers, wat better
Skiep fleis rassen: de bêste nammen en har skaaimerken, de grutste soarten
Soarten stoffen - wat binne de stoffen, har klassifikaasje, namme, komposysje
Dizzying-foto's dy't jo noait sille ferjitte
10 problemen fan 'e nije Renault Arkana, dy't keapers net riede
E420 SOBBITOL, SORBITONE SIRROP - AKSJE OAN GEENTE, foardiel en skea, beskriuwing
Kabarga: Angel Smur, Demon Fangs
Nijsgjirrige ynformaasje oer Tantric Seks, de regels
Kokaïne-kontakt kin wurde bepaald troch fingerprint
Alles oer Dühs - Cherry en Cherry Hybriden
De efterpoaten fan in hûn jouwe plak en ferspriede: wat te dwaan | wêrom, redenen
23 redenen om te soargjen oer de jierdei fan Jennifer Lawrence
De bêste strjitstyl looks fan dagen 5 en 6 fan Parys Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston styl | Foto fan Jennifer Aniston
It Ferdrach fan Verdun
Fietnameesk-styl Pork Chops mei Fresh Herb Salad
Hobby Lobby hannen oer 5.500 yllegaal ymportearre artefakten
Wêr wurdt de USB-poarte op 'e Nest Hello foar brûkt?
Ierpels en gerookte tsiis smart recipe | Hiel pear yngrediïnten foar in boppekant skûtel
De bêste meubelferhierbedriuwen fan 2022
Wat is it blauwe oere?
Kim Kardashian wie ienris bang dat se 'Never Going To Have Seks Again' wie
Soho Loft mei Honey-Comb Skylight ferkeapet einlings foar $ 2,15 miljoen nei 6 moannen op 'e merke
NASA Astronaut praat oer it weromkommen fan hûs út it libben yn 'e romte
Hoe lekker stoomde rys te koekjen / Yn in pot, stadige cooker, magnetron - in artikel út 'e seksje "Hoe kokje" op 'e side
Prevenge leveret in geweldich horrorferhaal oer de terreur fan 'e driigjende mem
Hoe kinne jo jo nagels yn 'e winter skilderje: kleuren en techniken om te sjen
Hoe Neurocomic yn jo holle komt
Ferneamde froulju mei ADHD dy't learden te skinen
Samuel L. Jackson ferdigenet Quentin Tarantino's gebrûk fan it 'N-wurd'
Firefox-brûkers pas op: CCleaner wisket standertynstellingen foar Firefox-útwreiding
Rihanna stjoert in berjocht oer skientme mei websidefoto's dy't de littekens fan it model sjen litte
Beyond the Beatles: George Harrison's ûnferwachte ferbiningen mei SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Bliuw yn kontakt op 'e tûke manier mei Whatsapp - Fergees berjochten ferstjoere en ûntfange
'The Miracle': hoe't keninginne gearfoel om in klassiker te meitsjen

© 2024 Kompjûterreparaasje
Kompjûters en smartphones - Hoe kinne jo wurkje en reparearje, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu