San alt seo - faisnéis mhionsonraithe ar féidir modhanna a úsáid chun pasfhocail saincheaptha a hack agus cén fáth a bhfuil tú i mbaol ionsaithe den sórt sin. Agus ag an deireadh gheobhaidh tú liosta seirbhísí ar líne a ligfidh duit a fháil amach an bhfuil do phasfhocal curtha i gcontúirt cheana féin. Beidh an dara alt ar an ábhar freisin (Cheana féin), ach molaim léamh léitheoireachta ón athbhreithniú reatha, agus ansin téigh go dtí an chéad cheann eile.
Nuashonrú: Réidh Is é an t-ábhar seo a leanas slándáil na bhfocal faire, a chuireann síos ar conas a gcuntais agus a bhfocal faire a uasmhéadú dóibh.
Cad iad na modhanna a úsáidtear chun pasfhocail a hack
Chun pasfhocail a hacking, níl raon leathan teicnící éagsúla ann. Tá beagnach gach duine acu ar eolas agus baintear amach beagnach aon chomhréiteach faisnéise rúnda trí mhodhanna nó teaglamaí aonair a úsáid.Phishing
Is é an bealach is coitianta a bhfuil an lá atá inniu ann "ceannas" pasfhocail de sheirbhísí poist tóir agus líonraí sóisialta atá ina phishing, agus oibríonn an modh seo le haghaidh céatadán an-mhór d'úsáideoirí.
Is é croílár an mhodha go dtagann tú ar, mar a cheapann tú, suíomh coitianta (an Gmail céanna, VC nó comhghleacaithe, mar shampla), agus ar chúis amháin nó ar chúis amháin, iarrtar ort d'ainm úsáideora agus do phasfhocal a chur isteach (don Iontráil, daingniú ar rud éigin, as a athrú, etc.). Díreach tar éis dó dul isteach sa phasfhocal a bheith ag cur isteach ar intruders.
Cén chaoi a dtarlaíonn sé seo: Is féidir leat litir a fháil, líomhnaítear a líomhnaítear ón tseirbhís tacaíochta, a thuairiscítear ar an ngá atá le dul isteach sa chuntas agus tugtar an nasc, nuair a théann tú a osclaíonn an suíomh, a chóipeáil go díreach. Is féidir rogha a dhéanamh nuair a bheidh nuair a suiteáil randamach bogearraí neamh-inmhianaithe ar ríomhaire, athraítear na socruithe córais sa chaoi is go dtitfidh tú ar an suíomh phishing ar an mbealach céanna nuair a théann tú isteach sa bhrabhsálaí seolta sa bharra seolta.
Mar a thug mé faoi deara, go leor úsáideoirí a thagann trasna seo, agus de ghnáth tá sé a bhaineann le neamhshuim:
- Nuair a fhaightear an litir, a thairgeann i bhfoirm amháin nó eile a thairgeann tú chun do chuntas a chur isteach ar shuíomh ar leith, aird a thabhairt ar cibé an bhfuil sé seolta ag seoladh an phoist ar an suíomh seo: Is iondúil go n-úsáidtear seoltaí den chineál céanna. Mar shampla, in ionad tacaí[email protected], d'fhéadfadh sé a bheith tacaí[email protected] nó rud éigin den chineál céanna. Mar sin féin, ní ráthaíonn an seoladh ceart i gcónaí go bhfuil gach rud in ord.
- Sula gcuireann tú isteach ar do phasfhocal, féach go cúramach i mbarra seoltaí an bhrabhsálaí. Ar an gcéad dul síos, ba chóir é a shonrú go bhfuil an suíomh is mian leat dul. Mar sin féin, i gcás bogearraí mailíseacha ar an ríomhaire, ní leor é seo. Ba chóir é a íoc freisin le láithreacht criptithe ceangail is féidir a chinneadh ag baint úsáide as an Prótacal HTTPS in ionad http agus íomhá an "ghlais" sa bharra seolta, trí chliceáil ar a bhfuil, is féidir leat a chinntiú go bhfuil tú ar seo suíomh. Beagnach gach acmhainn thromchúiseach a éilíonn logáil isteach chun criptiú a úsáid.
Dála an scéil, tugaim faoi deara nach gciallaíonn ionsaithe phishing agus modhanna glúin phasfhocal (a thuairiscítear thíos) an lá atá inniu ann an obair bhríomhar duine amháin atá ag duine amháin (is é sin, ní gá dó milliún focal faire a thabhairt isteach de láimh) - go léir speisialta cláir, go tapa agus i méideanna móra agus ansin tuairisc a thabhairt ar an rath a bhí ar an ionsaitheoir. Thairis sin, ní féidir leis na cláir seo oibriú ar ríomhaire hacker, agus i bhfolach ar do chuid agus ar na mílte úsáideoirí eile, a mhéadaíonn éifeachtacht na hacking ag amanna.
Roghnú na bhfocal faire
Tá ionsaithe ag baint úsáide as roghnú pasfhocal (fórsa bréan, neart drochbhéasach i Rúisis) coitianta go leordhóthanach freisin. Má bhí cúpla bliain ó shin, bhí an chuid is mó de na hionsaithe seo ag cur go mór le gach teaglaim de shraith áirithe de charachtair chun pasfhocail a thiomsú ar fhad áirithe, ansin i láthair na huaire tá gach rud beagán níos simplí (do hacadóirí).Léiríonn an anailís ar na populats le blianta beaga anuas le blianta beaga anuas go bhfuil níos lú ná leath acu uathúil, agus ar na suíomhanna sin ina bhfuil "beo" úsáideoirí gan taithí "beo" den chuid is mó, tá an céatadán go hiomlán beag.
Cad a chiallaíonn sé seo? Go ginearálta, an bhfíric nach gá hacker a shórtáil amach na milliúin neamh-rialta teaglamaí: a bhfuil bonn de 10-15 milliún pasfhocail (neas-uimhir, ach gar don fhírinne) agus in ionad ach amháin na teaglamaí, is féidir é a hack beagnach leath de na cuntais ar aon suíomh.
I gcás ionsaí fócasaithe ar chuntas ar leith, sa bhreis ar an mbunachar sonraí, is féidir bust simplí a úsáid, agus ceadaíonn bogearraí nua-aimseartha duit é a dhéanamh go gasta: is féidir an pasfhocal de 8 gcarachtar a thabhairt isteach i dtréimhse laethanta (agus Má tá na carachtair seo dáta nó meascán ainm agus dátaí nach bhfuil neamhchoitianta - i nóiméid).
Nóta: Má tá tú ag baint úsáide as an bhfocal faire céanna le haghaidh suíomhanna agus seirbhísí éagsúla, a luaithe is a bheidh do phasfhocal agus an seoladh ríomhphoist comhfhreagrach a chur i gcontúirt ar aon cheann acu, ag baint úsáide as an speisialta don teaglaim chéanna logála isteach agus pasfhocal, déanfar é a thástáil ar na céadta de láithreáin eile. Mar shampla, díreach tar éis sceitheadh de roinnt milliún pasfhocail Gmail agus Yandex ag deireadh na bliana seo caite, an tonn hacking na cuntais tionscnaimh, gaile, Cath.NET agus Uplay (I mo thuairimse, agus go leor eile, achomharc a dhéanamh dom leis an sonraithe Seirbhísí Cearrbhachais).
Suíomhanna hacking agus pasfhocail Hash a fháil
Ní stórálann an chuid is mó de na suíomhanna tromchúiseacha do phasfhocal san fhoirm ina bhfuil aithne agat air. Stóráiltear ach Hash sa bhunachar sonraí - ní féidir toradh a fháil ar fheidhm dhochloíte (is é sin, ón toradh seo a fháil ó do phasfhocal arís) leis an bhfocal faire. Ag do bhealach isteach chuig an suíomh, déantar an hash a ath-ríomh agus, má bhíonn sé ag teacht leis an méid atá stóráilte sa bhunachar sonraí, ansin chuir tú isteach an focal faire i gceart.
Toisc go bhfuil sé éasca a buille faoi thuairim, is é Hashi é, agus ní na pasfhocail iad féin díreach ar chúiseanna slándála - ionas go bhféadfadh sé an t-eolas a úsáid agus a fháil ar an ionsaitheoir a d'fhéadfadh a bheith ann, ní fhéadfadh sé na pasfhocail a fháil amach.
Mar sin féin, go minic, is féidir é a dhéanamh:
- Chun an hash a ríomh, úsáidtear algartaim áirithe, ar a dtugtar den chuid is mó agus coitianta (i.e. Is féidir le gach duine iad a úsáid).
- Bonn le na milliúin focal faire (ón bpointe mar gheall ar an bust), tá rochtain ag an ionsaitheoir ar an hash na bhfocal faire a ríomhtar ag gach algartaim inrochtana.
- Faisnéis a mhapáil ón mbunachar sonraí a fuarthas agus pasfhocail a fháil óna mbonn féin, is féidir leat a chinneadh cén algartam a úsáidtear agus a aithnítear pasfhocail fíor le haghaidh cuid de na hiontrálacha sa bhunachar sonraí trí chomparáid shimplí (do gach neamhdhílse). Agus cabhróidh na modhanna múchta leat an chuid eile den fhocal faire uathúil, ach gearr a fháil amach.
Mar a fheiceann tú, ní gá go gcosnaíonn líomhaintí margaíochta ar sheirbhísí éagsúla nach stórálann siad d'fhocal faire ar a láithreán gréasáin, tú a chosaint óna sceitheadh.
Spyware Spyware
Spyware nó Spyware - réimse leathan bogearraí mailíseacha atá i bhfolach ar ríomhaire (is féidir feidhmeanna spiaireachta a chur san áireamh i gcineál éigin bogearraí riachtanacha) agus faisnéis a bhailiú faoin úsáideoir.I measc rudaí eile, is féidir cineálacha aonair spyware, mar shampla, keyloggers (cláir a rianaíonn na heochracha a dhéanann tú cliceáil orthu) nó anailíseoirí tráchta i bhfolach a úsáid (agus a úsáid) chun pasfhocail saincheaptha a fháil.
Ceisteanna Innealtóireachta Sóisialta agus Aisghabháil Pasfhocal
Dar le Wikipedia, tá innealtóireacht shóisialta ag insint dúinn - an modh rochtana ar fhaisnéis atá bunaithe ar thréith na síceolaíochta de chuid duine (is féidir é seo a chur i leith agus a luaitear os cionn phishing). Ar an idirlíon is féidir leat teacht ar go leor samplaí a bhaineann le hinnealtóireacht shóisialta a úsáid (molaim cuardach agus léamh - tá sé suimiúil), tá cuid acu buailte lena n-elegance. Go ginearálta, laghdaítear an modh ar an bhfíric gur féidir beagnach aon fhaisnéis is gá chun rochtain a fháil ar fhaisnéis rúnda a fháil ag baint úsáide as laige an duine.
Agus ní thabharfaidh mé ach sampla teaghlaigh simplí agus nach bhfuil go háirithe galánta a bhaineann le pasfhocail. Mar is eol duit, ar go leor suíomhanna chun an focal faire a athbhunú, is leor freagra a thabhairt isteach ar an gceist tástála: Cén scoil a ndearna tú staidéar air, an t-ainm pósta ar an máthair, an leasainm peata ... Fiú má tá Níor chuir sé an t-eolas seo a thuilleadh i rochtain oscailte ar líonraí sóisialta, mar a cheapann tú go bhfuil sé deacair le cabhair ó na líonraí sóisialta céanna, a bheith eolach ortsa, nó go speisialta a bheith eolach air, nó go bhfuil sé eolach go speisialta, go bhfaigheann tú an fhaisnéis sin go speisialta?
Conas a fháil amach cad a hacked do phasfhocal
Bhuel, ag deireadh an ailt, roinnt seirbhísí a ligeann duit a fháil amach an bhfuil do phasfhocal hacked trí do sheoladh ríomhphoist nó ainm úsáideora le bunachair shonraí pasfhocal a bheith i rochtain hacker. (Cuirim iontas orm beagán ina measc an iomarca céatadáin de bhunachair sonraí ó sheirbhísí labhartha na Rúise).
- https://haveeinspwned.com/
- https://brangalarm.com/
- https://pwnedlist.com/query.
Ar aimsigh tú do chuntas sa liosta na hackers cáiliúla? Déanann sé ciall an focal faire a athrú, ach níos mine faoi chleachtais shábháilte maidir le pasfhocail chuntais scríobhfaidh mé sna laethanta amach romhainn.