આ લેખમાં - કસ્ટમ પાસવર્ડ્સને હેક કરવા અને તમે આવા હુમલાઓ માટે કેમ જોખમી છો તે અંગે વિગતવાર માહિતીનો ઉપયોગ કરી શકાય છે. અને અંતે તમને ઑનલાઇન સેવાઓની સૂચિ મળશે જે તમને તમારા પાસવર્ડને સમાધાન કરવામાં આવી છે કે નહીં તે શોધવા માટે તમને પરવાનગી આપશે. વિષય પરના બીજા લેખ (પહેલેથી જ ત્યાં) પણ હશે, પરંતુ હું વર્તમાન સમીક્ષામાંથી વાંચન વાંચવાની ભલામણ કરું છું, અને પછી તે પછીના એક પર જાઓ.
અપડેટ કરો: તૈયાર કરો નીચેની સામગ્રી પાસવર્ડ્સની સુરક્ષા છે, જે તેમના એકાઉન્ટ્સ અને પાસવર્ડ્સને કેવી રીતે મહત્તમ બનાવવું તે વર્ણવે છે.
પાસવર્ડ્સ હેક કરવા માટે કયા પદ્ધતિઓનો ઉપયોગ કરવામાં આવે છે
હેકિંગ પાસવર્ડ્સ માટે, વિવિધ તકનીકોની વિશાળ શ્રેણી નથી. લગભગ બધા જ જાણીતા છે અને વ્યક્તિગત પદ્ધતિઓ અથવા તેના સંયોજનોના ઉપયોગ દ્વારા ગોપનીય માહિતીની લગભગ કોઈપણ સમાધાન પ્રાપ્ત થાય છે.ફિશિંગ
આજે લોકપ્રિય પોસ્ટલ સેવાઓ અને સોશિયલ નેટવર્ક્સના "અગ્રણી" પાસવર્ડ્સનો સૌથી સામાન્ય રસ્તો ફિશિંગ છે, અને આ પદ્ધતિ વપરાશકર્તાઓની મોટી ટકાવારી માટે કાર્ય કરે છે.
પદ્ધતિનો સાર એ છે કે તમે વિચારો છો, જેમ તમે વિચારો છો, એક પરિચિત સ્થળ (સમાન જીમેલ, વીસી અથવા સહપાઠીઓ, ઉદાહરણ તરીકે), અને એક કારણ અથવા બીજા માટે, તમને તમારું વપરાશકર્તાનામ અને પાસવર્ડ દાખલ કરવા માટે કહેવામાં આવે છે (માટે પ્રવેશ, તેના શિફ્ટ, વગેરે માટે કંઇક પુષ્ટિ, વગેરે). પાસવર્ડ દાખલ કર્યા પછી તરત જ ઘુસણખોરોમાં આવે છે.
આ કેવી રીતે થાય છે: તમે સપોર્ટ સેવામાંથી કથિત રૂપે એક પત્ર પ્રાપ્ત કરી શકો છો, જે એકાઉન્ટ દાખલ કરવાની જરૂરિયાત પર જાણ કરવામાં આવે છે અને લિંક આપવામાં આવે છે, જ્યારે તમે જાઓ છો કે જ્યાં સાઇટ ખુલે છે, બરાબર કૉપિ કરી શકાય છે. કમ્પ્યુટર પર અનિચ્છનીય સૉફ્ટવેરની રેન્ડમ ઇન્સ્ટોલેશન પછી જ્યારે એક વિકલ્પ શક્ય છે, ત્યારે સિસ્ટમ સેટિંગ્સ એવી રીતે બદલાઈ જાય છે કે જ્યારે તમે સરનામાં બારમાં સરનામું બ્રાઉઝર દાખલ કરો છો, ત્યારે તમે વાસ્તવમાં તે જ રીતે ફિશીંગ સાઇટ પર પડો છો.
જેમ મેં નોંધ્યું છે તેમ, ઘણા બધા વપરાશકર્તાઓ આમાં આવે છે, અને સામાન્ય રીતે તે અસમર્થ સાથે સંકળાયેલું છે:
- પત્ર પ્રાપ્ત કર્યા પછી, જે એક સ્વરૂપમાં અથવા અન્ય કોઈ ચોક્કસ સાઇટ પર તમારું એકાઉન્ટ દાખલ કરવા માટે તમને ઑફર કરે છે, તે આ સાઇટ પર મેઇલના સરનામાંથી મોકલવામાં આવ્યું છે કે નહીં તે તરફ ધ્યાન આપો: સમાન સરનામાનો સામાન્ય રીતે ઉપયોગ થાય છે. ઉદાહરણ તરીકે, [email protected] ને બદલે, [email protected] અથવા કંઈક સમાન હોઈ શકે છે. જો કે, સાચો સરનામું હંમેશાં બાંયધરી આપતું નથી કે બધું ક્રમમાં છે.
- તમે તમારો પાસવર્ડ દાખલ કરો તે પહેલાં, બ્રાઉઝરના સરનામાં બારમાં કાળજીપૂર્વક જુઓ. સૌ પ્રથમ, તે ઉલ્લેખિત હોવું જોઈએ કે જે સાઇટ તમે જવા માંગો છો. જો કે, કમ્પ્યુટર પર દૂષિત સૉફ્ટવેરના કિસ્સામાં, આ પૂરતું નથી. કનેક્શન એન્ક્રિપ્શનની હાજરીને તે પણ ચૂકવવું જોઈએ જે HTTP ની જગ્યાએ HTTPS પ્રોટોકોલનો ઉપયોગ કરીને નિર્ધારિત કરી શકાય છે અને સરનામાં બારમાં "લૉક" ની છબી, જેના પર ક્લિક કરીને, તમે ખાતરી કરો કે તમે આના પર છો સાઇટ. લગભગ બધા ગંભીર સંસાધનોને એન્ક્રિપ્શનનો ઉપયોગ કરવા માટે લૉગિન કરવાની જરૂર છે.
માર્ગ દ્વારા, હું નોંધું છું કે ફિશીંગ હુમલાઓ અને પાસવર્ડ પેઢીના (નીચે વર્ણવેલ) નો અર્થ એ નથી કે આજે એક વ્યક્તિનું દુઃખદાયક સખત મહેનત કરે છે (એટલે કે, તેને હાથ દ્વારા એક મિલિયન પાસવર્ડ્સ રજૂ કરવાની જરૂર નથી) - બધા વિશેષ બનાવે છે પ્રોગ્રામ્સ, ઝડપથી અને મોટા વોલ્યુમમાં અને પછી હુમલાખોરની સફળતા પર અહેવાલ. વધુમાં, આ પ્રોગ્રામ્સ હેકરના કમ્પ્યુટર પર કામ કરી શકતા નથી, અને તમારા અને હજારો અન્ય વપરાશકર્તાઓ પર છુપાયેલા છે, જે ઘણીવાર હેકિંગની અસરકારકતામાં વધારો કરે છે.
પાસવર્ડ્સની પસંદગી
પાસવર્ડ પસંદગીનો ઉપયોગ કરીને હુમલાઓ (બ્રુટ ફોર્સ, રશિયનમાં અણઘડ શક્તિ) પણ પૂરતી સામાન્ય છે. જો થોડા વર્ષો પહેલા, આમાંના મોટાભાગના હુમલાઓ ખરેખર અમુક લંબાઈના પાસવર્ડ્સનું સંકલન કરવા માટે અક્ષરોના ચોક્કસ સમૂહના તમામ સંયોજનોને બસ્ટિંગ કરતા હતા, પછી આ ક્ષણે બધું જ સરળ છે (હેકરો માટે).તાજેતરના વર્ષોમાં તાજેતરના વર્ષોમાં લોકપ્રિયતાના વિશ્લેષણ દર્શાવે છે કે તેમાંના અડધાથી ઓછા અનન્ય છે, જ્યારે તે સાઇટ્સ પર "લાઇવ" મુખ્યત્વે બિનઅનુભવી વપરાશકર્તાઓ, ટકાવારી સંપૂર્ણપણે નાની છે.
આનો મતલબ શું થયો? સામાન્ય રીતે, હેકરને બિન-નિયમિત લાખો સંયોજનોને સૉર્ટ કરવાની જરૂર નથી: 10-15 મિલિયન પાસવર્ડ્સ (અંદાજિત નંબર, પરંતુ સત્યની નજીક) નો આધાર હોય છે અને ફક્ત આ સંયોજનોને જ દૂર કરે છે, તે લગભગ અડધાને હેક કરી શકે છે કોઈપણ સાઇટ પર એકાઉન્ટ્સ.
ચોક્કસ એકાઉન્ટ પર ધ્યાન કેન્દ્રિત હુમલાના કિસ્સામાં, ડેટાબેઝ ઉપરાંત, સરળ બસ્ટનો ઉપયોગ કરી શકાય છે, અને આધુનિક સૉફ્ટવેર તમને તે પ્રમાણમાં ઝડપથી કરવા દે છે: 8 અક્ષરોનો પાસવર્ડ દિવસોની બાબતમાં હેક કરી શકાય છે (અને જો આ અક્ષરો એક તારીખ અથવા નામ અને તારીખોનું સંયોજન છે જે અસામાન્ય નથી - મિનિટમાં).
નૉૅધ: જો તમે વિવિધ સાઇટ્સ અને સેવાઓ માટે સમાન પાસવર્ડનો ઉપયોગ કરી રહ્યાં છો, તેમ જ તમારો પાસવર્ડ અને અનુરૂપ ઇમેઇલ સરનામાંને લૉગિન અને પાસવર્ડના સમાન સંયોજન માટે વિશિષ્ટ ઉપયોગ કરીને, તે સેંકડો પર પરીક્ષણ કરવામાં આવશે. અન્ય સાઇટ્સ. ઉદાહરણ તરીકે, ગયા વર્ષના અંતમાં કેટલાક મિલિયન પાસવર્ડ્સ જીમેલ અને યાન્ડેક્સના લિકેજ પછી તરત જ, મૂળ ખાતાઓના હેકિંગની વેગ, સ્ટીમ, બેટલનેટ અને અપ્લે (મને લાગે છે, અને અન્ય ઘણા લોકો, ફક્ત ઉલ્લેખિત રૂપે મને અપીલ કરી છે ગેમિંગ સેવાઓ).
હેકિંગ સાઇટ્સ અને હેશ પાસવર્ડ્સ પ્રાપ્ત
મોટાભાગની ગંભીર સાઇટ્સ તમારા પાસવર્ડને ફોર્મમાં સંગ્રહિત કરતી નથી જેમાં તમે તેને જાણો છો. ફક્ત હેશ ફક્ત ડેટાબેઝમાં સંગ્રહિત થાય છે - એક અપ્રગટ કાર્ય લાગુ પાડવાનું પરિણામ પાસવર્ડ પર તમારા પાસવર્ડમાંથી ફરીથી તમારા પાસવર્ડમાંથી મેળવી શકાતું નથી). સાઇટ પર તમારા પ્રવેશદ્વાર પર, હેશ ફરીથી ગણતરી કરવામાં આવે છે અને, જો તે ડેટાબેઝમાં સંગ્રહિત છે તે સાથે સંકળાયેલી હોય, તો તમે પાસવર્ડને યોગ્ય રીતે દાખલ કર્યો છે.
કારણ કે તે અનુમાન સરળ છે, તે હશી છે, અને તે ફક્ત સુરક્ષા કારણોસર પાસવર્ડ્સ નથી - તેથી સંભવિત હેકિંગ અને ડેટાબેઝ હુમલાખોરની રસીદ સાથે, તે માહિતીનો ઉપયોગ કરી શકશે નહીં અને પાસવર્ડ્સ શોધી શકશે નહીં.
જો કે, ઘણી વાર, તે કરવા માટે તે કરી શકે છે:
- હેશની ગણતરી કરવા માટે, ચોક્કસ એલ્ગોરિધમ્સનો ઉપયોગ કરવામાં આવે છે, મોટેભાગે જાણીતા અને સામાન્ય (I.E. દરેક તેમને તેનો ઉપયોગ કરી શકે છે).
- લાખો પાસવર્ડો (બસ્ટ વિશે બિંદુથી) સાથેના પાયા હોવાથી, હુમલાખોર પાસે આ પાસવર્ડ્સના હેશની ઍક્સેસ પણ છે જે તમામ સુલભ એલ્ગોરિધમ્સ દ્વારા ગણવામાં આવે છે.
- પ્રાપ્ત ડેટાબેઝ અને હેશીંગ પાસવર્ડ્સમાંથી તેના પોતાના આધારથી મેપિંગ માહિતી, તમે નિર્ધારિત કરી શકો છો કે કયા અલ્ગોરિધમનો ઉપયોગ કરવામાં આવે છે અને ડેટાબેઝમાં એન્ટ્રીઝના ભાગ માટે વાસ્તવિક પાસવર્ડ્સ માન્ય કરે છે (બધા અનિચ્છનીય માટે). અને ઝઘડો કરવાનો ઉપાય તમને બાકીના અનન્ય, પરંતુ ટૂંકા પાસવર્ડ્સ શોધવામાં સહાય કરશે.
જેમ તમે જોઈ શકો છો, વિવિધ સેવાઓના માર્કેટિંગના આક્ષેપો કે જે તેઓ તમારા પાસવર્ડ્સને તેમની વેબસાઇટ પર સંગ્રહિત કરતા નથી, તે જરૂરી નથી કે તે તમારા લિકેજથી તમારું રક્ષણ કરશે નહીં.
સ્પાયવેર સ્પાયવેર
સ્પાયવેર અથવા સ્પાયવેર - કમ્પ્યુટર પર છૂપાયેલા દૂષિત સૉફ્ટવેરની વિશાળ શ્રેણી (જાસૂસ કાર્યો પણ કોઈક પ્રકારની આવશ્યક સૉફ્ટવેરમાં શામેલ કરી શકાય છે) અને વપરાશકર્તા વિશેની માહિતી એકત્રિત કરી શકાય છે.અન્ય વસ્તુઓમાં, સ્પાયવેરના વ્યક્તિગત પ્રકારો, ઉદાહરણ તરીકે, કીલોગર્સ (તમે જે કીઓ પર ક્લિક કરો છો તે પ્રોગ્રામ્સને ટ્રૅક કરે છે) અથવા છુપાયેલા ટ્રાફિક વિશ્લેષકોને કસ્ટમ પાસવર્ડ્સ મેળવવા માટે (અને ઉપયોગમાં લેવાય છે) નો ઉપયોગ કરી શકાય છે.
સામાજિક ઇજનેરી અને પાસવર્ડ પુનઃપ્રાપ્તિ પ્રશ્નો
વિકિપીડિયા અનુસાર, સોશિયલ એન્જિનિયરિંગ અમને કહે છે - કોઈ વ્યક્તિના મનોવિજ્ઞાનની વિશિષ્ટતાના આધારે માહિતીની ઍક્સેસની પદ્ધતિ (અહીં એટલા માટે જવાબદાર અને ફિશીંગ ઉપર ઉલ્લેખિત કરી શકાય છે). ઇન્ટરનેટ પર તમે સામાજિક ઇજનેરીનો ઉપયોગ કરીને ઘણા ઉદાહરણો શોધી શકો છો (હું શોધ અને વાંચવાની ભલામણ કરું છું - તે રસપ્રદ છે), તેમાંના કેટલાક તેમની લાવણ્ય સાથે અથડાઈ છે. સામાન્ય રીતે, પદ્ધતિ એ હકીકતમાં ઘટાડે છે કે ગોપનીય માહિતીને ઍક્સેસ કરવા માટે જરૂરી કોઈપણ માહિતી માનવ નબળાઇનો ઉપયોગ કરીને મેળવી શકાય છે.
અને હું પાસવર્ડ્સથી સંબંધિત ફક્ત એક સરળ અને ખાસ કરીને ભવ્ય ઘરનું ઉદાહરણ આપું છું. જેમ તમે જાણો છો, ઘણી સાઇટ્સ પર પાસવર્ડ પુનઃસ્થાપિત કરવા માટે, તે પરીક્ષણનો જવાબ રજૂ કરવા માટે પૂરતો છે: તમે કઈ શાળામાં અભ્યાસ કર્યો હતો, માતાના પ્રથમ નામ, એક પાલતુનું ઉપનામ ... જો તમારી પાસે હોય તો પણ હવે આ માહિતીને સામાજિક નેટવર્ક્સ પર ખુલ્લી ઍક્સેસમાં મૂકી નથી, કારણ કે તમને લાગે છે કે તે જ સામાજિક નેટવર્ક્સની મદદથી, તમારી સાથે પરિચિત થવાથી, અથવા ખાસ કરીને પરિચિત થવા, સ્વાભાવિક રીતે આવી માહિતી મેળવે છે?
તમારો પાસવર્ડ કેવી રીતે હેક કરવામાં આવ્યો તે કેવી રીતે શોધવું
ઠીક છે, લેખના અંતે, ઘણી સેવાઓ કે જે તમને તમારા ઇમેઇલ સરનામાં અથવા વપરાશકર્તામને હેકર ઍક્સેસમાં પાસવર્ડ ડેટાબેસેસ સાથે ફરીથી સમાવીને તમારા પાસવર્ડને હેક કરવામાં આવી છે કે નહીં તે શોધવા માટે તમને પરવાનગી આપે છે. (હું મને થોડો આશ્ચર્ય કરું છું કે તેમાંના લોકોમાં રશિયન બોલવાની સેવાઓમાંથી ડેટાબેસેસની ઘણી ટકાવારી).
- https://haveibenpwned.com/
- https:/brarchalarm.com/
- https://pwnedlist.com/Query.
શું તમે પ્રખ્યાત હેકરોની સૂચિમાં તમારું એકાઉન્ટ શોધી કાઢ્યું છે? તે પાસવર્ડને બદલવા માટે અર્થમાં બનાવે છે, પરંતુ એકાઉન્ટ પાસવર્ડ્સના સંબંધમાં સલામત પ્રથાઓ વિશે વધુ વિગતવાર હું આગામી દિવસોમાં લખીશ.