この記事では、この方法を使用してカスタムパスワードをハックするために使用できる方法と、そのような攻撃に対して脆弱な理由に関する詳細について詳しく説明します。そして最後に、あなたがあなたのパスワードがすでに侵害されているかどうかを調べることができるオンラインサービスのリストを見つけるでしょう。トピック上の2番目の記事もありますが、現在のレビューから読むことをお勧めし、次のものに進むことをお勧めします。
更新:準備完了次の資料はパスワードのセキュリティです。これは、それらのアカウントとパスワードを最大化する方法について説明します。
パスワードをハックするためにどのような方法が使用されます
パスワードをハッキングするために、さまざまなテクニックの幅広い範囲はありません。それらのほとんどすべてが知られており、機密情報のほとんど妥協点は、個々の方法またはそれらの組み合わせを使用することによって達成される。フィッシング
今日の一般的な郵便サービスとソーシャルネットワークのパスワードが今日である最も一般的な方法はフィッシングであり、このメソッドは非常に大きなパーセンテージのユーザーにとって機能します。
この方法の本質は、おなじみのサイト(たとえば、同じGmail、VC、またはクラスメートなど)と同じように、そして1つの理由で、あなたのユーザー名とパスワードを入力するように求められます。彼のシフトなどのための、何かの確認、何かの確認)。パスワードを入力した直後に侵入者にいることがわかります。
これがどのように起こるか:あなたがアカウントを入力する必要があると報告されているサポートサービスから報告されている手紙を受け取ることができます。コンピュータ上での望ましくないソフトウェアをランダムにインストールした後、アドレスバーにアドレスブラウザを入力すると、実際には同じようにフィッシングサイトに立ち下がっているようにシステム設定が変更されます。
私が指摘したように、非常に多くのユーザーがこれを越えて来て、通常は不注意に関連付けられています。
- ある形で特定のサイトでアカウントを入力する手紙を受け取ると、このサイトのメールのアドレスから送信されたかどうかに注意してください。通常使用されています。たとえば、[email protected]の代わりに、support @ vk.orgまたは似たようなものかもしれません。ただし、正しいアドレスは、すべてが順番に順番にあることを常に保証するわけではありません。
- パスワードを入力する前に、ブラウザのアドレスバーを慎重に見てください。まず第一に、あなたが行きたいサイトが指定されるべきです。ただし、コンピュータ上の悪意のあるソフトウェアの場合、これは十分ではありません。また、HTTPの代わりにHTTPSプロトコルを使用して、アドレスバーのHTTPSプロトコルを使用して決定できる接続暗号化の存在に支払う必要があります。これをクリックすると、あなたがこれにあることを確認することができますサイト。暗号化を使用するためのログインを必要とするほとんどすべての深刻なリソース。
ちなみに、Phishing攻撃やパスワード生成の方法(後述)は、今日の一人の骨の折れの激しい仕事(つまり、彼は手で百万のパスワードを紹介する必要はない)を意味しないことに注意してください。迅速かつ大量にプログラム、そして攻撃者の成功について報告してください。さらに、これらのプログラムはハッカーのコンピュータでは機能することはできません。また、他の何千ものユーザーに隠されています。これは時にはハッキングの有効性を高めます。
パスワードの選択
パスワード選択を使用した攻撃(ブルートフォース、ロシア語の失礼な強さ)も十分に一般的です。数年前ならば、これらの攻撃のほとんどは、特定の長さのパスワードをコンパイルするために特定の文字セットのすべての組み合わせを実際にバストしていました、そして、それからすべてが多少より単純な(ハッカーのために)。近年、近年漏洩したポプラッツの分析は、それらの半数以下が独特であることを示していますが、「ライブ」が主に経験の浅いユーザーには、パーセンテージが完全に小さいことがわかります。
これは何を意味するのでしょうか?一般に、ハッカーが定期的に何百万もの組み合わせを整理する必要はありません:10~1500万人のパスワードの基盤を持ち、これらの組み合わせのみを置き換えることは、ほぼ半分にハックすることができます。どのサイトのアカウントです。
特定のアカウントへの集中攻撃の場合、データベースに加えて、単純なバストを使用することができ、現代のソフトウェアはあなたが比較的迅速にそれをすることを可能にします:8文字のパスワードは数日でハッキングすることができます(そしてこれらの文字が日付または名前と日付との組み合わせである場合 - 分単位ではありません。
ノート:あなたがさまざまなサイトやサービスに同じパスワードを使用している場合は、パスワードと対応する電子メールアドレスがそれらのどちらかで妥協され、ログインとパスワードの同じ組み合わせの組み合わせを使用して、それは何百ものテストされます。その他のサイトたとえば、昨年終了時に数百万のパスワードGmailとYandexの漏洩直後、出身口座、Steam、Battle.net、およびUplayのハッキングの波(私は、指定されたもので私に訴えただけ)ゲーミングサービス)。
ハッキングサイトとハッシュパスワードを受信します
深刻なサイトのほとんどは、あなたがそれを知っている形式であなたのパスワードを保存しません。データベースにはハッシュのみが格納されています。不可逆的な機能を適用した結果(つまり、この結果から再度パスワードから取得できません)パスワードに。サイトへの入り口では、ハッシュが再計算され、データベースに保存されているものと一致する場合は、パスワードを正しく入力しました。
推測が簡単なので、それは安全性の高い理由だけでパスワード自体ではなく、データベースの攻撃者の潜在的なハッキングと受信を使用して、その情報を使用してパスワードを調べることができませんでした。
しかし、それをすることはそれをすることができます:
- ハッシュを計算するために、特定のアルゴリズムが一般的に知られており(すなわち、誰もがそれらを使用することができる)使用される。
- 攻撃者は、攻撃者は、アクセス可能なすべてのアルゴリズムによって計算されたこれらのパスワードのハッシュにもアクセスできます。
- 受信したデータベースからの情報をマッピングし、パスワードを独自の基本からハッシュ化するかを決定し、データベース内のエントリの一部の実際のパスワードを使用し、単純な比較(すべてのアンデシエティックな)によって認識されます。そして消火する手段はあなたがユニークな、しかし短いパスワードの残りの部分を見つけるのに役立ちます。
あなたが見ることができるように、彼らが彼らのウェブサイトにあなたのパスワードを保存しないさまざまなサービスの主張を販売するので、必ずしも彼の漏洩からあなたを守らないでください。
スパイウェアスパイウェア
スパイウェアやスパイウェア - コンピュータに隠れている幅広い悪質なソフトウェア(SPY機能も何らかの種類のソフトウェアに含めることができます)およびユーザーに関する情報を収集します。とりわけ、個々のタイプのスパイウェア(キーのキーを追跡するプログラム)または隠しトラフィックアナライザを使用して、カスタムパスワードを取得することができます(そして使用)。
社会工学とパスワードの回復の質問
ウィキペディアによると、ソーシャルエンジニアリングは私たちに言っています - 人の心理学の特異性に基づく情報へのアクセス方法(ここでは、上記のフィッシングと述べられている可能性があります)。インターネット上では、ソーシャルエンジニアリングの使用の例をいくつか見つけることができます(私は興味深いことをお勧めします)、そのうちのいくつかは彼らの優雅さと打撃を受けています。一般的に、この方法は、機密情報にアクセスするために必要なほとんどの情報が人間の弱さを使用して得ることができるという事実に短縮される。
そして私はパスワードに関する単純で特にエレガントな家庭の例を与えます。あなたが知っているように、多くのサイトでパスワードを復元するためには、テストの質問に対する答えを紹介するのに十分です。あなたがどんな学校で勉強しました、母の旧姓、ペットのニックネーム...あなたが同じソーシャルネットワークの助けが難しいと思われるので、ソーシャルネットワーク上でこの情報を開くことはできません。また、あなたに精通している、または特別に知り合いになるように、そのような情報を取得します。
あなたのパスワードがハッキングされたものを見つける方法
まあ、記事の最後に、あなたのパスワードがハッカーにアクセスされたパスワードデータベースであなたのパスワードまたはユーザー名を調整することによってあなたのパスワードがハッキングされたかどうかを知ることができるいくつかのサービス。 (私は彼らの中でデータベースの割合が多すぎることを少し驚かせます)。
- https://haveibeenpwned.com/
- https://breachalarm.com/
- https://pwnedlist.com/Query。
あなたは有名なハッカーのリストにあなたのアカウントを発見しましたか?パスワードを変更するのは理にかなっていますが、アカウントのパスワードに関連した安全な慣行について詳しく説明します。