ಈ ಲೇಖನದಲ್ಲಿ - ಕಸ್ಟಮ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಮತ್ತು ನೀವು ಅಂತಹ ದಾಳಿಗಳಿಗೆ ಏಕೆ ದುರ್ಬಲರಾಗಿದ್ದೀರಿ ಎಂಬ ವಿಧಾನವನ್ನು ವಿವರವಾದ ಮಾಹಿತಿ. ಮತ್ತು ಕೊನೆಯಲ್ಲಿ ನೀವು ಆನ್ಲೈನ್ ಸೇವೆಗಳ ಪಟ್ಟಿಯನ್ನು ಕಾಣಬಹುದು ಅದು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಈಗಾಗಲೇ ಹೊಂದಾಣಿಕೆಯಾಗಿದೆಯೆ ಎಂದು ಕಂಡುಹಿಡಿಯಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವಿಷಯದಲ್ಲಿ ಎರಡನೇ ಲೇಖನವೂ ಸಹ (ಈಗಾಗಲೇ ಅಲ್ಲಿ) ಇರುತ್ತದೆ, ಆದರೆ ಪ್ರಸ್ತುತ ವಿಮರ್ಶೆಯಿಂದ ಓದುವಿಕೆಯನ್ನು ಓದುವುದನ್ನು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ತದನಂತರ ಮುಂದಿನದಕ್ಕೆ ಹೋಗಿ.
ನವೀಕರಿಸಿ: ರೆಡಿ ಈ ಕೆಳಗಿನ ವಸ್ತುವು ಪಾಸ್ವರ್ಡ್ಗಳ ಸುರಕ್ಷತೆಯಾಗಿದೆ, ಇದು ಅವರ ಖಾತೆಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅವರಿಗೆ ಹೇಗೆ ಗರಿಷ್ಠಗೊಳಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಯಾವ ವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ಗಾಗಿ, ವಿವಿಧ ತಂತ್ರಗಳ ಇಂತಹ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯಿಲ್ಲ. ಬಹುತೇಕ ಎಲ್ಲರೂ ತಿಳಿದಿದ್ದಾರೆ ಮತ್ತು ಗೌಪ್ಯ ಮಾಹಿತಿಯ ಯಾವುದೇ ಹೊಂದಾಣಿಕೆಯು ಅದರ ವೈಯಕ್ತಿಕ ವಿಧಾನಗಳು ಅಥವಾ ಸಂಯೋಜನೆಯ ಬಳಕೆಯನ್ನು ಸಾಧಿಸಬಹುದು.ಫಿಶಿಂಗ್
ಜನಪ್ರಿಯ ಪೋಸ್ಟಲ್ ಸೇವೆಗಳು ಮತ್ತು ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳ "ಪ್ರಮುಖ" ಗುಪ್ತಪದಗಳನ್ನು ಇಂದು "ಪ್ರಮುಖ" ಗುಪ್ತಪದವು ಫಿಶಿಂಗ್ ಆಗಿದೆ, ಮತ್ತು ಈ ವಿಧಾನವು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ವಿಧಾನದ ಮೂಲಭೂತವಾಗಿ ನೀವು, ಪರಿಚಿತ ಸೈಟ್ (ಅದೇ Gmail, VC ಅಥವಾ ಸಹಪಾಠಿಗಳು, ಉದಾಹರಣೆಗೆ), ಮತ್ತು ಒಂದು ಕಾರಣಕ್ಕಾಗಿ ಅಥವಾ ಇನ್ನೊಂದು ಕಾರಣಕ್ಕಾಗಿ, ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ ಪ್ರವೇಶ, ಏನಾದರೂ ದೃಢೀಕರಣ, ಅವನ ಶಿಫ್ಟ್, ಇತ್ಯಾದಿ.). ತಕ್ಷಣ ಪಾಸ್ವರ್ಡ್ ಪ್ರವೇಶಿಸಿದ ನಂತರ ಒಳನುಗ್ಗುವವರು ಎಂದು ತಿರುಗುತ್ತದೆ.
ಇದು ಹೇಗೆ ಸಂಭವಿಸುತ್ತದೆ: ಬೆಂಬಲ ಸೇವೆಯಿಂದ ನೀವು ಪತ್ರವನ್ನು ಪಡೆಯಬಹುದು, ಇದು ಖಾತೆಯನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯತೆ ಮತ್ತು ಲಿಂಕ್ ಅನ್ನು ನೀಡಲಾಗುತ್ತದೆ, ನೀವು ಸೈಟ್ ಅನ್ನು ತೆರೆದಾಗ, ನಿಖರವಾಗಿ ಮೂಲವನ್ನು ನಕಲಿಸಲಾಗುತ್ತದೆ. ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅನಪೇಕ್ಷಿತ ಸಾಫ್ಟ್ವೇರ್ನ ಯಾದೃಚ್ಛಿಕ ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ನೀವು ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ವಿಳಾಸ ಬ್ರೌಸರ್ ಅನ್ನು ನಮೂದಿಸಿದಾಗ, ನೀವು ನಿಜವಾಗಿ ಅದೇ ರೀತಿಯಲ್ಲಿ ಫಿಶಿಂಗ್ ಸೈಟ್ನಲ್ಲಿ ಬೀಳುತ್ತೀರಿ.
ನಾನು ಗಮನಿಸಿದಂತೆ, ಹಲವು ಬಳಕೆದಾರರು ಇದನ್ನು ಅಡ್ಡಲಾಗಿ ಬರುತ್ತಾರೆ, ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಅದು ಅಸಂಬದ್ಧತೆಗೆ ಸಂಬಂಧಿಸಿದೆ:
- ಪತ್ರದ ಸಂದಾಯದ ನಂತರ, ಒಂದು ರೂಪದಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ನಿರ್ದಿಷ್ಟ ಸೈಟ್ನಲ್ಲಿ ನಿಮ್ಮ ಖಾತೆಯನ್ನು ನಮೂದಿಸಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ, ಈ ಸೈಟ್ನಲ್ಲಿ ಮೇಲ್ ವಿಳಾಸದಿಂದ ಕಳುಹಿಸಲಾಗಿದೆಯೇ ಎಂದು ಗಮನ ಹರಿಸಿ: ಇದೇ ರೀತಿಯ ವಿಳಾಸಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, [email protected] ಬದಲಿಗೆ, [email protected] ಅಥವಾ ಇದೇ ರೀತಿಯದ್ದಾಗಿರಬಹುದು. ಹೇಗಾದರೂ, ಸರಿಯಾದ ವಿಳಾಸ ಯಾವಾಗಲೂ ಎಲ್ಲವೂ ಕ್ರಮದಲ್ಲಿದೆ ಎಂದು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
- ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೊದಲು, ಬ್ರೌಸರ್ನ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ಎಚ್ಚರಿಕೆಯಿಂದ ನೋಡಿ. ಮೊದಲಿಗೆ, ನೀವು ಹೋಗಬೇಕೆಂದಿರುವ ಸೈಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಹೇಗಾದರೂ, ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ. ಸಂಪರ್ಕ ಗೂಢಲಿಪೀಕರಣದ ಉಪಸ್ಥಿತಿಗೆ ಸಹ ಪಾವತಿಸಬೇಕಾದರೆ HTTPS ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಹೈಟಿಪಿಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿ ಮತ್ತು ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ "ಲಾಕ್" ನ ಚಿತ್ರಣವನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ಧರಿಸಬಹುದು, ಅದರ ಮೇಲೆ ನೀವು ಈ ರೀತಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು ಸೈಟ್. ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸಲು ಲಾಗಿನ್ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಗಂಭೀರ ಸಂಪನ್ಮೂಲಗಳು.
ಮೂಲಕ, ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಪೀಳಿಗೆಯ ವಿಧಾನಗಳು (ಕೆಳಗೆ ವಿವರಿಸಲಾಗಿದೆ) ಒಂದು ವ್ಯಕ್ತಿಯ ನೋವುಂಟುಮಾಡುವುದು (ಅಂದರೆ, ಅವರು ಕೈಯಿಂದ ಒಂದು ಮಿಲಿಯನ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪರಿಚಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ) ಎಂದು ಅರ್ಥವಲ್ಲ ಎಂದು ಅರ್ಥವಲ್ಲ - ಎಲ್ಲರೂ ವಿಶೇಷ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ ಪ್ರೋಗ್ರಾಂಗಳು, ತ್ವರಿತವಾಗಿ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಮತ್ತು ಆಕ್ರಮಣಕಾರರ ಯಶಸ್ಸಿನ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿ. ಇದಲ್ಲದೆ, ಈ ಕಾರ್ಯಕ್ರಮಗಳು ಹ್ಯಾಕರ್ನ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ, ಮತ್ತು ನಿಮ್ಮ ಮತ್ತು ಸಾವಿರಾರು ಇತರ ಬಳಕೆದಾರರನ್ನು ಮರೆಮಾಡಲಾಗಿದೆ, ಇದು ಹ್ಯಾಕಿಂಗ್ನ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ಗಳ ಆಯ್ಕೆ
ಪಾಸ್ವರ್ಡ್ ಆಯ್ಕೆ (ಬ್ರೂಟ್ ಫೋರ್ಸ್, ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ಅಸಭ್ಯ ಶಕ್ತಿಯನ್ನು ಬಳಸುವುದು ಸಹ ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ, ಈ ಹೆಚ್ಚಿನ ದಾಳಿಗಳು ನಿರ್ದಿಷ್ಟ ಉದ್ದದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಕೆಲವು ಸೆಟ್ನ ಎಲ್ಲಾ ಸಂಯೋಜನೆಗಳನ್ನೂ ಬಗ್ಗಿಸಿವೆ, ನಂತರ ಎಲ್ಲವೂ ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಸರಳವಾದದ್ದು (ಹ್ಯಾಕರ್ಸ್ಗಾಗಿ).ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಸೋರಿಕೆಯಾದ ಪಾಪ್ಯುಲಾಟ್ಗಳ ವಿಶ್ಲೇಷಣೆಯು ಇತ್ತೀಚಿನ ಅರ್ಧಕ್ಕಿಂತಲೂ ಕಡಿಮೆ ಪ್ರಮಾಣದಲ್ಲಿರುತ್ತದೆ, "ಲೈವ್" ಪ್ರಧಾನವಾಗಿ ಅನನುಭವಿ ಬಳಕೆದಾರರು, ಶೇಕಡಾವಾರು ಸಂಪೂರ್ಣವಾಗಿ ಚಿಕ್ಕದಾಗಿದೆ.
ಇದರ ಅರ್ಥ ಏನು? ಸಾಮಾನ್ಯವಾಗಿ, ಹ್ಯಾಕರ್ ಅಲ್ಲದ ಸಾಮಾನ್ಯ ಸಂಯೋಜನೆಯನ್ನು ವಿಂಗಡಿಸಲು ಅಗತ್ಯವಿಲ್ಲ: 10-15 ಮಿಲಿಯನ್ ಪಾಸ್ವರ್ಡ್ಗಳು (ಅಂದಾಜು ಸಂಖ್ಯೆ, ಆದರೆ ಸತ್ಯಕ್ಕೆ ಹತ್ತಿರ) ಮತ್ತು ಈ ಸಂಯೋಜನೆಯನ್ನು ಮಾತ್ರ ಬದಲಿಸುವುದು, ಇದು ಅರ್ಧದಷ್ಟು ಅರ್ಧವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು ಯಾವುದೇ ಸೈಟ್ನಲ್ಲಿನ ಖಾತೆಗಳು.
ಒಂದು ನಿರ್ದಿಷ್ಟ ಖಾತೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಡೇಟಾಬೇಸ್ ಜೊತೆಗೆ, ಸರಳ ಬಸ್ಟ್ ಅನ್ನು ಬಳಸಬಹುದು, ಮತ್ತು ಆಧುನಿಕ ಸಾಫ್ಟ್ವೇರ್ ನಿಮಗೆ ತುಲನಾತ್ಮಕವಾಗಿ ತ್ವರಿತವಾಗಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ: 8 ಅಕ್ಷರಗಳ ಗುಪ್ತಪದವು ದಿನಗಳಲ್ಲಿ (ಮತ್ತು ಈ ಪಾತ್ರಗಳು ದಿನಾಂಕ ಅಥವಾ ಹೆಸರು ಮತ್ತು ದಿನಾಂಕಗಳ ಸಂಯೋಜನೆಯಾಗಿದ್ದರೆ - ನಿಮಿಷಗಳಲ್ಲಿ).
ಸೂಚನೆ: ನೀವು ವಿವಿಧ ಸೈಟ್ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಅನುಗುಣವಾದ ಇಮೇಲ್ ವಿಳಾಸವು ಅವರಿಬ್ಬರಲ್ಲೂ ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತದೆ, ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನ ಒಂದೇ ಸಂಯೋಜನೆಗಾಗಿ ವಿಶೇಷತೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ಅದನ್ನು ನೂರಾರುಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಗುವುದು ಇತರ ಸೈಟ್ಗಳು. ಉದಾಹರಣೆಗೆ, ಕಳೆದ ವರ್ಷದ ಕೊನೆಯಲ್ಲಿ ಹಲವಾರು ಮಿಲಿಯನ್ ಪಾಸ್ವರ್ಡ್ಗಳು ಜಿಮೇಲ್ ಮತ್ತು ಯಾಂಡೆಕ್ಸ್ನ ಸೋರಿಕೆ ನಂತರ, ಮೂಲ ಖಾತೆಗಳು, ಉಗಿ, ಬ್ಯಾಟಲ್.ನೆಟ್ ಮತ್ತು ಅಪ್ಲೇ (ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಮತ್ತು ಅನೇಕ ಇತರರು, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಜೊತೆ ನನಗೆ ಮನವಿ ಗೇಮಿಂಗ್ ಸೇವೆಗಳು).
ಹ್ಯಾಕಿಂಗ್ ಸೈಟ್ಗಳು ಮತ್ತು ಹ್ಯಾಶ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದು
ಗಂಭೀರ ಸೈಟ್ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವುಗಳು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿಮಗೆ ತಿಳಿದಿರುವ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ. ಮಾತ್ರ ಹ್ಯಾಶ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲ್ಪಡುತ್ತದೆ - ಮಾರ್ಪಡಿಸಲಾಗದ ಕಾರ್ಯವನ್ನು ಅನ್ವಯಿಸುವ ಫಲಿತಾಂಶ (ಅಂದರೆ, ಈ ಫಲಿತಾಂಶದಿಂದ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ನಿಂದ ಮತ್ತೊಮ್ಮೆ ಪಡೆಯಲಾಗುವುದಿಲ್ಲ) ಪಾಸ್ವರ್ಡ್ಗೆ. ಸೈಟ್ಗೆ ನಿಮ್ಮ ಪ್ರವೇಶದ್ವಾರದಲ್ಲಿ, ಹ್ಯಾಶ್ ಅನ್ನು ಮರು-ಲೆಕ್ಕ ಹಾಕಲಾಗುತ್ತದೆ ಮತ್ತು ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಯಾವುದನ್ನಾದರೂ ಹೊಂದಿದ್ದಲ್ಲಿ, ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸರಿಯಾಗಿ ನಮೂದಿಸಿದ್ದೀರಿ.
ಊಹಿಸಲು ಸುಲಭವಾದಂತೆ, ಅದು ಹಾಶಿ, ಮತ್ತು ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಮಾತ್ರವಲ್ಲದೇ ಡೇಟಾಬೇಸ್ ಆಕ್ರಮಣಕಾರರ ಸಂಭಾವ್ಯ ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ರಶೀದಿಯೊಂದಿಗೆ, ಅವರು ಮಾಹಿತಿಯನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಲಿಲ್ಲ.
ಆದಾಗ್ಯೂ, ಆಗಾಗ್ಗೆ, ಅದನ್ನು ಮಾಡಲು ಇದನ್ನು ಮಾಡಬಹುದು:
- ಹ್ಯಾಶ್ ಅನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು, ಕೆಲವು ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಹೆಚ್ಚಾಗಿ ತಿಳಿದಿರುವ ಮತ್ತು ಸಾಮಾನ್ಯ (i.e. ಪ್ರತಿಯೊಬ್ಬರೂ ಅವುಗಳನ್ನು ಬಳಸಬಹುದು).
- ಲಕ್ಷಾಂತರ ಪಾಸ್ವರ್ಡ್ಗಳೊಂದಿಗೆ (ಬಸ್ಟ್ ಬಗ್ಗೆ ಬಿಂದುವಿನಿಂದ) ನೆಲೆಸಿದ್ದಾನೆ, ಆಕ್ರಮಣಕಾರರು ಈ ಪಾಸ್ವರ್ಡ್ಗಳ ಹ್ಯಾಶ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಎಲ್ಲಾ ಪ್ರವೇಶಿಸಬಹುದಾದ ಕ್ರಮಾವಳಿಗಳು.
- ಸ್ವೀಕರಿಸಿದ ಡೇಟಾಬೇಸ್ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಮ್ಯಾಪಿಂಗ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ತನ್ನದೇ ಆದ ನೆಲೆಯಿಂದ ಹ್ಯಾಶಿಂಗ್ ಮಾಡಿ, ಸರಳ ಹೋಲಿಕೆಯಿಂದ ಡೇಟಾಬೇಸ್ನಲ್ಲಿನ ನಮೂದುಗಳ ಭಾಗಕ್ಕಾಗಿ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ನೈಜ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಗುರುತಿಸಬಹುದು. ಮತ್ತು ನಂದಿಸುವ ವಿಧಾನವು ಅನನ್ಯ, ಆದರೆ ಸಣ್ಣ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ನೀವು ನೋಡಬಹುದು ಎಂದು, ವಿವಿಧ ಸೇವೆಗಳ ಆರೋಪಗಳನ್ನು ಅವರು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ತಮ್ಮ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಶೇಖರಿಸಬಾರದು, ಅವರ ಸೋರಿಕೆಯಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುವುದಿಲ್ಲ.
ಸ್ಪೈವೇರ್ ಸ್ಪೈವೇರ್
ಸ್ಪೈವೇರ್ ಅಥವಾ ಸ್ಪೈವೇರ್ - ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅಡಚಣೆಯಾಗಿ ಅಳವಡಿಸಲಾಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ (ಸಹ ಸ್ಪೈ ಕಾರ್ಯಗಳನ್ನು ಕೆಲವು ರೀತಿಯ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ಸೇರಿಸಬಹುದಾಗಿದೆ) ಮತ್ತು ಬಳಕೆದಾರರ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವುದು.ಇತರ ವಿಷಯಗಳ ಪೈಕಿ, ಮಾಲಿಕ ವಿಧಗಳು ಸ್ಪೈವೇರ್, ಉದಾಹರಣೆಗೆ, ಕೀಲಾಗ್ಗರ್ಗಳು (ನೀವು ಕ್ಲಿಕ್ ಕೀಲಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಪ್ರೋಗ್ರಾಂಗಳು ಅಥವಾ ಗುಪ್ತ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಕರನ್ನು ಕಸ್ಟಮ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪಡೆಯಲು (ಮತ್ತು ಬಳಸಿದ) ಬಳಸಬಹುದು.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ರಿಕವರಿ ಪ್ರಶ್ನೆಗಳು
ವಿಕಿಪೀಡಿಯ ಪ್ರಕಾರ, ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ನಮಗೆ ಹೇಳುತ್ತಿದೆ - ವ್ಯಕ್ತಿಯ ಮನೋವಿಜ್ಞಾನದ ವಿಶಿಷ್ಟತೆಗಳ ಆಧಾರದ ಮೇಲೆ ಮಾಹಿತಿಯ ಪ್ರವೇಶದ ವಿಧಾನ (ಇಲ್ಲಿ ನೀಡಬಹುದು ಮತ್ತು ಫಿಶಿಂಗ್ ಮೇಲೆ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ). ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ನೀವು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಅನೇಕ ಉದಾಹರಣೆಗಳನ್ನು ಕಾಣಬಹುದು (ನಾನು ಶೋಧನೆ ಮತ್ತು ಓದಲು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ - ಇದು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ), ಅವರಲ್ಲಿ ಕೆಲವರು ತಮ್ಮ ಸೊಬಗುಗಳೊಂದಿಗೆ ಹೊಡೆಯುತ್ತಾರೆ. ಸಾಮಾನ್ಯ ಪರಿಭಾಷೆಯಲ್ಲಿ, ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಯಾವುದೇ ಮಾಹಿತಿಯು ಮಾನವ ದೌರ್ಬಲ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ಪಡೆಯಬಹುದು ಎಂಬ ಅಂಶಕ್ಕೆ ಕಡಿಮೆಯಾಗುತ್ತದೆ.
ಮತ್ತು ನಾನು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಬಂಧಿಸಿದ ಸರಳ ಮತ್ತು ವಿಶೇಷವಾಗಿ ಸೊಗಸಾದ ಮನೆಯ ಉದಾಹರಣೆಯನ್ನು ಮಾತ್ರ ನೀಡುತ್ತೇನೆ. ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಗುಪ್ತಪದವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಅನೇಕ ಸೈಟ್ಗಳಲ್ಲಿ, ಪರೀಕ್ಷಾ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರವನ್ನು ಪರಿಚಯಿಸಲು ಸಾಕು: ಯಾವ ಶಾಲೆಯಲ್ಲಿ ನೀವು ಅಧ್ಯಯನ ಮಾಡಿದ್ದೀರಿ, ತಾಯಿಯ ಮೊದಲ ಹೆಸರು, ಸಾಕುಪ್ರಾಣಿಗಳ ಅಡ್ಡಹೆಸರು ... ನೀವು ಹೊಂದಿದ್ದರೂ ಸಹ ಇನ್ನು ಮುಂದೆ ಈ ಮಾಹಿತಿಯನ್ನು ಸಾಮಾಜಿಕ ಜಾಲಗಳ ಮೇಲೆ ತೆರೆದ ಪ್ರವೇಶದಲ್ಲಿ ಇರಿಸಲಾಗಿಲ್ಲ, ಅದೇ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳ ಸಹಾಯದಿಂದ, ನಿಮ್ಮೊಂದಿಗೆ ಪರಿಚಿತರಾಗುವುದರಿಂದ, ಅಥವಾ ವಿಶೇಷವಾಗಿ ಪರಿಚಯವಾಯಿತು, ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುವಲ್ಲಿ ನೀವು ಕಷ್ಟಪಡುತ್ತಾರೆ?
ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಕ್ ಏನು ಕಂಡುಹಿಡಿಯುವುದು ಹೇಗೆ
ಸರಿ, ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಹ್ಯಾಕರ್ ಪ್ರವೇಶದಲ್ಲಿದ್ದ ಪಾಸ್ವರ್ಡ್ ಡೇಟಾಬೇಸ್ಗಳೊಂದಿಗೆ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸರಿಹೊಂದಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದರೆ ನಿಮ್ಮನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹಲವಾರು ಸೇವೆಗಳು. (ರಷ್ಯಾದ-ಮಾತನಾಡುವ ಸೇವೆಗಳಿಂದ ಹೆಚ್ಚಿನ ಶೇಕಡಾವಾರು ಡೇಟಾಬೇಸ್ಗಳ ಪೈಕಿ ಸ್ವಲ್ಪವೇ ನನಗೆ ಅಚ್ಚರಿಯಿದೆ).
- https://haveibenpwned.com/
- https://breachalarm.com/
- https://pwnedlist.com/query.
ಪ್ರಸಿದ್ಧ ಹ್ಯಾಕರ್ಸ್ ಪಟ್ಟಿಯಲ್ಲಿ ನಿಮ್ಮ ಖಾತೆಯನ್ನು ನೀವು ಕಂಡುಹಿಡಿದಿರಾ? ಇದು ಗುಪ್ತಪದವನ್ನು ಬದಲಿಸಲು ಅರ್ಥವಿಲ್ಲ, ಆದರೆ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಸುರಕ್ಷಿತ ಆಚರಣೆಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾಗಿ ನಾನು ಮುಂಬರುವ ದಿನಗಳಲ್ಲಿ ಬರೆಯುತ್ತೇನೆ.