이 기사에서 - 사용자 정의 암호를 해킹하는 데 사용되는 방법에 대한 자세한 정보와 이러한 공격에 취약한 이유를 사용하는 방법에 대한 자세한 정보가 있습니다. 그리고 마지막으로 비밀번호가 이미 손상되었는지 여부를 알 수있는 온라인 서비스 목록을 찾을 수 있습니다. 주제에 대한 두 번째 기사도 (이미 거기) 될 것입니다. 그러나 현재 검토에서 읽는 것을 읽는 것이 좋습니다. 다음으로 이동하십시오.
업데이트 : 준비 다음 자료는 계정과 암호를 최대화하는 방법을 설명하는 암호의 보안입니다.
암호를 해킹하는 데 사용되는 방법은 무엇인가?
암호 해킹의 경우 다양한 기술이 다양하지 않습니다. 거의 모든 것이 알려져 있으며 거의 모든 기밀 정보의 거의 모든 타협이 개별 방법이나 조합을 사용하여 달성됩니다.피싱
오늘날 인기있는 우편 서비스와 소셜 네트워크의 "선도적 인"암호가있는 가장 일반적인 방법은 피싱 이며이 방법은 매우 큰 비율의 사용자를 위해 작동합니다.
방법의 본질은 익숙한 사이트 (예 : 동일한 Gmail, VC 또는 급우)와 한 가지 이유로 익숙한 사이트 (동일한 Gmail, VC 또는 ClassMates)를 생각할 때, 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다 ( 진입, 뭔가 확인, 그의 시프트 등을 위해). 암호를 입력 한 직후에는 침입자가 밝혀졌습니다.
이런 일이 어떻게 발생했는지 : 지원 서비스를 입력 할 필요가 있고 링크가 열리면 정확히 복사 된 원본을 사용하여 링크가 제공됩니다. 컴퓨터에 바람직하지 않은 소프트웨어를 무작위로 설치 한 후에 옵션이 가능하면 시스템 설정이 주소 표시 줄에 주소 브라우저를 입력 할 때 실제로 동일한 방식으로 피싱 사이트에 빠지게됩니다.
내가 언급했듯이, 많은 사용자가 이것을 가로 지르고, 대개는 인내와 관련이 있습니다.
- 편지를 수령하면 특정 사이트에 귀하의 계정을 입력 할 수있는 편지를 수령하면이 사이트의 메일 주소에서 보낸 것으로주의를 기울이십시오. 유사한 주소가 일반적으로 사용됩니다. 예를 들어 [email protected] 대신 [email protected] 또는 비슷한 것일 수 있습니다. 그러나 올바른 주소는 항상 모든 것이 순서대로 보장되는 것은 아닙니다.
- 암호를 입력하기 전에 브라우저의 주소 표시 줄에서주의 깊게보십시오. 우선, 당신이 가고 싶은 사이트를 지정해야합니다. 그러나 컴퓨터의 악의적 인 소프트웨어가있는 경우에는 충분하지 않습니다. 또한 주소 표시 줄에있는 "잠금"대신 HTTPS 프로토콜을 사용하여 HTTPS 프로토콜을 사용하여 결정할 수있는 연결 암호화가 있는지 지불해야합니다.이를 클릭하면이 문제를 확인할 수 있습니다. 대지. 암호화를 사용하기 위해 로그인 해야하는 거의 모든 진지한 자원.
그건 그렇고, 나는 피싱 공격과 암호 생성의 방법 (아래에 설명 된)은 오늘날 한 사람의 진취적인 작업을 의미하지는 않습니다 (즉, 그는 백만의 비밀번호를 소개 할 필요가 없습니다) - 모두 특별한 프로그램, 빨리 및 대규모 및 공격자의 성공에 대해보고하십시오. 또한 이러한 프로그램은 해커의 컴퓨터에서 작동하지 않고 수천 개의 다른 사용자가 숨겨져 있으며 때때로 해킹의 효과가 증가합니다.
암호 선택
암호 선택을 사용하는 공격 (러시아어의 무례한 힘)도 충분히 흔합니다. 몇 년 전이 공격의 대부분은 특정 길이의 암호를 컴파일하기 위해 특정 문자 집합의 모든 조합을 정말로 파열하는 것이 었으며, 모든 것이 다소 더 간단합니다 (해커).최근 몇 년 동안 최근 몇 년 동안 유출 된 포퓰램 분석은 그들 중 절반 이하이며 "라이브"가 주로 경험이 부족한 사용자가 "살아있는"이 사이트에서 완전히 작습니다.
이것은 무엇을 의미 하는가? 일반적으로 해커가 비정규직 수백만 가지의 조합을 분류 할 필요가 없다는 사실 : 10-15 백만 명의 암호 (대략적인 숫자, 그러나 진리에 가깝다)의 기초를 정렬 할 필요가 없으며 이러한 조합만을 대체 할 수 있습니다. 모든 사이트의 계정.
특정 계정에 대한 집중적 인 공격의 경우, 데이터베이스 외에도 간단한 흉상을 사용할 수 있으며 현대 소프트웨어를 사용하면 상대적으로 빨리 할 수 있습니다. 8 자의 암호를 일의 문제로 해킹 할 수 있습니다 (및 이러한 문자가 날짜가 있거나 흔하지 않은 이름과 날짜의 조합이 아닌 경우 - 분 단위로).
메모: 다양한 사이트 및 서비스에 동일한 암호를 사용하는 경우 암호와 해당 전자 메일 주소가 해당하는 모든 로그인 및 암호 조합으로 특별한 이메일 주소가 손상되면 수백 가지가 테스트됩니다. 다른 사이트. 예를 들어, 작년 말에 수백만 개의 암호 Gmail과 Yandex의 누출 직후, 기원 계좌, 증기, 배틀턴 및 UPLAY (나는 생각하고, 다른 많은 것들은 나에게 항소화 된 것) 게임 서비스).
해킹 사이트 및 해시 암호를 수신합니다
심각한 사이트의 대부분은 암호를 알고있는 양식에 비밀번호를 저장하지 않습니다. 해시 만 해시는 데이터베이스에 저장됩니다. 이는이 결과 에서이 결과에서 암호에서 다시 암호로부터 다시 얻을 수 없음을 다시 얻을 수 없습니다.). 사이트 입구에서 해시가 다시 계산되고 데이터베이스에 저장된 것과 일치하면 암호를 올바르게 입력했습니다.
추측하기가 쉽기 때문에 보안상의 해킹 및 데이터베이스 공격자의 잠재적 인 해킹 및 수신을 통해 정보를 사용하고 암호를 찾을 수 없도록 해시는 해시입니다.
그러나, 꽤 자주 그것을 할 수 있습니다 :
- 해시를 계산하기 위해 특정 알고리즘이 주로 알려져 있고 일반적으로 사용됩니다 (즉, 모두가 사용할 수 있습니다).
- 수백만 명의 암호가있는 기지가있는 경우 (흉상에 대한 지점에서) 공격자는 모든 액세스 가능한 알고리즘에서 계산 한 암호의 해시에도 액세스 할 수 있습니다.
- 수신 된 데이터베이스 및 해시 암호에서 자체 기본에서 정보를 매핑하면 모든 알고리즘이 데이터베이스의 항목의 일부에 대한 실제 암호가 간단한 비교 (모든 원하지 않는 것의 모든 것에 대한)를 결정할 수 있습니다. 소화 수단은 고유 한 짧은 암호의 나머지 부분을 알아내는 데 도움이 될 것입니다.
보시다시피, 웹 사이트에 암호를 저장하지 않는 다양한 서비스의 주장을 마케팅하고 반드시 누출으로부터 당신을 보호하지는 않습니다.
스파이웨어 스파이웨어
스파이웨어 또는 스파이웨어 - 컴퓨터에 설치된 다양한 악의적 인 소프트웨어 (스파이 기능도 일종의 필요한 소프트웨어에 포함될 수 있음) 사용자에 대한 정보를 수집 할 수 있습니다.다른 것들 중에서, 예를 들어 Keyloggers (키를 추적하는 프로그램을 추적하는 프로그램) 또는 숨겨진 트래픽 분석기를 사용하여 사용자 정의 암호를 얻을 수 있습니다.
사회 공학 및 비밀번호 복구 질문
Wikipedia에 따르면, 사회 공학은 사람의 심리학의 특성을 기반으로 한 정보에 대한 접근 방법 (여기서는 피싱 위에서 언급 될 수 있음)을 알려줍니다. 인터넷에서 소셜 엔지니어링을 사용하는 많은 예를 찾을 수 있습니다 (나는 흥미 롭고 읽고 읽는 것이 좋습니다.). 그 중 일부는 우아함으로 눈에 띄고 있습니다. 일반적 으로이 방법은 인간의 약점을 사용하여 기밀 정보에 액세스하는 데 필요한 정보가 얻어 질 수 있다는 사실로 감소됩니다.
그리고 나는 암호와 관련된 간단하고 특히 우아한 가정 예를 제공 할 것입니다. 아시다시피, 암호를 복원 할 수있는 많은 사이트에서 테스트 질문에 대한 답변을 소개하는 데 충분합니다. 어떤 학교에서 공부 했습니까, 어머니의 처녀 이름, 애완 동물의 별명, 당신이 가지고 있더라도 ... 더 이상 소셜 네트워크에 대한 열린 액세스 로이 정보를 보냈지 만 동일한 소셜 네트워크의 도움이 어렵거나 익숙하지 않거나 특별히 알지 못하고, 그러한 정보를 얻을 수 있습니까?
암호가 해킹 된 것을 찾는 방법
글쎄,이 기사가 끝나면 해커 액세스에있는 암호 데이터베이스가있는 암호 데이터베이스가있는 이메일 주소 또는 사용자 이름을 조정하여 암호를 해킹 한 것으로 알아낼 수있는 몇 가지 서비스가 있습니다. (나는 러시아어를 사용하는 서비스로부터의 데이터베이스의 너무 많은 비율로 약간 놀라게한다).
- https://haveibeenpwned.com/
- https://breachalarm.com/
- https://pwnedlist.com/query.
유명 해커 목록에서 귀하의 계정을 발견 했습니까? 비밀번호를 변경하는 것이 좋지만, 계정 비밀번호와 관련하여 안전한 관행에 대한 자세한 내용은 앞으로의 날에 쓸 것입니다.