Di vê gotarê de - Agahdariya berbiçav li ser kîjan rêbazan dikare ji bo şîfreyên xwerû were bikar anîn û çima hûn ji êrişên bi vî rengî xeternak in. At di dawiyê de hûn ê navnîşek karûbarên serhêl bibînin ku hûn ê ji we re fêr bibin ka şîfreya we ji berê ve hatî cîbicîkirin e. Her weha dê (jixwe li wir) gotara duyemîn li ser mijarê jî hebe, lê ez pêşniyar dikim ku xwendina xwendina ji nirxandina heyî, û paşê biçin yeka din.
Nûvekirin: amade ye ku materyalê jêrîn ewlehiya şîfreyan e, ku behs dike ka meriv çawa hesabên xwe û şîfreyên xwe ji wan re zêde dike.
Çi rêbaz ji bo şîfreyên hack têne bikar anîn
Ji bo şîfreyên hackkirinê, li wir bi teknîkên cûrbecûr cûrbecûr hene. Hema hema hemî wan têne zanîn û hema hema lihevhatinek agahdariya nepenî bi karanîna rêbazên kesane an jî kombînasyona wan bi dest xistin.Xwazîn şerkirin
Riya herî gelemperî ya ku îro "pêşeng" e şîfreyên karûbarên postayê yên populer û torên civakî phishing e, û vê rêbazê ji sedî pir mezin ji bikarhêneran dixebite.
Theêwaza rêbazê ev e ku hûn li ser in, wekî ku hûn difikirin, ji bo nimûne, heman gmail, VC an pola, VC, VC, VC, an jî ji bo yek sedemek, ji we tê xwestin ku hûn navê bikarhêner û şîfreya xwe (ji bo ketin, pejirandina tiştek, ji bo guheztina wî, hwd.). Di cih de piştî têketinê şîfreya xwe vedibe ku li ser intruders be.
Ev çawa dibe: Hûn dikarin nameyek bistînin, îdîaya ji karûbarê piştgiriyê, ku tê de tê ragihandin, dema ku hûn biçin serlêdanê, bi rastî orîjînal tê dayîn, tê dayîn. Vebijêrkek gengaz e ku piştî sazkirina bêkêmasî ya nermalava nederbasdar li ser komputerê tê guheztin ku gava hûn di navbêna navnîşê de binivîsin, hûn bi rastî bi heman awayî di nav malpera phishing de diçin.
Wekî ku min destnîşan kir, pir bikarhêneran li ser vê yekê derdikevin, û bi gelemperî ew bi intententasyonê ve girêdayî ye:
- Bi wergirtina nameyê, ku di yek formê de an din ji we re peyda dike ku hûn li ser malperek taybetî têkevin, bala xwe bidin ka ew ji navnîşa nameya li ser vê malperê hatî şandin: Navnîşanên wekhev bi gelemperî têne bikar anîn. Mînakî, li şûna piştgiriyê@vk.com, dibe ku piş[email protected] an tiştek mîna hev be. Lêbelê, navnîşa rast her gav garantî nake ku her tişt bi fermanê ye.
- Berî ku hûn şîfreya xwe binivîsin, bi baldarî li baroka navnîşan binêrin. Berî her tiştî, divê were diyar kirin ku malpera ku hûn dixwazin biçin. Lêbelê, di doza nermalava xerab a li ser komputerê de, ev ne bes e. Pêdivî ye ku li ser hebûna şîfrekirina pêwendiyê were dayîn ku dikare li şûna http û wêneya "Lock" di navnîşa navnîşê de were destnîşankirin, bi karanîna " malper. Hema hema hemî çavkaniyên cidî ku login hewce dike ku şîfrekirin bikar bîne.
Bi awayê, ez bala xwe dikim ku êriş û rêbazên nifşê şîfreyê (ku li jêr tê binavkirin) nayê vê wateyê ku karê paintaking ya yek kesî (ew e, ew hewce nake ku bi destan re şîfreyek bi destan bide destpêkirin) - hemî taybetî çêbikin Bernameyên, zû û bi rengek mezin û paşê li ser serfiraziya êrişker rapor bikin. Wekî din, ev bername nikarin li ser komputera Hacker bixebitin, û li ser û bi hezaran bikarhênerên din veşêrin, ku carinan bandora hacking zêde dike.
Hilbijartina şîfreyan
Acksrîşên Bikaranîna şîfreya şîfreyê (hêza birêkûpêk, hêza xedar bi rûsî) jî bi qasî hevpar e. Heke çend sal berê, piraniya van êrîşan bi rastî tevlihevkirina hemî kombînasyona karekteran ji bo berhevkirina şîfreyên bi dirêjahiya diyarkirî, wê hingê di wê demê de hinekî hêsan e (ji bo hackers).Analîzên populatên di salên dawî de di salên dawî de têne derxistin nîşan dide ku kêmtirî nîvê wan yekane ne, di heman demê de li ser wan malperên ku bi piranî bikarhênerên bêpergal ên bi piranî hene, sedî bi tevahî piçûk e.
Ev tê çi wateyê? Bi gelemperî, rastiya ku hacker ne hewce ye ku bi mîlyonan kombinasyonan were çareser kirin: xwedî bingeha 10-15 mîlyonî şîfreyên (hejmar nêzikî, lê bi rastiyê) û tenê li ser van hevokan bicîh bikin, ew dikare hema hema nîvê xwe hack bike hesabên li ser her malperê.
Di mijara êrîşek balê de li ser hesabek taybetî, ji bilî databasê, bi rengek hêsan dikare were bikar anîn, û nermalava nûjen destûrê dide we ku hûn bi rengek zûtir bikin: Ger van tîpan tarîxek an kombînasyona nav û tarîxên ku ne uncommon - di çend hûrdeman de ne).
Not: Heke hûn şîfreya ji bo malper û karûbarên cûda bikar tînin, bi qasî ku şîfreya xwe û navnîşana e-nameya têkildar dê li ser yek ji wan were cîbicîkirin, bi karanîna taybetî ji bo têketinê û şîfreyê, ew ê li ser sedan were ceribandin malperên din. Mînakî, yekser piştî lehiya çend mîlyon şîfreyên gmail û yandex di dawiya salên paşîn de, Steam, Battle.net û Uplay (ez difikirim, û gelekên din jî bi min re eşkere kirin karûbarên lîstikê).
Malperên hacking û wergirtina şîfreyên hash
Piraniya malperên ciddî şîfreya xwe di forma ku hûn pê dizanin. Tenê Hash di databasê de tê hilanîn - encama pêkanîna fonksiyonek nerazî (ango, ji vê encamê nikare ji şîfreya we dîsa were wergirtin) ji şîfreyê re were wergirtin. Li ber deriyê we malperê, hash ji nû ve tê hesibandin û, heke ew bi tiştê ku di databasê de hatî hilanîn, wê hingê we şîfreya rast kişand.
Wekî ku hêsan e ku meriv texmîn bike, ew ji ber sedemên ewlehiyê tenê hashi ye, û ne jî şîfreyên xwe hene - da ku bi hingivê potansiyel û wergirtina êrîşkarê databases, wî nikaribû agahdarî bikar bîne û şîfreyan bibîne.
Lêbelê, bi gelemperî, da ku ew bike ev dikare:
- Ji bo hesabkirina hash, hin algorîtmayên têne bikar anîn, bi piranî têne zanîn û hevpar (i.e. her kes dikare wan bikar bîne).
- Bingehên bi mîlyonan şîfreyên (ji xala li ser bust), êrişker jî gihîştiye hash ji van şîfreyên ku ji hêla hemî algorîtmayên gihîştî ve têne hesibandin.
- Agahdariya nexşeyê ji databasa wergirtî û şîfreyên hashing ji bingeha xwe, hûn diyar bikin ka kîjan algorîtmê ji bo beşek ji navnîşan di databases de ji hêla berhevoka hêsan ve hatî bikar anîn (ji bo hemî nediyar). The amûrên şewitandinê dê ji we re bibe alîkar ku hûn şîfreyên mayî, lê kurt ên mayî bibînin.
Wekî ku hûn dikarin bibînin, îdîayên kirrûbirra karûbarên cûda yên ku ew şîfreyên xwe li ser malpera xwe hilînin, ne hewce ne ku hûn ji lepika xwe biparêzin.
Spyware Spyware
Spyware an spyware - cûrbecûr nermalava xerab a ku li ser komputerê tête veşartin (her weha fonksiyonên spî jî dikarin di navgînek nermalava pêwîst de bêne girtin û agahdariya li ser bikarhênerê berhev bikin.Di nav tiştên din de, cûreyên kesane yên spyware, mînakî, sernameyên ku bişkojkên ku hûn lê digerin) an analîzên seyrûsefera veşartî dikarin werin bikar anîn (û bikar bînin) ji bo bidestxistina şîfreyên xwerû.
Pirsgirêkên Endezyariya Civakî û Passwordîfreyê
Li gorî Wikipedia, Endezyariya Civakî ji me re vedibêje - Rêbaza gihîştina agahdariyê li ser bingeha taybetmendiyên psîkolojiya kesek (li vir dikare were destnîşankirin û behs kirin li jor phishing). Li ser Internetnternetê hûn dikarin gelek mînakan bikar bînin ku bi karanîna endezyariya civakî re bibînin (ez pêşniyar dikim ku lêgerîn û xwendin - balkêş e), hin ji wan bi xweşikiya xwe ve mijûl dibin. Di şertên gelemperî de, rêbaz bi rastiyê ve tête kêm kirin ku hema hema her agahdarî hewce ye ku bigihîjin agahdariya nepenî dikare bi karanîna qelsiya mirovan were wergirtin.
I ez ê tenê mînakek malbata hêsan a hêsan û bi taybetî bi şîfreyan re têkildar bikim. Wekî ku hûn dizanin, li ser gelek malperan ji bo sererastkirina şîfreyê, ew e ku hûn li ser pirsa testê werin danîn: Li kîjan dibistanê xwend, navê dayikê, navê paşnavê pet ... Naha ev agahî li ser tora civakî vekir, wekî ku hûn difikirin ku bi alîkariya heman tora civakî ye, bi we re naskirî ye, an jî bi taybetî jî agahdarî bi vî rengî têne nas kirin?
Meriv çawa fêrî şîfreya we hate hack kirin
Welê, di dawiya gotarê de, çend karûbarên ku we dihêlin hûn fêr bibin ka şîfreya we ji hêla danûstendina e-nameya xwe an navê bikarhêner bi databases şîfreyê yên ku di gihîştina hacker de hatine hesibandin. (Ez hinekî ecêbmayî dikim ku di nav wan de ji sedî pir ji sedî databasên ji karûbarên Rûs-axaftin).
- https://haveibeenpwnd.com/
- https://breechalarm.com/
- https://pwnedlist.com/Query.
Ma we di navnîşa hackerên navdar de hesabê xwe kifş kir? Ew wate dide ku şîfreya biguhezîne, lê di derheqê pratîkên ewledar de di derheqê şîfreyên hesabê de ez ê di rojên pêş de binivîsim.