Бул макалада бажы сырсөздөрүн бузуу үчүн кайсы ыкмаларды колдонсоңуз болот жана эмне үчүн мындай кол салууларга алсыз экениңизди. Акырында сиз онлайн режиминдеги кызматтардын тизмесин таба аласыз, бул сырсөзүңүздүн бузулгандыгын билүүгө мүмкүндүк берет. Тема боюнча экинчи макалада (буга чейин) дагы бир макалада болот, бирок мен окуудан окуп, азыркы карап чыгуудан окуп, андан кийин кийинкиге барууну сунуштайм.
Жаңыртуу: Даяр төмөнкү материалдарды, алардын каттоо эсептерин жана сырсөздөрүн кантип максималдуу максималдуу максималдуу максималдуу максималдуу максималдуу максималдуу максималдуу максималдуу жогорулатуу экендигин сүрөттөйт.
Сырсөздөрдү хакка кандай ыкмалар колдонулат
Сырсөздөр үчүн ар кандай ыкмалардын андай ыкмалар жок. Алардын дээрлик бардыгы белгилүү жана купуя маалыматтардын дээрлик ар кандай компромиссси жеке ыкмаларды же анын айкалыштарын колдонуу аркылуу жетишилет.Фишинг
Бүгүнкү күндө популярдуу почта кызматтарынын жана социалдык тармактардын "алдыңкы" сырсөздөрү фишинг болуп саналат жана бул ыкма колдонуучулардын өтө көп пайызы үчүн иштейт.
Методдун маңызы сиз ойлогондой, сиз өзүңүздүн тааныш сайт (мисалы, ошол эле Gmail, VC же классташтары, мисалы), сиз бир себеп менен бир себепсиз, сизден колдонуучу атыңызды жана паролду киргизүүнү суранышат (үчүн) Смена ж.б. үчүн бир нерсени ырастоо, бир нерсени ырастоо.). Сырсөз киргенден кийин дароо кол салгандарга айланат.
Бул кандайча болот: сиз каттоо кызматынан келип түшкөн катты ала аласыз, анда бул каттоо эсеби кирип, сиз барганда, шилтемени ачып берсеңиз, анда сиз ал жакка көчүрүлүп, баштапкы оригиналын ачыңыз. Компьютердеги керексиз программаны кокусунан орнотуудан кийин, тутумдун жөндөөлөрү сиз дарек тилкесиндеги дарек браузерин киргизгенде, сиз чындыгында фишинг сайтына бир эле жол менен түшөт.
Жогоруда айтылгандай, буга көптөгөн колдонуучулар буга чейин болуп, адатта, ал нааразычылык менен байланыштуу:
- катты алгандан кийин, сиз сиздин эсеп өзгөчө сайт кирүү үчүн бир же бир сунуш, бул сайтта почта дареги жиберилген жокпу бургула: Окшош даректер эреже колдонулат. Мисалы, ордуна [email protected] боюнча, [email protected] же ага окшош нерсе болушу мүмкүн. Бирок, туура дареги дайыма баарын кепилдик бербейт да бар.
- Эгер сиз сөздү киргизип алдында браузердин дарек тилкесиндеги кылдаттык менен карап. Биринчи кезекте, бул сайт барууну каалаган деп белгилениши керек. Бирок, эсептөөчү зыяндуу программалык камсыздоо учурда, бул жетиштүү эмес. Ошондой эле HTTP ордуна HTTPS протоколун жана дарек тилкесиндеги "кулпу" сүрөттөөдө аныкталат турган байланыш эсе катышуусуна төлөнүүгө тийиш, ал чыкылдатуу менен, сиз бул жөнүндө экенине ынана алышат сайт. Дээрлик пайдалануу үч эсе Кирүү талап кылган бардык олуттуу ресурстар.
Баса, мен сөз муундун көргөзүү кол салуулар жана ыкмалары белгилешет бүгүн орточо эмес, (төмөндө көрсөтүлгөн) бир адамдын казылган чечкиндүү иш (, ал колу менен бир миллион паролдорду киргизүү зарылдыгы жок деп) - бардык өзгөчө кантип программалар, тез жана чоң көлөмүнүн Анан чабуулчу ийгилигине боюнча отчет. Мындан тышкары, бул программалар кээде бир хакер компүтер, жана башка пайдалануучулардын Сиздин жана мын жашырып, иштей албайм, атакалар натыйжалуулугун жогорулатат.
сырсөздөрдү тандоо
сырсөз тандоо колдонуу менен кол салуулар (Brute Force, орус тилинде орой күчү), ошондой эле жетиштүү таралган. бир нече жыл мурун болсо, бул кол салуулардын чындап тамгалардын белгилүү бир топтомун бардык биригишинен пайда болуудан бир узундугу сырсөздөрдү түзүү үчүн, андан кийин (хаккерлер үчүн) учур баары бир жөнөкөй болуп калды көпчүлүгү."Тирүү" негизинен тажрыйбасыз колдонуучулар ал сайттардагы, пайыздык толугу менен аз, ал эми populats талдоо, алардын жарымынан аз өзгөчө акыркы жылдары көрсөткөндөй, акыркы жылдары ачыкка чыгарды.
Бул эмнени билдирет? Жалпысынан алганда, хакер муктаж эмес экенин сөз айкаштарын эмес үзгүлтүксүз миллиондогон чегарачылар: 10-15 миллион сырсөздөрдү база бар (болжолдуу санын, бирок жакын чындыкка) гана Мындай аралашма алмаштыруучу, дээрлик жарым бузуп алат кандайдыр бир сайтта түзөт.
базасына Мындан тышкары белгилүү бир эсеп боюнча бир эле нерсеге багыттоо деген кол салуу болгон учурда, жөнөкөй эстелиги колдонсо болот, жана заманбап программалык сиз салыштырмалуу тез эле аны аткарууга мүмкүндүк берет: 8 белгиден сырсөз күн иште дептир болот (жана бул белгилер, бир күн же аталышы жана курма жыйындысы болсо да сейрек эмес, - мүнөттүн ичинде).
Көңүл буруңуздар: Сиз ошондой эле жакында сырсөздү да ар кайсы аймактарда жана кызмат көрсөтүүлөр үчүн бир эле сөздү, колдонуу жана тийиштүү электрондук почта дареги кирүүдө жана сырсөзүн атайын эле айкалыштырып колдонуу менен, алардын эч кимисине доо турган болсо, анда ал жүз сыналышы болот башка сайттар. Мисалы, өткөн жылдын акырында бир нече миллион паролдорду Gmail жана Яндекс сызып кийин дароо эле, келип чыккан атакалар толкуну түзөт, Steam, Battle.net жана Uplay (менимче, жана башка көптөгөн, жөн гана мага көрсөтүлгөн менен кайрылды Жылнаама'дан кызмат).
таштанды сырсөздөрдү сайттарды Hacking жана кабыл
олуттуу сайттардын көпчүлүгү аны билген түрүндө сөздү сактап жок. Гана таштанды базасында сакталат - бир маданий иш-милдетин колдонуунун натыйжасында (, бул натыйжасында сиздин сырсөз кайра алууга мүмкүн эмес) сырсөзгө. сайтка кире, таштанды кайра эсептелет жана, эгерде анда туура сөздү кирген, маалымат базасын сакталат менен дал келет.
ал үчүн табышмак жеңил болгондуктан, ал hashi эмес, сырсөздөр өздөрү эле коопсуздук себептерден улам болот - базасы чабуулчу бир болуучу атакалар жана кабыл алуу менен, ал маалыматты пайдалануу жана сырсөздөрдү таба албай калышты.
Ошондой болсо да, мүмкүн, ал абдан көп, эмне үчүн:
- таштанды эсептөө үчүн, белгилүү бир алгоритмдер негизинен белгилүү жана жалпы, колдонулат (б.а. ар бир адам, аларды пайдалана алат).
- сырсөздөр миллиондогон менен базалары бар (эстелигин жөнүндө пунктка чейин), чабуулчу бардык жеткиликтүү алгоритмдердин менен эсептелген бул сырсөздөрдү таштандыга мүмкүнчүлүгү бар.
- өз базасын алынган маалыматтар базасы жана Хеширлөө сырсөздөрү тартып Марстын маалымат, сиз кайсы алгоритм колдонулат жана жөнөкөй салыштырганда (бардык undesiotic үчүн) тарабынан базасындагы жазуулардын бөлүгү үчүн реалдуу сырсөздөрүн таанылган аныктай алат. Ошондо ал отту каражаттары үчүн уникалдуу, бирок кыска сырсөздөр калган аныктоого жардам берет.
Эгер алар сайтында сактап сактоо эмес, ар кандай кызматтарды, маркетинг айыптоолорду көрүп тургандай, сөзсүз, анын ичиндеги суюктуктун агуусу сени коргоого ылайыкталган эмес.
Spyware SPYWARE
Spyware же баш - hiddenly компүтерде орнотулган зыяндуу программалык ар түрдүү пайдалануучу жөнүндө жана маалымат жыйноо (ошондой эле иш кандайдыр бир зарыл программалык киргизилиши мүмкүн көрүп).Мисалы, башка нерселерге, баш айрым түрлөрүн, анын ичинде, же жашыруун жол анализаторлор (баскычтарды баскан көз программалар) keyloggers колдонуучунун сырсөздөрдү алуу (жана пайдалануу) колдонулушу мүмкүн.
Коомдук Engineering жана сөздү калыбына келтирүү суроолор
Wikipedia боюнча, социалдык инженерия бизге айтып жатат - адамдын психологиясынын өзгөчөлүктөрүнүн өзгөчөлүктөрүнө негизделген маалыматка жетүү ыкмасы (бул жерде жогоруда көрсөтүлгөн фишинг). Интернетте социалдык инженерияны колдонуудан көптөгөн мисалдарды таба аласыз (Издөөгө жана окууну сунуштайм, алардын айрымдары өздөрүнүн жарашына учуратышат. Жалпысынан, бул ыкма купуя маалыматты адам алсыздыгын колдонуу менен мүмкүн болгон дээрлик бардык маалыматтар алсыздыгын колдонсо болот.
Мен паролдорго байланыштуу жөнөкөй жана жөнөкөй эмес, өзгөчө жарашыктуу үйдүн мисалын берем. Сырсөздү калыбына келтирүү үчүн, көп сайттарда, сыноо суроомо жооп берүү үчүн жетиштүү, бул тест суроо берүү үчүн жетиштүү: Сиз кайсы мектепте окудуңуз, эненин кызынын аты, үй жаныбарынын аты, үй жаныбарынын аты ... Мындан ары бул маалыматты социалдык тармактарга ачыкка чыгууга тоскоолдук кылган социалдык тармактардын жардамы менен, сиз менен тааныш болгон, же атайын таанышып, мындай маалыматты басаңдатып, адаттагыдай эле, мындай маалыматты кабыл алабы?
Сырсөзүңүз бузулган нерсени кантип билсеңиз болот
Эгерде макаланын аягында, электрондук почта дарегиңизди же колдонуучу атыңызды же колдонуучу атыңызды бузуп, пароль маалымат базалары менен элдештирүү менен сиз табууга мүмкүндүк берген бир нече кызматтар. (Мен аларды бир аз таң калдым, алардын арасында орус тилдүү кызматтардан маалымат базаларынын көпчүлүгү).
- https://havibeenpwned.com/
- https://rochechalarm.com/
- https://pwnedlist.com/Query.
Атактуу хакерлердин тизмесинде каттоо эсебиңизди ачып алдыңызбы? Сырсөздү өзгөртүү акыл-эси бар, бирок мен келерки күндөрдө жаза турган сырсөздөргө карата коопсуз практика жөнүндө кененирээк маалымат берилет.