An dësem Artikel - detailléiert Informatiounen iwwert déi Methode benotzt ginn kënnen ze Mooss Passwierder Hack an firwat sidd Dir zu esou Attacken Verwondbaarsten breet. An um Enn gëtt dir eng Lëscht vun online Servicer fannen dass Dir wäert erlaben fir erauszefannen ob Är Passwuert scho reduzéiert ginn ass. Et ginn och (schon do) den zweeten Artikel iwwert d'Thema, mee ech recommandéieren liesen aus dem aktuellen review liesen, an dann zu den nächsten eent goen.
Update: Ready Déi folgend Material ass d'Sécherheet vun Passwierder, déi beschreift, wéi hir Konten an Passwierder hinnen e schreift.
Wat Methode sinn ze Hack Passwierder benotzt
Fir Passwierder Oflauschterskandal, ass et net sou eng grouss Gamme vu verschiddenen Techniken. Schéin sinn all vun hinnen bekannt a bal all Kompromëss vun vertraulech Informatiounen ass stoppen duerch d'Benotzung vun eenzelne Methode oder Kombinatioune erreecht.Phishing
De stäerkste gemeinsam Manéier wéi haut ass "Virwaat" Passwierder vun populär Postservicer an sozialen Netzwierker ass phishing, an dës Method Wierker fir e ganz groussen Prozentsaz vun Benotzer.
D'Essenz vun der Method ass, datt Dir op falen, wéi Dir mengt, eng Gewunnecht Site (déi selwecht Gmail, VC oder kannt hunn, zum Beispill), a fir ee Grond oder aneren, sidd Dir gefrot Ärem Benotzernumm a Passwuert fir gitt (fir der Element, Bestätegung vun eppes, fir seng Verréckelung, etc.). Direkt no der Passwuert ausgeglach Begoe eraus um intruders gin.
Wéi dat passéiert: Dir e Bréif kréien kann, zoustëmmen aus der Ënnerstëtzung vum Service, deen op der brauchen Rapport ass ze gitt ass de Kont an de Link ginn, wann Dir bei där de Site mécht, genee kopéiert Original. Eng Optioun ass méiglech wann no engem zoufälleg Installatioun vun well Software op engem Computer, sinn de System Astellunge vun esou enger Aart a Weis geännert, datt wann Dir d'Adress Browser am Adress Bar gitt, Dir op der phishing Site tatsächlech Hierscht an genee déi selwecht Aart a Weis.
Wéi ech feststellen, ganz vill Benotzer komm an dëst, an normalerweis ass et mat inattention verbonne:
- Op der Rezeptioun vun der Bréif, deen an eng Form oder eng aner Offeren Dir Äre Kont op eng bestëmmte Plaz, bezuelen auswiesselen ze gitt, ob se aus der Adress vun der Mail geschéckt op dësem Site ass: Ähnlech Adressen sinn normalerweis benotzt. Zum Beispill, kann amplaz [email protected], ginn [email protected] oder eppes ähnlech. Mä et déi richteg Adress net ëmmer, datt alles Garantie ass an Uerdnung.
- Ier Dir Äre Passwuert gitt, kuckt virsiichteg an der Adress Bar vum Browser. Éischt vun all, soll et präziséiert ginn, datt de Site Dir goen wëllen. am Fall vun béiswëlleg Software um Computer, ass awer, dat net genuch. Et soll och fir d'Presenz vun enger Verbindung Dateverschlësselung bezuelt ginn, datt de Majo Protokoll benotzt amplaz HTTP- an d'Bild vun der "gespaarten" am Adress Bar alles kann, andeems op déi Dir, kënnt Dir sécher maachen, datt Dir op dëser sinn Site. Bal all sérieux Ressourcen Retouchen Login ze benotzen Dateverschlësselung.
Iwwregens, ech drun, dass d'phishing Attacken a Methode vun Passwuert Generatioun (beschriwwen ënnendrënner) nët mengen haut de Moien ustrengend Aarbecht vun eng Persoun (dat ass, gesäit hien net brauch eng Millioun Passwierder vun dem aféieren) - all maachen speziell Programmer, Rapport séier an am grousse Bänn an dann op de Succès vun der Stuerm. Desweideren, kann dës Programmer net op engem Computer d'Hacker Aarbecht, an verstoppt op Äre an dausende vun anere Benotzer, déi op Zäiten vu Oflauschterskandal der Efficacitéit vergréissert.
Auswiel vun Passwierder
Attacken benotzt Passwuert Auswiel (inverse, ruppeg Kraaft an russesch) ass och genuch gemeinsam. Wann e puer Joer, waren déi meescht vun dëse Säiten wierklech busting vun all Kombinatioune vun engem bestëmmte Formatioun vun Charaktere Passwierder vun engem gewësse Längt ze sicht, dann am Moment alles ass e bësse simpel (fir Hacker).D'Analyse vun der populats Komprehensiounstester am leschte Joren am leschte Joren weist, dass manner wéi d'Halschent vun hinnen eenzegaarteg sinn, iwwerdeems op deenen Siten, wou "liewen" mèi Struewele Benotzer, de Prozentsaz komplett kleng ass.
Wat heescht dat heeschen? Am Allgemengen, d'Tatsaach, datt Hacker net Net-regelméisseg Millioune Kombinatioune zu Zort brauch eraus: no enger Basis vun 10-15 Milliounen Passwierder (geschätzte Zuel, mä no Wourecht) an nëmmen dës Kombinatioune substituting, kann et Hack bal d'Halschent vun de Konten op all Site.
Am Fall vun engem do Attack op engem spezifeschen Kont, zousätzlech zu der Datebank, kann einfach Bust benotzt ginn, a modern Software erlaabt Iech et relativ séier ze maachen: d'Passwuert vun 8 Zeechen kann an engem Beräich vun Deeg gehackt gin (an wann dës Personnagen engem Datum oder eng Kombinatioun vun Numm an Datume sinn, dass si net Verschiddenheet - an Minutten).
Notiz: Wann Dir mat deemselwechte Passwuert benotzt, fir verschidde Siten a Servicer, soubal Är Passwuert an déi entspriechend elektiv ass, benotzt deen vun hinnen, wat op deenees se passéiert, berechtegt op déiselwecht Comité vu Sinverwaltung. aner Siten. Zum Beispill, direkt nom Leckung vun e puer Millioun Passwuert Gmail an Yandex um Enn vum Joer. D'Grafikates fir mech ze appréciéieren. DENELLE VERLUEN gamen Servicer).
Hackingplazen a kritt Hash Passwierder
Déi meescht vun de schlëmme Säiten späicheren net Äert Passwuert an der Form an deem Dir et wësst. De Forh huet an der Datebank geléiert - d'Resultat vun enger irreversibeler Funktioun (dat heescht, aus dësem Resultat kann net aus Ärem Passwuert) op d'Passwuert. Bei der Entdeager op den Site huet de Site dékistis verrolléiert an huet mat deem watan hinkléiert, wann se an der Datung geluecht gëtt, dann hutt Dir de Passwuertrelso nogemaach.
Et ass ze roden, et ass eyhi, an net d'Passwierder si selwer just aus Sécherheetsgrënn - Also datt mat engem Potizigent an Empfang an Empfangen net Benotzerdemierer benotzt huet an erauszefannen. Hie kéint d'Informatioun Déngschtleamen.
Wéi och ëmmer, éischter Oft, fir dat ze léieren, war dat:
- Fir de Hash ze berechnen, gewësse Algorithmen gi benotzt, meeschtens bekannt an heefeg (d. Jee kann se benotzen).
- Kaaft Bases mat Millioune Passwierder (vum Punkt iwwer d'Bühn), den Ugräifer huet och Zougang zum Hash vun dëse Passwierder berechent duerch all zougänglech algorithms.
- Kamerinformatioun vun der krut vun der kruter Datebank a Passwierder aus senger eegener Basis, kënnt Dir bestëmmen deen Algornithm benotzt gëtt a richteg Passwierder fir en Deel vun der Datebank (fir all eenzelne Verglach ze erkennen An d'Moyene vun der Läschung hëlleft Iech de Rescht vun der eenzegaarteger ze fannen, awer kuerz Passwierder.
Si kënnt gesinn, Markettenerie Beim Servicer vu verschiddene Servicer déi se op hir Passwierder lued, ginn net vu sengem Liwwerage selwerzehuelen.
Spyware Spyware
Spyware oder Spyware - eng breet Palette vu béiswëlleg Software déi op engem Computer installéiert ass (och SPIK Funktiounen kënnen an enger wierklecher Software fir de Benotzer zerwéiert ginn) iwwer de Benotzer.Vun aner Saachen, individuell Spyware, Keyvetten (Programmer, déi léiere klickt) oder verstoppt seelen) oder benotzt gëtt) fir Inklusiounen ze kréien)
Sozial Ingenieur a Passwuert Erhuelung Froen
De Fonctionnement, mat der Verëffentlechungsplaze soen - Déi Method fir Informatioun fir Informatiounen iwwer d'Psokioritéiten vun der Psychologie vun enger Persoun (hei kann ugezunn ginn an hei uewen ugezunn ginn. Am Internet kaesteg feststellen "Beispmen déi sozial Ingenschaft (empfall desebrizéieren a leien et interessant), e puer vun deenen Viechang. Am allgemengen Konditioune gëtt d'Method reduzéiert op d'Tatsaach datt bal all Informatioun fir zouversetzlech Informatioune gebraucht ginn ka kréien d'mënschlech Schwächtegkeet kritt.
An ech ginn nëmmen en einfachen an net besonnesch elegantem Hausmartikel mat Passwierder. Wéi gewënscht wéie Wunnengen d'Passwuert ze resultéieren, ass et genuch nach eng Kéier op d'Aarbechtssto: ADDUYT? Da Spëtznumm vun der Mammutsonnage vun engem Déck. Fir d'Informatioun gëtt et op en oppenene Updoffer opgeräich, well Dir Är Eleë mat der selwechter Netzwierker mécht, oder speziell Nikro, oder speziell Nikro, oder speziell Nikro, oder speziell Nikro, déi sech ëmsetzen, dat denkt datt Är Ënnerhalbarkeet ass mat der selwechter Netzwierker, oder speziell Nikrägung wat sech ëmgedeelt.
Wéi erausfannen wat Äert Passwuert gehackt gouf
'Um Enn vum Artikel, klengenen, deen Iech Iech erlaöt ze fannen wann Är Är Passwuert gezeechent gouf vu Ärem E-Prozess mat Passwuert Datappsinn, déi Zougang zu Hacker benotzt goufen. (Ech iwwerraschen mech liicht dat ënner hinnen ze vill Prozent vun den Datenbanken vu russeschesproochege Servicer).
- https://haveneirenpwned.com/
- https://breacalarmm.com/
- https://pwnedlist.com/quey.
Hutt Dir Äre Kont op der Lëscht vu berühmten Hacker entdeckt? Et mécht Sënn fir d'Passwuert z'änneren, awer an méi Detail iwwer sécher Praktiken a Relatioun mam Kont Passwierder Ech schreiwen an den nächste Deeg.