ഈ ലേഖനത്തിൽ - ഇഷ്ടാനുസൃത പാസ്വേഡുകൾ ഹാക്ക് ചെയ്യാൻ ഏത് രീതികൾക്കും ഉപയോഗിക്കാവുന്നതും അത്തരം ആക്രമണങ്ങൾക്ക് നിങ്ങൾ ഇരയാകുന്നതും ഉപയോഗിക്കാവുന്ന വിശദമായ വിവരങ്ങൾ. അവസാനം നിങ്ങളുടെ പാസ്വേഡ് ഇതിനകം അപഹരിക്കപ്പെട്ടിട്ടുണ്ടോ എന്ന് കണ്ടെത്താൻ നിങ്ങളെ അനുവദിക്കുന്ന ഓൺലൈൻ സേവനങ്ങളുടെ ഒരു പട്ടിക നിങ്ങൾ കണ്ടെത്തും. വിഷയത്തെക്കുറിച്ചുള്ള രണ്ടാമത്തെ ലേഖനവും (ഇതിനകം) ഉണ്ടാകും, പക്ഷേ നിലവിലെ അവലോകനത്തിൽ നിന്ന് വായന വായിക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു, തുടർന്ന് അടുത്തതിലേക്ക് പോകുക.
അപ്ഡേറ്റ്: തയ്യാറാക്കുക പാസ്വേഡുകളുടെ സുരക്ഷയാണ്, അവ അവരുടെ അക്കൗണ്ടുകളും പാസ്വേഡുകളും പരമാവധി വർദ്ധിപ്പിക്കാമെന്ന് വിവരിക്കുന്നു.
പാസ്വേഡുകൾ ഹാക്ക് ചെയ്യുന്നതിന് ഏത് രീതികളാണ് ഉപയോഗിക്കുന്നത്
പാസ്വേഡുകൾ ഹാക്കിംഗ് ചെയ്യുന്നതിന്, വിവിധ സാങ്കേതികതകളുടെ അത്തരമൊരു വിശാലമായ ശ്രേണികളൊന്നുമില്ല. മിക്കവാറും എല്ലാവർക്കും അറിയാം, വ്യക്തിഗത രീതികളുടെയോ കോമ്പിനേഷനുകളുടെയോ ഉപയോഗത്തിലൂടെ രഹസ്യ വിവരങ്ങളുടെ ഒരു വിട്ടുവീഴ്ചയുണ്ട്.ഫിഷിംഗ്
പ്രശസ്തമായ തപാൽ സേവനങ്ങളുടെയും സോഷ്യൽ നെറ്റ്വർക്കുകളുടെയും പാസ്വേഡുകൾ ഇന്നത്തെ ഏറ്റവും സാധാരണമായ മാർഗം ഫിഷിംഗ് ആണ്, ഈ രീതി വളരെ വലിയൊരു ശതമാനമാണ്.
നിങ്ങൾ കരുതുന്നതുമാണ് രീതിയുടെ സാരം, പരിചിതമായ ഒരു സൈറ്റ് (അതേ Gmail, vc അല്ലെങ്കിൽ സഹപാഠികൾ, ഉദാഹരണത്തിന്, നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്വേഡും നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു (ഇതിനായി പ്രവേശനം, അവന്റെ ഷിഫ്റ്റ് മുതലായവയ്ക്ക് എന്തെങ്കിലും സ്ഥിരീകരണം). പാസ്വേഡ് നൽകുന്നതിന് തൊട്ടുപിന്നാലെ നുഴഞ്ഞുകയറ്റക്കാരായി മാറുന്നു.
ഇത് എങ്ങനെ സംഭവിക്കുന്നു: നിങ്ങൾക്ക് അക്കൗണ്ട് തുറക്കേണ്ടതിന്റെ ആവശ്യകതയിൽ പോകേണ്ടതിന്റെ ആവശ്യകതയെക്കുറിച്ച് റിപ്പോർട്ടുചെയ്തിരിക്കുന്ന പിന്തുണാ സേവനത്തിൽ നിന്ന് നിങ്ങൾ ഒരു കത്ത് സ്വീകരിക്കാൻ കഴിയും. ഒരു കമ്പ്യൂട്ടറിൽ അഭിമുഖീകരിക്കാനാവാത്ത സോഫ്റ്റ്വെയർ ക്രമരഹിതമായി ഇൻസ്റ്റാളുചെയ്തതിന് ശേഷം, നിങ്ങൾ വിലാസ ബാറിലെ വിലാസ ബ്ര browser സറിൽ പ്രവേശിക്കുമ്പോൾ സിസ്റ്റം ക്രമീകരണങ്ങൾ മാറിയതിനാൽ, നിങ്ങൾ യഥാർത്ഥത്തിൽ ഫിഷിംഗ് സൈറ്റിൽ ഒരേ രീതിയിൽ വീഴുന്നു.
ഞാൻ സൂചിപ്പിച്ചതുപോലെ, വളരെയധികം ഉപയോക്താക്കൾ ഇത് കാണുന്നു, സാധാരണയായി അത് അനസ്തനവുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു:
- കത്ത് ലഭിച്ചുകഴിഞ്ഞാൽ, ഒരു രൂപത്തിൽ അല്ലെങ്കിൽ മറ്റൊരു രൂപത്തിൽ, ഒരു പ്രത്യേക സൈറ്റിലെ നിങ്ങളുടെ അക്കൗണ്ട് നൽകാൻ, ഈ സൈറ്റിലെ മെയിലിന്റെ വിലാസത്തിൽ നിന്ന് ഇത് അയച്ചിട്ടുണ്ടോയെന്ന് ശ്രദ്ധിക്കുക: സമാന വിലാസങ്ങൾ സാധാരണയായി ഉപയോഗിക്കുന്നു. ഉദാഹരണത്തിന്, [email protected] എന്നതിനുപകരം, പിന്തുണ ackvk.org അല്ലെങ്കിൽ സമാനമായ എന്തെങ്കിലും ആയിരിക്കാം. എന്നിരുന്നാലും, എല്ലാം ക്രമത്തിലാണെന്ന് ശരിയായ വിലാസം എല്ലായ്പ്പോഴും ഉറപ്പ് നൽകുന്നില്ല.
- നിങ്ങളുടെ പാസ്വേഡ് നൽകുന്നതിനുമുമ്പ്, ബ്ര browser സറിന്റെ വിലാസ ബാറിൽ ശ്രദ്ധാപൂർവ്വം നോക്കുക. ഒന്നാമതായി, നിങ്ങൾ പോകാൻ ആഗ്രഹിക്കുന്ന സൈറ്റ് അത് വ്യക്തമാക്കണം. എന്നിരുന്നാലും, കമ്പ്യൂട്ടറിലെ ക്ഷുദ്ര സോഫ്റ്റ്വെയറിന്റെ കാര്യത്തിൽ, ഇത് പര്യാപ്തമല്ല. ഒരു കണക്ഷൻ എൻക്രിപ്ഷന്റെ സാന്നിധ്യത്തിനും ഇത് നൽകണം, അത് ക്ലിക്കുചെയ്ത് വിലാസ ബാറിലെ "ലോക്ക്" എന്നതിന് പകരം "ലോക്ക്" എന്ന ചിത്രത്തിന്റെ ചിത്രത്തിന്റെ ചിത്രവും ഉപയോഗിച്ച് നിർണ്ണയിക്കാൻ കഴിയും, അതിൽ നിങ്ങൾ ഇതിലുണ്ടെന്ന് ഉറപ്പാക്കാൻ കഴിയും സൈറ്റ്. എൻക്രിപ്ഷൻ ഉപയോഗിക്കാൻ ലോഗിൻ ആവശ്യമുള്ള മിക്കവാറും എല്ലാ ഗുരുതരമായ വിഭവങ്ങളും.
വഴിയിൽ, പാസ്വേഡ് ആക്രമണങ്ങളും ജനറലറ്റും (ചുവടെ വിവരിച്ചിരിക്കുന്ന) ഒരു വ്യക്തിയുടെ തീവ്രമായ പ്രവൃത്തിയെ അർത്ഥമാക്കുന്നില്ല (അതായത്, അവൻ കൈകൊണ്ട് ഒരു ദശലക്ഷം പാസ്വേഡുകൾ അവതരിപ്പിക്കാൻ ആവശ്യമില്ല) - എല്ലാം പ്രത്യേകമാക്കുന്നു പ്രോഗ്രാമുകൾ, വേഗത്തിലും വലിയ അളവിലും, തുടർന്ന് ആക്രമണകാരിയുടെ വിജയത്തെക്കുറിച്ച് റിപ്പോർട്ട് ചെയ്യുന്നു. മാത്രമല്ല, ഈ പ്രോഗ്രാമുകൾക്ക് ഒരു ഹാക്കറിന്റെ കമ്പ്യൂട്ടറിൽ പ്രവർത്തിക്കാൻ കഴിയില്ല, മാത്രമല്ല നിങ്ങളുടെ ആയിരക്കണക്കിന് ഉപയോക്താക്കളിൽ മറഞ്ഞിരിക്കുകയും ചെയ്യുന്നു, അത് ചില സമയങ്ങളിൽ ഹാക്കിംഗിന്റെ ഫലപ്രാപ്തി വർദ്ധിപ്പിക്കുന്നു.
പാസ്വേഡുകളുടെ തിരഞ്ഞെടുപ്പ്
പാസ്വേഡ് തിരഞ്ഞെടുക്കൽ (ബ്രിട്ട് ഫോഴ്സ്, റഷ്യൻ ഭാഷ) ഉപയോഗിച്ച് ആക്രമണങ്ങൾ മതിയായ സാധാരണമാണ്. കുറച്ച് വർഷങ്ങൾക്ക് മുമ്പ്, ഈ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും ഒരു നിശ്ചിത നീളത്തിന്റെ പാസ്വേഡുകൾ കംപൈൽ ചെയ്യുന്നതിന് ഒരു നിശ്ചിത പ്രതീകങ്ങളുടെ എല്ലാ കോമ്പിനേഷനുകളും അവശേഷിക്കുന്നു, തുടർന്ന് എല്ലാം കുറച്ച് ലളിതമാണ് (ഹാക്കറുകൾക്കായി).സമീപ വർഷങ്ങളിൽ ചോർന്ന പോപ്പുലറ്റുകളുടെ വിശകലനം കാണിക്കുന്നത് അവയുടെ പകുതിയിൽ പകുതിയിൽ താഴെ മാത്രമേയുള്ളൂ, ആ സൈറ്റുകളിൽ "തത്സമയം" അനുഭവപരിചയമില്ലാത്ത ഉപയോക്താക്കൾ, ശതമാനം പൂർണ്ണമായും ചെറുതാണ്.
എന്താണ് ഇതിന്റെ അര്ഥം? പൊതുവേ, സാധാരണ ദശലക്ഷക്കണക്കിന് കോമ്പിനേഷനുകൾ അടുക്കാൻ ഹാക്കർ ആവശ്യമില്ല: 10-15 ദശലക്ഷം പാസ്വേഡുകളുടെ അടിസ്ഥാനം (ഏകദേശ നമ്പർ, എന്നാൽ സത്യത്തിന് സമീപം), ഈ കോമ്പിനേഷനുകൾ എന്നിവ മാത്രം പകരമായി ഏതെങ്കിലും സൈറ്റിലെ അക്കൗണ്ടുകൾ.
ഒരു നിർദ്ദിഷ്ട അക്കൗണ്ടിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ച ആക്രമണത്തിന്റെ കാര്യത്തിൽ, ഡാറ്റാബേസിന് പുറമേ, ലളിതമായ ബസ്റ്റിനെ ഇത് താരതമ്യേന വേഗത്തിൽ ചെയ്യാൻ അനുവദിക്കുന്നു: ആധുനിക സോഫ്റ്റ്വെയർ അത് താരതമ്യേന വേഗത്തിൽ ചെയ്യാൻ അനുവദിക്കുന്നു: 8 പ്രതീകങ്ങളുടെ പാസ്വേഡ് ദിവസങ്ങളിൽ ഹാക്ക് ചെയ്യാം (ഒപ്പം ഈ പ്രതീകങ്ങൾ ഒരു തീയതി അല്ലെങ്കിൽ പേരുടെയും തീയതികളുടെയും സംയോജനമാണെങ്കിൽ - മിനിറ്റുകൾക്കുള്ളിൽ).
കുറിപ്പ്: നിങ്ങൾ വിവിധ സൈറ്റുകൾക്കും സേവനങ്ങൾക്കും ഒരേ പാസ്വേഡ് ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ പാസ്വേഡിലും അനുബന്ധ ഇമെയിൽ വിലാസവും അവയിലൊന്ന് വിട്ടുവീഴ്ച ചെയ്താൽ, ലോഗിൻ, പാസ്വേഡ് എന്നിവയുടെ പ്രത്യേകത ഉപയോഗിച്ച്, അത് നൂറുകണക്കിന് പരീക്ഷിക്കപ്പെടും മറ്റ് സൈറ്റുകൾ. ഉദാഹരണത്തിന്, കഴിഞ്ഞ വർഷത്തിന്റെ അവസാനത്തിൽ നിരവധി ദശലക്ഷം പാസ്വേഡുകളും യന്ദെഎക്സും ചോർന്നയാൾക്ക് ശേഷം, ഉറവിടം, യുദ്ധം. ഗെയിമിംഗ് സേവനങ്ങൾ).
സൈറ്റുകൾ ഹാക്കിംഗ് ചെയ്ത് ഹാഷ് പാസ്വേഡുകൾ സ്വീകരിക്കുന്നു
ഗുരുതരമായ സൈറ്റുകളിൽ ഭൂരിഭാഗവും നിങ്ങളുടെ പാസ്വേഡ് നിങ്ങൾക്കറിയാവുന്ന ഫോമിൽ സംഭരിക്കുന്നില്ല. ഹാഷ് മാത്രമേ ഡാറ്റാബേസിൽ സംഭരിച്ചിട്ടുള്ളൂ - മാറ്റാനാവാത്ത ഒരു പ്രവർത്തനം പ്രയോഗിക്കുന്നതിന്റെ ഫലം (അതായത്, ഈ ഫലത്തിൽ നിന്ന് വീണ്ടും നിങ്ങളുടെ പാസ്വേഡിൽ നിന്ന് ലഭിക്കും). സൈറ്റിലേക്കുള്ള നിങ്ങളുടെ പ്രവേശന കവാടത്തിൽ, ഹാഷ് വീണ്ടും കണക്കാക്കി, ഡാറ്റാബേസിൽ സംഭരിച്ചിരിക്കുന്നവയുമായി പൊരുത്തപ്പെടുന്നുവെങ്കിൽ, നിങ്ങൾ പാസ്വേഡ് ശരിയായി നൽകി.
ഇത് ess ഹിക്കാൻ എളുപ്പമുള്ളതിനാൽ, അത് ഹാഷിയാണ്, പാസ്വേഡുകളാണെന്നല്ല, സുരക്ഷാ കാരണങ്ങളാൽ തന്നെ - ഡാറ്റാബേസ് ആക്രമണകാരിയുടെ ഹാക്കിംഗും രസീത് രസീത്, പാസ്വേഡുകൾ കണ്ടെത്താൻ അവന് കഴിഞ്ഞില്ല.
എന്നിരുന്നാലും, പലപ്പോഴും, അത് ചെയ്യാൻ കഴിയും:
- ഹാഷ് കണക്കാക്കാൻ, ചില അൽഗോരിതംസ് ഉപയോഗിക്കുന്നു, കൂടുതലും അറിയപ്പെടുന്നതും പൊതുവായതും (i.e. എല്ലാവർക്കും അവ ഉപയോഗിക്കാൻ കഴിയും).
- ദശലക്ഷക്കണക്കിന് പാസ്വേഡുകളുള്ള താവളങ്ങൾ (ബാസ്റ്റിനെക്കുറിച്ചുള്ള പോയിന്റിൽ നിന്ന്), ആക്സസ്സുചെയ്യാവുന്ന എല്ലാ അൽഗോരിതംസ് കണക്കാക്കിയ ഈ പാസ്വേഡുകളുടെ ഹാഷിലേക്ക് ആക്രമണകാരിയും ഉണ്ട്.
- ലഭിച്ച ഡാറ്റാബേസിൽ നിന്നുള്ള വിവരങ്ങൾ സ്വന്തം അടിത്തട്ടിൽ നിന്ന് പാസ്വേഡുകൾ ഹാഷിംഗ് വിവരങ്ങൾ, ഡാറ്റാബേസിലെ എൻട്രികളുടെ ഭാഗമായി (എല്ലാ മലിനവിശിലകൾക്കും (എല്ലാവർക്കുമായി) ഏത് അൽഗോരിതം ഉപയോഗിക്കുന്നുവെന്നും നിങ്ങൾക്ക് നിർണ്ണയിക്കാനാകും. കെടുത്തിക്കളയുന്നതിനുള്ള ഉപാധികൾ ബാക്കിയുള്ളതും എന്നാൽ ഹ്രസ്വവുമായ പാസ്വേഡുകൾ കണ്ടെത്താൻ സഹായിക്കും.
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, വിവിധ സേവനങ്ങളുടെ ആരോപണങ്ങൾ അവരുടെ വെബ്സൈറ്റിൽ നിങ്ങളുടെ പാസ്വേഡുകൾ സൂക്ഷിക്കാത്ത പല സേവനങ്ങളുടെ ആരോപണങ്ങൾക്കും, ശ്വാസം മുട്ടിക്കുന്നത് നിങ്ങളെ സംരക്ഷിക്കേണ്ടതില്ല.
സ്പൈവെയർ സ്പൈവെയർ
സ്പൈവെയർ അല്ലെങ്കിൽ സ്പൈവെയർ - ഒരു കമ്പ്യൂട്ടറിൽ മറച്ചുവെച്ചിരിക്കുന്ന ക്ഷുദ്ര സോഫ്റ്റ്വെയർ (ഒരു കമ്പ്യൂട്ടറിൽ മറച്ചുവെച്ചിരിക്കുന്ന നിരവധി ക്ഷുദ്ര സോഫ്റ്റ്വെയർ (ചില തരത്തിലുള്ള ആവശ്യമായ സോഫ്റ്റ്വെയറിൽ ഉൾപ്പെടുത്താനും ഉപയോക്താവിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ശേഖരിക്കാനും കഴിയും) കൂടാതെ.മറ്റ് കാര്യങ്ങൾ, ഉദാഹരണത്തിന്, കീലോഗറുകൾ (കീകൾ ട്രാക്കുചെയ്യുന്ന പ്രോഗ്രാമുകൾ) അല്ലെങ്കിൽ മറഞ്ഞാൽ ട്രാഫിക് അനലൈസറുകൾ (കസ്റ്റം പാസ്വേഡുകൾ നേടുന്നതിന്) അല്ലെങ്കിൽ മറഞ്ഞിരിക്കുന്ന പ്രോഗ്രാമുകൾ ഉപയോഗിക്കാൻ കഴിയും (കൂടാതെ) ഉപയോഗിക്കാം.
സോഷ്യൽ എഞ്ചിനീയറിംഗ്, പാസ്വേഡ് വീണ്ടെടുക്കൽ ചോദ്യങ്ങൾ
വിക്കിപീഡിയയുടെ കണക്കനുസരിച്ച്, സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഞങ്ങളോട് പറയുന്നു - ഒരു വ്യക്തിയുടെ മന psych ശാസ്ത്രത്തിന്റെ പ്രത്യേകതകളെ അടിസ്ഥാനമാക്കി വിവരങ്ങളുടെ ആക്സസ് (ഇവിടെ ചിത്രീകരിച്ച് നിർത്താനും ഫിഷിംഗിന് മുകളിൽ പരാമർശിക്കാനും കഴിയും). ഇൻറർനെറ്റിൽ നിങ്ങൾക്ക് സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഉപയോഗിക്കുന്നതിന്റെ നിരവധി ഉദാഹരണങ്ങൾ കണ്ടെത്താൻ കഴിയും (തിരയാനും വായിക്കാനും ഞാൻ ആഗ്രഹിക്കുന്നു - ഇത് രസകരമാണ്), അവരിൽ ചിലർ അവരുടെ ചാരുതയോടെ അടിക്കുന്നു. പൊതുവായ നിബന്ധനകളിൽ, രഹസ്യ വിവരങ്ങൾ ആക്സസ് ചെയ്യുന്നതിന് ആവശ്യമായ ഏത് വിവരവും മനുഷ്യ ബലഹീനത ഉപയോഗിച്ച് ലഭിക്കും എന്ന വസ്തുതയിലേക്ക് രീതി കുറയ്ക്കുന്നു.
പാസ്വേഡുകളുമായി ബന്ധപ്പെട്ട ഒരു ലളിതവും പ്രത്യേകിച്ചും ഗംഭീരവുമായ ഒരു കുടുംബം മാത്രമേ ഞാൻ നൽകൂ. നിങ്ങൾക്കറിയാവുന്നതുപോലെ, പാസ്വേഡ് പുന restore സ്ഥാപിക്കാനുള്ള പല സൈറ്റുകളും, പരീക്ഷണ ചോദ്യത്തിന് ഉത്തരം അവതരിപ്പിക്കാൻ പര്യാപ്തമാണ്: നിങ്ങൾ ഏത് സ്കൂളിലായിരുന്നു, അമ്മയുടെ കന്യക നാമം, ഒരു വളർത്തുമൃഗത്തിന്റെ വിളിപ്പേര് സോഷ്യൽ നെറ്റ്വർക്കുകളുടെ സഹായത്തോടെ ഈ വിവരങ്ങൾ മേലിൽ സ്ഥാപിച്ചിട്ടില്ല, അല്ലെങ്കിൽ നിങ്ങൾക്ക് പരിചിതമായത്, അല്ലെങ്കിൽ നിങ്ങൾക്ക് പരിചയമുണ്ടോ, അല്ലെങ്കിൽ പ്രത്യേകിച്ച് പരിചയപ്പെടാതെ അത്തരം വിവരങ്ങൾ ലഭിക്കുമോ?
നിങ്ങളുടെ പാസ്വേഡ് ഹാക്ക് ചെയ്തതെന്താണെന്ന് എങ്ങനെ കണ്ടെത്താം
ശരി, ലേഖനത്തിന്റെ അവസാനം, നിങ്ങളുടെ ഇമെയിൽ വിലാസം അല്ലെങ്കിൽ ഹാക്കർ ആക്സസ് ഉള്ള പാസ്വേഡ് ഡാറ്റാബേസുകളുമായി നിങ്ങളുടെ ഇമെയിൽ വിലാസം അല്ലെങ്കിൽ ഉപയോക്തൃനാമം ഉപയോഗിച്ച് നിങ്ങളുടെ പാസ്വേഡ് ഹാക്ക് ചെയ്തുവെന്ന് കണ്ടെത്താൻ നിങ്ങളെ അനുവദിക്കുന്ന നിരവധി സേവനങ്ങൾ. (അവരിൽ ഞാൻ എന്നെ ചെറുതായി ആശ്ചര്യപ്പെടുത്തുന്നു, അവരിൽ റഷ്യൻ സംസാരിക്കുന്ന സേവനങ്ങളിൽ നിന്ന് ഡാറ്റാബേസുകളുടെ എണ്ണം).
- https://havibeenpwned.com/
- https://brachalarm.com/
- https://pwnedlist.com/Query.
പ്രസിദ്ധമായ ഹാക്കർമാരുടെ പട്ടികയിൽ നിങ്ങളുടെ അക്കൗണ്ട് കണ്ടെത്തിയിട്ടുണ്ടോ? പാസ്വേഡ് മാറ്റുന്നതിനുള്ള അർത്ഥമുണ്ട്, പക്ഷേ അക്കൗണ്ട് പാസ്വേഡുകളുമായി ബന്ധപ്പെട്ട് സുരക്ഷിതമായ പരിശീലനങ്ങളെക്കുറിച്ച് ഞാൻ വരും ദിവസങ്ങളിൽ എഴുതാം.