Энэ өгүүлэлд - Захиалгат нууц үгийг хакердахад аль аргыг хакердах, яагаад ийм халдлагад өртөмтгий байдаг талаар дэлгэрэнгүй мэдээлэл. Эцэст нь та нууц үгээ аль хэдийнэ орхисон эсэхийг мэдэхийг хүссэн онлайн үйлчилгээний жагсаалтыг олох болно. Сэдэв дэх хоёр дахь өгүүллийг (аль хэдийн) байх болно, гэхдээ би одоогийн тоймоос уншихыг зөвлөж байна.
Шинэчлэх: Дараах материалыг дараахь материал нь нууц үг, нууц үгээ хэрхэн нэмэгдүүлэхээ тодорхойлдог нууц үг юм.
Нууц үгийг хакердахад ямар аргыг ашигладаг
Нууц үгийг хакердахад ийм олон янзын олон янзын арга техник байдаггүй. Бараг бүгдийг нь мэддэг бөгөөд нууц мэдээллийг бие даасан аргууд эсвэл хослолоор ашиглахад хүргэдэг.Урсгалчин
Өнөөдөр "тэргүүлэх" Шуудангийн үйлчилгээ, нийгмийн сүлжээнүүд ба нийгмийн сүлжээнүүд нь "тэргүүлэх" нууц үг бөгөөд энэ нь физончууд нь хэрэглэгчдэд маш их хувь нэмэр оруулдаг.
Аргын мөн чанар нь таны бодож байгаагаараа унах нь таны нэр (ижил gmail, ангийнхан), эсвэл нэг шалтгаанаар эсвэл өөр шалтгаанаар та өөрийн хэрэглэгчийн нэр, нууц үгээ оруулахыг хүсч байна. оруулга, ямар нэгэн зүйлийг өөрчлөх, түүний ээлжийн хувьд гэх мэт.). Нууц үг оруулсны дараа шууд орж ирэв.
Ийм зүйл хэрхэн болох вэ: Та энэ талаар мэдээлэх, холбогдох төхөөрөмжийг оруулах шаардлагатай гэж үзсэн бөгөөд энэ нь тухайн сайт нээгдэх болно. Компьютер дээрх хүсээгүй програмыг санамсаргүй байдлаар суурилуулах сонголт хийх боломжтой бөгөөд системийн талбарт хаягийг оруулах үед системийн тохиргоо нь яг ижил байдлаар өөрчлөгддөг.
Намайг тэмдэглэж байхдаа маш олон хэрэглэгчид үүнийг даван туулж, ихэвчлэн энэ нь зайлшгүй зүйлтэй холбоотой байдаг.
- Захидлыг хүлээн авсны дараа, аль нэг хэлбэрээр эсвэл өөр сайтаас өөрийн данснаасаа имэйлээр илгээхийг санал болгож байгаа бөгөөд энэ сайт дээрх имэйлээс илгээсэн хаягаас анхаарлаа хандуулаарай. Үүнтэй ижил төстэй хаягууд ихэвчлэн ашиглагддаг. Жишээлбэл, дэмжихийн оронд@vk.com-ийн оронд дэмжлэг @VK.ORG эсвэл ижил төстэй зүйл байж болно. Гэсэн хэдий ч зөв хаяг нь бүх зүйл эмх цэгцтэй байх баталгаа өгдөггүй.
- Нууц үгээ оруулахаасаа өмнө хөтөчийн хаягийн мөрөнд болгоомжтой хандана уу. Юуны өмнө та явахыг хүсч буй сайтыг зааж өгөх ёстой. Гэсэн хэдий ч компьютер дээр хортой програм хангамжийн хувьд энэ нь хангалттай биш юм. Энэ нь HTTP ба "түгжигдэх" -ийг HTTPS Protoction-ийг HTTPS ProTOCOL-ийг ашиглах боломжтой бөгөөд энэ нь та үүн дээр байгаа "түгжээгээр нь" Түгжээний дүр төрхийг ашиглах боломжтой бөгөөд та үүн дээр байгаа эсэхийг шалгаарай Салаг. Шифрлэлтийг ашиглахад л нэвтрэх шаардлагатай бүх ноцтой нөөц.
Дашрамд хэлэхэд, Фишингийн халдлага, нууц үгний аргууд (доор дурдсан) нь өнөөдөр нэг хүний аминд хүрч, тэр бол сая нууц үг хийх шаардлагагүй юм. Хөтөлбөрүүд, хурдан, том хэмжээтэй, том боть, дараа нь халдагчдын амжилтанд тайлагнах. Түүнээс гадна эдгээр хөтөлбөрүүд хакерын компьютер дээр ажиллаж чадахгүй, болон олон мянган хэрэглэгчид хакердах үр нөлөөг нэмэгдүүлж чадахгүй.
Нууц үг сонгох
Нууц үгийн сонголтыг ашиглан довтолгоо (харгис хүч, бүдүүлэг хүч чадал) бас нийтлэг байдаг. Хэдэн жилийн өмнө эдгээр халдлагын ихэнх нь тодорхой урттай тэмдэгтүүдийн бүх хослолуудыг нэн даруй, дараа нь бүх зүйл нь илүү хялбар байдаг (хакеруудын хувьд).Сүүлийн жилүүдэд сүүлийн жилүүдэд гарсан популууд сүүлийн жилүүдэд гоожсон бөгөөд тэдгээрийн талаас илүүгүй зүйл нь давамгайлж байгаа бөгөөд хувь нь үл үзэгдэгч, хувь нь бүрэн байдаг.
Энэ юу гэсэн үг вэ? Ерөнхийдөө хакерууд ердийн бус нэг сая хослолыг эрэмбэлэх шаардлагагүй: 10-15 сая нууц үг (ойролцоо дугаар, гэхдээ энэ хослолыг зөвхөн тал хувь нь сольж болно аливаа сайт дээрх дансууд.
Тодорхой дансанд анхаарлаа төвлөрүүлэх тохиолдолд мэдээллийн баазаас гадна, энгийн уналтад ашиглах боломжтой, орчин үеийн програмыг ашиглах боломжтой, орчин үеийн програм хангамжийг харьцуулахад 8 тэмдэгтээр хакердах боломжтой. Хэрэв эдгээр тэмдэгтүүд нь огноо эсвэл нэр, огнооны хослол биш юм.
Дэггүй програм. Хэрэв та янз бүрийн сайтууд болон үйлчилгээнд ижил нууц үг ашиглаж байгаа бол Нэвтрэх, нууц үг, нууц үгийг ашиглан тусгай нууц үгийг ашиглаж байгаа бол тэдгээрийн аль нэгэнд нь ашиглагдах болно бусад сайтууд. Жишээлбэл, хэдэн сая нууц үг, yandex-ийг нэн даруй нэн даруй Internations Gmail, yandex-ийн дараа гарал үүслийн данс, Steam, Steam and ofplay (би бодож, бусад хүмүүс, тоглоомын үйлчилгээ).
Хакердах сайтуудыг хакердах, хэш нууц үг хүлээн авах
Ихэнх ноцтой сайтууд таны нууц үгийг таны мэдэх маягтад хадгалдаггүй. Зөвхөн HASH нь мэдээллийн санд хадгалагдаж байгаа - эргэлт буцалтгүй функцийг хэрэглэсний үр дүн (энэ үр дүнгээс дахин нууц үгийг авах боломжгүй). Сайт руу шилжихэд хэш дахин тооцоолсон бөгөөд хэрэв энэ нь мэдээллийн санд хадгалагдаж байвал та нууц үгийг зөв оруулсан бол та нууц үгээ зөв оруулсан байна.
Энэ нь таахад хялбар, энэ нь Хаши, энэ нь аюулгүй байдлын үүднээс нууц үг биш бөгөөд энэ нь аюулгүй байдлын үүднээс, мэдээллийн баазын довтолгоог болон нууц үгийг ашиглаж чадахгүй бөгөөд нууц үгийг ашиглаж чадахгүй байна.
Гэсэн хэдий ч, үүнийг олон удаа хийх боломжтой.
- Хэшийг тооцоолоход тодорхой алгоритмийг тооцоолоход ашигладаг, ихэнхдээ мэдэгдэж, нийтлэг байдаг.
- Сая сая нууц үг бүхий баазтай (уналтын цэгээс), халдагч нь аллагадаа бүх нэвтрэх алгоритмуудтай холбоотой байдаг.
- Хүлээн авсан мэдээллийн баазаас ирсэн мэдээллийн бааз, нууц үгийг өөрийн суурийн дагуу тохируулах, ALGORITMAINT-ийг Энгийн харьцуулалт (бүх undeEriRISTION-д зориулсан бодит нууц үгийг ашиглах боломжтой. Бас унтраах хэрэгсэл нь та бүх өвөрмөц, гэхдээ богино нууц үгийг олж мэдэхэд тань туслах болно.
Таны харж байгаа, олон төрлийн үйлчилгээний мэдэгдлийг тэд таны вэбсайт дээр хадгалдаггүй, таны нууц үгийг вэбсайтаа хадгалдаггүй.
Spyware Spyware
Spyware эсвэл Spyware - Компьютер дээр суулгасан хортой програм хангамжийг (SPY функцийг зарим төрлийн програм хангамжид шаардлагатай програмд оруулах боломжтой), хэрэглэгчийн талаар мэдээлэл оруулах боломжтой.Жишээлбэл, жишээ нь, Тагнуулын сангийн бусад хүмүүсийн дунд, keyloggers (товчлуурууд дээр товшсон) эсвэл нууц үгийг бүртгүүлэхийн тулд (товшсон) эсвэл нууц үгийг олж авахын тулд (мөн "товшилтоор бүртгүүлнэ үү.
Нийгмийн инженерчлэл, нууц үг сэргээх асуулга
Wikipedia-ийн хэлснээр нийгмийн инженерийн хэлснээр хүний сэтгэлзүйн хувьд үндэслэлтэй, тухайн хүний сэтгэлзүйн хувьд тулгуурлан мэдээлэлд хамаарах арга (энд дурьдаж, дээгүүр фишинг дурдана). Интернет дээр та нийгмийн инженерчлэлийг ашиглах олон жишээг олж чадна (би унших, уншихыг зөвлөж байна. Энэ нь сонирхолтой юм), зарим нь тэдний дэгжин байдалтай хамт байдаг. Ерөнхий нэр томъёо, арга нь нууц мэдээллийг нууцлахад шаардлагатай аливаа мэдээллийг хүндэлж авахад шаардагдах болно.
Би зөвхөн энгийн, ялангуяа тансаг гэр ахуйн жишээг нууц үгтэй холбоотой. Та мэдэж байгаачлан олон сайтууд дээр, олон сайт дээр хариултаа сэргээхийн тулд тестийн асуултын хариултыг танилцуулахад хангалттай: Та ямар сургуульд сурсан бэ, гэрийн тэжээвэр амьтдын нэр ... Нийгмийн сүлжээнүүд дээр нээлттэй нэвтрэхэд энэ мэдээллийг нээсэн бөгөөд энэ нь ижил нийгмийн сүлжээнүүдтэй танилцахад хэцүү бөгөөд та нартай танилцах, тусгайлан мэдэхэд хэцүү байх болно.
Нууц үгээ хакердсаныг яаж мэдэх вэ
За, нийтлэлийн төгсгөлд таны имэйл хаяг эсвэл хэрэглэгчийн нэр, хэрэглэгчийн нэрийг хакерын өгөгдлийг холбосон тохиолдолд таны имэйлийн хаяг эсвэл хэрэглэгчийн нэрийг хакердах боломжтой. (Орос хэлээр ярьдаг үйлчилгээнээс хэт их мэдээллийн сангийн дотор хэт их хувийг надад гайхаж байна.
- https://haveibenpwwned.com/
- https://brachalAm.com/
- https://pwnedlist.com/query.
Алдарт хакеруудын жагсаалтад таны дансыг нээсэн үү? Нууц үгийг өөрчлөх нь миний нууц үгтэй холбоотой аюулгүй үйлдлийн талаар илүү нарийвчлалтайгаар би ирэх өдрүүдэд би ирэх өдрүүдэд бичих болно.