यस लेखमा - विस्तृत जानकारी कुनमा कस्टम पासवर्डहरू ह्याक गर्न प्रयोग गर्न सकिन्छ र किन तपाईं त्यस्ता आक्रमणहरूको कमजोर हुनुहुन्छ। र अन्तमा तपाईले अनलाइन सेवाहरूको सूची पाउनुहुनेछ जुन तपाइँलाई पहिले नै सम्झौता गरिएको छ कि छैन भनेर पत्ता लगाउन अनुमति दिनेछ कि भनेर पत्ता लगाउन अनुमति दिनेछ। त्यहाँ (पहिले नै त्यहाँ) शीर्षकमा दोस्रो लेख पनि हुनेछ, तर म हालको समीक्षाबाट पढ्न सिफारिस गर्दछु, र अर्कोमा जानुहोस्।
अपडेट गर्नुहोस्: निम्न सामग्रीहरू तयार छन् पासवर्डहरूको सुरक्षा हो, जसले उनीहरूलाई कसरी उनीहरूको खाताहरू र पासवर्डहरू अधिकतम गर्ने वर्णन गर्दछ।
पासवर्ड ह्याक गर्न कुन विधिहरू प्रयोग गरिन्छ
ह्याकिंग पासवर्डहरूको लागि, त्यहाँ विभिन्न प्रविधिहरूको विस्तृत श्रृंखला छैन। ती सबै तिनीहरू परिचित छन् र गोप्य जानकारीको कुनै पनि सम्झौता व्यक्तिगत विधिहरू वा यसको संयोजनहरूको प्रयोग मार्फत प्राप्त हुन्छ।खुडि
आजको सबैभन्दा सामान्य तरिका जुन आज "लोकप्रिय हुलाक सेवाहरू र सामाजिक नेटवर्कहरूको" प्रमुख "पासवर्डहरू फिशिंग हो, र यस विधिले प्रयोगकर्ताहरूको ठूलो ठूलो प्रतिशतको लागि काम गर्दछ।
तपाईंको विधिको सार यो हो कि तपाईं झर्नुहुनेछ, जस्तो कि तपाई सोच्नुहुन्छ, परिचित साइट (उही एक कारण वा अर्को कारणले, तपाईलाई तपाईको प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्न भनियो ( प्रविष्टि, आफ्नो पाली, आदि) को पुष्टिकरण। तुरून्त पासवर्ड प्रविष्ट गरे पछि घुसपैठहरूमा हुन्छ।
यो कसरी हुन्छ: तपाईं समर्थन सेवाबाट कथित रूपमा एक पत्र लिन सक्नुहुनेछ, जुन खाता प्रविष्ट गर्न आवश्यक छ र लिंक दिइन्छ, जब तपाईं साइट खोल्दछ, मूल प्रतिलिपि गरिएको छ। एक कम्प्युटरमा अवांछनीय सफ्टवेयरको अनियमित स्थापना पछि एक विकल्प सम्भव छ, प्रणाली सेटिंग्स मा एक अनियमित स्थापना पछि, जब तपाईं ठेगाना बारमा ब्राउजर प्रविष्ट गर्नुहुन्छ, तपाईं वास्तवमै समान तरिकाले फिशिंग साइटमा खस्नुहुन्छ।
मैले उल्लेख गरेझैं यसमा धेरै प्रयोगकर्ताहरू यसमा आउँछन्, र सामान्यतया यो अटेटेटेडसँग सम्बन्धित छ:
- मा जो एक फारम वा अर्को प्रस्ताव तपाईं यस साइटमा यो मेल ठेगाना बाट पठाइएको छ कि छैन गर्न एक विशेष साइट, भुक्तानी ध्यान मा आफ्नो खाता प्रवेश गर्न पत्र, को रसिद: समान ठेगाना सामान्यतया प्रयोग गरिन्छ। उदाहरणका लागि, [email protected] सट्टा, [email protected] वा यस्तै केही हुन सक्छ। तथापि, सही ठेगाना सधैं सबै कुरा ग्यारेन्टी छैन क्रममा छ।
- तपाईं आफ्नो पासवर्ड प्रविष्ट गर्नु अघि, ब्राउजर को ठेगाना पट्टी मा ध्यान हेर्न। सबै को पहिलो, यो साइटमा जान चाहेको निर्दिष्ट गर्नुपर्छ। तर, कम्प्युटरमा खराब सफ्टवेयर को मामला मा, यो पर्याप्त छैन। यो पनि HTTP को सट्टा HTTPS प्रोटोकल र ठेगाना पट्टी मा "लक" को छवि प्रयोग निर्धारण गर्न सकिँदैन भन्ने जडान गुप्तिकरण उपस्थिति भुक्तान गर्नुपर्छ, जो क्लिक गरेर, तपाईंले यो हो भनेर पक्का गर्न सक्नुहुन्छ साइट। लगभग सबै गम्भीर स्रोतहरू प्रयोग गुप्तिकरण गर्न लगइन आवश्यकता।
खैर, म एक व्यक्ति को श्रमसाध्य जोडदार काम (उहाँले हात द्वारा एक लाख पासवर्ड परिचय गर्न आवश्यक गर्दैन छ छैन) पासवर्ड पुस्ता को फिसिङ आक्रमण र विधि (तल वर्णन) मतलब छैन कि आज याद गर्नुहोस् - सबै बनाउन विशेष कार्यक्रम, छिटो र ठूलो मात्रा मा अनि त्यसपछि आक्रमणकारीले को सफलता मा रिपोर्ट। यसबाहेक, यी कार्यक्रम ह्याकरसँग गरेको कम्प्युटरमा काम गर्न सक्दैन, र कहिलेकाहीं हैकिंग को प्रभावकारिता बढ्छ जो अन्य प्रयोगकर्ताहरु को आफ्नो र हजारौं, मा लुकेको छ।
पासवर्ड चयन
आक्रमण पासवर्ड चयन प्रयोग (Brute बल, मा रूसी अशिष्ट बल) पनि पर्याप्त सामान्य छ। यदि केही वर्ष पहिले, यी आक्रमण अधिकांश साँच्चै त्यसपछि क्षण सबै मा, एक निश्चित लम्बाइ को पासवर्ड सङ्कलन वर्णको एक निश्चित सेट सबै संयोजन को busting थिए केहि छरितो छ (ह्याकरहरूलाई लागि)।को populats को विश्लेषण ती साइटहरु जहाँ "प्रत्यक्ष" predominantly अनुभवहीन प्रयोगकर्ता मा, प्रतिशत पूर्ण सानो हुँदा, कम तिनीहरूलाई को आधा भन्दा अद्वितीय छन् कि हाल को वर्ष शो मा हाल को वर्ष मा लीक।
मतलब यो के गर्छ? सामान्य मा, संयोजन को गैर-नियमित लाखौं बाहिर क्रमबद्ध गर्न ह्याकर आवश्यकता छैन भन्ने तथ्यलाई: 10-15 लाख पासवर्ड को एक आधार (अनुमानित संख्या, तर नजिक सत्य गर्न) भइरहेको र यी संयोजन मात्र स्थानापन्न, यो लगभग आधा Hack गर्न सक्नुहुन्छ को कुनै पनि साइटमा खाता।
डाटाबेस साथै एक विशिष्ट खातामा एक केन्द्रित आक्रमण, को मामला मा, सरल बस्ट प्रयोग गर्न सकिँदैन, र आधुनिक सफ्टवेयर तपाईं अपेक्षाकृत चाँडै यो गर्न अनुमति दिन्छ: 8 वर्ण पासवर्ड दिन को कुरा मा ह्याक गर्न सकिन्छ (र यी वर्ण मिति वा नाम र मिति संयोजन हो भने कि असामान्य छैन - मिनेटमा)।
नोट: तपाईंले चाँडै तपाईँको पासवर्ड, विभिन्न साइटहरू र सेवाहरू त्यहि पासवर्ड प्रयोग गर्दै र अनुकूल इमेल ठेगाना लग इन र पासवर्ड को नै संयोजन लागि विशेष प्रयोग, तिनीहरूलाई कुनै पनि मा सम्झौता गरिनेछ भने, यो सयौं मा परीक्षण गरिने अन्य साइटहरु। उदाहरणका लागि, तुरुन्तै गत वर्ष को अन्त मा धेरै लाख पासवर्ड Gmail र Yandex को रिसाव पछि, मूल को हैकिंग को लहर खाताहरू, स्टीम, Battle.net र Uplay (मलाई लाग्छ, र धेरै अन्य, बस निर्दिष्ट मलाई अपिल सेवाहरू गेमिङ)।
साइटहरु ह्याकिङ र प्राप्त ह्यास पासवर्ड
को गम्भीर साइटहरु भन्दा जो तपाईंलाई थाहा छ फारममा आफ्नो पासवर्ड भण्डारण छैन। एक अपरिवर्तनीय समारोह (छ, फेरि आफ्नो पासवर्ड प्राप्त गर्न सकिँदैन यो परिणाम देखि) पासवर्ड गर्न लागू को परिणाम - मात्र ह्यास डाटाबेस भण्डारण गरिएको छ। साइटमा आफ्नो प्रवेश मा, ह्यास, यो डाटाबेस भण्डारण गरिएको छ के साथ coincides भने तपाईंले सही पासवर्ड प्रविष्ट गर्नुभएको पुन: गणना गरिन्छ र।
यो अनुमान गर्न सजिलो छ, यो hashi छ, र बस सुरक्षाको कारण छैन पासवर्ड आफूलाई - त्यसैले सम्भाव्य हैकिंग र डेटाबेस आक्रमणकारीले को रसिद संग, त्यो जानकारी प्रयोग गर्न सकिएन र पासवर्ड पत्ता।
तथापि, एकदम अक्सर, यो यसलाई गर्न:
- हैश गणना गर्न, केही एल्गोरिदम प्रयोग गरिन्छ ज्यादातर ज्ञात र साधारण (अर्थात् सबैलाई तिनीहरूलाई प्रयोग गर्न सक्नुहुन्छ)।
- भइरहेको पासवर्ड (को बस्ट बारेमा बिन्दुबाट) लाखौं संग आधारमा, यो आक्रमणकारीले पनि सबै पहुँच एल्गोरिदम द्वारा गणना यी पासवर्ड को ह्यास पहुँच छ।
- यसको आफ्नै आधार देखि प्राप्त डेटाबेस र ह्याशिङ पासवर्ड देखि म्यापिङ जानकारी, तपाईं जो अल्गोरिदम प्रयोग र सरल तुलना (सबै undesiotic लागि) डाटाबेस मा प्रविष्टिहरू भाग साँचो पासवर्ड पहिचान छ निर्धारण गर्न सक्नुहुन्छ। र बुझाने को माध्यम तपाईं अद्वितीय, तर छोटो पासवर्ड बाँकी बाहिर फेला पार्न मद्दत गर्नेछ।
तपाईं विभिन्न सेवाहरूको, मार्केटिङ आरोप देख्न सक्नुहुन्छ रूपमा तिनीहरूले वेबसाइटमा आफ्नो पासवर्ड भण्डारण छैन भनेर, आवश्यक आफ्नो रिसाव सुरक्षा छैन।
स्पाइवेयर स्पाइवेयर
Spyware वा स्पाइवेयर - hiddenly कम्प्युटरमा स्थापित छ खराब सफ्टवेयर को एक विस्तृत दायरा र सङ्कलन जानकारी प्रयोगकर्ता बारेमा (कार्यहरु आवश्यक सफ्टवेयर केही प्रकारको समावेश गर्न सकिन्छ पनि जासुसी)।उदाहरणका लागि अन्य कुराहरू, स्पाइवेयर को व्यक्तिगत प्रकार, बीच, वा लुकाइएको यातायात विश्लेषककालागिक्लिकगर्नुहोस् (तपाईं क्लिक साँचाहरू ट्र्याक कि कार्यक्रम) keyloggers प्रयोग गर्न सकिन्छ (र प्रयोग) कस्टम पासवर्ड प्राप्त गर्न।
सामाजिक इन्जिनियरिङ र पासवर्ड रिकभरी प्रश्नहरू
विकिपेडियाका अनुसार सामाजिक ईन्जिनियरिंगले हामीलाई बताउँदै छ - एक व्यक्तिको मनोविज्ञानको विशिष्टताहरूको आधारमा जानकारीको लागि (यहाँ उल्लेख गरिएको छ)। इन्टरनेटमा तपाईले सामाजिक ईन्जिनियरिंग प्रयोगको धेरै उदाहरणहरू पाउन सक्नुहुन्छ (मैले खोजी र पढ्न सिफारिस गर्दछु - यो चाखलाग्दो छ, सामान्यतया, यस विधिलाई तथ्यमा कम हुन्छ कि गोप्य जानकारी पहुँच गर्न आवश्यक कुनै पनि जानकारी मानवीय कमजोरी प्रयोग गरेर प्राप्त गर्न सकिन्छ।
र म केवल एक साधारण मात्र र विशेष गरी सुरुवातकर्ताको उदाहरणको पासवर्डहरूसँग सम्बन्धित छु। तपाईलाई थाहा छ, धेरै साइटहरू पुन: भण्डारण गर्नका लागि, परीक्षण प्रश्नको उत्तर परिचय दिन पर्याप्त छ: तपाईले कुन स्कूलको अध्ययन गर्नुभयो, एक पाल्तु जनावरको उपनाम ... यदि तपाईसँग छ भने पनि अब यो जानकारी सामाजिक नेटवर्कहरूमा खुला पहुँचमा राख्दैन, किनकि तपाईंलाई लाग्छ कि यो समान सामाजिक नेटवर्कको सहयोगले परिचित हुन सक्छ, वा विशेष गरी परिचित हुँदैछ, यस्तो जानकारी प्राप्त गर्दछ?
कसरी तपाइँको पासवर्ड ह्याक भयो भनेर पत्ता लगाउने
यस लेखको अन्त्यमा, धेरै सेवाहरू जसले तपाईंलाई पत्ता लगाउन अनुमति दिन्छ कि पासवर्डको ठेगाना वा प्रयोगकर्ता नामलाई तपाईंको ईमेल ठेगाना वा पासवर्ड डाटाबेसहरूको साथ छ जुन ह्याकर पहुँचमा भएको छ। (म मलाई अलिकता थिचेको छु कि तिनीहरू मध्ये धेरै रूसी-बोल्ने सेवाहरूबाट धेरै प्रतिशतमा)।
- https://havevhabenpwne.com/
- https://rechabakrmarm.com/
- https://pwwentlist.com/query।
के तपाईंले प्रख्यात ह्याकरको सूचीमा तपाईंको खाता पत्ता लगाउनुभएको छ? पासवर्ड परिवर्तन गर्न यो समझदारी हुन्छ, तर खाता पासवर्डहरूको सम्बन्धमा सुरक्षित अभ्यासहरूको बारेमा विस्तृत रूपमा म आउँदो दिनमा लेख्छु।