Pagina principală / Articole /

Cum poate parola dvs. Hack

Anonim

Cum să înțelegem parolele
Hacking Parole, indiferent de parolele din e-mail, bancare online, Wi-Fi sau din conturi în contact și colegii de clasă, a devenit recent un eveniment comun. În mare măsură, acest lucru se datorează faptului că utilizatorii nu respectă reguli de securitate destul de simple la crearea, stocarea și utilizarea parolelor. Dar acesta nu este singurul motiv pentru care parolele pot intra în mâinile celorlalți.

În acest articol - informații detaliate despre ce metode pot fi utilizate pentru a hack parolele personalizate și de ce sunteți vulnerabil la astfel de atacuri. Și, la final, veți găsi o listă de servicii online care vă vor permite să aflați dacă parola dvs. a fost deja compromisă. De asemenea, va fi (deja acolo) al doilea articol pe această temă, dar recomand citirea citirii din revizuirea curentă și apoi mergeți la următoarea.

Actualizare: Gata Următorul material este securitatea parolelor, care descrie modul de maximizare a conturilor și parolelor acestora.

Ce metode sunt folosite pentru a hack parolele

Pentru parolele de hacking, nu există o gamă largă de diverse tehnici. Aproape toate acestea sunt cunoscute și aproape orice compromis al informațiilor confidențiale se realizează prin utilizarea metodelor sau combinațiilor individuale ale acestora.

Phishing.

Cea mai obișnuită modalitate de azi este "conducerea" parolelor de servicii poștale populare și a rețelelor sociale este phishing, iar această metodă funcționează pentru un procent foarte mare de utilizatori.

Esența metodei este că veți cădea, după cum credeți, un site familiar (de exemplu, același Gmail, VC sau colegii de clasă), și pentru un motiv sau altul, vi se cere să introduceți numele de utilizator și parola (pentru Intrarea, confirmarea ceva, pentru schimbarea sa etc.). Imediat după introducerea parolei se dovedește a fi la intruși.

Cum se întâmplă acest lucru: puteți primi o scrisoare, presupusă de la serviciul de asistență, care este raportat la necesitatea de a intra în cont și linkul este dat, atunci când mergeți la care site-ul se deschide, exact copiat originalul. O opțiune este posibilă atunci când după o instalare aleatorie a software-ului nedorit pe un computer, setările sistemului sunt modificate în așa fel încât atunci când introduceți browserul de adrese din bara de adrese, de fapt, pe locul de phishing, exact în același mod.

După cum am observat, foarte mulți utilizatori intră în acest lucru și, de obicei, este asociat cu neatenție:

  • La primirea scrisorii, care într-o singură formă sau altul vă oferă să introduceți contul dvs. pe un anumit site, să acordăm atenție dacă a fost trimisă de la adresa poștală de pe acest site: se utilizează de obicei adrese similare. De exemplu, în loc de [email protected], poate fi [email protected] sau ceva similar. Cu toate acestea, adresa corectă nu garantează întotdeauna că totul este în ordine.
  • Înainte de a intra în parola dvs., uitați-vă cu atenție în bara de adrese a browserului. În primul rând, ar trebui să se precizeze că site-ul pe care doriți să-l dați. Cu toate acestea, în cazul software-ului rău intenționat pe computer, acest lucru nu este suficient. De asemenea, ar trebui să se plătească prezenței unei criptare a conexiunilor care poate fi determinată utilizând protocolul HTTPS în loc de HTTP și imaginea "Lock" din bara de adrese, făcând clic pe care, vă puteți asigura că sunteți în acest sens site-ul. Aproape toate resursele serioase care necesită conectare pentru a utiliza criptarea.
    Conectare https criptată

Apropo, observ că atacurile de phishing și metodele de generare a parolei (descrise mai jos) nu înseamnă astăzi munca viguroasă dureroasă a unei persoane (adică nu are nevoie să introducă un milion de parole de mână) - toate fac special Programe, rapid și în volume mari și apoi raportați despre succesul atacatorului. Mai mult, aceste programe nu pot funcționa pe computerul unui hacker și ascunse pe mii de alți utilizatori, care uneori măresc eficacitatea hacking-ului.

Selectarea parolelor

Atacurile care utilizează selecția parolei (forța brută, puterea nepoliticoasă în limba rusă) este, de asemenea, suficient de comună. Dacă acum câțiva ani, majoritatea acestor atacuri au fost într-adevăr busting de toate combinațiile unui anumit set de caractere pentru a compila parolele unei anumite lungimi, apoi în momentul în care totul este oarecum mai simplu (pentru hackeri).

Analiza populatelor scurgeri în ultimii ani în ultimii ani arată că mai puțin de jumătate dintre ele sunt unice, în timp ce pe acele site-uri în care "trăiesc" utilizatorii predominant neexperimentați, procentul este complet mic.

Ce inseamna asta? În general, faptul că hackerul nu are nevoie să sorteze milioane de combinații non-regulate: având o bază de 10-15 milioane de parole (număr aproximativ, dar aproape de adevăr) și substituirea numai a acestor combinații, poate hack aproape jumătate din conturile de pe orice site.

În cazul unui atac concentrat asupra unui anumit cont, în plus față de baza de date, poate fi utilizată un bust simplu, iar software-ul modern vă permite să îl faceți relativ rapid: parola de 8 caractere poate fi hacked într-o chestiune de zile (și Dacă aceste caractere sunt o dată sau o combinație de nume și date care nu sunt neobișnuite - în câteva minute).

Notă: Dacă utilizați aceeași parolă pentru diferite site-uri și servicii, de îndată ce parola și adresa de e-mail corespunzătoare vor fi compromise pe oricare dintre acestea, utilizând specia specială pentru aceeași combinație de autentificare și parolă, va fi testat la sute de alte site-uri. De exemplu, imediat după scurgerea mai multor milioane de parole Gmail și Yandex la sfârșitul anului trecut, valul de hacking de conturi de origine, abur, battle.net și Uplay (cred, și multe altele, pur și simplu ma atacat cu cele specificate Servicii de jocuri).

Site-uri de hacking și primirea parolelor hash

Majoritatea site-urilor grave nu stochează parola în formularul în care îl cunoașteți. Numai hash este stocat în baza de date - rezultatul aplicării unei funcții ireversibile (adică din acest rezultat nu poate fi obținută din nou din parola dvs.) la parolă. La intrarea pe site-ul dvs., hashul este re-calculat și, dacă coincide cu ceea ce este stocat în baza de date, atunci ați introdus corect parola.

Deoarece este ușor de ghicit, este Hashi, și nu parolele în sine doar din motive de securitate - astfel încât, cu o potențială hacking și primire a atacatorului de bază de date, el nu a putut utiliza informațiile și a afla parolele.

Exemple de parolă hash

Cu toate acestea, destul de des, să o facă, poate:

  1. Pentru a calcula hash, sunt utilizați anumiți algoritmi, cunoscuți și obișnuiți (adică toată lumea le poate folosi).
  2. Având baze cu milioane de parole (din punct de vedere al bustului), atacatorul are, de asemenea, acces la hash-ul acestor parole calculat de toți algoritmi accesibili.
  3. Maparea informațiilor din baza de date recepționată și parole de hashing de pe propria sa bază, puteți determina ce algoritm este utilizat și parole reale recunoscute pentru o parte a intrărilor din baza de date prin comparație simplă (pentru toate nedorite). Și mijloacele de stingere vă vor ajuta să aflați restul parolelor unice, dar scurte.

După cum puteți vedea, acuzațiile de marketing ale diferitelor servicii pe care nu le stochează parolele pe site-ul lor, nu vă protejează neapărat de scurgerile sale.

Spyware spyware

Spyware sau spyware - O gamă largă de software rău intenționat, care este instalat ascuns pe un computer (de asemenea, funcțiile spionilor pot fi incluse într-un anumit tip de software) și colectarea de informații despre utilizator.

Printre altele, tipurile individuale de spyware, de exemplu, keyloggeri (programe care urmăresc cheile pe care le faceți clic) sau analizoare ascunse de trafic pot fi utilizate (și utilizate) pentru a obține parole personalizate.

Întrebări de recuperare socială și de recuperare a parolei

Potrivit Wikipedia, ingineria socială ne spune - metoda de acces la informație bazată pe particularitățile psihologiei unei persoane (aici poate fi atribuită și menționată mai sus de phishing). Pe Internet puteți găsi multe exemple de utilizare a ingineriei sociale (vă recomand căutarea și citirea - este interesantă), dintre care unii sunt izbitoare cu eleganța lor. În termeni generali, metoda este redusă la faptul că aproape orice informație necesară pentru a accesa informațiile confidențiale pot fi obținute folosind slăbiciune umană.

Și voi da doar un exemplu de uz casnic simplu și nu deosebit de elegant legat de parole. După cum știți, pe multe site-uri pentru a restabili parola, este suficient să introduceți un răspuns la întrebarea de testare: La ce școală ați studiat, numele fetei mamei, porecla unui animal de companie ... chiar dacă aveți Nu mai au plasat aceste informații în accesul deschis al rețelelor sociale, așa cum credeți că este dificil, cu ajutorul acelorași rețele sociale, fiind familiarizat cu dvs. sau în mod special familiarizat, obțineți astfel de informații?

Cum să aflați ce parolă a fost hacked

Verificarea contului pe hacking

Ei bine, la sfârșitul articolului, mai multe servicii care vă permit să aflați dacă parola dvs. a fost hacked prin reconcilierea adresei dvs. de e-mail sau numele de utilizator cu baze de date de parolă care au fost în Hacker Access. (Mă surprind ușor că, printre acestea, procentul prea mult de baze de date din serviciile de limbă rusă).

  • https://haveibefenpwd.com/
  • https://breachalarm.com/
  • https://pwnedlist.com/query.

Ați descoperit contul dvs. în lista faimosilor hackeri? Este logic să schimbați parola, dar în detaliu despre practicile sigure în legătură cu parolele de cont, voi scrie în zilele următoare.

Citeste mai mult

Cum să creați un bot în aruncare
În articol, vom spune despre modul în care este creată cererea de bot, prima autorizație de pe server este efectuată pe server și codul general este...
Programe de înregistrare a chitară
Pentru a înregistra compoziția muzicală utilizând chitara, este necesar nu numai să îl conectați la computer, ci și să utilizați software-ul specializat....
Cum se instalează stiluri în Photoshop
Această lecție vă va ajuta să instalați stiluri în Photoshop CS6. Pentru alte versiuni, algoritmul va fi același.Instalarea stilurilor în Photoshop...
Cum să modificați dimensiunea pictogramelor desktop în Windows 10
În fiecare an, rezoluția de afișaje de computere și ecrane de laptop devine din ce în ce mai mult, motiv pentru care icoanele sistemului în ansamblu...
Descărcați driverul pentru Samsung ML-1865
Instalarea driverului pentru imprimantă este un proces fără de care este imposibil să se supună utilizarea unui astfel de dispozitiv. Bineînțeles, o...
Cum să eliminați muzica de la iTunes
În cele mai multe cazuri, programul iTunes este utilizat pentru a stoca muzică care poate fi ascultată programul, precum și copia dispozitivului Apple...
Brânză pentru burgeri, ce mai bine
Băuturile din carne de oaie: cele mai bune nume și caracteristicile lor, cele mai mari tipuri
Tipuri de țesături - Care sunt țesăturile, clasificarea, numele, compoziția lor
Dizzimul fotografiilor pe care nu le veți uita niciodată
10 probleme ale noului Renault Arkana, pe care cumpărătorii nu ghicesc
Sorbitol E420, sirop de sorbitone - acțiune în domeniul sănătății, beneficii și daune, descriere
Kabarga: Mirosul Angel, Fangs Demon
Informații interesante despre sexul tantric, regulile sale
Contactul de cocaină poate fi determinat prin amprentă digitală
Totul despre dühs - hibrizi de cireșe și cireșe
Picioarele din spate ale unui câine cedează și se împrăștie: ce să faci | de ce, motive
23 de motive să vă pese de ziua de naștere a lui Jennifer Lawrence
Cele mai bune look-uri Street Style din zilele 5 și 6 ale Săptămânii Modei de la Paris
Fotografii Jennifer Aniston | stilul Jennifer Aniston | Poze cu Jennifer Aniston
Tratatul de la Verdun
Cotlete de porc în stil vietnamez cu salată de ierburi proaspete
Hobby Lobby predă peste 5.500 de artefacte importate ilegal
Pentru ce este folosit portul USB de pe Nest Hello?
Rețetă inteligentă de cartofi și brânză afumată | Foarte puține ingrediente pentru o garnitură superioară
Cele mai bune companii de închiriere de mobilă din 2022
Ce este ora albastră?
Kim Kardashian a fost odată îngrozită că „nu va mai face sex niciodată”
Loft Soho cu luminator Honey-Comb se vinde în sfârșit pentru 2,15 milioane de dolari după 6 luni pe piață
Astronautul NASA vorbește despre întoarcerea acasă din viața în spațiu
Cum să gătești delicios orezul la abur / Într-o cratiță, slow cooker, cuptor cu microunde - un articol din secțiunea „Cum să gătești” de pe site
Prevenge oferă o mare poveste de groază despre teroarea maternității iminente
Cum să-ți pictezi unghiile iarna: culori și tehnici de evidențiat
Cum îți intră neurocomicul în cap
Femei celebre cu ADHD care au învățat să strălucească
Samuel L. Jackson apără folosirea de către Quentin Tarantino a „cuvântului N”
Utilizatorii Firefox atenție: CCleaner șterge setările extensiei Firefox în mod implicit
Rihanna trimite un mesaj despre frumusețe cu fotografii de pe site care arată cicatricile modelului
Dincolo de Beatles: Conexiunile neașteptate ale lui George Harrison cu SFF
7 caracteristici minunate ale camionului electric Ford F-150 Lightning
Rămâneți în contact într-un mod inteligent cu Whatsapp - Trimiteți și primiți mesaje gratuit
„Miracolul”: Cum s-a format Queen pentru a crea un clasic

© 2024 Reparatii de calculator.
Calculatoare și smartphone-uri - cum să lucrăm și reparații, sfaturi utile

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu