Dina artikel ieu - inpo wincik on nu métode bisa dipaké pikeun hack kecap akses custom na naha anjeun rentan ka serangan misalna. Jeung di ahir anjeun bakal manggihan daptar ladenan online sejen nu bakal ngidinan Anjeun pikeun manggihan naha sandi anjeun geus kungsi compromised. Aya ogé bakal (geus aya) dina artikel kadua dina topik, tapi kuring nganjurkeun maca maca ti review ayeuna, lajeng buka hiji salajengna.
Update: Siap The handap bahan téh kaamanan kecap akses, nu ngajelaskeun kumaha carana ngamaksimalkeun rekening sareng kecap akses maranéhna pikeun aranjeunna.
métode naon dipaké pikeun kecap akses Hack
Pikeun Hacking kecap akses, aya teu sapertos rupa-rupa rupa téhnik. Ampir sakabéh aranjeunna anu dipikawanoh sarta ampir sagala kompromi inpormasi rahasia kahontal ngaliwatan pamakéan métode individu atawa kombinasi tujuanana.phishing
Cara paling umum nu kiwari geus "ngarah" kecap akses tina jasa pos populér jeung jaringan sosial anu phishing, sarta metoda ieu lumaku pikeun perséntase pohara badag pamaké.
Hakekat metoda nyaeta nu tumiba kana, anjeun pikir, situs akrab (sarua Gmail, VC atawa sakelas, contona), sarta pikeun hiji alesan atawa sejen, Anjeun dipenta pikeun nuliskeun ngaran pamaké sarta sandi anjeun (pikeun éntri, konfirmasi tina hal, Sangkan shift na, jsb). Langsung saatos nuliskeun robah warna ka warna sandi kaluar janten di intruders.
Kumaha ieu kajadian: Anjeun tiasa nampa surat, disangka ti layanan rojongan nu ieu dilaporkeun dina kedah ngasupkeun akun tur link dirumuskeun, nalika anjeun buka nu loka muka, persis disalin aslina. Hiji pilihan téh mungkin lamun sanggeus hiji instalasi acak tina software pikaresepeun dina komputer, setélan sistem anu robah dina cara sapertos nu mun anjeun asupkeun browser alamatna dina palang alamat, anjeun sabenerna tumiba kana situs phishing di persis cara nu sami.
Salaku I dicatet, kacida lobana pamaké datang di sakuliah ieu, sarta biasana eta pakait sareng inattention:
- Kana resi hurup nu dina hiji formulir atawa nawaran sejen anjeun asupkeun akun Anjeun dina situs husus, perhatian bayar mun naha éta geus dikirim ti alamat surélék nu dina situs ieu: alamat Siga nu biasana dipaké. Contona, tinimbang [email protected], bisa jadi [email protected] atawa hal sarupa. Sanajan kitu, alamat bener henteu salawasna ngajamin yén sagalana aya dina urutan.
- Saencan anjeun nuliskeun sandi anjeun, kasampak taliti dina alamat tina browser nu. Munggaran sadaya, nya kudu dieusian yén situs éta rék balik. Sanajan kitu, dina kasus software jahat dina komputer teh, ieu téh teu cukup. Ogé kudu dibayar ka ayana enkripsi sambungan nu bisa ditangtukeun maké protokol HTTPS tinimbang HTTP na gambar tina "konci" dina palang alamat, ku ngaklik on mana, anjeun tiasa pastikeun yén anjeun dina ieu situs. Ampir kabéh sumberdaya serius merlukeun login ka enkripsi pamakéan.
Ku jalan kitu, abdi dicatet yén serangan phishing jeung métode generasi sandi (digambarkeun di handap) ulah mean dinten nu painstaking karya vigorous hiji jalma (nu geus, anjeunna henteu kedah ngenalkeun sajuta kecap akses ku leungeun) - kabeh make husus program, gancang sarta dina jilid badag terus ngalaporkeun dina kasuksésan lawan teh. Leuwih ti éta, program ieu teu tiasa dianggo dina komputer hacker urang, sarta disumputkeun dina rébuan anjeun sarta pamaké séjén, nu dina kali ngaronjatkeun efektivitas Hacking.
Pamilihan kecap akses
Serangan maké Pilihan sandi (BRUTE Force, kakuatan kurang ajar di Rusia) oge sahingga umum. Lamun sababaraha taun ka tukang, paling serangan kasebut bener busting sadaya kombinasi susunan tangtu karakter mun compile kecap akses of a panjang tangtu, lajeng di momen sagalana geus rada basajan (pikeun hacker).Analisis tina populats bocor di taun panganyarna dina taun nempokeun panganyarna nu kirang ti satengah ti antarana anu unik, bari dina pamadegan loka dimana "hirup" nu utamana inexperienced, persentase seep leutik.
Naon ieu hartosna? Sacara umum, kanyataan yén hacker teu kudu nyortir kaluar jutaan non-biasa kombinasi: gaduh dasar 10-15 juta kecap akses (angka perkiraan, tapi deukeut bebeneran) jeung ngaganti ukur kombinasi ieu, mémang hack ampir satengah tina éta akun dina situs naon.
Dina kasus serangan difokuskeun dina akun husus, sajaba Cikajang, bust basajan bisa dipaké, sarta software modern ngidinan Anjeun pikeun ngalakukeun éta kawilang gancang: sandikecap of 8 karakter bisa hacked dina hitungan poé (jeung lamun karakter ieu mangrupa titimangsa atawa kombinasi ngaran na kaping anu teu ilahar - dina menit).
Catetan: Mun anjeun ngagunakeun sandi sarua pikeun sagala rupa loka sarta jasa, pas kecap akses Anjeun tur alamat surélék nu pakait bakal compromised on wae sahijina, migunakeun fungsi Special Kanggo kombinasi sarua login sareng kecap akses Anjeun, éta bakal diuji dina ratusan situs séjén. Contona, langsung saatos leakage tina sababaraha juta kecap akses Gmail na Yandex di ahir taun ka tukang, éta gelombang Hacking Asal akun, uap, Battle.net na Uplay (Jigana, sarta loba batur, cukup banding ka kuring jeung dieusian kaulinan jasa).
Hacking situs jeung narima kecap akses Hash
Kalolobaan situs serius teu nyimpen sandi anjeun dina formulir nu anjeun terang eta. Ngan Hash disimpen dina pangkalan data - hasil tina nerapkeun hiji fungsi teu bisa balik (hal ieu ti hasilna teu tiasa didapet tina sandi anjeun deui) ka sandi éta. Di lawang anjeun ka loka, Hash ieu ulang diitung sarta, upami eta coincides jeung naon disimpen dina pangkalan data, mangka anjeun geus diasupkeun sandi nu neuleu.
Sakumaha anu kasebut gampang nebak, éta hashi, sarta sanes kecap akses sorangan ngan alesan kaamanan - ambéh kalawan poténsial hiji Hacking jeung resi ti lawan database, anjeunna teu bisa make informasi jeung manggihan kecap akses.
Sanajan kitu, rada sering, ngalakukeun hal eta mémang:
- Keur ngitung Hash nu, algoritma tangtu nu dipake, lolobana dipikawanoh tur umum (i.e. dulur bisa make eta).
- Ngabogaan basa jeung jutaan kecap akses (ti titik ngeunaan bust nu), lawan nu oge boga aksés kana Hash tina kecap akses ieu diitung ku sakabeh algoritma diaksés.
- Inpo Mapping ti tarima database na hashing kecap akses ti base sorangan, anjeun bisa nangtukeun mana algoritma anu dipaké sarta dipikawanoh kecap akses nyata pikeun bagian tina ganda dina pangkalan data ku ngabandingkeun basajan (pikeun sakabéh undesiotic). Jeung sarana extinguishing bakal nulungan urang manggihan sesa kecap akses unik, tapi pondok.
Salaku bisa ningali, dugaan pamasaran rupa-rupa layanan nu maranéhna henteu nyimpen kecap akses Anjeun dina ramatloka maranéhanana, ulah merta ngajaga anjeun tina leakage Na.
spyware spyware
Spyware atanapi spyware - rupa-rupa software jahat anu hiddenly dipasang dina komputer (ogé nénjo fungsi bisa kaasup kana sababaraha jenis software perlu) jeung informasi ngumpulkeun ngeunaan pamaké.Diantara hal séjén, jenis individu ngeunaan Spyware, contona, keyloggers (program anu lagu kenop Anjeun klik) atanapi analyzers lalulintas disumputkeun bisa dipaké (jeung dipaké) pikeun ménta kecap akses custom.
Téknik sosial jeung Sandi Pamulihan Patarosan
Numutkeun Wikipédia, rékayasa sosial nétélakeun kami - metoda aksés ka émbaran dumasar kana peculiarities tina psikologi jalma hiji (didieu bisa attributed sarta didadarkeun di luhur phishing). Di Internet bisa manggihan loba conto ngagunakeun rékayasa sosial (I nganjurkeun néangan sarta baca - éta metot), sababaraha saha anu ngahalangan sareng elegance maranéhanana. Sacara umum, éta métode déskriptif diréduksi jadi kanyataan yén ampir sagala informasi diperlukeun pikeun aksés informasi rahasia tiasa didapet maké kelemahan manusa.
Sarta kuring baris masihan ukur basajan tur conto somah teu utamana elegan patali kecap akses. Anjeun terang, kana loba situs mulangkeun sandi teh, nya eta cukup pikeun ngawanohkeun jawaban kana patarosan test: di kumaha sakola anjeun diajar, nami maiden ibu, anu nickname of piaraan hiji ... Komo lamun kudu henteu panjang ditempatkeun informasi ieu dina aksés kabuka dina jaringan sosial, anjeun pikir hese Will jeung pitulung tina jaringan sosial anu sarua, keur akrab jeung maneh, atawa husus jadi acquainted, unobtrusively meunang informasi misalna?
Kumaha carana manggihan naon sandi anjeun ieu hacked
Muhun, dina tungtung artikel, sababaraha layanan nu ngidinan Anjeun pikeun manggihan lamun sandi anjeun geus hacked ku reconciling alamat surélék anjeun atanapi landihan kalawan basis data sandi nu geus di aksés hacker. (I kaget kuring rada yen diantara aranjeunna teuing perséntase basis data ti ladenan Rusia-diomongkeun).
- https://haveibeenpwned.com/
- https://breachalarm.com/
- https://pwnedlist.com/query.
Dupi anjeun kapanggih akun anjeun dina daptar hacker kawentar? Ngajadikeun rasa ka ngarobah sandi, tapi dina leuwih jéntré ngeunaan lila aman dina hubungan kecap akses akun I bakal nulis dina poé datang.