Ushbu maqolada, maxsus parollarni buzish va nega bunday hujumlarga nisbatan himoyasiz bo'lishingiz mumkin bo'lgan batafsil ma'lumotlar. Va oxirida siz parolingiz buzilgan-yo'qligini bilib olishga imkon beradigan onlayn xizmatlarning ro'yxatini topasiz. Mavzu bo'yicha ikkinchi maqola bor, lekin men hozirgi sharhdan o'qishni o'qishni tavsiya qilaman, keyin keyingi bir joyga boring.
Yangilash: Quyidagi materialni tayyor, ularning hisoblari va parollarlarini qanday maksimal darajada oshirishni tavsiflovchi parollar xavfsizligi hisoblanadi.
Parolni buzish uchun qanday usullardan foydalaniladi
Parollarni buzish uchun turli xil texnikalar bunday keng doiralar mavjud emas. Ularning deyarli barchasi ma'lum va maxfiy ma'lumotlarni individual usullar yoki uning kombinatsiyasidan foydalanish orqali erishiladi.Fishing
Bugungi kunda ommabop pochta xizmatlari va ijtimoiy tarmoqlarning "etakchi" parollaridir, bu esa fishingdir va bu usul foydalanuvchilarning juda katta foizi uchun ishlaydi.
Siz o'ylaganingizdek, siz o'ylaganingizdek, siz yiqilib tushadigan usulda, va bir sababga ko'ra, sizdan foydalanuvchi ismingiz va parolingizni kiritishingiz mumkin. Kirish, biror narsani tasdiqlash, uning siljishi va boshqalar). Parolga kirgandan so'ng darhol tajovuzkorlar paydo bo'ladi.
Bu qanday sodir bo'ladi: siz ushbu xizmatni kiritish zarurligi to'g'risida xabar berilgan xatni olishingiz mumkin, bu esa borganingizda, sayt ochilganda, asl nusxalangan. Kompyuterda nomaqbul dasturni tasodifiy o'rnatgandan so'ng, tizim sozlamalari Brauzerni kiritganingizda, siz aslida manzillar paneliga kirganingizda, siz aslida fishing saytiga kirsangiz, siz aslida fishing saytiga kirganingizda, tizim sozlamalari o'zgartiriladi.
Ta'kidlaganimdek, juda ko'p foydalanuvchilar bunga duch kelishadi va odatda uni e'tiborga olish bilan bog'liq:
- Bir shaklda yoki boshqa biron bir saytda hisob qaydnomangizni kiritgan xatni qabul qilgandan so'ng, ushbu saytdagi pochta manzilidan yuborilganligiga e'tibor bering: shunga o'xshash manzillar odatda qo'llaniladi. Masalan, qo'llab-quvvatlash o'rniga, qo'[email protected] yoki shunga o'xshash narsa bo'lishi mumkin. Biroq, to'g'ri manzil har doim hammasi tartibda ekanligiga kafolat bermaydi.
- Parolni kiritishdan oldin brauzer manzil panelida diqqat bilan qarang. Birinchidan, siz borishni xohlagan saytni ko'rsatish kerak. Biroq, kompyuterda zararli dastur bo'lsa, bu etarli emas. Shuningdek, manzillar panelidagi "qulf" ning "qulfi" ning o'rniga HTTPS protokolidan foydalanib, ulanish shifrlash mavjudligiga, uni bosish orqali aniqlab olishingiz mumkin. Sayt. Shifrlashdan foydalanishni talab qiladigan deyarli barcha jiddiy manba.
Aytgancha, men fishisha hujumlari va parolni yaratish usullari (quyida tasvirlangan), bugungi kunda bir kishi (ya'ni million parolni qo'l bilan kiritishi shart emas) - barchasi maxsus qiling Dasturlar, tez va katta hajmlarda va keyin tajovuzkorning muvaffaqiyati haqida hisobot beradi. Bundan tashqari, ushbu dasturlar xaker kompyuterida ishlamaydi va sizning va minglab boshqa foydalanuvchilarga yashirincha yashira olmaydi, bu esa ba'zida xakerlik samaradorligini oshiradi.
Parollarni tanlash
Parolni tanlashdan foydalangan holda hujumlar (rus tilidagi shafqatsiz kuch) ham etarlicha keng tarqalgan. Agar bir necha yil oldin, bu hujumlarning aksariyati haqiqatan ham ma'lum bir uzunlik parollar to'plamini tuzish uchun barcha belgilar to'plamining barcha kombinatsiyasini to'xtatishgan, shuning uchun hozirgi paytda hamma narsa biroz sodda (xakerlar uchun).So'nggi yillarda so'nggi yillarda populatlarning tahlili, ularning yarmidan kamrog'i noyob, "jonli" asosan, tajribali foydalanuvchilar esa to'liq kichikdir.
Bu nimani anglatadi? Umuman olganda, xaker bo'lmagan millionlab kombinatsiyalarni saralash kerak emas: 10-15 million parol (taxminiy son, ammo haqiqatga yaqin) va faqat bu kombinatsiyalarni almashtirish mumkin, bu deyarli yarmini buzishi mumkin har qanday saytdagi hisoblar.
Muayyan qayd hisobiga yo'naltirilgan hujumda, ma'lumotlar bazasiga qo'shimcha ravishda, oddiy büst qilish mumkin, va zamonaviy dasturiy ta'minot sizga nisbatan tezda buni amalga oshirishga imkon beradi: 8 ta belgi paroli bir necha kun ichida (va Agar bu belgilar bir necha daqiqada - bir necha daqiqada noma'lum bo'lgan ism va sananing kombinatsiyasi bo'lsa).
Eslatma: Agar siz turli xil saytlar va xizmatlar uchun bir xil paroldan foydalanayotgan bo'lsangiz, parolingiz bilan va tegishli elektron pochta manziliga ega bo'lsangiz, ulardan bir xil komilot va parolning maxsus kombinatsiyasidan foydalanib, u yuzlab yillarda sinovdan o'tkaziladi boshqa saytlar. Masalan, o'tgan yilning oxirida gmail va Yandex bir necha million parolning oqishidan so'ng darhol, bug ', jang va boshqalar menga belgilanganlar bilan menga murojaat qilishdi O'yin xizmatlari).
Xakerlik saytlari va xesh parollarini qabul qilish
Jiddiy saytlarning aksariyati sizning parolingizni o'zingiz bilgan shaklda saqlamaydi. Faqat xesh ma'lumotlar bazasida saqlanadi - qaytarib bo'lmaydigan funktsiyani (ya'ni ushbu natijadan yana parolni parolingizni olish mumkin emas). Saytga kirish paytida xesh qayta hisoblab chiqiladi va agar u ma'lumotlar bazasida saqlanadigan narsalarga to'g'ri keladi, keyin siz parolni to'g'ri kiritdingiz.
Xavfsizlik nuqtai nazaridan faqat xakerlik va ma'lumotlar bazasi tajovuzkorini xakerlik qilish va qo'shimchalar kiritish mumkin emas, deb taxmin qilish mumkin.
Biroq, juda tez-tez, buni amalga oshirish mumkin:
- Xasni hisoblash uchun ba'zi bir algoritmlar asosan ma'lum va umumiy (I.E. Hamma ulardan foydalanishlari mumkin).
- Millionlab parollar bo'lgan (büsti haqidagi nuqtai nazardan) ga ega bo'lgan holda, tajovuzkor, shuningdek, barcha kirish algoritmlarida hisoblangan ushbu parollarning xeshiga kirish huquqiga ega.
- Qabul qilingan ma'lumotlar bazasidan ma'lumotni xaritalash va parolni o'z bazasidan xatchik taqsimlash, siz bazadagi haqiqiy parollar ishlatilganligini va oddiy taqqoslash uchun haqiqiy parollar (barcha notarial) uchun haqiqiy parollarni tanib olishingiz mumkin. Va o'chirish vositasi sizga qolgan noyob, ammo qisqa parollar topishga yordam beradi.
Ko'rinib turibdiki, ularning parollaringizni veb-saytlarida saqlamaydigan turli xil xizmatlarning savdolari haqida ma'lumot berish, albatta, sizni oqishidan himoya qilmaydi.
Spyware Spyware
Spyware yoki SPYWare - kompyuterga yashiringan zararli dasturiy ta'minot (shuningdek, josus funktsiyalar ba'zi bir turdagi dasturiy ta'minotga kiritilishi mumkin) va foydalanuvchi to'g'risidagi ma'lumotlarni to'plash mumkin.Boshqa narsalar qatorida, alohida shampalar turlari, masalan, kalitlar (siz bosgan tugmachalarni kuzatadigan dasturlar) yoki yashirin parollarni olish uchun yashirin trafik analizatorlaridan foydalanish (va ishlatilishi) mumkin.
Ijtimoiy muhandislik va parolni tiklash bo'yicha savollar
Vikipediya ma'lumotlariga ko'ra, ijtimoiy muhandislik bizdan - inson psixologiyasining o'ziga xos xususiyatlariga asoslangan ma'lumotlardan foydalanish usuli (bu erda fishing bilan bog'liq va yuqorida aytib o'tilishi mumkin). Internetda siz ijtimoiy muhandislik vositalaridan foydalanishning ko'plab misollarini topishingiz mumkin (qidirishni tavsiya qilaman - bu qiziqarli), ulardan ba'zilari nafisligi bilan ajablanarli. Umuman olganda, usul insonning zaifligi yordamida aniqlangan holda, maxfiy ma'lumotlarga kirish uchun zarur bo'lgan deyarli har qanday ma'lumotga qisqartirildi.
Parol bilan bog'liq oddiy va juda oddiy oilaviy misolni keltiraman. Ma'lumki, ko'p saytlarda parolni tiklash uchun ko'p saytlarda, sinov savoliga javob berish kifoya: Siz qaysi maktabda o'qidingiz, uy hayvonining qizi, uy hayvonining taxallusi ... bo'lsa Ushbu ma'lumotni ijtimoiy tarmoqlarda ochiq foydalanishda joylashtirmayapti, chunki siz xuddi shu ijtimoiy tarmoqlar yordamida, siz bilan tanish, yoki umuman tanishib chiqadigan yoki umuman tanish bo'lgan, bunday ma'lumotni qondiradimi?
Sizning parolingiz buzilganligini qanday aniqlash mumkin
Xo'sh, maqola oxirida, parolingiz xakerlarga kirishda bo'lgan parolingiz yoki foydalanuvchi nomi bilan parolingiz buzilganligini bilib olishga imkon beradigan bir nechta xizmatlar. (Men ular orasida rus tilida so'zlashadigan xizmatlardan ma'lumotlar bazalarining ko'pligi miqdorini) biroz ko'proq deb bilmayman.
- https://haviibenpwnece.com/
- https://breatalarm.com/
- https://pwnyist.com/queri.
Siz taniqli xakerlar ro'yxatida hisobingizni topdingizmi? Parolni o'zgartirish mantiqiy, ammo kelgusi kunlarda men yozadigan parollar haqida batafsilroq ma'lumotlarga ega.