सबसे लोकप्रिय पासवर्ड क्रैकिंग तकनीक - अपनी गोपनीयता की रक्षा करना सीखें

एक मजबूत पासवर्ड बनाने के लिए, आपको कुछ ऐसा खोजने की जरूरत है जो पासवर्ड क्रैकिंग के लिए अत्यधिक प्रतिरोधी हो। समस्या यह है कि हर कोई हैकर्स द्वारा डिजिटल खातों से समझौता करने के लिए उपयोग की जाने वाली विभिन्न तकनीकों से अवगत नहीं है।

इस लेख में, हम पासवर्ड क्रैक करने के लिए उपयोग की जाने वाली छह सबसे लोकप्रिय तकनीकों को देखेंगे। हम आपके खातों को इन सामान्य कार्यनीतियों से सुरक्षित रखने के कुछ सर्वोत्तम तरीकों के बारे में भी बताएंगे।

अनुमानित पढ़ने का समय: 7 मिनट

परिचय

जब हम सोचते हैं कि हैकर्स कैसे अभ्यास करते हैं password cracking, हम हजारों वर्णों को दर्ज करने के लिए बॉट्स का उपयोग करने के बारे में सोच सकते हैं जब तक कि उन्हें सही संयोजन नहीं मिल जाता। हालांकि यह तकनीक अभी भी मौजूद है, यह अपेक्षाकृत अक्षम और प्रदर्शन करने में कठिन है क्योंकि अधिकांश वेबसाइटें लगातार लॉगिन प्रयासों पर सीमाएं लगाती हैं।

आपका पासवर्ड जितना जटिल होगा, उसका बेतरतीब ढंग से अनुमान लगाने की संभावना उतनी ही कम होगी। जब तक आप एक मजबूत पासवर्ड का उपयोग करते हैं, तब तक किसी के लिए भी आपके खातों तक पहुंचना बेहद मुश्किल होता है।

दूसरा नॉर्डपास कुल मिलाकर पांच सबसे आम पासवर्ड हैं:

• 123456
• 123456789
• 12345
• QWERTY
• पारण शब्द

मुख्य कारण है password cracking अभी भी एक व्यवहार्य परीक्षण-और-त्रुटि रणनीति है, यह है कि इतने सारे लोग अनुमानित पासवर्ड का उपयोग करना जारी रखते हैं। यदि आपको मजबूत पासवर्ड याद रखने में परेशानी होती है, तो इसका उपयोग करें पासवर्ड प्रबंधक मजबूत पासवर्ड बनाने और संग्रहीत करने में सक्षम।

डेटा भंग

जब आप लॉग इन करते हैं तो आपके खाते को ठीक से प्रमाणित करने के लिए वेबसाइट और एप्लिकेशन आपके पासवर्ड के एन्क्रिप्टेड बिट्स को स्टोर करते हैं। यदि आपके द्वारा उपयोग किया जाने वाला कोई प्लेटफ़ॉर्म डेटा उल्लंघन से प्रभावित है, तो आपका पासवर्ड डार्क वेब पर उपलब्ध हो सकता है।

एक सामान्य उपयोगकर्ता के रूप में, ऐसा लग सकता है कि डेटा उल्लंघन को रोकने के लिए आप कुछ नहीं कर सकते। हालाँकि, कुछ साइबर सुरक्षा विक्रेता अब निगरानी सेवाओं की पेशकश करते हैं जो आपके किसी पासवर्ड से छेड़छाड़ होने पर आपको सचेत करती हैं।

यहां तक ​​​​कि अगर आप किसी भी डेटा उल्लंघनों से अनजान हैं, तो यह अत्यधिक अनुशंसा की जाती है कि पुराने पासवर्डों को कैप्चर और उपयोग करने से रोकने के लिए आप हर 90 दिनों में अपना पासवर्ड बदल दें।

5 सबसे आम पासवर्ड क्रैकिंग तकनीकें

Rainbow Tables

सामान्य तौर पर, वेबसाइट और एप्लिकेशन पासवर्ड को एन्क्रिप्टेड या हैशेड फॉर्म में स्टोर करते हैं। हैशिंग एक प्रकार की कोडिंग है जो केवल एक दिशा में काम करती है। अपना पासवर्ड दर्ज करें, पासवर्ड हैश किया गया है, और फिर उस हैश की तुलना आपके खाते से जुड़े हैश से की जाती है।

जबकि हैशिंग केवल एक दिशा में काम करता है, हैश में स्वयं उन पासवर्डों के बारे में संकेत या सुराग होते हैं जो उन्हें उत्पन्न करते हैं। rainbow tables डेटासेट हैं जो हैकर्स को संबंधित हैश के आधार पर संभावित पासवर्ड की पहचान करने में मदद करते हैं।

रेनबो टेबल का प्राथमिक प्रभाव यह है कि वे हैकर्स को हैश किए गए पासवर्ड को उनके बिना लगने वाले समय के एक अंश में क्रैक करने की अनुमति देते हैं। जबकि एक मजबूत पासवर्ड को क्रैक करना कठिन होता है, फिर भी एक कुशल हैकर के लिए यह केवल कुछ ही समय की बात है।

डार्क वेब की लगातार निगरानी डेटा ब्रीच से निपटने का सबसे अच्छा तरीका है ताकि आप अपना पासवर्ड ब्रीच होने से पहले बदल सकें। आप अधिकांश से डार्क वेब मॉनिटरिंग प्राप्त कर सकते हैं 2023 में सर्वश्रेष्ठ पासवर्ड प्रबंधक .

Spidering

यहां तक ​​कि अगर आपका पासवर्ड पूरी तरह से यादृच्छिक अनुमान लगाने के लिए प्रतिरोधी है, तो हो सकता है कि यह इसके खिलाफ समान सुरक्षा प्रदान न करे spidering. spidering यह जानकारी और शिक्षित परिकल्पनाओं को इकट्ठा करने की प्रक्रिया है।

Lo spidering यह आमतौर पर व्यक्तिगत खातों के बजाय कंपनियों से जुड़ा होता है। कंपनियां अपने ब्रांड से संबंधित पासवर्ड का उपयोग करती हैं, जिससे उनका अनुमान लगाना आसान हो जाता है। एक हैकर सार्वजनिक रूप से उपलब्ध जानकारी और आंतरिक दस्तावेज़ों के संयोजन का उपयोग कर सकता है, जैसे कि कर्मचारी पुस्तिका, उनकी सुरक्षा प्रथाओं के विवरण के साथ।

भले ही प्रयास करें spidering व्यक्तिगत उपयोगकर्ताओं के खिलाफ कम आम हैं, फिर भी अपने निजी जीवन से संबंधित पासवर्ड से बचना एक अच्छा विचार है। जन्मदिन, बच्चे के नाम और पालतू जानवरों के नाम आमतौर पर उपयोग किए जाते हैं और उस जानकारी के साथ किसी के द्वारा अनुमान लगाया जा सकता है।

Phishing

Il phishing ऐसा तब होता है जब हैकर लोगों को उनके लॉगिन क्रेडेंशियल सबमिट करने के लिए बरगलाने के लिए वैध वेबसाइटों के रूप में प्रस्तुत करते हैं। इंटरनेट उपयोगकर्ता समय के साथ फ़िशिंग प्रयासों को पहचानने में बेहतर हो जाते हैं, लेकिन हैकर्स पासवर्ड क्रैक करने के लिए अधिक परिष्कृत तकनीक भी विकसित कर रहे हैं।

डेटा उल्लंघनों की तरह, phishing यह मजबूत पासवर्ड के साथ-साथ कमजोर पासवर्ड के खिलाफ भी काम करता है। मजबूत पासवर्ड बनाने के अलावा, आपको प्रयासों को ब्लॉक करने के लिए कुछ अन्य सर्वोत्तम अभ्यासों का भी पालन करना होगा phishing.

सबसे पहले, सुनिश्चित करें कि आप के भांजीमार संकेतों को समझते हैं phishing. उदाहरण के लिए, हैकर अक्सर प्राप्तकर्ता को डराने की कोशिश में बेहद जरूरी ईमेल भेजते हैं। कुछ हैकर लक्ष्य का विश्वास हासिल करने के लिए मित्रों, सहकर्मियों या परिचितों के रूप में भी पेश आते हैं।

दूसरा, के झांसे में न आएं phishing अत्यन्त साधारण। एक विश्वसनीय वेबसाइट आपसे कभी भी ईमेल या लघु संदेश सेवा (एसएमएस) के माध्यम से पासवर्ड, प्रमाणीकरण कोड या कोई अन्य संवेदनशील जानकारी भेजने के लिए नहीं कहती है। यदि आप अपने खाते की जांच करना चाहते हैं, तो कृपया किसी लिंक पर क्लिक करने के बजाय अपने ब्राउज़र में मैन्युअल रूप से URL दर्ज करें।

अंत में, अधिक से अधिक खातों पर टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें। 2FA के साथ, phishing यह पर्याप्त नहीं होगा: हैकर को अभी भी आपके खाते तक पहुँचने के लिए एक प्रमाणीकरण कोड की आवश्यकता है।

Malware

Il malware कई अलग-अलग प्रकार के सॉफ़्टवेयर को संदर्भित करता है जो अंतिम उपयोगकर्ता को नुकसान पहुंचाने के लिए बनाए और वितरित किए जाते हैं। हैकर्स कीलॉगर्स, स्क्रीन स्क्रेपर्स और अन्य प्रकार के का उपयोग करते हैं malware उपयोगकर्ता के डिवाइस से सीधे पासवर्ड निकालने के लिए।

स्वाभाविक रूप से, आपका डिवाइस अधिक प्रतिरोधी है malware यदि आप एंटीवायरस सॉफ़्टवेयर स्थापित करते हैं। एंटीवायरस एक विश्वसनीय प्लेटफॉर्म है जो इसकी पहचान करता है malware आपके कंप्यूटर पर, आपको संदिग्ध वेबसाइटों के बारे में चेतावनी देता है और आपको दुर्भावनापूर्ण ईमेल अटैचमेंट डाउनलोड करने से रोकता है।

Account Matching

आपका एक खाता हैक होना बुरा है, लेकिन उन सभी का एक साथ होना और भी बुरा है। यदि आप एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग करते हैं, तो आप उस पासवर्ड से जुड़े जोखिम को महत्वपूर्ण रूप से बढ़ा रहे हैं।

दुर्भाग्य से, लोगों के लिए अभी भी हर एक खाते के लिए एक अद्वितीय पासवर्ड होना आम बात है। याद रखें कि डेटा उल्लंघन में मजबूत पासवर्ड कमजोर पासवर्ड से बेहतर नहीं हैं, और उल्लंघन होने पर भविष्यवाणी करने का कोई तरीका नहीं है।

इसे ध्यान में रखते हुए, आपके पासवर्ड का अद्वितीय होना उतना ही महत्वपूर्ण है जितना यह है कि वे हैकिंग के लिए प्रतिरोधी हैं। यहां तक ​​कि अगर आपको अपने पासवर्ड याद रखने में परेशानी होती है, तो भी आपको उनका दोबारा इस्तेमाल नहीं करना चाहिए। एक सुरक्षित पासवर्ड प्रबंधक विभिन्न उपकरणों पर आपके पासवर्ड का ट्रैक रखने में आपकी सहायता कर सकता है।

निष्कर्ष

2023 में हैकर्स खातों में सेंध लगाने के लिए कई अलग-अलग रणनीतियों का इस्तेमाल करते हैं। पिछले पासवर्ड हैकिंग के प्रयास आम तौर पर अधिक अल्पविकसित थे, लेकिन अधिक तकनीकी रूप से साक्षर दर्शकों के जवाब में हैकर्स ने अपनी रणनीति बढ़ा दी है।

कुछ वेबसाइटों में बुनियादी पासवर्ड क्षमता आवश्यकताएं होती हैं जैसे कम से कम आठ वर्ण, कम से कम एक संख्या और कम से कम एक विशेष वर्ण। जबकि ये आवश्यकताएं कुछ नहीं से बेहतर हैं, सच्चाई यह है कि लोकप्रिय पासवर्ड क्रैकिंग तकनीकों से बचने के लिए आपको और भी अधिक सावधान रहने की आवश्यकता है।

अपनी साइबर सुरक्षा को अनुकूलित करने के लिए, आपको जहाँ संभव हो दो-कारक प्रमाणीकरण सक्षम करना चाहिए और अपने प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करना चाहिए। पासवर्ड मैनेजर पासवर्ड बनाने, स्टोर करने और साझा करने का सबसे अच्छा तरीका है। साथ ही, कई पासवर्ड मैनेजर बिल्ट-इन ऑथेंटिकेटर के साथ आते हैं। हमारी सूची देखें 2023 का सर्वश्रेष्ठ पासवर्ड प्रबंधक सर्वोत्तम प्रदाताओं के बारे में अधिक जानने के लिए।

संबंधित पाठन

• साइबर हमला: यह क्या है, यह कैसे काम करता है, उद्देश्य और इसे कैसे रोका जाए: पासवर्ड पर हमला
• फेसबुक एक खाते से जुड़े पांच प्रोफाइल तक की अनुमति देगा
• अपने ई-कॉमर्स, व्यावहारिक रणनीति की बिक्री कैसे बढ़ाएं
• उपभोक्ता संरक्षण और विकास के बीच विधायक अनिर्णीत: आर्टिफिशियल इंटेलिजेंस पर संदेह और अनिर्णय
• बियॉन्डट्रस्ट ने 2023 के लिए साइबर सुरक्षा पूर्वानुमान प्रकाशित किया

BlogInnovazione.it