इस लेख में, हम पासवर्ड क्रैक करने के लिए उपयोग की जाने वाली छह सबसे लोकप्रिय तकनीकों को देखेंगे। हम आपके खातों को इन सामान्य कार्यनीतियों से सुरक्षित रखने के कुछ सर्वोत्तम तरीकों के बारे में भी बताएंगे।
अनुमानित पढ़ने का समय: 7 मिनट
जब हम सोचते हैं कि हैकर्स कैसे अभ्यास करते हैं password cracking
, हम हजारों वर्णों को दर्ज करने के लिए बॉट्स का उपयोग करने के बारे में सोच सकते हैं जब तक कि उन्हें सही संयोजन नहीं मिल जाता। हालांकि यह तकनीक अभी भी मौजूद है, यह अपेक्षाकृत अक्षम और प्रदर्शन करने में कठिन है क्योंकि अधिकांश वेबसाइटें लगातार लॉगिन प्रयासों पर सीमाएं लगाती हैं।
आपका पासवर्ड जितना जटिल होगा, उसका बेतरतीब ढंग से अनुमान लगाने की संभावना उतनी ही कम होगी। जब तक आप एक मजबूत पासवर्ड का उपयोग करते हैं, तब तक किसी के लिए भी आपके खातों तक पहुंचना बेहद मुश्किल होता है।
दूसरा नॉर्डपास कुल मिलाकर पांच सबसे आम पासवर्ड हैं:
मुख्य कारण है password cracking
अभी भी एक व्यवहार्य परीक्षण-और-त्रुटि रणनीति है, यह है कि इतने सारे लोग अनुमानित पासवर्ड का उपयोग करना जारी रखते हैं। यदि आपको मजबूत पासवर्ड याद रखने में परेशानी होती है, तो इसका उपयोग करें पासवर्ड प्रबंधक मजबूत पासवर्ड बनाने और संग्रहीत करने में सक्षम।
जब आप लॉग इन करते हैं तो आपके खाते को ठीक से प्रमाणित करने के लिए वेबसाइट और एप्लिकेशन आपके पासवर्ड के एन्क्रिप्टेड बिट्स को स्टोर करते हैं। यदि आपके द्वारा उपयोग किया जाने वाला कोई प्लेटफ़ॉर्म डेटा उल्लंघन से प्रभावित है, तो आपका पासवर्ड डार्क वेब पर उपलब्ध हो सकता है।
एक सामान्य उपयोगकर्ता के रूप में, ऐसा लग सकता है कि डेटा उल्लंघन को रोकने के लिए आप कुछ नहीं कर सकते। हालाँकि, कुछ साइबर सुरक्षा विक्रेता अब निगरानी सेवाओं की पेशकश करते हैं जो आपके किसी पासवर्ड से छेड़छाड़ होने पर आपको सचेत करती हैं।
यहां तक कि अगर आप किसी भी डेटा उल्लंघनों से अनजान हैं, तो यह अत्यधिक अनुशंसा की जाती है कि पुराने पासवर्डों को कैप्चर और उपयोग करने से रोकने के लिए आप हर 90 दिनों में अपना पासवर्ड बदल दें।
Rainbow Tables
सामान्य तौर पर, वेबसाइट और एप्लिकेशन पासवर्ड को एन्क्रिप्टेड या हैशेड फॉर्म में स्टोर करते हैं। हैशिंग एक प्रकार की कोडिंग है जो केवल एक दिशा में काम करती है। अपना पासवर्ड दर्ज करें, पासवर्ड हैश किया गया है, और फिर उस हैश की तुलना आपके खाते से जुड़े हैश से की जाती है।
जबकि हैशिंग केवल एक दिशा में काम करता है, हैश में स्वयं उन पासवर्डों के बारे में संकेत या सुराग होते हैं जो उन्हें उत्पन्न करते हैं। rainbow tables
डेटासेट हैं जो हैकर्स को संबंधित हैश के आधार पर संभावित पासवर्ड की पहचान करने में मदद करते हैं।
रेनबो टेबल का प्राथमिक प्रभाव यह है कि वे हैकर्स को हैश किए गए पासवर्ड को उनके बिना लगने वाले समय के एक अंश में क्रैक करने की अनुमति देते हैं। जबकि एक मजबूत पासवर्ड को क्रैक करना कठिन होता है, फिर भी एक कुशल हैकर के लिए यह केवल कुछ ही समय की बात है।
डार्क वेब की लगातार निगरानी डेटा ब्रीच से निपटने का सबसे अच्छा तरीका है ताकि आप अपना पासवर्ड ब्रीच होने से पहले बदल सकें। आप अधिकांश से डार्क वेब मॉनिटरिंग प्राप्त कर सकते हैं 2023 में सर्वश्रेष्ठ पासवर्ड प्रबंधक .
Spidering
यहां तक कि अगर आपका पासवर्ड पूरी तरह से यादृच्छिक अनुमान लगाने के लिए प्रतिरोधी है, तो हो सकता है कि यह इसके खिलाफ समान सुरक्षा प्रदान न करे spidering
. spidering
यह जानकारी और शिक्षित परिकल्पनाओं को इकट्ठा करने की प्रक्रिया है।
Lo spidering
यह आमतौर पर व्यक्तिगत खातों के बजाय कंपनियों से जुड़ा होता है। कंपनियां अपने ब्रांड से संबंधित पासवर्ड का उपयोग करती हैं, जिससे उनका अनुमान लगाना आसान हो जाता है। एक हैकर सार्वजनिक रूप से उपलब्ध जानकारी और आंतरिक दस्तावेज़ों के संयोजन का उपयोग कर सकता है, जैसे कि कर्मचारी पुस्तिका, उनकी सुरक्षा प्रथाओं के विवरण के साथ।
भले ही प्रयास करें spidering
व्यक्तिगत उपयोगकर्ताओं के खिलाफ कम आम हैं, फिर भी अपने निजी जीवन से संबंधित पासवर्ड से बचना एक अच्छा विचार है। जन्मदिन, बच्चे के नाम और पालतू जानवरों के नाम आमतौर पर उपयोग किए जाते हैं और उस जानकारी के साथ किसी के द्वारा अनुमान लगाया जा सकता है।
Phishing
Il phishing
ऐसा तब होता है जब हैकर लोगों को उनके लॉगिन क्रेडेंशियल सबमिट करने के लिए बरगलाने के लिए वैध वेबसाइटों के रूप में प्रस्तुत करते हैं। इंटरनेट उपयोगकर्ता समय के साथ फ़िशिंग प्रयासों को पहचानने में बेहतर हो जाते हैं, लेकिन हैकर्स पासवर्ड क्रैक करने के लिए अधिक परिष्कृत तकनीक भी विकसित कर रहे हैं।
डेटा उल्लंघनों की तरह, phishing
यह मजबूत पासवर्ड के साथ-साथ कमजोर पासवर्ड के खिलाफ भी काम करता है। मजबूत पासवर्ड बनाने के अलावा, आपको प्रयासों को ब्लॉक करने के लिए कुछ अन्य सर्वोत्तम अभ्यासों का भी पालन करना होगा phishing
.
सबसे पहले, सुनिश्चित करें कि आप के भांजीमार संकेतों को समझते हैं phishing
. उदाहरण के लिए, हैकर अक्सर प्राप्तकर्ता को डराने की कोशिश में बेहद जरूरी ईमेल भेजते हैं। कुछ हैकर लक्ष्य का विश्वास हासिल करने के लिए मित्रों, सहकर्मियों या परिचितों के रूप में भी पेश आते हैं।
दूसरा, के झांसे में न आएं phishing
अत्यन्त साधारण। एक विश्वसनीय वेबसाइट आपसे कभी भी ईमेल या लघु संदेश सेवा (एसएमएस) के माध्यम से पासवर्ड, प्रमाणीकरण कोड या कोई अन्य संवेदनशील जानकारी भेजने के लिए नहीं कहती है। यदि आप अपने खाते की जांच करना चाहते हैं, तो कृपया किसी लिंक पर क्लिक करने के बजाय अपने ब्राउज़र में मैन्युअल रूप से URL दर्ज करें।
अंत में, अधिक से अधिक खातों पर टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें। 2FA के साथ, phishing
यह पर्याप्त नहीं होगा: हैकर को अभी भी आपके खाते तक पहुँचने के लिए एक प्रमाणीकरण कोड की आवश्यकता है।
Malware
Il malware
कई अलग-अलग प्रकार के सॉफ़्टवेयर को संदर्भित करता है जो अंतिम उपयोगकर्ता को नुकसान पहुंचाने के लिए बनाए और वितरित किए जाते हैं। हैकर्स कीलॉगर्स, स्क्रीन स्क्रेपर्स और अन्य प्रकार के का उपयोग करते हैं malware
उपयोगकर्ता के डिवाइस से सीधे पासवर्ड निकालने के लिए।
स्वाभाविक रूप से, आपका डिवाइस अधिक प्रतिरोधी है malware
यदि आप एंटीवायरस सॉफ़्टवेयर स्थापित करते हैं। एंटीवायरस एक विश्वसनीय प्लेटफॉर्म है जो इसकी पहचान करता है malware
आपके कंप्यूटर पर, आपको संदिग्ध वेबसाइटों के बारे में चेतावनी देता है और आपको दुर्भावनापूर्ण ईमेल अटैचमेंट डाउनलोड करने से रोकता है।
Account Matching
आपका एक खाता हैक होना बुरा है, लेकिन उन सभी का एक साथ होना और भी बुरा है। यदि आप एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग करते हैं, तो आप उस पासवर्ड से जुड़े जोखिम को महत्वपूर्ण रूप से बढ़ा रहे हैं।
दुर्भाग्य से, लोगों के लिए अभी भी हर एक खाते के लिए एक अद्वितीय पासवर्ड होना आम बात है। याद रखें कि डेटा उल्लंघन में मजबूत पासवर्ड कमजोर पासवर्ड से बेहतर नहीं हैं, और उल्लंघन होने पर भविष्यवाणी करने का कोई तरीका नहीं है।
इसे ध्यान में रखते हुए, आपके पासवर्ड का अद्वितीय होना उतना ही महत्वपूर्ण है जितना यह है कि वे हैकिंग के लिए प्रतिरोधी हैं। यहां तक कि अगर आपको अपने पासवर्ड याद रखने में परेशानी होती है, तो भी आपको उनका दोबारा इस्तेमाल नहीं करना चाहिए। एक सुरक्षित पासवर्ड प्रबंधक विभिन्न उपकरणों पर आपके पासवर्ड का ट्रैक रखने में आपकी सहायता कर सकता है।
2023 में हैकर्स खातों में सेंध लगाने के लिए कई अलग-अलग रणनीतियों का इस्तेमाल करते हैं। पिछले पासवर्ड हैकिंग के प्रयास आम तौर पर अधिक अल्पविकसित थे, लेकिन अधिक तकनीकी रूप से साक्षर दर्शकों के जवाब में हैकर्स ने अपनी रणनीति बढ़ा दी है।
कुछ वेबसाइटों में बुनियादी पासवर्ड क्षमता आवश्यकताएं होती हैं जैसे कम से कम आठ वर्ण, कम से कम एक संख्या और कम से कम एक विशेष वर्ण। जबकि ये आवश्यकताएं कुछ नहीं से बेहतर हैं, सच्चाई यह है कि लोकप्रिय पासवर्ड क्रैकिंग तकनीकों से बचने के लिए आपको और भी अधिक सावधान रहने की आवश्यकता है।
अपनी साइबर सुरक्षा को अनुकूलित करने के लिए, आपको जहाँ संभव हो दो-कारक प्रमाणीकरण सक्षम करना चाहिए और अपने प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करना चाहिए। पासवर्ड मैनेजर पासवर्ड बनाने, स्टोर करने और साझा करने का सबसे अच्छा तरीका है। साथ ही, कई पासवर्ड मैनेजर बिल्ट-इन ऑथेंटिकेटर के साथ आते हैं। हमारी सूची देखें 2023 का सर्वश्रेष्ठ पासवर्ड प्रबंधक सर्वोत्तम प्रदाताओं के बारे में अधिक जानने के लिए।
BlogInnovazione.it
रंग भरने के माध्यम से बढ़िया मोटर कौशल विकसित करना बच्चों को लेखन जैसे अधिक जटिल कौशल के लिए तैयार करता है। रंग भरना…
नौसैनिक क्षेत्र एक सच्ची वैश्विक आर्थिक शक्ति है, जो 150 अरब के बाज़ार की ओर बढ़ चुका है...
पिछले सोमवार को, फाइनेंशियल टाइम्स ने OpenAI के साथ एक समझौते की घोषणा की। एफटी अपनी विश्व स्तरीय पत्रकारिता को लाइसेंस देता है...
लाखों लोग स्ट्रीमिंग सेवाओं के लिए मासिक सदस्यता शुल्क का भुगतान करते हैं। यह आम राय है कि आप...