Գաղտնաբառերի կոտրման ամենատարածված տեխնիկան. սովորեք, թե ինչպես պաշտպանել ձեր գաղտնիությունը

Հզոր գաղտնաբառ ստեղծելու համար դուք պետք է գտնեք մի բան, որը շատ դիմացկուն է գաղտնաբառի կոտրմանը: Խնդիրն այն է, որ ոչ բոլորն են տեղյակ հաքերների կողմից թվային հաշիվները խախտելու տարբեր մեթոդների մասին:

Այս հոդվածում մենք կանդրադառնանք գաղտնաբառերը կոտրելու համար օգտագործվող ամենատարածված վեց մեթոդներին: Մենք նաև կբացատրենք ձեր հաշիվները այս ընդհանուր ռազմավարություններից պաշտպանելու լավագույն եղանակներից մի քանիսը:

Ընթերցանության գնահատված ժամանակը. 7 արձանագրություն

Ներածություն

Երբ մենք մտածում ենք, թե ինչպես են հաքերները կիրառում password cracking, մենք կարող ենք մտածել բոտերի օգտագործման մասին՝ հազարավոր նիշեր մուտքագրելու համար, մինչև նրանք գտնեն ճիշտ համակցությունը։ Թեև այս տեխնիկան դեռ գոյություն ունի, այն համեմատաբար անարդյունավետ և դժվար է կատարել, քանի որ կայքերի մեծ մասը սահմանափակումներ է դնում հաջորդական մուտքի փորձերի վրա:

Որքան բարդ է ձեր գաղտնաբառը, այնքան քիչ հավանական է, որ այն պատահականորեն կռահվի: Քանի դեռ դուք օգտագործում եք ուժեղ գաղտնաբառ, որևէ մեկի համար չափազանց դժվար է մուտք գործել ձեր հաշիվներ:

ըստ NordPass- ը , ընդհանուր առմամբ հինգ ամենատարածված գաղտնաբառերն են.

• 123456
• 123456789
• 12345
• qwerty
• գաղտնաբառ

Հիմնական պատճառը, թե ինչու է password cracking դեռևս փորձարկման և սխալի կենսունակ մարտավարություն է, այն է, որ այդքան շատ մարդիկ շարունակում են օգտագործել կանխատեսելի գաղտնաբառերը: Եթե ​​դժվարանում եք հիշել ուժեղ գաղտնաբառերը, օգտագործեք a գաղտնաբառի կառավարիչ հզոր գաղտնաբառեր ստեղծելու և պահելու ունակություն:

Տվյալների խախտումներ

Կայքերն ու հավելվածները պահում են ձեր գաղտնաբառի գաղտնաբառի գաղտնաբառերը՝ մուտք գործելիս ձեր հաշիվը ճիշտ նույնականացնելու համար: Եթե ​​ձեր օգտագործած հարթակը տուժել է տվյալների խախտումից, ձեր գաղտնաբառը կարող է հասանելի լինել մութ ցանցում:

Որպես ընդհանուր օգտվող, կարող է թվալ, թե ոչինչ չեք կարող անել տվյալների խախտումը կանխելու համար: Այնուամենայնիվ, կիբերանվտանգության որոշ վաճառողներ այժմ առաջարկում են մոնիտորինգի ծառայություններ, որոնք զգուշացնում են ձեզ, երբ ձեր գաղտնաբառերից մեկը վտանգված է:

Նույնիսկ եթե դուք տեղյակ չեք տվյալների որևէ խախտումների մասին, խորհուրդ է տրվում փոխել ձեր գաղտնաբառերը յուրաքանչյուր 90 օրը մեկ՝ կանխելու հնացած գաղտնաբառերի օգտագործումը և օգտագործումը:

Գաղտնաբառերի կոտրման 5 ամենատարածված տեխնիկան

Rainbow Tables

Ընդհանուր առմամբ, կայքերը և հավելվածները գաղտնաբառերը պահում են կոդավորված կամ հեշացված ձևով: Հաշինգը կոդավորման տեսակ է, որն աշխատում է միայն մեկ ուղղությամբ: Մուտքագրեք ձեր գաղտնաբառը, գաղտնաբառը հաշված է, այնուհետև այդ հեշը համեմատվում է ձեր հաշվի հետ կապված հեշի հետ:

Թեև հեշավորումն աշխատում է միայն մեկ ուղղությամբ, հեշերն իրենք են պարունակում նշաններ կամ հուշումներ այն գաղտնաբառերի մասին, որոնք ստեղծել են դրանք: Այն rainbow tables տվյալների հավաքածուներ են, որոնք օգնում են հաքերներին բացահայտել հնարավոր գաղտնաբառերը՝ հիմնվելով համապատասխան հեշի վրա:

Rainbow աղյուսակների առաջնային ազդեցությունն այն է, որ նրանք թույլ են տալիս հաքերներին կոտրել կոտրված գաղտնաբառերը այն ժամանակի մի մասում, որը կպահանջվեր առանց դրանց: Թեև ուժեղ գաղտնաբառն ավելի դժվար է կոտրել, հմուտ հաքերի համար դա դեռ ժամանակի հարց է:

Մութ ցանցի մշտական ​​մոնիտորինգը տվյալների խախտման դեմ պայքարելու լավագույն միջոցն է, որպեսզի կարողանաք փոխել ձեր գաղտնաբառը նախքան դրա խախտումը: Դուք կարող եք ստանալ մութ վեբ մոնիտորինգ մեծ մասից գաղտնաբառերի լավագույն կառավարիչները 2023 թվականին .

Spidering

Նույնիսկ եթե ձեր գաղտնաբառը դիմացկուն է բոլորովին պատահական գուշակություններին, այն կարող է չառաջարկել նույն պաշտպանությունը դրա դեմ spidering, Այն spidering դա տեղեկատվության և կրթված վարկածների հավաքման գործընթացն է:

Lo spidering այն սովորաբար կապված է ոչ թե անձնական հաշիվների, այլ ընկերությունների հետ: Ընկերությունները հակված են օգտագործել գաղտնաբառեր, որոնք կապված են իրենց ապրանքանիշի հետ, ինչը հեշտացնում է դրանք գուշակելը: Հաքերը կարող է օգտագործել հանրությանը հասանելի տեղեկատվության և ներքին փաստաթղթերի համակցություն, ինչպիսիք են աշխատակիցների ձեռնարկները՝ իրենց անվտանգության պրակտիկայի վերաբերյալ մանրամասներով:

Նույնիսկ եթե փորձեր spidering առանձին օգտատերերի դեմ ավելի քիչ տարածված են, այնուամենայնիվ լավ գաղափար է խուսափել ձեր անձնական կյանքի հետ կապված գաղտնաբառերից: Ծննդյան օրերը, երեխաների անունները և ընտանի կենդանիների անունները սովորաբար օգտագործվում են, և դրանք կարող են գուշակել այդ տեղեկություններ ունեցող յուրաքանչյուր ոք:

Phishing

Il phishing դա տեղի է ունենում, երբ հաքերները հանդես են գալիս որպես օրինական կայքեր՝ խաբելու մարդկանց՝ ներկայացնելու իրենց մուտքի հավատարմագրերը: Ինտերնետից օգտվողները ժամանակի ընթացքում ավելի լավ են ճանաչում ֆիշինգի փորձերը, սակայն հաքերները նաև մշակում են ավելի բարդ տեխնիկա՝ գաղտնաբառերը կոտրելու համար:

Ինչպես տվյալների խախտումները, phishing այն աշխատում է նույնքան լավ ուժեղ գաղտնաբառերի դեմ, որքան թույլերի դեմ: Բացի ուժեղ գաղտնաբառեր ստեղծելուց, դուք նաև պետք է հետևեք մի քանի այլ լավագույն փորձերի արգելափակման փորձերին phishing.

Նախ, համոզվեք, որ դուք հասկանում եք դրա ազդանշանային նշանները phishing. Օրինակ, հաքերները հաճախ ուղարկում են չափազանց հրատապ նամակներ՝ փորձելով խուճապի մատնել ստացողին: Որոշ հաքերներ նույնիսկ ներկայանում են որպես ընկերներ, գործընկերներ կամ ծանոթներ՝ թիրախի վստահությունը շահելու համար:

Երկրորդ, մի ընկեք թակարդները phishing Ամենատարածված. Վստահելի կայքէջը երբեք չի խնդրում ձեզ ուղարկել գաղտնաբառ, նույնականացման կոդ կամ որևէ այլ զգայուն տեղեկատվություն էլփոստի կամ կարճ հաղորդագրությունների ծառայության (SMS) միջոցով: Եթե ​​Ձեզ անհրաժեշտ է ստուգել ձեր հաշիվը, խնդրում ենք մուտքագրել URL-ը ձեռքով ձեր դիտարկիչում՝ որևէ հղման վրա սեղմելու փոխարեն:

Վերջապես, միացրեք երկգործոն նույնականացումը (2FA) հնարավորինս շատ հաշիվների վրա: 2FA-ով, փորձ phishing դա բավարար չի լինի. հաքերին դեռ պետք է նույնականացման կոդ՝ ձեր հաշիվ մուտք գործելու համար:

Malware

Il malware վերաբերում է բազմաթիվ տարբեր տեսակի ծրագրերին, որոնք ստեղծվում և տարածվում են վերջնական օգտագործողին վնասելու համար: Հաքերներն օգտագործում են keyloggers, էկրանի քերիչներ և այլ տեսակներ malware գաղտնաբառերը անմիջապես օգտագործողի սարքից հանելու համար:

Բնականաբար, ձեր սարքն ավելի դիմացկուն է malware եթե տեղադրում եք հակավիրուսային ծրագիր: Հակավիրուսը հուսալի հարթակ է, որը նույնականացնում է malware ձեր համակարգչում, զգուշացնում է ձեզ կասկածելի կայքերի մասին և թույլ չի տալիս ներբեռնել էլփոստի վնասակար հավելվածները:

Account Matching

Ձեր հաշիվներից մեկի կոտրումը վատ է, բայց բոլորը միանգամից ունենալը շատ ավելի վատ է: Եթե ​​դուք օգտագործում եք նույն գաղտնաբառը մի քանի հաշիվների համար, դուք զգալիորեն մեծացնում եք այդ գաղտնաբառի հետ կապված ռիսկը:

Ցավոք, մարդկանց համար դեռ սովորական է եզակի գաղտնաբառ ունենալ յուրաքանչյուր հաշվի համար: Հիշեք, որ ուժեղ գաղտնաբառերը ավելի լավը չեն, քան թույլ գաղտնաբառերը տվյալների խախտման դեպքում, և ոչ մի կերպ հնարավոր չէ կանխատեսել, թե երբ տեղի կունենա խախտում:

Հաշվի առնելով դա՝ նույնքան կարևոր է, որ ձեր գաղտնաբառերը եզակի լինեն, որքան այն, որ դրանք դիմացկուն են հաքերային հարձակումներին: Նույնիսկ եթե դժվարանում եք հիշել ձեր գաղտնաբառերը, երբեք չպետք է դրանք նորից օգտագործեք: Անվտանգ գաղտնաբառերի կառավարիչը կարող է օգնել ձեզ հետևել ձեր գաղտնաբառերին տարբեր սարքերում:

եզրակացությունները

2023 թվականին հաքերներն օգտագործում են բազմաթիվ տարբեր ռազմավարություններ՝ հաշիվներ կոտրելու համար: Գաղտնաբառերի կոտրման նախորդ փորձերը հիմնականում ավելի տարրական էին, սակայն հաքերներն ուժեղացրել են իրենց մարտավարությունը՝ ի պատասխան տեխնիկապես ավելի գրագետ լսարանի:

Որոշ կայքեր ունեն գաղտնաբառի ուժի հիմնական պահանջներ, ինչպիսիք են առնվազն ութ նիշ, առնվազն մեկ թիվ և առնվազն մեկ հատուկ նիշ: Թեև այս պահանջներն ավելի լավ են, քան ոչինչ, ճշմարտությունն այն է, որ դուք պետք է ավելի զգույշ լինեք՝ խուսափելու համար գաղտնաբառի կոտրման հանրաճանաչ տեխնիկայից:

Ձեր կիբերանվտանգությունը օպտիմալացնելու համար դուք պետք է հնարավորության դեպքում միացնեք երկգործոն նույնականացումը և օգտագործեք ուժեղ և եզակի գաղտնաբառեր ձեր յուրաքանչյուր հաշվի համար: Գաղտնաբառերի կառավարիչը գաղտնաբառեր ստեղծելու, պահելու և համօգտագործելու լավագույն միջոցն է: Բացի այդ, շատ գաղտնաբառերի կառավարիչներ ունեն ներկառուցված իսկորոշիչներ: Ստուգեք մեր ցուցակը 2023 թվականի լավագույն գաղտնաբառերի կառավարիչները ավելին իմանալ լավագույն մատակարարների մասին:

Առնչվող ընթերցումներ

• Կիբերհարձակում. ինչ է դա, ինչպես է այն աշխատում, նպատակ և ինչպես կանխել այն. Հարձակում գաղտնաբառերի վրա
• Facebook-ը թույլ կտա մինչև հինգ պրոֆիլ՝ կապված մեկ աքաունթի հետ
• Ինչպես ավելացնել ձեր էլեկտրոնային առևտրի վաճառքը, գործնական ռազմավարությունը
• Օրենսդիրը չի կողմնորոշվել սպառողների պաշտպանության և զարգացման միջև. կասկածներ և անորոշություններ արհեստական ​​ինտելեկտի վերաբերյալ.
• BeyondTrust-ը հրապարակել է 2023 թվականի կիբերանվտանգության կանխատեսումը

BlogInnovazione.it