Այս հոդվածում մենք կանդրադառնանք գաղտնաբառերը կոտրելու համար օգտագործվող ամենատարածված վեց մեթոդներին: Մենք նաև կբացատրենք ձեր հաշիվները այս ընդհանուր ռազմավարություններից պաշտպանելու լավագույն եղանակներից մի քանիսը:
Ընթերցանության գնահատված ժամանակը. 7 արձանագրություն
Երբ մենք մտածում ենք, թե ինչպես են հաքերները կիրառում password cracking
, մենք կարող ենք մտածել բոտերի օգտագործման մասին՝ հազարավոր նիշեր մուտքագրելու համար, մինչև նրանք գտնեն ճիշտ համակցությունը։ Թեև այս տեխնիկան դեռ գոյություն ունի, այն համեմատաբար անարդյունավետ և դժվար է կատարել, քանի որ կայքերի մեծ մասը սահմանափակումներ է դնում հաջորդական մուտքի փորձերի վրա:
Որքան բարդ է ձեր գաղտնաբառը, այնքան քիչ հավանական է, որ այն պատահականորեն կռահվի: Քանի դեռ դուք օգտագործում եք ուժեղ գաղտնաբառ, որևէ մեկի համար չափազանց դժվար է մուտք գործել ձեր հաշիվներ:
ըստ NordPass- ը , ընդհանուր առմամբ հինգ ամենատարածված գաղտնաբառերն են.
Հիմնական պատճառը, թե ինչու է password cracking
դեռևս փորձարկման և սխալի կենսունակ մարտավարություն է, այն է, որ այդքան շատ մարդիկ շարունակում են օգտագործել կանխատեսելի գաղտնաբառերը: Եթե դժվարանում եք հիշել ուժեղ գաղտնաբառերը, օգտագործեք a գաղտնաբառի կառավարիչ հզոր գաղտնաբառեր ստեղծելու և պահելու ունակություն:
Կայքերն ու հավելվածները պահում են ձեր գաղտնաբառի գաղտնաբառի գաղտնաբառերը՝ մուտք գործելիս ձեր հաշիվը ճիշտ նույնականացնելու համար: Եթե ձեր օգտագործած հարթակը տուժել է տվյալների խախտումից, ձեր գաղտնաբառը կարող է հասանելի լինել մութ ցանցում:
Որպես ընդհանուր օգտվող, կարող է թվալ, թե ոչինչ չեք կարող անել տվյալների խախտումը կանխելու համար: Այնուամենայնիվ, կիբերանվտանգության որոշ վաճառողներ այժմ առաջարկում են մոնիտորինգի ծառայություններ, որոնք զգուշացնում են ձեզ, երբ ձեր գաղտնաբառերից մեկը վտանգված է:
Նույնիսկ եթե դուք տեղյակ չեք տվյալների որևէ խախտումների մասին, խորհուրդ է տրվում փոխել ձեր գաղտնաբառերը յուրաքանչյուր 90 օրը մեկ՝ կանխելու հնացած գաղտնաբառերի օգտագործումը և օգտագործումը:
Rainbow Tables
Ընդհանուր առմամբ, կայքերը և հավելվածները գաղտնաբառերը պահում են կոդավորված կամ հեշացված ձևով: Հաշինգը կոդավորման տեսակ է, որն աշխատում է միայն մեկ ուղղությամբ: Մուտքագրեք ձեր գաղտնաբառը, գաղտնաբառը հաշված է, այնուհետև այդ հեշը համեմատվում է ձեր հաշվի հետ կապված հեշի հետ:
Թեև հեշավորումն աշխատում է միայն մեկ ուղղությամբ, հեշերն իրենք են պարունակում նշաններ կամ հուշումներ այն գաղտնաբառերի մասին, որոնք ստեղծել են դրանք: Այն rainbow tables
տվյալների հավաքածուներ են, որոնք օգնում են հաքերներին բացահայտել հնարավոր գաղտնաբառերը՝ հիմնվելով համապատասխան հեշի վրա:
Rainbow աղյուսակների առաջնային ազդեցությունն այն է, որ նրանք թույլ են տալիս հաքերներին կոտրել կոտրված գաղտնաբառերը այն ժամանակի մի մասում, որը կպահանջվեր առանց դրանց: Թեև ուժեղ գաղտնաբառն ավելի դժվար է կոտրել, հմուտ հաքերի համար դա դեռ ժամանակի հարց է:
Մութ ցանցի մշտական մոնիտորինգը տվյալների խախտման դեմ պայքարելու լավագույն միջոցն է, որպեսզի կարողանաք փոխել ձեր գաղտնաբառը նախքան դրա խախտումը: Դուք կարող եք ստանալ մութ վեբ մոնիտորինգ մեծ մասից գաղտնաբառերի լավագույն կառավարիչները 2023 թվականին .
Spidering
Նույնիսկ եթե ձեր գաղտնաբառը դիմացկուն է բոլորովին պատահական գուշակություններին, այն կարող է չառաջարկել նույն պաշտպանությունը դրա դեմ spidering
, Այն spidering
դա տեղեկատվության և կրթված վարկածների հավաքման գործընթացն է:
Lo spidering
այն սովորաբար կապված է ոչ թե անձնական հաշիվների, այլ ընկերությունների հետ: Ընկերությունները հակված են օգտագործել գաղտնաբառեր, որոնք կապված են իրենց ապրանքանիշի հետ, ինչը հեշտացնում է դրանք գուշակելը: Հաքերը կարող է օգտագործել հանրությանը հասանելի տեղեկատվության և ներքին փաստաթղթերի համակցություն, ինչպիսիք են աշխատակիցների ձեռնարկները՝ իրենց անվտանգության պրակտիկայի վերաբերյալ մանրամասներով:
Նույնիսկ եթե փորձեր spidering
առանձին օգտատերերի դեմ ավելի քիչ տարածված են, այնուամենայնիվ լավ գաղափար է խուսափել ձեր անձնական կյանքի հետ կապված գաղտնաբառերից: Ծննդյան օրերը, երեխաների անունները և ընտանի կենդանիների անունները սովորաբար օգտագործվում են, և դրանք կարող են գուշակել այդ տեղեկություններ ունեցող յուրաքանչյուր ոք:
Phishing
Il phishing
դա տեղի է ունենում, երբ հաքերները հանդես են գալիս որպես օրինական կայքեր՝ խաբելու մարդկանց՝ ներկայացնելու իրենց մուտքի հավատարմագրերը: Ինտերնետից օգտվողները ժամանակի ընթացքում ավելի լավ են ճանաչում ֆիշինգի փորձերը, սակայն հաքերները նաև մշակում են ավելի բարդ տեխնիկա՝ գաղտնաբառերը կոտրելու համար:
Ինչպես տվյալների խախտումները, phishing
այն աշխատում է նույնքան լավ ուժեղ գաղտնաբառերի դեմ, որքան թույլերի դեմ: Բացի ուժեղ գաղտնաբառեր ստեղծելուց, դուք նաև պետք է հետևեք մի քանի այլ լավագույն փորձերի արգելափակման փորձերին phishing
.
Նախ, համոզվեք, որ դուք հասկանում եք դրա ազդանշանային նշանները phishing
. Օրինակ, հաքերները հաճախ ուղարկում են չափազանց հրատապ նամակներ՝ փորձելով խուճապի մատնել ստացողին: Որոշ հաքերներ նույնիսկ ներկայանում են որպես ընկերներ, գործընկերներ կամ ծանոթներ՝ թիրախի վստահությունը շահելու համար:
Երկրորդ, մի ընկեք թակարդները phishing
Ամենատարածված. Վստահելի կայքէջը երբեք չի խնդրում ձեզ ուղարկել գաղտնաբառ, նույնականացման կոդ կամ որևէ այլ զգայուն տեղեկատվություն էլփոստի կամ կարճ հաղորդագրությունների ծառայության (SMS) միջոցով: Եթե Ձեզ անհրաժեշտ է ստուգել ձեր հաշիվը, խնդրում ենք մուտքագրել URL-ը ձեռքով ձեր դիտարկիչում՝ որևէ հղման վրա սեղմելու փոխարեն:
Վերջապես, միացրեք երկգործոն նույնականացումը (2FA) հնարավորինս շատ հաշիվների վրա: 2FA-ով, փորձ phishing
դա բավարար չի լինի. հաքերին դեռ պետք է նույնականացման կոդ՝ ձեր հաշիվ մուտք գործելու համար:
Malware
Il malware
վերաբերում է բազմաթիվ տարբեր տեսակի ծրագրերին, որոնք ստեղծվում և տարածվում են վերջնական օգտագործողին վնասելու համար: Հաքերներն օգտագործում են keyloggers, էկրանի քերիչներ և այլ տեսակներ malware
գաղտնաբառերը անմիջապես օգտագործողի սարքից հանելու համար:
Բնականաբար, ձեր սարքն ավելի դիմացկուն է malware
եթե տեղադրում եք հակավիրուսային ծրագիր: Հակավիրուսը հուսալի հարթակ է, որը նույնականացնում է malware
ձեր համակարգչում, զգուշացնում է ձեզ կասկածելի կայքերի մասին և թույլ չի տալիս ներբեռնել էլփոստի վնասակար հավելվածները:
Account Matching
Ձեր հաշիվներից մեկի կոտրումը վատ է, բայց բոլորը միանգամից ունենալը շատ ավելի վատ է: Եթե դուք օգտագործում եք նույն գաղտնաբառը մի քանի հաշիվների համար, դուք զգալիորեն մեծացնում եք այդ գաղտնաբառի հետ կապված ռիսկը:
Ցավոք, մարդկանց համար դեռ սովորական է եզակի գաղտնաբառ ունենալ յուրաքանչյուր հաշվի համար: Հիշեք, որ ուժեղ գաղտնաբառերը ավելի լավը չեն, քան թույլ գաղտնաբառերը տվյալների խախտման դեպքում, և ոչ մի կերպ հնարավոր չէ կանխատեսել, թե երբ տեղի կունենա խախտում:
Հաշվի առնելով դա՝ նույնքան կարևոր է, որ ձեր գաղտնաբառերը եզակի լինեն, որքան այն, որ դրանք դիմացկուն են հաքերային հարձակումներին: Նույնիսկ եթե դժվարանում եք հիշել ձեր գաղտնաբառերը, երբեք չպետք է դրանք նորից օգտագործեք: Անվտանգ գաղտնաբառերի կառավարիչը կարող է օգնել ձեզ հետևել ձեր գաղտնաբառերին տարբեր սարքերում:
2023 թվականին հաքերներն օգտագործում են բազմաթիվ տարբեր ռազմավարություններ՝ հաշիվներ կոտրելու համար: Գաղտնաբառերի կոտրման նախորդ փորձերը հիմնականում ավելի տարրական էին, սակայն հաքերներն ուժեղացրել են իրենց մարտավարությունը՝ ի պատասխան տեխնիկապես ավելի գրագետ լսարանի:
Որոշ կայքեր ունեն գաղտնաբառի ուժի հիմնական պահանջներ, ինչպիսիք են առնվազն ութ նիշ, առնվազն մեկ թիվ և առնվազն մեկ հատուկ նիշ: Թեև այս պահանջներն ավելի լավ են, քան ոչինչ, ճշմարտությունն այն է, որ դուք պետք է ավելի զգույշ լինեք՝ խուսափելու համար գաղտնաբառի կոտրման հանրաճանաչ տեխնիկայից:
Ձեր կիբերանվտանգությունը օպտիմալացնելու համար դուք պետք է հնարավորության դեպքում միացնեք երկգործոն նույնականացումը և օգտագործեք ուժեղ և եզակի գաղտնաբառեր ձեր յուրաքանչյուր հաշվի համար: Գաղտնաբառերի կառավարիչը գաղտնաբառեր ստեղծելու, պահելու և համօգտագործելու լավագույն միջոցն է: Բացի այդ, շատ գաղտնաբառերի կառավարիչներ ունեն ներկառուցված իսկորոշիչներ: Ստուգեք մեր ցուցակը 2023 թվականի լավագույն գաղտնաբառերի կառավարիչները ավելին իմանալ լավագույն մատակարարների մասին:
BlogInnovazione.it
Veeam-ի Coveware-ը կշարունակի տրամադրել կիբեր շորթման միջադեպերի արձագանքման ծառայություններ: Coveware-ը կառաջարկի դատաբժշկական և վերականգնման հնարավորություններ…
Կանխատեսելի սպասարկումը հեղափոխություն է անում նավթի և գազի ոլորտում՝ կայանի կառավարման նորարարական և ակտիվ մոտեցմամբ:…
Մեծ Բրիտանիայի CMA-ն նախազգուշացում է տարածել արհեստական ինտելեկտի շուկայում Big Tech-ի վարքագծի վերաբերյալ: Այնտեղ…
Շենքերի էներգաարդյունավետության բարձրացման նպատակով Եվրոպական միության կողմից ձևակերպված «Քեյս Գրին» հրամանագիրը իր օրենսդրական գործընթացն ավարտել է…