אין דעם אַרטיקל, מיר וועלן קוקן אין זעקס פון די מערסט פאָלקס טעקניקס געניצט צו פּלאַצן פּאַסווערדז. מיר וועלן אויך דערקלערן עטלעכע פון די בעסטער וועגן צו באַשיצן דיין אַקאַונץ פון די פּראָסט סטראַטעגיעס.
עסטימאַטעד לייענען צייט: 7 minuti
ווען מיר טראַכטן וועגן ווי כאַקערז פיר די password cracking, מיר קענען טראַכטן פון ניצן באָץ צו אַרייַן טויזנטער פון אותיות ביז זיי געפֿינען די רעכט קאָמבינאַציע. כאָטש דעם טעכניק נאָך יגזיסץ, עס איז לעפיערעך באַטלאָניש און שווער צו דורכפירן זינט רובֿ וועבסיטעס שטעלן לימאַץ אויף קאָנסעקוטיווע לאָגין פרווון.
די מער קאָמפּליצירט דיין פּאַראָל, די ווייניקער מסתּמא עס איז צו זיין געסט ראַנדאַמלי. ווי לאַנג ווי איר נוצן אַ שטאַרק פּאַראָל, עס איז גאָר שווער פֿאַר ווער עס יז צו אַקסעס דיין אַקאַונץ.
צווייט נאָרדפּאַסס , די פינף מערסט פּראָסט פּאַסווערדז קוילעלדיק זענען:
די הויפּט סיבה פֿאַר די יו password cracking איז נאָך אַ ווייאַבאַל פּראָצעס-און-טעות טאַקטיק, איז אַז אַזוי פילע מענטשן פאָרזעצן צו נוצן פּרידיקטאַבאַל פּאַסווערדז. אויב איר האָט קאָנפליקט צו געדענקען שטאַרק פּאַסווערדז, נוצן אַ פּאַראָל פאַרוואַלטער טויגעוודיק פון דזשענערייטינג און סטאָרינג שטאַרק פּאַסווערדז.
וועבסיטעס און אַפּלאַקיישאַנז קראָם ינקריפּטיד ביטן פון דיין פּאַראָל צו רעכט אָטענטאַקייט דיין חשבון ווען איר קלאָץ אין. אויב אַ פּלאַטפאָרמע איר נוצן איז אַפעקטאַד דורך אַ דאַטן בריטש, דיין פּאַראָל קען זיין בארעכטיגט אויף דער פינצטער וועב.
ווי אַ גענעראַל באַניצער, עס קען ויסקומען ווי עס איז גאָרנישט איר קענען טאָן צו פאַרמייַדן אַ דאַטן בריטש. אָבער, עטלעכע סייבערסעקוריטי ווענדאָרס איצט פאָרשלאָגן מאָניטאָרינג באַדינונגס וואָס פלינק איר ווען איינער פון דיין פּאַסווערדז איז קאַמפּראַמייזד.
אפילו אויב איר טאָן ניט וויסן קיין דאַטן בריטשיז, עס איז העכסט רעקאַמענדיד אַז איר טוישן דיין פּאַסווערדז יעדער 90 טעג צו פאַרמייַדן אַוטדייטיד פּאַסווערדז פון קאַפּטשערד און געוויינט.
Rainbow Tablesאין אַלגעמיין, וועבסיטעס און אַפּלאַקיישאַנז קראָם פּאַסווערדז אין ינקריפּטיד אָדער כאַשט פאָרעם. כאַשינג איז אַ טיפּ פון קאָדירונג וואָס אַרבעט בלויז אין איין ריכטונג. אַרייַן דיין פּאַראָל, די פּאַראָל איז האַשעד, און דער האַש איז קאַמפּערד מיט די האַש פֿאַרבונדן מיט דיין חשבון.
בשעת כאַשינג אַרבעט בלויז אין איין ריכטונג, די כאַשיז זיך אַנטהאַלטן וואונדער אָדער קלוז וועגן די פּאַסווערדז וואָס זיי געשאפן. די rainbow tables זענען דאַטאַסעץ וואָס העלפֿן כאַקערז ידענטיפיצירן פּאָטענציעל פּאַסווערדז באזירט אויף די קאָראַספּאַנדינג האַש.
די ערשטיק פּראַל פון רעגנבויגן טישן איז אַז זיי לאָזן כאַקערז צו פּלאַצן כאַשט פּאַסווערדז אין אַ בראָכצאָל פון די צייט עס וואָלט נעמען אָן זיי. כאָטש אַ שטאַרק פּאַראָל איז האַרדער צו פּלאַצן, עס איז נאָך בלויז אַ ענין פון צייט פֿאַר אַ באָקע העקער.
פּערסיסטענט מאָניטאָרינג פון די טונקל וועב איז דער בעסטער וועג צו האַנדלען מיט אַ דאַטן בריטש אַזוי אַז איר קענען טוישן דיין פּאַראָל איידער עס איז בריטשט. איר קענען באַקומען טונקל וועב מאָניטאָרינג פֿון רובֿ פון די בעסטער פּאַראָל מאַנאַדזשערז אין 2023 .
Spideringאפילו אויב דיין פּאַראָל איז קעגנשטעליק צו טאָוטאַלי טראַפ געסינג, עס קען נישט פאָרשלאָגן דער זעלביקער שוץ קעגן אים spidering. עס spidering עס איז דער פּראָצעס פון זאַמלונג אינפֿאָרמאַציע און געבילדעט כייפּאַטאַסאַז.
Lo spidering עס איז יוזשאַוואַלי פארבונדן מיט קאָמפּאַניעס אלא ווי פּערזענלעך אַקאַונץ. קאָמפּאַניעס טענד צו נוצן פּאַסווערדז וואָס זענען שייך צו זייער סאָרט, וואָס מאכט זיי גרינגער צו טרעפן. א העקער קען נוצן אַ קאָמבינאַציע פון עפנטלעך בנימצא אינפֿאָרמאַציע און ינערלעך דאָקומענטן, אַזאַ ווי אָנגעשטעלטער האַנדבאָאָקס, מיט דעטאַילס וועגן זייער זיכערהייט פּראַקטיסיז.
אפילו אויב פרווון צו spidering קעגן יחיד יוזערז זענען ווייניקער פּראָסט, עס איז נאָך אַ גוטע געדאַנק צו ויסמיידן פּאַסווערדז שייַכות צו דיין פערזענלעכע לעבן. דיין געבורסטאָג, בעיבי נעמען און ליבלינג נעמען זענען קאַמאַנלי געניצט און קען זיין געסט דורך ווער עס יז מיט די אינפֿאָרמאַציע.
PhishingIl phishing עס אַקערז ווען כאַקערז פּאָזע ווי לאַדזשיטאַמאַט וועבסיטעס צו טריק מענטשן צו פאָרלייגן זייער לאָגין קראַדענטשאַלז. אינטערנעץ יוזערז באַקומען בעסער צו דערקענען פישינג פרווון איבער צייַט, אָבער כאַקערז זענען אויך דעוועלאָפּינג מער סאַפיסטאַקייטיד טעקניקס צו האַלטן קראַקינג פּאַסווערדז.
ווי דאַטן בריטשיז, די phishing עס אַרבעט פּונקט ווי געזונט קעגן שטאַרק פּאַסווערדז ווי קעגן שוואַך אָנעס. אין אַדישאַן צו שאַפֿן שטאַרק פּאַסווערדז, איר אויך דאַרפֿן צו נאָכפאָלגן עטלעכע אנדערע בעסטער פּראַקטיסיז פֿאַר בלאַקינג פרווון phishing.
ערשטער, מאַכן זיכער איר פֿאַרשטיין די טאָטאַלע וואונדער פון די phishing. פֿאַר בייַשפּיל, כאַקערז אָפט שיקן גאָר דרינגלעך ימיילז אין אַן פּרווון צו פּאַניק די באַקומער. עטלעכע כאַקערז אפילו פּאָזע ווי פרענדז, חברים אָדער אַקוויינטאַנסיז צו געווינען די צוטרוי פון דעם ציל.
רגע, טאָן ניט פאַלן אין די טראַפּס פון phishing מערסט באקאנטע. א טראַסטיד וועבזייטל קיינמאָל פרעגט איר צו שיקן אַ פּאַראָל, אָטענטאַקיישאַן קאָד אָדער קיין אנדערע שפּירעוודיק אינפֿאָרמאַציע דורך E- בריוו אָדער קורץ אָנזאָג סערוויס (SMS). אויב איר דאַרפֿן צו קאָנטראָלירן דיין חשבון, ביטע אַרייַן די URL מאַניואַלי אין דיין בלעטערער אַנשטאָט פון געבן אַ קליק אויף קיין לינק.
צום סוף, געבן צוויי-פאַקטאָר אָטענטאַקיישאַן (2FA) אויף ווי פילע אַקאַונץ ווי מעגלעך. מיט 2FA, אַן פּרווון צו phishing דאָס וועט נישט זיין גענוג: דער העקער נאָך דאַרף אַן אָטענטאַקיישאַן קאָד צו אַקסעס דיין חשבון.
MalwareIl malware רעפערס צו פילע פאַרשידענע טייפּס פון ווייכווארג וואָס זענען באשאפן און פונאנדערגעטיילט צו שאַטן די סוף באַניצער. כאַקערז נוצן קיילאָגגערס, פאַרשטעלן סקרייפּערז און אנדערע טייפּס פון malware צו עקסטראַקט פּאַסווערדז גלייַך פון די באַניצער 'ס מיטל.
געוויינטלעך, דיין מיטל איז מער קעגנשטעליק צו malware אויב איר ינסטאַלירן אַנטיווירוס ווייכווארג. די אַנטיווירוס איז אַ פאַרלאָזלעך פּלאַטפאָרמע וואָס יידענאַפייד די malware אויף דיין קאָמפּיוטער, וואָרנז איר וועגן סאַספּישאַס וועבסיטעס און פּריווענץ איר פון דאַונלאָודינג בייזע email אַטאַטשמאַנץ.
Account Matchingווייל איינער פון דיין אַקאַונץ כאַקט איז שלעכט, אָבער זיי אַלע אין אַמאָל איז פיל ערגער. אויב איר נוצן די זעלבע פּאַראָל פֿאַר קייפל אַקאַונץ, איר פאַרגרעסערן די ריזיקירן פֿאַרבונדן מיט דעם פּאַראָל באטייטיק.
צום באַדויערן, עס איז נאָך פּראָסט פֿאַר מענטשן צו האָבן אַ יינציק פּאַראָל פֿאַר יעדער איין חשבון. געדענקט אַז שטאַרק פּאַסווערדז זענען נישט בעסער ווי שוואַך פּאַסווערדז אין אַ דאַטן בריטש, און עס איז קיין וועג צו פאָרויסזאָגן ווען אַ בריטש וועט פּאַסירן.
מיט דעם אין זינען, עס איז פּונקט ווי וויכטיק אַז דיין פּאַסווערדז זענען יינציק ווי עס איז אַז זיי זענען קעגנשטעליק צו כאַקינג. אפילו אויב איר האָט קאָנפליקט צו געדענקען דיין פּאַסווערדז, איר זאָל קיינמאָל רייוס זיי. א זיכער פּאַראָל פאַרוואַלטער קענען העלפֿן איר האַלטן דיין פּאַסווערדז אויף פאַרשידענע דעוויסעס.
אין 2023, כאַקערז נוצן פילע פאַרשידענע סטראַטעגיעס צו ברעכן אין אַקאַונץ. פריער פּאַראָל כאַקינג פרווון זענען בכלל מער רודאַמענטערי, אָבער כאַקערז האָבן סטעפּט אַרויף זייער טאַקטיק אין ענטפער צו אַ מער טעקניקלי ליטעראַט וילעם.
עטלעכע וועבסיטעס האָבן יקערדיק פּאַראָל שטאַרקייַט רעקווירעמענץ אַזאַ ווי בייַ מינדסטער אַכט אותיות, בייַ מינדסטער איין נומער, און בייַ מינדסטער איין ספּעציעל כאַראַקטער. כאָטש די באדערפענישן זענען בעסער ווי גאָרנישט, דער אמת איז אַז איר דאַרפֿן צו זיין אפילו מער אָפּגעהיט צו ויסמיידן פאָלקס פּאַראָל קראַקינג טעקניקס.
צו אַפּטאַמייז דיין סייבערסעקוריטי, איר זאָל געבן צוויי-פאַקטאָר אָטענטאַקיישאַן ווו מעגלעך און נוצן שטאַרק און יינציק פּאַסווערדז פֿאַר יעדער פון דיין אַקאַונץ. א פּאַראָל פאַרוואַלטער איז דער בעסטער וועג צו שאַפֿן, קראָם און טיילן פּאַסווערדז. אויך, פילע פּאַראָל מאַנאַדזשערז קומען מיט געבויט-אין אָטענטאַקייטערז. קוק אויס אונדזער רשימה פון בעסטער פּאַראָל מאַנאַדזשערז פון 2023 צו לערנען מער וועגן די בעסטער פּראַוויידערז.
BlogInnovazione.it
Coveware דורך Veeam וועט פאָרזעצן צו צושטעלן ענטפער באַדינונגס פֿאַר סייבער יקסטאָרשאַן אינצידענט. קאָוועוואַרע וועט פאָרשלאָגן פאָרענסיקס און רימעדייישאַן קייפּאַבילאַטיז ...
פּרידיקטיוו וישאַלט איז רעוואַלושאַנייזינג די ייל & גאַז סעקטאָר, מיט אַן ינאַווייטיוו און פּראָואַקטיוו צוגאַנג צו פאַבריק פאַרוואַלטונג.…
די UK CMA האט ארויס אַ ווארענונג וועגן ביג טעק ס נאַטור אין די קינסטלעך סייכל מאַרק. דאָרט…
די "קאַסע גרין" דעקרעט, פארמולירט דורך די אייראפעישע יוניאַן צו פאַרבעסערן די ענערגיע עפעקטיווקייַט פון בנינים, האט פארענדיקט זיין לעגיסלאַטיווע פּראָצעס מיט ...