పాస్వర్డ్లను హ్యాకింగ్ చేయడం, అవి ఏ పాస్వర్డ్లు అయినా - మెయిల్, ఆన్లైన్ బ్యాంకింగ్, వై-ఫై నుండి లేదా VKontakte మరియు Odnoklassniki ఖాతాల నుండి, ఇటీవల ఒక సంఘటనగా మారింది. పాస్వర్డ్లను సృష్టించేటప్పుడు, నిల్వ చేసేటప్పుడు మరియు ఉపయోగించినప్పుడు వినియోగదారులు చాలా సరళమైన భద్రతా నియమాలకు కట్టుబడి ఉండకపోవడమే దీనికి కారణం. పాస్వర్డ్లు తప్పు చేతుల్లోకి రావడానికి ఇదే కారణం కాదు.
ఈ వ్యాసం వినియోగదారు పాస్వర్డ్లను పగులగొట్టడానికి ఏ పద్ధతులను ఉపయోగించవచ్చో మరియు మీరు అలాంటి దాడులకు ఎందుకు గురవుతున్నారనే దానిపై వివరణాత్మక సమాచారాన్ని అందిస్తుంది. చివరికి, మీ పాస్వర్డ్ ఇప్పటికే రాజీపడిందో మీకు తెలియజేసే ఆన్లైన్ సేవల జాబితాను మీరు కనుగొంటారు. ఈ అంశంపై రెండవ వ్యాసం కూడా (ఇప్పటికే ఉంది) ఉంటుంది, కాని ప్రస్తుత సమీక్షతో పఠనాన్ని ప్రారంభించాలని నేను సిఫార్సు చేస్తున్నాను, ఆ తర్వాత మాత్రమే తదుపరిదానికి వెళ్ళండి.
అప్డేట్: కింది విషయం సిద్ధంగా ఉంది - పాస్వర్డ్ భద్రత గురించి, ఇది మీ ఖాతాలు మరియు పాస్వర్డ్ల భద్రతను ఎలా పెంచుకోవాలో వివరిస్తుంది.
పాస్వర్డ్లను పగులగొట్టడానికి ఏ పద్ధతులు ఉపయోగించబడతాయి?
పాస్వర్డ్లను పగులగొట్టడానికి, అంత విస్తృతమైన విస్తృత పద్ధతులు ఉపయోగించబడవు. దాదాపు అన్నింటికీ తెలిసినవి మరియు రహస్య సమాచారం యొక్క ఏదైనా రాజీ వ్యక్తిగత పద్ధతుల ద్వారా లేదా వాటి కలయికల ద్వారా సాధించబడుతుంది.
చౌర్య
జనాదరణ పొందిన ఇమెయిల్ సేవలు మరియు సోషల్ నెట్వర్క్ల పాస్వర్డ్లు ఇప్పటి వరకు "మళ్ళించబడుతున్నాయి" అనేది ఫిషింగ్, మరియు ఈ పద్ధతి చాలా ఎక్కువ శాతం వినియోగదారులకు పనిచేస్తుంది.
పద్ధతి యొక్క సారాంశం ఏమిటంటే, మీరు తెలిసిన సైట్కు (అదే Gmail, VK లేదా Odnoklassniki, ఉదాహరణకు) చేరుకోండి, మరియు ఒక కారణం లేదా మరొక కారణంతో మీ వినియోగదారు పేరు మరియు పాస్వర్డ్ను నమోదు చేయమని అడుగుతారు (ఎంటర్ చేయడానికి, ఏదో ధృవీకరించడానికి, మార్చడానికి, మొదలైనవి). పాస్వర్డ్ ఎంటర్ చేసిన వెంటనే, దాడి చేసిన వ్యక్తి తనను తాను కనుగొంటాడు.
ఇది ఎలా జరుగుతుంది: మీరు మద్దతు సేవ నుండి ఆరోపించిన ఒక లేఖను స్వీకరించవచ్చు, మీ ఖాతాకు లాగిన్ అవ్వవలసిన అవసరాన్ని మీకు తెలియజేస్తుంది మరియు ఒక లింక్ ఇవ్వబడుతుంది, మీరు ఆ సైట్కు వెళ్ళినప్పుడు, అసలుదాన్ని సరిగ్గా కాపీ చేసే వెబ్సైట్ తెరవబడుతుంది. అనుకోకుండా కంప్యూటర్లో అవాంఛిత సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసిన తర్వాత, సిస్టమ్ సెట్టింగులు మార్చబడతాయి, తద్వారా మీరు బ్రౌజర్ అడ్రస్ బార్లో మీకు అవసరమైన సైట్ చిరునామాను నమోదు చేసినప్పుడు, మీరు అదే విధంగా రూపొందించిన ఫిషింగ్ సైట్కు చేరుకుంటారు.
నేను ఇప్పటికే గుర్తించినట్లుగా, చాలా మంది వినియోగదారులు దీనిని చూస్తారు మరియు సాధారణంగా ఇది అజాగ్రత్త కారణంగా ఉంటుంది:
- ఒక నిర్దిష్ట సైట్లోని మీ ఖాతాలోకి లాగిన్ అవ్వడానికి ఒక రూపంలో లేదా మరొకటి మిమ్మల్ని ఆహ్వానించిన లేఖ మీకు వచ్చినప్పుడు, ఇది నిజంగా ఈ సైట్లోని మెయిల్ చిరునామా నుండి పంపబడిందా అనే దానిపై శ్రద్ధ వహించండి: ఇలాంటి చిరునామాలు సాధారణంగా ఉపయోగించబడతాయి. ఉదాహరణకు, [email protected] కు బదులుగా, [email protected] లేదా ఇలాంటిదే ఉండవచ్చు. ఏదేమైనా, సరైన చిరునామా ఎల్లప్పుడూ ప్రతిదీ క్రమంలో ఉందని హామీ ఇవ్వదు.
- మీ పాస్వర్డ్ను ఎక్కడో నమోదు చేసే ముందు, మీ బ్రౌజర్ యొక్క చిరునామా పట్టీని జాగ్రత్తగా చూడండి. అన్నింటిలో మొదటిది, మీరు వెళ్లాలనుకుంటున్న సైట్ అక్కడ సూచించబడాలి. అయితే, కంప్యూటర్లో మాల్వేర్ విషయంలో, ఇది సరిపోదు. కనెక్షన్ యొక్క గుప్తీకరణ ఉనికిపై కూడా మీరు శ్రద్ధ వహించాలి, ఇది http కి బదులుగా https ప్రోటోకాల్ మరియు చిరునామా పట్టీలోని "లాక్" యొక్క చిత్రాన్ని ఉపయోగించడం ద్వారా నిర్ణయించవచ్చు, దానిపై క్లిక్ చేయడం ద్వారా మీరు ఈ సైట్లో ఉన్నారని ధృవీకరించవచ్చు. ఖాతా లాగిన్ వినియోగ గుప్తీకరణ అవసరమయ్యే దాదాపు అన్ని తీవ్రమైన వనరులు.
మార్గం ద్వారా, ఫిషింగ్ దాడులు మరియు పాస్వర్డ్ క్రాకింగ్ పద్ధతులు (క్రింద వివరించినవి) ఈ రోజు ఒక వ్యక్తి యొక్క శ్రమతో కూడిన మరియు నిరుత్సాహపరిచే పనిని సూచించవని నేను గమనించాను (అనగా, అతను మాన్యువల్గా మిలియన్ పాస్వర్డ్లను నమోదు చేయవలసిన అవసరం లేదు) - ఇవన్నీ ప్రత్యేక కార్యక్రమాల ద్వారా, త్వరగా మరియు పెద్ద వాల్యూమ్లలో జరుగుతాయి , ఆపై విజయాన్ని దాడి చేసినవారికి నివేదించండి. అంతేకాకుండా, ఈ ప్రోగ్రామ్లు హ్యాకర్ కంప్యూటర్లో పనిచేయకపోవచ్చు, కానీ రహస్యంగా మీపై మరియు వేలాది మంది ఇతర వినియోగదారులపై పనిచేస్తాయి, ఇది కొన్ని సమయాల్లో హ్యాకింగ్ ప్రభావాన్ని పెంచుతుంది.
పాస్వర్డ్ సరిపోలిక
పాస్వర్డ్ ess హించడం (బ్రూట్ ఫోర్స్, రష్యన్ భాషలో బ్రూట్ ఫోర్స్) ఉపయోగించి దాడులు కూడా చాలా సాధారణం. కొన్ని సంవత్సరాల క్రితం, ఈ దాడుల్లో ఎక్కువ భాగం ఒక నిర్దిష్ట పొడవు యొక్క పాస్వర్డ్లను కంపోజ్ చేయడానికి ఒక నిర్దిష్ట అక్షరాల సమితులన్నింటినీ నిజంగా లెక్కించేవి అయితే, ప్రస్తుతానికి ప్రతిదీ కొంత సరళంగా ఉంటుంది (హ్యాకర్ల కోసం).
గత సంవత్సరాల్లో లీక్ అయిన మిలియన్ల పాస్వర్డ్ల యొక్క విశ్లేషణ వాటిలో సగం కంటే తక్కువ ప్రత్యేకమైనదని చూపిస్తుంది, అయితే ఎక్కువగా అనుభవం లేని సైట్ల శాతం “అనుభవం లేనిది”.
దీని అర్థం ఏమిటి? సాధారణ సందర్భంలో, హ్యాకర్ లెక్కలేనన్ని మిలియన్ల కాంబినేషన్ల ద్వారా క్రమబద్ధీకరించాల్సిన అవసరం లేదు: 10-15 మిలియన్ పాస్వర్డ్ల బేస్ (సుమారుగా సంఖ్య, కానీ సత్యానికి దగ్గరగా ఉంటుంది) మరియు ఈ కలయికలను మాత్రమే ప్రత్యామ్నాయం చేస్తే, అతను ఏ సైట్లోని అయినా దాదాపు సగం ఖాతాలను పగలగొట్టగలడు.
ఒక నిర్దిష్ట ఖాతాపై లక్ష్యంగా దాడి చేసిన సందర్భంలో, డేటాబేస్తో పాటు, సాధారణ బ్రూట్ ఫోర్స్ను ఉపయోగించవచ్చు మరియు ఆధునిక సాఫ్ట్వేర్ దీన్ని త్వరగా చేయడానికి మిమ్మల్ని అనుమతిస్తుంది: 8 అక్షరాల పాస్వర్డ్ను కొద్ది రోజుల్లోనే పగులగొట్టవచ్చు (మరియు ఈ అక్షరాలు తేదీ లేదా పేర్ల కలయికను సూచిస్తే మరియు తేదీలు అసాధారణమైనవి కావు - నిమిషాల్లో).
దయచేసి గమనించండి: మీరు వేర్వేరు సైట్లు మరియు సేవల కోసం ఒకే పాస్వర్డ్ను ఉపయోగిస్తే, మీ పాస్వర్డ్ మరియు సంబంధిత ఇమెయిల్ చిరునామా వాటిలో దేనినైనా రాజీ పడిన వెంటనే, ప్రత్యేక సాఫ్ట్వేర్ సహాయంతో లాగిన్ మరియు పాస్వర్డ్ కలయిక వందలాది ఇతర సైట్లలో పరీక్షించబడుతుంది. ఉదాహరణకు, గత సంవత్సరం చివరలో అనేక మిలియన్ Gmail మరియు Yandex పాస్వర్డ్లు లీక్ అయిన వెంటనే, ఆరిజిన్, స్టీమ్, బాటిల్.నెట్ మరియు అప్లే ఖాతాల హ్యాకింగ్ తరంగాలు చెలరేగాయి (నేను అనుకుంటున్నాను, ఇంకా చాలా మంది, వారు పేర్కొన్న ఆట సేవల్లో నన్ను సంప్రదించారు).
సైట్లను హ్యాకింగ్ చేయడం మరియు పాస్వర్డ్ హాష్లను పొందడం
చాలా తీవ్రమైన సైట్లు మీ పాస్వర్డ్ను మీకు తెలిసిన రూపంలో నిల్వ చేయవు. డేటాబేస్లో హాష్ మాత్రమే నిల్వ చేయబడుతుంది - కోలుకోలేని ఫంక్షన్ను వర్తింపజేసిన ఫలితం (అనగా, ఈ ఫలితం నుండి మీరు మీ పాస్వర్డ్ను మళ్లీ పొందలేరు) పాస్వర్డ్కు. మీరు సైట్లోకి ప్రవేశించినప్పుడు, హాష్ తిరిగి లెక్కించబడుతుంది మరియు ఇది డేటాబేస్లో నిల్వ చేయబడిన వాటితో సరిపోలితే, మీరు పాస్వర్డ్ను సరిగ్గా నమోదు చేసారు.
మీరు might హించినట్లుగా, ఇది భద్రతా కారణాల దృష్ట్యా నిల్వ చేయబడిన హాష్లు, మరియు పాస్వర్డ్లే కాదు - తద్వారా సంభావ్య హాక్ మరియు దాడి చేసేవారికి డేటాబేస్ లభిస్తుంది, అతను సమాచారాన్ని ఉపయోగించలేడు మరియు పాస్వర్డ్లను కనుగొనలేకపోయాడు.
అయితే, చాలా తరచుగా, అతను దీన్ని చేయగలడు:
- హాష్ను లెక్కించడానికి, కొన్ని అల్గోరిథంలు ఉపయోగించబడతాయి, చాలా వరకు - బాగా తెలిసినవి మరియు సాధారణమైనవి (అంటే ప్రతి ఒక్కరూ వాటిని ఉపయోగించవచ్చు).
- మిలియన్ల పాస్వర్డ్లతో డేటాబేస్లను కలిగి ఉంది (బ్రూట్ ఫోర్స్ పాయింట్ నుండి), దాడి చేసేవారికి అందుబాటులో ఉన్న అన్ని అల్గారిథమ్లను ఉపయోగించి లెక్కించిన ఈ పాస్వర్డ్ల హాష్లకు కూడా ప్రాప్యత ఉంటుంది.
- మీ స్వంత డేటాబేస్ నుండి ఫలిత డేటాబేస్ మరియు పాస్వర్డ్ హాష్ల నుండి సమాచారాన్ని పోల్చడం ద్వారా, ఏ అల్గోరిథం ఉపయోగించబడుతుందో మీరు నిర్ణయించవచ్చు మరియు డేటాబేస్లోని కొన్ని ఎంట్రీలకు నిజమైన పాస్వర్డ్లను సాధారణ సరిపోలిక ద్వారా కనుగొనవచ్చు (అన్ని ప్రత్యేకమైనవి కానివి). మరియు బ్రూట్ ఫోర్స్ సాధనాలు మిగతా ప్రత్యేకమైన, కానీ చిన్న పాస్వర్డ్లను తెలుసుకోవడానికి మీకు సహాయపడతాయి.
మీరు చూడగలిగినట్లుగా, వారు మీ వెబ్సైట్లో మీ పాస్వర్డ్లను నిల్వ చేయని వివిధ సేవల మార్కెటింగ్ స్టేట్మెంట్లు దాని లీకేజీ నుండి మిమ్మల్ని రక్షించవు.
స్పైవేర్ (స్పైవేర్)
స్పైవేర్ లేదా స్పైవేర్ - మీ కంప్యూటర్లో రహస్యంగా ఇన్స్టాల్ చేసే హానికరమైన సాఫ్ట్వేర్ యొక్క విస్తృత శ్రేణి (స్పైవేర్ ఫంక్షన్లను కొన్ని అవసరమైన సాఫ్ట్వేర్లో కూడా చేర్చవచ్చు) మరియు వినియోగదారు గురించి సమాచారాన్ని సేకరిస్తుంది.
ఇతర విషయాలతోపాటు, కొన్ని రకాల స్పైవేర్, ఉదాహరణకు, కీలాగర్లు (మీ కీస్ట్రోక్లను ట్రాక్ చేసే ప్రోగ్రామ్లు) లేదా దాచిన ట్రాఫిక్ ఎనలైజర్లను వినియోగదారు పాస్వర్డ్లను పొందడానికి ఉపయోగించవచ్చు (మరియు ఉపయోగిస్తారు).
సోషల్ ఇంజనీరింగ్ మరియు పాస్వర్డ్ రికవరీ సమస్యలు
వికీపీడియా మనకు చెప్పినట్లుగా, సోషల్ ఇంజనీరింగ్ అనేది మానవ మనస్తత్వశాస్త్రం యొక్క లక్షణాల ఆధారంగా సమాచారాన్ని పొందే పద్ధతి (ఇందులో పైన పేర్కొన్న ఫిషింగ్ కూడా ఉంది). ఇంటర్నెట్లో మీరు సోషల్ ఇంజనీరింగ్ వాడకానికి చాలా ఉదాహరణలు కనుగొనవచ్చు (శోధించడం మరియు చదవడం నేను సిఫార్సు చేస్తున్నాను - ఇది ఆసక్తికరంగా ఉంటుంది), వాటిలో కొన్ని వాటి చక్కదనం. సాధారణ పరంగా, రహస్య సమాచారాన్ని ప్రాప్యత చేయడానికి అవసరమైన ఏ సమాచారం అయినా మానవ బలహీనతలను ఉపయోగించి పొందవచ్చు అనే వాస్తవం ఈ పద్ధతి దిమ్మదిరుగుతుంది.
నేను పాస్వర్డ్లకు సంబంధించిన సరళమైన మరియు ప్రత్యేకంగా సొగసైన గృహ ఉదాహరణను మాత్రమే ఇస్తాను. మీకు తెలిసినట్లుగా, చాలా సైట్లలో, మీ పాస్వర్డ్ను తిరిగి పొందడానికి, భద్రతా ప్రశ్నకు సమాధానాన్ని నమోదు చేస్తే సరిపోతుంది: మీరు ఏ పాఠశాలకు వెళ్లారు, తల్లి యొక్క మొదటి పేరు, పెంపుడు జంతువుల మారుపేరు ... మీరు ఈ సమాచారాన్ని ఇప్పటికే సోషల్ నెట్వర్క్లలో పబ్లిక్ డొమైన్లో పోస్ట్ చేయకపోయినా, కష్టం అదే సోషల్ నెట్వర్క్లను ఉపయోగించడం, మీతో పరిచయం కలిగి ఉండటం లేదా ప్రత్యేకంగా కలుసుకోవడం వంటివి అటువంటి సమాచారాన్ని నిస్సందేహంగా స్వీకరిస్తాయా?
మీ పాస్వర్డ్ హ్యాక్ చేయబడిందని ఎలా తెలుసుకోవాలి
సరే, వ్యాసం చివరలో, హ్యాకర్లు యాక్సెస్ చేసిన పాస్వర్డ్ల డేటాబేస్తో మీ ఇమెయిల్ చిరునామా లేదా వినియోగదారు పేరును తనిఖీ చేయడం ద్వారా మీ పాస్వర్డ్ హ్యాక్ చేయబడిందో మీకు తెలియజేసే అనేక సేవలు ఉన్నాయి. (వాటిలో రష్యన్ భాషా సేవల నుండి చాలా శాతం డేటాబేస్లు ఉండటం నాకు కొద్దిగా ఆశ్చర్యం కలిగిస్తుంది).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
తెలిసిన హ్యాకర్ల జాబితాలో మీ ఖాతా దొరికిందా? పాస్వర్డ్ను మార్చడం అర్ధమే, కాని ఖాతా పాస్వర్డ్లకు సంబంధించి సురక్షిత పద్ధతుల గురించి మరింత వివరంగా నేను రాబోయే రోజుల్లో వ్రాస్తాను.
