როგორ შეიძლება თქვენი პაროლი დაიბლოკოს

ჰაკინგის პაროლები, რასაც შეიძლება ჰქონდეს პაროლები - ფოსტა, ონლაინ საბანკო საქმე, Wi-Fi ან Vkontakte და Odnoklassniki ანგარიშებიდან, ცოტა ხნის წინ ხდება ხშირი მოვლენა. ეს დიდწილად იმით არის დამოკიდებული, რომ მომხმარებლებმა არ დაიცვან სამართლიანი უსაფრთხოების წესები პაროლების შექმნის, შენახვისა და გამოყენებისას. მაგრამ ეს არ არის ერთადერთი მიზეზი პაროლები შეიძლება დაეცემა არასწორი ხელში.

ეს სტატია შეიცავს დეტალურ ინფორმაციას იმის შესახებ, თუ რა მეთოდები შეიძლება გამოყენებული იქნას მომხმარებლის პაროლის გაწყვეტისთვის და რატომ ხართ დაუცველი ასეთი თავდასხმებისათვის. და ბოლოს თქვენ იხილავთ ონლაინ სერვისების ჩამონათვალს, რომელიც მოგეცემათ თქვენი პაროლი უკვე კომპრომეტირებული. ასევე იქნება (უკვე) მეორე სტატია თემაზე, მაგრამ მე ვურჩევ მას წაკითხვის მიმდინარე განხილვას და მხოლოდ შემდეგ გააგრძელე მომდევნო.

განახლება: შემდეგი მასალა მზად არის - მომხმარებლის პაროლი უსაფრთხოების შესახებ, რომელიც აღწერს მათ მაქსიმალურად უზრუნველყონ თქვენი ანგარიშები და პაროლები.

რა მეთოდები გამოიყენება პაროლის გაწყვეტისთვის

პაროლის დასანიშნად არ გამოიყენება სხვადასხვა ტექნიკის ფართო სპექტრი. თითქმის ყველა მათგანი ცნობილია და კონფიდენციალური ინფორმაციის თითქმის კომპრომისი მიიღწევა ინდივიდუალური მეთოდების ან მათი კომბინაციების გამოყენებით.

ფიშინგი

ყველაზე გავრცელებული გზა, რომ დღესდღეობით პაროლები "ელვის" პოპულარული ელექტრონული სერვისებისა და სოციალური ქსელების წართმევას ფიშინგს უწევს, ეს მეთოდი მუშაობს მომხმარებლების ძალიან დიდი რაოდენობით.

მეთოდის ისაა, რომ თქვენ იპოვოთ ნაცნობი საიტზე (იგივე Gmail, VC ან Odnoklassniki, მაგალითად) და ერთი მიზეზით ან სხვა თქვენ სთხოვეთ შეიყვანოთ თქვენი სახელი და პაროლი (შესვლა, დაადასტურეთ რაღაც, მისი შეცვლა და ა.შ.). პაროლის შეყვანის შემდეგ დაუყოვნებლივ ჩხრეკა.

როგორ მოხდება: თქვენ მიიღებთ წერილს, სავარაუდოდ, მხარდაჭერის სერვისიდან, რომელშიც წერია, რომ თქვენ უნდა შეხვიდეთ თქვენს ანგარიშზე და მიუთითეთ ბმული, როცა გადადიხართ ამ საიტზე, რომელიც ზუსტად ასრულებს ორიგინალს. შესაძლებელია, რომ კომპიუტერთან არასასურველი პროგრამული უზრუნველყოფის შემთხვევითი ინსტალაციის შემდეგ, სისტემის პარამეტრების შეცვლა ხდება იმგვარად, რომ როდესაც თქვენ შეიყვანთ საიტის მისამართს, საჭიროა ბრაუზერის მისამართების ზოლში, თქვენ რეალურად მიიღოთ ფიშინგი საიტი, ზუსტად ისე,

როგორც უკვე აღვნიშნე, ძალიან ბევრი მომხმარებელი ხარობს ამ და, როგორც წესი, ამის გამო დაუდევრობით:

  • როდესაც მიიღებთ წერილს, რომ ერთი ფორმით ან სხვა საშუალებით შეგიძლიათ შეხვიდეთ თქვენს ანგარიშზე კონკრეტულ საიტზე, ყურადღება მიაქციეთ თუ არა ამ საიტზე ელფოსტის მისამართიდან გამომდინარე: მსგავსი მისამართები ჩვეულებრივ გამოიყენება. მაგალითად, [email protected] ის ნაცვლად, ეს შეიძლება იყოს [email protected] ან მსგავსი რამ. თუმცა, სწორი მისამართი ყოველთვის არ იძლევა გარანტიას, რომ ყველაფერი წესრიგშია.
  • თქვენს კომპიუტერში ნებისმიერ ადგილას ჩასვლამდე, ყურადღებით გამოიყურება თქვენს ბრაუზერის მისამართად. უპირველეს ყოვლისა, უნდა აღინიშნოს ზუსტად ის საიტი, რომლის მიხედვითაც გსურთ წასვლა. თუმცა, კომპიუტერში მავნე შემთხვევაში, ეს არ არის საკმარისი. თქვენ ასევე უნდა ყურადღება მიაქციოთ კავშირის დაშიფვრის არსებობას, რომელიც შეიძლება შეიცავდეს https პროტოკოლის გამოყენებას http- ისა და "დაბლოკვის" სურათის მისამართში, დაჭერით დაჭერით, რომლის მეშვეობითაც შეგიძლიათ დარწმუნდეთ იმაში, რომ თქვენ ხართ ამ საიტზე. თითქმის ყველა სერიოზული რესურსი, რომელიც მოითხოვს თქვენს ანგარიშზე ანგარიშსწორებას.

სხვათა შორის, მინდა აღვნიშნო, რომ ორივე ფიშინგი შეტევები და პაროლი საძიებო მეთოდები (ქვემოთ მოყვანილი) არ გულისხმობს ერთი ადამიანის გაჭირვების მცდელობას (ანუ, მათ ხელი არ უნდა შეიტანონ მილიონი პაროლების ხელით) - ყველაფერი ეს ხდება სპეციალური პროგრამებით, სწრაფად და დიდი მოცულობით. და შემდეგ შეატყობინეთ თავდასხმის პროგრესს. უფრო მეტიც, ამ პროგრამებს შეუძლია არა ჰაკერების კომპიუტერზე მუშაობა, არამედ ფარულად თქვენს და ათასობით სხვა მომხმარებელზე, რაც მნიშვნელოვნად ზრდის ჰაკერების ეფექტურობას.

პაროლი შერჩევა

თავდასხმების გამოყენებით პაროლის აღდგენა (უხეში ძალა, უხეში რუსული ძალები) საკმაოდ საერთოა. რამდენიმე წლის წინ, ამ თავდასხმების უმრავლესობა მართლაც ძებნის იყო გარკვეული სიმბოლოების ყველა კომბინაციით, რათა გარკვეული სიგრძის პაროლების შესაქმნელად, შემდეგ კი ყველაფერი უფრო მარტივია (ჰაკერებისთვის).

ბოლო წლებში მილიონობით პაროლის გაფართოება გვიჩვენებს, რომ ნახევარზე ნაკლებია უნიკალური, ხოლო იმ ადგილებში, სადაც ძირითადად გამოუცდელი მომხმარებელი ცხოვრობს, პროცენტული საკმაოდ მცირეა.

რას ნიშნავს ეს? ზოგადად, ჰაკერი არ უნდა გაიაროს მილიონობით კომბინაცია: 10-15 მილიონი პაროლის ბაზაზე (სავარაუდო რაოდენობა, მაგრამ სიმართლეთან ახლოს) და მხოლოდ ამ კომბინაციების შემცვლელს, მას შეუძლია შეაჩეროს თითქმის ნახევარი ანგარიშები ნებისმიერ საიტზე.

კონკრეტული ანგარიშის შემთხვევაში, კონკრეტული ანგარიშის შემთხვევაში, მარტივი ბაზა შეიძლება გამოყენებულ იქნას და თანამედროვე პროგრამული უზრუნველყოფა საშუალებას გაძლევთ ამის გაკეთება შედარებით სწრაფად: 8 სიმბოლოების პაროლი შეიძლება დაიბლოკოს რამდენიმე დღის განმავლობაში (და თუ ეს სიმბოლოები არის თარიღი ან კომბინაცია და თარიღები, რომელიც არ არის იშვიათია - წუთებში).

გთხოვთ გაითვალისწინოთ: თუ თქვენ იყენებთ იმავე პაროლს სხვადასხვა საიტებზე და მომსახურებებზე, მაშინ როგორც კი თქვენი პაროლი და შესაბამისი ელექტრონული ფოსტის მისამართი კომპრომეტირდება რომელიმე მათგანს, სპეციალურ პროგრამული დახმარებით, ამ ტიპის კომბინაციისა და პაროლის კომბინაცია ასობით სხვა საიტებზე იქნება შემოწმებული. მაგალითად, გასული წლის ბოლოსთვის რამდენიმე მილიონი Gmail და Yandex პაროლის გაჟონვის შემდეგ, წარმოშობის ანგარიშების ტალღა წარმოიშვა Origin, Steam, Battle.net და Uplay- სგან (მე ვფიქრობ, რომ ბევრი სხვა რამეა, რაც მე კონკრეტულ სათამაშო სერვისებს განმეორებით დაუკავშირდა).

ჰაკინგის საიტები და პაროლის მიღება

ყველაზე სერიოზული საიტებზე არ შეინახეთ პაროლი თქვენი სახით. მხოლოდ hash ინახება მონაცემთა ბაზაში - შედეგების შეუქცევადი ფუნქცია (ანუ, ვერ მიიღებთ თქვენი პაროლი კვლავ ამ შედეგიდან) რომ პაროლი. როდესაც შეხვიდეთ საიტზე, hash ხელახლა გათვლილია და თუ იგი შეესაბამება მონაცემთა ბაზაში შენახვას, ეს ნიშნავს, რომ პაროლი სწორად შეყვანილია.

როგორც ადვილად მიხვდებიან, ის არის ჰეშები, რომლებიც ინახება და არა პაროლები, მხოლოდ უსაფრთხოების მიზნით - ისე, რომ როდესაც ჰაკერი შევიდა მონაცემთა ბაზაში და მიიღო იგი, ის ვერ გამოიყენა ინფორმაცია და ისწავლა პაროლები.

თუმცა, ხშირად, მას შეუძლია ამის გაკეთება:

  1. Hash- ს გამოთვლისას გამოყენებულია გარკვეული ალგორითმები, რომელთა დიდი ნაწილი ცნობილია და საერთოა (ანუ ყველას შეუძლია მათი გამოყენება).
  2. მილიონობით პაროლის მქონე მონაცემთა ბაზები (მწვავე ძალის პუნქტიდან), თავდამსხმელს ასევე აქვს ამ პაროლების ჰეშების ხელმისაწვდომობა ყველა არსებული ალგორითმის გამოყენებით.
  3. მონაცემების შედარებით მონაცემთა ბაზისა და პაროლი ჰოსტების მონაცემების შედარებით საკუთარი მონაცემთა ბაზის მეშვეობით, შეგიძლიათ განსაზღვროთ რომელი ალგორითმი გამოიყენება და რეალური პაროლები აღმოაჩენთ მონაცემთა ბაზაში ჩანაწერების ნაწილს მარტივი შედარებით (ყველა არაუნიკალური პირობა). და უხეში ძალის ინსტრუმენტები დაგეხმარებათ გაიგოთ დანარჩენი უნიკალური, მაგრამ მოკლე პაროლები.

როგორც ხედავთ, სხვადასხვა სერვისების მარკეტინგული პრეტენზიები, რომლებიც თქვენს პაროლებზე არ შეინახავთ თქვენს საიდუმლოებას, აუცილებლად არ დაიცავს თქვენს გაჟონვას.

Spyware (SpyWare)

SpyWare ან spyware - ფართო სპექტრი მავნე პროგრამული უზრუნველყოფა, რომელიც ფარულად დამონტაჟებული კომპიუტერი (spyware ასევე შეიძლება შედის ნაწილი ზოგიერთი საჭირო პროგრამული უზრუნველყოფა) და აგროვებს ინფორმაციას.

მაგალითად, SpyWare- ის გარკვეული ტიპები, მაგალითად, Keyloggers (პროგრამები, რომლებიც დააჭერთ ღილაკზე დაჭერით) ან დამალული ტრაფიკის ანალიზატორები, შეიძლება გამოყენებულ იქნას (და გამოიყენება) მომხმარებლის პაროლების მისაღებად.

სოციალური საინჟინრო და პაროლის აღდგენის კითხვები

როგორც ვიკიპედია გვეუბნება, სოციალური ინჟინერია ინფორმაციის ხელმისაწვდომობის მეთოდი პირის ფსიქოლოგიის მახასიათებლების საფუძველზე (ეს მოიცავს ფიშინგს ზემოთ). ინტერნეტში შეგიძლიათ იხილოთ სოციალური ინჟინერიის გამოყენების მრავალი მაგალითი (მე ვურჩევ ძიებას და კითხვას - ეს საინტერესოა), რომელთაგან ზოგიერთი გაოცებულია მათ ელეგანტურობაში. ზოგადად, მეთოდი boils ქვემოთ, რომ თითქმის ნებისმიერი ინფორმაცია, რომელიც აუცილებელია კონფიდენციალური ინფორმაციის მიღება, შეიძლება მიღებულ იქნეს ადამიანის სისუსტეებით.

და მე მივცემ მხოლოდ მარტივი და არა განსაკუთრებით ელეგანტური საყოფაცხოვრებო მაგალითს, რომელიც დაკავშირებულია პაროლებთან. როგორც მოგეხსენებათ, ბევრ საიტს პაროლის აღდგენისთვის საკმარისია, რომ პასუხი გასცეს კითხვას კითხვაზე: რომელი სკოლა დაესწარი დედას ქალწულის სახელს, ცხოველის სახელს ... მაშინაც კი, თუ ეს ინფორმაცია უკვე არ არის გამოქვეყნებული სოციალური ქსელების ღია ხელმისაწვდომობაში, ფიქრობთ, ძნელია თუ არა იმავე სოციალურ ქსელებში, იცნობთ თქვენ, ან სპეციალურად გაეცანით, უპასუხოდ მიიღებთ ინფორმაციას?

როგორ იცოდეთ, რომ თქვენი პაროლი გატეხილია

კარგად და ბოლოს, სტატიის ბოლოს, რამდენიმე სერვისი, რომელიც საშუალებას მოგცემთ გაიგოთ, თუ თქვენი პაროლი დაბზარულია, თქვენი ელექტრონული ფოსტის მისამართი ან მომხმარებლის სახელით დაგავიწყდათ მონაცემთა ბაზებთან ერთად, რომლებიც ჰაკერების მიერ იქნა ხელმისაწვდომი. (მე ცოტა გაკვირვებული ვარ, რომ მათ შორის რუსულენოვანი სერვისების მონაცემთა ბაზების ძალიან მნიშვნელოვანი პროცენტული მაჩვენებელია).

  • //haveibeenpwned.com/
  • //breachalarm.com/
  • //pwnedlist.com/query

აღმოაჩინე შენი ანგარიში ცნობილი ჰაკერების სიაში? ეს ნიშნავს, რომ შეცვალოს პაროლი, მაგრამ უფრო დეტალურად უსაფრთხო პრაქტიკის დაკავშირებით ანგარიშის პაროლები, მე ჩაიწერება უახლოეს დღეებში.

პოპულარული პოსტები

https://termotools.com ka.termotools.com © უსაფრთხოება (ვირუსები) 2024