మెయిల్, ఆన్లైన్ బ్యాంకింగ్, Wi-Fi లేదా Vkontakte మరియు Odnoklassniki ఖాతాల నుండి, ఇటీవల వారు తరచుగా సంభవించే ఈవెంట్గా మారారు - పాస్వర్డ్ల హ్యాకింగ్, ఏవైనా పాస్వర్డ్లను కలిగి ఉండవచ్చు. సృష్టించడం, భద్రపరచడం మరియు పాస్వర్డ్లను ఉపయోగించేటప్పుడు వినియోగదారులు చాలా సులభమైన భద్రతా నియమాలకు కట్టుబడి ఉండరు. కానీ ఇది పాస్వర్డ్లు తప్పు చేతుల్లోకి వస్తాయి మాత్రమే కాదు.
ఈ వ్యాసం వినియోగదారుడు పాస్ వర్డ్ లను పగులగొట్టడానికి మరియు మీరు ఎందుకు అలాంటి దాడులకు గురవుతున్నారనే దానిపై వివరణాత్మక సమాచారాన్ని అందిస్తుంది. మరియు ముగింపులో మీరు మీ పాస్వర్డ్ ఇప్పటికే రాజీపడితే మీకు తెలియజేసే ఆన్లైన్ సర్వీసుల జాబితాను మీరు కనుగొంటారు. అంశంపై రెండవ కథనం కూడా ఉంటుంది, కాని నేను ప్రస్తుత సమీక్ష నుండి చదివే సిఫార్సు చేస్తున్నాను, తర్వాత మాత్రమే తదుపరి దానిని కొనసాగండి.
అప్డేట్: కింది విషయం సిద్ధంగా ఉంది - మీ ఖాతాలను మరియు పాస్వర్డ్లను గరిష్టంగా ఎలా భద్రపరుచుకోవాలో వివరించే పాస్వర్డ్ భద్రతా గురించి.
పాస్వర్డ్లను క్రాక్ చేయడానికి ఏ పద్ధతులు ఉపయోగిస్తారు
హ్యాకింగ్ పాస్వర్డ్లను వివిధ పద్ధతులు విస్తృత ఉపయోగించరు. దాదాపు అన్ని తెలిసిన మరియు వ్యక్తిగత పద్ధతులు లేదా వాటి కలయికల ఉపయోగం ద్వారా గోప్య సమాచారం యొక్క ఏదైనా రాజీని సాధించవచ్చు.
చౌర్య
ప్రముఖ ఇమెయిల్ సేవలు మరియు సామాజిక నెట్వర్క్ల పాస్వర్డ్ల ద్వారా నేడు "తీసిన" అత్యంత సాధారణ మార్గం ఫిషింగ్ అవుతుంది మరియు ఈ పద్ధతి చాలా పెద్ద వినియోగదారుల కోసం పనిచేస్తుంది.
పద్ధతి యొక్క సారాంశం మీరు ఒక ప్రసిద్ధ సైట్ (అదే Gmail, VC లేదా Odnoklassniki, ఉదాహరణకు) లో మిమ్మల్ని మీరు కనుగొనడానికి, మరియు ఒక కారణం లేదా మరొక కోసం మీ యూజర్పేరు మరియు పాస్వర్డ్ను నమోదు కోరారు (లాగ్ ఇన్, ఏదో నిర్ధారించండి, తన మార్పు కోసం, మొదలైనవి). పాస్ వర్డ్ ను ప్రవేశించిన వెంటనే చొరబాటుదారుల నుండి వచ్చింది.
ఇది ఎలా జరుగుతుంది: మీరు మీ ఖాతాకు లాగిన్ అవ్వాల్సిన అవసరం ఉందని మరియు ఈ సైట్కు సరిగ్గా మారినప్పుడు, లింక్ను ఇచ్చినట్లయితే, ఇది ఒక మద్దతు లేఖ నుండి ఆరోపించబడిన లేఖను పొందవచ్చు. కంప్యూటర్లో అవాంఛిత సాఫ్ట్వేర్ యొక్క యాదృచ్ఛిక ఇన్స్టాలేషన్ తర్వాత, సిస్టమ్ అమరికలు మీరు బ్రౌజర్ యొక్క చిరునామా పట్టీలో అవసరమైన సైట్ యొక్క చిరునామాను నమోదు చేసేటప్పుడు, మీరు ఖచ్చితంగా అదే విధంగా రూపకల్పన చేసిన ఫిషింగ్ సైట్కు చేరుకోవచ్చు.
నేను ఇప్పటికే చెప్పినట్లుగా, చాలామంది వినియోగదారులు దీని కోసం వస్తారు, మరియు సాధారణంగా ఇది నిర్లక్ష్యం కారణంగా ఉంటుంది:
- మీరు ఒక రూపంలో లేదా మరొక సైట్లో మీ ఖాతాకు ఒక ప్రత్యేక సైట్లో లాగిన్ అవ్వమని ఒక లేఖను అందుకున్నప్పుడు, ఈ సైట్లోని ఇమెయిల్ అడ్రసు నుండి పంపించబడాలా వద్దా అని అడగాలి: ఇలాంటి చిరునామాలను సాధారణంగా ఉపయోగిస్తారు. ఉదాహరణకు, బదులుగా [email protected] యొక్క, ఇది [email protected] లేదా ఇలాంటిదే కావచ్చు. అయితే, సరైన చిరునామా ఎల్లప్పుడూ క్రమంలో ఉందని హామీ ఇవ్వదు.
- ఎక్కడైనా మీ పాస్వర్డ్ను నమోదు చేయడానికి ముందు, మీ బ్రౌజర్ యొక్క చిరునామా బార్లో జాగ్రత్తగా చూడండి. అన్నిటికన్నా ముందుగానే, మీరు వెళ్లాలని కోరుకుంటున్న సైట్ని ఖచ్చితంగా సూచించాలి. అయితే, కంప్యూటర్లో మాల్వేర్ విషయంలో, ఇది సరిపోదు. మీరు కనెక్షన్ గుప్తీకరణ యొక్క ఉనికిని దృష్టిలో ఉంచుకోవాలి, ఇది http కు బదులుగా HTTP ప్రోటోకాల్ మరియు చిరునామా పట్టీలో "లాక్" యొక్క చిత్రం ఉపయోగించడం ద్వారా నిర్ణయించబడుతుంది, క్లిక్ చేయడం ద్వారా మీరు ఈ సైట్లో ఉన్నారని నిర్ధారించుకోవచ్చు. మీ ఖాతా ఉపయోగంలో ఎన్క్రిప్షన్కు లాగింగ్ అవసరం అన్ని తీవ్రమైన వనరులు.
మార్గం ద్వారా, నేను ఫిషింగ్ దాడులు మరియు పాస్ వర్డ్ శోధన పద్ధతులు (క్రింద వివరించిన) రెండూ ఒకే వ్యక్తి యొక్క క్లిష్టమైన చిరో (అవి ఒక మిలియన్ పాస్వర్డ్లు మానవీయంగా నమోదు చేయవలసిన అవసరం లేదు) రెండింటినీ సూచించవు - అన్నిటినీ ప్రత్యేక కార్యక్రమాలు, త్వరగా మరియు పెద్ద వాల్యూమ్లలో ఆపై దాడి చేసేవారి పురోగతిని గురించి నివేదించండి. అంతేకాకుండా, ఈ కార్యక్రమాలు హ్యాకర్ యొక్క కంప్యూటర్లో పని చేయలేవు, కానీ రహస్యంగా మీదే మరియు వేలాదిమంది వినియోగదారుల్లో, హక్స్ యొక్క ప్రభావాన్ని బాగా పెంచుతుంది.
పాస్వర్డ్ ఎంపిక
పాస్వర్డ్ రికవరీ ఉపయోగించి దాడులు (బ్రూట్ ఫోర్స్, రష్యన్ లో బ్రూట్ ఫోర్స్) కూడా చాలా సాధారణం. కొన్ని సంవత్సరాల క్రితం, ఈ దాడులన్నీ నిజంగా ఒక నిర్దిష్ట పొడవు యొక్క పాస్వర్డ్లను కంపోజ్ చేయడానికి ఒక నిర్దిష్ట సమితి సమితుల అన్ని సమ్మేళనాల ద్వారా నిజంగా శోధించబడ్డాయి, అప్పుడు అన్ని సమయాల్లోనూ కొంత సరళమైనది (హ్యాకర్లు కోసం).
ఇటీవలి సంవత్సరాలలో తప్పించుకున్న మిలియన్ల పాస్వర్డ్ల విశ్లేషణ, వాటిలో సగం కంటే తక్కువగా ఉంటుంది, ఎక్కువగా అనుభవం లేని వాడుకదారులు నివసిస్తున్న ప్రదేశాల్లో, శాతం చాలా తక్కువగా ఉంటుంది.
దీని అర్థం ఏమిటి? సాధారణంగా, హ్యాకర్ లెక్కించదగిన మిలియన్ల కలయికల ద్వారా వెళ్ళాల్సిన అవసరం లేదు: 10-15 మిలియన్ పాస్వర్డ్లను (సుమారుగా ఉన్న సంఖ్య, కానీ సత్యంకి దగ్గరగా) కలిగి ఉండటంతో మరియు ఈ కలయికలను మాత్రమే భర్తీ చేస్తే, అతను ఏ సైట్లో అయినా సగం ఖాతాలను హాక్ చేయవచ్చు.
ఒక నిర్దిష్ట ఖాతాలో లక్ష్యంగా దాడి చేసిన సందర్భంలో, బేస్తో పాటు, సాధారణ బ్రూట్ ఫోర్స్ని ఉపయోగించవచ్చు మరియు ఆధునిక సాఫ్ట్ వేర్ మీరు సాపేక్షంగా దీన్ని చేయటానికి అనుమతిస్తుంది: 8 అక్షరాల యొక్క పాస్వర్డ్ను రోజులలో పగులగొట్టవచ్చు (మరియు ఈ అక్షరాలు ఒక తేదీ లేదా కలయిక అయితే మరియు తేదీలు, ఇది అసాధారణం కాదు - నిమిషాల్లో).
దయచేసి గమనించండి: మీరు వేర్వేరు సైట్లు మరియు సేవలకు ఒకే పాస్వర్డ్ను ఉపయోగిస్తే, మీ పాస్వర్డ్ మరియు సంబంధిత ఇ-మెయిల్ చిరునామా వాటిలో ఏదైనా రాజీ పడిన వెంటనే, ప్రత్యేకమైన సాఫ్ట్వేర్ సహాయంతో ఈ లాగిన్ మరియు పాస్వర్డ్ యొక్క ఈ కలయిక ఇతర వందల ఇతర సైట్లలో పరీక్షిస్తారు. ఉదాహరణకు, గత ఏడాది చివరలో అనేక మిలియన్ల Gmail మరియు యాన్డెక్స్ పాస్వర్డ్లు లీక్ అయిన వెంటనే, ఆరిజిన్, ఆవిరి, బ్యాట్నెట్ మరియు అప్లే (నేను అనేకమంది ఇతరులు, నేను పదేపదే సంప్రదించిన పేర్కొన్న గేమింగ్ సేవలకు మాత్రమే) నుండి వచ్చిన హ్యాకింగ్ ఖాతాల యొక్క అల.
హ్యాకింగ్ సైట్లు మరియు పాస్ వర్డ్ హాషెస్
చాలా తీవ్రమైన సైట్లు మీ పాస్వర్డ్ను మీకు తెలిసిన రూపంలో నిల్వ చేయవు. ఒక హ్యాష్ మాత్రమే డేటాబేస్లో నిల్వ చేయబడుతుంది - ఒక తిరిగిపొందలేని ఫంక్షన్ (అనగా, ఈ ఫలితం నుండి మీ పాస్ వర్డ్ ను తిరిగి పొందలేరు) ను పాస్ వర్డ్ కు వర్తింపజేసే ఫలితం. మీరు సైట్కు లాగిన్ అయినప్పుడు, హాష్ తిరిగి లెక్కించబడుతుంది మరియు డేటాబేస్లో నిల్వ చేయబడిన దానితో సమానంగా ఉంటే, మీరు పాస్వర్డ్ను సరిగ్గా నమోదు చేస్తారు.
అది ఊహించడం చాలా తేలికైనది, భద్రతా కారణాల కోసం భద్రపరచబడిన హ్యాష్లు మాత్రమే కాదు మరియు హ్యాకర్లు డేటాబేస్లో ప్రవేశించినప్పుడు, సమాచారాన్ని ఉపయోగించకుండా, పాస్వర్డ్లు నేర్చుకోలేరు.
అయితే, చాలా తరచుగా, అతను దీన్ని చేయవచ్చు:
- హాష్ ను లెక్కించడానికి, కొన్ని అల్గోరిథంలు ఉపయోగించబడతాయి, వీటిలో ఎక్కువ భాగం తెలిసినవి మరియు సాధారణమైనవి (అనగా, ఎవరైనా వాటిని ఉపయోగించవచ్చు).
- మిలియన్ల కొద్దీ పాస్వర్డ్లతో డేటాబేస్ కలిగి (బ్రూట్ ఫోర్స్ నిబంధన నుండి), దాడి చేసేవారికి అందుబాటులో ఉన్న ఆల్గారిథమ్లను ఉపయోగించి లెక్కించిన ఈ పాస్వర్డ్స్ యొక్క హాష్లకు కూడా ప్రాప్యత ఉంది.
- ఫలితంగా డేటాబేస్ మరియు పాస్ వర్డ్ హ్యాండ్స్ నుండి మీ సొంత డాటాబేస్ నుండి సమాచారాన్ని పోల్చడం ద్వారా, మీరు అల్గోరిథం ఉపయోగించాలో గుర్తించవచ్చు మరియు డేటాబేస్లోని రిపోర్టుల్లోని రియల్ పాస్వర్డ్లను ఒక సాధారణ పోలిక (అన్ని కాని ఏకైక వాటి కోసం) ద్వారా కనుగొనవచ్చు. మరియు బ్రూట్-ఫోర్స్ టూల్స్ మీరు మిగతా ప్రత్యేకమైన, కానీ చిన్న పాస్వర్డ్లు నేర్చుకోవటానికి సహాయపడతాయి.
మీరు చూడగలరని, మీ సైట్లలో మీ పాస్వర్డ్లను నిల్వ చేయని వివిధ సేవల మార్కెటింగ్ వాదనలు తప్పనిసరిగా దాని లీకేజీ నుండి మిమ్మల్ని రక్షించవు.
స్పైవేర్ (స్పైవేర్)
స్పైవేర్ లేదా స్పైవేర్ - కంప్యూటర్లో రహస్యంగా ఇన్స్టాల్ చేయబడిన హానికరమైన సాఫ్ట్వేర్ యొక్క విస్తృత శ్రేణి (స్పైవేర్ను కొన్ని అవసరమైన సాఫ్ట్వేర్లో భాగంగా చేర్చవచ్చు) మరియు వినియోగదారు సమాచారాన్ని సేకరిస్తుంది.
ఇతర విషయాలతోపాటు, స్పైవేర్లో కొన్ని రకాల, ఉదాహరణకు, కీలాగర్లు (మీరు నొక్కే కీలను ట్రాక్ చేసే ప్రోగ్రామ్లు) లేదా దాచిన ట్రాఫిక్ ఎనలైజర్స్ను ఉపయోగించవచ్చు, వినియోగదారు పాస్వర్డ్లను పొందడానికి (మరియు వాడతారు).
సామాజిక ఇంజనీరింగ్ మరియు పాస్ వర్డ్ రికవరీ ప్రశ్నలు
వికీపీడియా మనకు చెబుతున్నట్లుగా, సామాజిక ఇంజనీరింగ్ అనేది ఒక వ్యక్తి యొక్క మనస్తత్వ శాస్త్రం యొక్క లక్షణాల ఆధారంగా సమాచారాన్ని పొందటానికి ఒక పద్ధతిగా చెప్పవచ్చు (ఇది పైన పేర్కొన్న ఫిషింగ్ కలిగి ఉంటుంది). అంతర్జాలంలో, మీరు సామాజిక ఇంజనీరింగ్ (నేను శోధించడం మరియు చదవడానికి సిఫార్సు చేస్తున్నాము - ఇది ఆసక్తికరంగా ఉంటుంది) అనేక ఉదాహరణలను పొందవచ్చు, వాటిలో కొన్ని వాటి చక్కదనంతో కొట్టాయి. సాధారణంగా, మానవీయ బలహీనతలను ఉపయోగించి రహస్య సమాచారాన్ని ప్రాప్తి చేయడానికి అవసరమైన ఏ సమాచారం అయినా వాస్తవానికి ఈ పద్ధతి పడింది.
మరియు నేను పాస్ వర్డ్ లకు సంబంధించి ఒక సాధారణ మరియు ముఖ్యంగా సొగసైన గృహ ఉదాహరణని మాత్రమే ఇస్తాను. మీకు తెలిసినట్లుగా, పాస్వర్డ్ రికవరీ కోసం అనేక సైట్లలో, నియంత్రణ ప్రశ్నకు సమాధానం ఇవ్వడానికి సరిపోతుంది: మీరు పాఠశాలను తల్లిదండ్రుల పేరుతో, పెంపుడు జంతువు పేరుకు హాజరు చేసారు ... మీరు ఈ సమాచారాన్ని సోషల్ నెట్వర్కుల్లో ఓపెన్ యాక్సెస్లో ఇప్పటికే పోస్ట్ చేయకపోయినా, అదే సామాజిక నెట్వర్క్లను ఉపయోగించడం, మీకు తెలిసి ఉండటం లేదా ప్రత్యేకంగా పరిచయం చేయడం, అటువంటి సమాచారం పొందటం వంటివి ఉందా?
మీ పాస్వర్డ్ హ్యాక్ చేయబడిందని తెలుసుకోవడం
బాగా, మరియు వ్యాసం చివరలో, మీ పాస్వర్డ్ను పగులగొట్టినట్లయితే, మీ ఇమెయిల్ చిరునామా లేదా వాడుకరిపేరు హ్యాకర్లు ప్రాప్తి చేసిన పాస్వర్డ్ డేటాబేస్లతో తనిఖీ చేయడం ద్వారా మిమ్మల్ని కనుగొనడానికి అనుమతించే అనేక సేవలు. (వాటిలో రష్యన్ భాషా సేవల నుండి డేటాబేస్లో గణనీయ శాతం చాలా తక్కువగా ఉంది).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
తెలిసిన హ్యాకర్లు జాబితాలో మీ ఖాతాను కనుగొన్నారా? ఇది పాస్ వర్డ్ ను మార్చడానికి అర్ధమే, కానీ ఖాతా రహస్యపదాలకు సంబంధించి సురక్షితమైన పద్ధతుల గురించి మరింత వివరంగా, రాబోయే రోజుల్లో నేను రాస్తాను.
