Bu yazıda biz parolları sındırmaq üçün istifadə edilən ən məşhur altı üsula baxacağıq. Hesablarınızı bu ümumi strategiyalardan qorumaq üçün ən yaxşı yollardan bəzilərini də izah edəcəyik.
Təxmini oxuma vaxtı: 7 minuti
Hakerlərin necə tətbiq etdiyini düşünəndə password cracking
, düzgün kombinasiya tapana qədər minlərlə simvol daxil etmək üçün botlardan istifadə etməyi düşünə bilərik. Bu texnika hələ də mövcud olsa da, əksər vebsaytlar ardıcıl giriş cəhdlərinə məhdudiyyətlər qoyduğundan, nisbətən səmərəsiz və yerinə yetirilməsi çətindir.
Şifrəniz nə qədər mürəkkəb olsa, təsadüfi təxmin edilmə ehtimalı bir o qədər az olar. Güclü paroldan istifadə etdiyiniz müddətdə hər kəsin hesablarınıza daxil olması olduqca çətindir.
görə Nord Pass , ümumilikdə beş ən ümumi parol bunlardır:
Bunun əsas səbəbi password cracking
hələ də etibarlı sınaq və səhv taktikasıdır, odur ki, bir çox insan proqnozlaşdırıla bilən parollardan istifadə etməyə davam edir. Güclü parolları yadda saxlamaqda çətinlik çəkirsinizsə, a parol meneceri güclü parollar yarada və saxlamağa qadirdir.
Daxil olduğunuz zaman hesabınızı düzgün şəkildə təsdiqləmək üçün vebsaytlar və proqramlar parolunuzun şifrələnmiş bitlərini saxlayır. İstifadə etdiyiniz platforma məlumatların pozulmasından təsirlənirsə, parolunuz qaranlıq internetdə mövcud ola bilər.
Ümumi bir istifadəçi olaraq, məlumatların pozulmasının qarşısını almaq üçün edə biləcəyiniz heç bir şey olmadığı kimi görünə bilər. Bununla belə, bəzi kibertəhlükəsizlik təchizatçıları indi parollarınızdan biri oğurlandıqda sizi xəbərdar edən monitorinq xidmətləri təklif edirlər.
Hər hansı bir məlumat pozuntusundan xəbərsiz olsanız belə, köhnə parolların tutulması və istifadə edilməsinin qarşısını almaq üçün hər 90 gündən bir parollarınızı dəyişdirməyiniz tövsiyə olunur.
Rainbow Tables
Ümumiyyətlə, vebsaytlar və proqramlar parolları şifrələnmiş və ya heşlənmiş formada saxlayır. Hashing yalnız bir istiqamətdə işləyən kodlaşdırma növüdür. Parolunuzu daxil edin, parol heşlənir və sonra həmin hash hesabınızla əlaqəli hash ilə müqayisə edilir.
Hashing yalnız bir istiqamətdə işləsə də, hashlərin özləri onları yaradan parollar haqqında işarə və ya ipucu ehtiva edir. The rainbow tables
hakerlərə müvafiq hash əsasında potensial parolları müəyyən etməyə kömək edən məlumat dəstləridir.
Göy qurşağı cədvəllərinin əsas təsiri ondan ibarətdir ki, onlar hakerlərə hashed parolları onlarsız keçəcək vaxtın bir hissəsində sındırmağa imkan verir. Güclü parolu sındırmaq daha çətin olsa da, təcrübəli haker üçün bu, hələ də vaxt məsələsidir.
Qaranlıq internetin davamlı monitorinqi məlumat pozuntusu ilə mübarizə aparmağın ən yaxşı yoludur ki, parolunuzu pozulmazdan əvvəl dəyişdirə biləsiniz. Qaranlıq veb monitorinqinin əksəriyyətindən əldə edə bilərsiniz 2023-cü ildə ən yaxşı parol menecerləri .
Spidering
Şifrəniz tamamilə təsadüfi təxminlərə davamlı olsa belə, ona qarşı eyni qoruma təmin etməyə bilər spidering
. O spidering
bu, məlumat və bilikli fərziyyələrin toplanması prosesidir.
Lo spidering
adətən şəxsi hesablarla deyil, şirkətlərlə əlaqələndirilir. Şirkətlər öz brendləri ilə əlaqəli parollardan istifadə edirlər ki, bu da onları təxmin etməyi asanlaşdırır. Haker, təhlükəsizlik təcrübələri ilə bağlı təfərrüatlı işçi kitabçaları kimi ictimaiyyətə açıq olan məlumatların və daxili sənədlərin birləşməsindən istifadə edə bilər.
cəhd etsə belə spidering
Fərdi istifadəçilərə qarşı daha az rast gəlinir, şəxsi həyatınızla əlaqəli parollardan qaçınmaq hələ də yaxşı bir fikirdir. Doğum günləri, körpə adları və ev heyvanlarının adları çox istifadə olunur və bu məlumatı olan hər kəs tərəfindən təxmin edilə bilər.
Phishing
Il phishing
hakerlər insanları aldatmaq üçün öz giriş məlumatlarını təqdim etmək üçün qanuni veb-saytlar kimi çıxış etdikdə baş verir. İnternet istifadəçiləri zaman keçdikcə fişinq cəhdlərini daha yaxşı tanıyırlar, lakin hakerlər parolları sındırmaq üçün daha mürəkkəb üsullar da inkişaf etdirirlər.
Məlumatların pozulması kimi, phishing
zəif parollara qarşı olduğu kimi güclü parollara qarşı da yaxşı işləyir. Güclü parollar yaratmaqla yanaşı, cəhdləri bloklamaq üçün bir neçə ən yaxşı təcrübəyə də əməl etməlisiniz phishing
.
Birincisi, təzahür edən əlamətləri başa düşdüyünüzə əmin olun phishing
. Məsələn, hakerlər tez-tez alıcını çaxnaşmaya salmaq üçün son dərəcə təcili e-poçt göndərirlər. Bəzi hakerlər hədəfin etibarını qazanmaq üçün hətta özünü dost, həmkar və ya tanış kimi göstərirlər.
İkincisi, tələlərə düşməyin phishing
Ən ümumi. Etibarlı vebsayt heç vaxt sizdən parol, autentifikasiya kodu və ya hər hansı digər həssas məlumatı e-poçt və ya qısa mesaj xidməti (SMS) vasitəsilə göndərməyinizi tələb etmir. Əgər hesabınızı yoxlamaq lazımdırsa, lütfən, hər hansı bir keçidə klikləmək əvəzinə URL-i brauzerinizə əl ilə daxil edin.
Nəhayət, mümkün qədər çox hesabda iki faktorlu autentifikasiyanı (2FA) aktivləşdirin. 2FA ilə bir cəhd phishing
bu kifayət etməyəcək: haker hesabınıza daxil olmaq üçün hələ də autentifikasiya koduna ehtiyac duyur.
Malware
Il malware
son istifadəçiyə zərər vermək üçün yaradılmış və paylanmış bir çox müxtəlif növ proqram təminatına aiddir. Hakerlər keyloggerlərdən, ekran kazıyıcılarından və digər növlərdən istifadə edirlər malware
parolları birbaşa istifadəçinin cihazından çıxarmaq üçün.
Təbii ki, cihazınız daha davamlıdır malware
antivirus proqramı quraşdırsanız. Antivirus müəyyən edən etibarlı platformadır malware
kompüterinizdə sizi şübhəli vebsaytlar barədə xəbərdar edir və zərərli e-poçt qoşmalarını yükləməyinizə mane olur.
Account Matching
Hesablarınızdan birinin sındırılması pisdir, lakin hamısının bir anda olması daha pisdir. Bir neçə hesab üçün eyni paroldan istifadə etsəniz, bu parolla bağlı riski əhəmiyyətli dərəcədə artırmış olursunuz.
Təəssüf ki, insanların hər bir hesab üçün unikal parol olması hələ də adi haldır. Unutmayın ki, güclü parollar məlumatların pozulması zamanı zəif parollardan daha yaxşı deyil və pozuntunun nə vaxt baş verəcəyini təxmin etmək üçün heç bir yol yoxdur.
Bunu nəzərə alaraq, parollarınızın xakerlərə qarşı davamlı olması qədər unikal olması da vacibdir. Parollarınızı xatırlamaqda çətinlik çəksəniz belə, onları heç vaxt təkrar istifadə etməməlisiniz. Təhlükəsiz parol meneceri müxtəlif cihazlarda parollarınızı izləməyə kömək edə bilər.
2023-cü ildə hakerlər hesabları sındırmaq üçün müxtəlif strategiyalardan istifadə edirlər. Əvvəlki parol sındırma cəhdləri ümumiyyətlə daha ibtidai idi, lakin hakerlər texniki cəhətdən daha savadlı auditoriyaya cavab olaraq öz taktikalarını gücləndirdilər.
Bəzi veb-saytlarda ən azı səkkiz simvol, ən azı bir rəqəm və ən azı bir xüsusi simvol kimi əsas parol gücü tələbləri var. Bu tələblər heç nədən yaxşı olsa da, həqiqət budur ki, məşhur parol sındırma üsullarından qaçmaq üçün daha diqqətli olmalısınız.
Kibertəhlükəsizliyinizi optimallaşdırmaq üçün siz mümkün olduqda iki faktorlu autentifikasiyanı aktivləşdirməli və hər bir hesabınız üçün güclü və unikal parollardan istifadə etməlisiniz. Parol meneceri parol yaratmaq, saxlamaq və paylaşmaq üçün ən yaxşı yoldur. Həmçinin, bir çox parol menecerləri daxili autentifikatorlarla gəlir. Siyahımızı yoxlayın 2023-cü ilin ən yaxşı parol menecerləri ən yaxşı provayderlər haqqında daha çox öyrənmək üçün.
BlogInnovazione.it
Keçən bazar ertəsi Financial Times OpenAI ilə müqavilə elan etdi. FT dünya səviyyəli jurnalistikasına lisenziya verir...
Milyonlarla insan aylıq abunə haqqı ödəyərək axın xidmətləri üçün pul ödəyir. Ümumi fikirdir ki, siz…
Coveware by Veeam kiber qəsb hallarına cavab xidmətləri göstərməyə davam edəcək. Coveware məhkəmə və remediasiya imkanları təklif edəcək...
Proqnozlaşdırılan texniki xidmət zavodun idarə edilməsinə innovativ və proaktiv yanaşma ilə neft və qaz sektorunda inqilab edir.…