محبوب ترین تکنیک های شکستن رمز عبور - یاد بگیرید که چگونه از حریم خصوصی خود محافظت کنید

برای ایجاد یک رمز عبور قوی، باید چیزی را پیدا کنید که در برابر شکستن رمز عبور بسیار مقاوم باشد. مشکل اینجاست که همه از تکنیک های مختلفی که توسط هکرها برای به خطر انداختن حساب های دیجیتال استفاده می شود آگاه نیستند.

در این مقاله، شش مورد از محبوب ترین تکنیک های مورد استفاده برای شکستن رمزهای عبور را بررسی خواهیم کرد. ما همچنین برخی از بهترین راه‌های محافظت از حساب‌هایتان را در برابر این استراتژی‌های رایج توضیح خواهیم داد.

زمان تخمینی مطالعه: 7 minuti

معرفی

وقتی به نحوه تمرین هکرها فکر می کنیم password cracking، می توانیم به استفاده از ربات ها برای وارد کردن هزاران کاراکتر فکر کنیم تا زمانی که ترکیب مناسب را پیدا کنند. در حالی که این تکنیک هنوز وجود دارد، انجام آن نسبتاً ناکارآمد و دشوار است زیرا اکثر وب سایت ها محدودیت هایی را برای تلاش های متوالی برای ورود به سیستم قائل می شوند.

هرچه رمز عبور شما پیچیده تر باشد، احتمال اینکه به طور تصادفی آن را حدس بزنید کمتر است. تا زمانی که از یک رمز عبور قوی استفاده می کنید، دسترسی به حساب های شما برای هر کسی بسیار دشوار است.

دوم گذر نورد ، به طور کلی پنج رمز عبور رایج عبارتند از:

• 123456
• 123456789
• 12345
• qwerty
• کلمه عبور

دلیل اصلی اینکه password cracking هنوز یک تاکتیک آزمون و خطا قابل اجرا است، این است که بسیاری از مردم همچنان از رمزهای عبور قابل پیش بینی استفاده می کنند. اگر در به خاطر سپردن رمزهای عبور قوی مشکل دارید، از a مدیر رمز عبور قادر به تولید و ذخیره رمزهای عبور قوی است.

نقض داده ها

وب‌سایت‌ها و برنامه‌ها بیت‌های رمزگذاری شده رمز عبور شما را ذخیره می‌کنند تا به درستی حساب شما را هنگام ورود به سیستم احراز هویت کنند. اگر پلتفرمی که استفاده می‌کنید تحت تأثیر نقض داده قرار گرفته باشد، رمز عبور شما ممکن است در وب تاریک در دسترس باشد.

به عنوان یک کاربر عمومی، ممکن است به نظر برسد که هیچ کاری نمی توانید برای جلوگیری از نقض داده ها انجام دهید. با این حال، برخی از فروشندگان امنیت سایبری اکنون خدمات نظارتی را ارائه می دهند که در صورت به خطر افتادن یکی از رمزهای عبور به شما هشدار می دهند.

حتی اگر از هرگونه نقض اطلاعات بی اطلاع هستید، به شدت توصیه می شود که رمزهای عبور خود را هر 90 روز یکبار تغییر دهید تا از ثبت و استفاده از گذرواژه های قدیمی جلوگیری کنید.

5 روش رایج شکستن رمز عبور

Rainbow Tables

به طور کلی، وب سایت ها و برنامه ها رمزهای عبور را به صورت رمزگذاری شده یا هش ذخیره می کنند. هش کردن نوعی کدگذاری است که فقط در یک جهت کار می کند. رمز عبور خود را وارد کنید، رمز عبور هش می شود و سپس آن هش با هش مرتبط با حساب شما مقایسه می شود.

در حالی که هش کردن فقط در یک جهت کار می کند، هش ها خود حاوی علائم یا سرنخ هایی در مورد رمزهای عبوری هستند که آنها را تولید کرده اند. را rainbow tables مجموعه داده هایی هستند که به هکرها کمک می کنند تا رمزهای عبور بالقوه را بر اساس هش مربوطه شناسایی کنند.

تاثیر اولیه جداول رنگین کمان این است که به هکرها اجازه می‌دهند تا رمزهای عبور هش شده را در کسری از زمانی که بدون آنها طول می‌کشد، بشکنند. در حالی که شکستن یک رمز عبور قوی سخت تر است، اما هنوز برای یک هکر ماهر فقط مسئله زمان است.

نظارت مداوم بر وب تاریک بهترین راه برای مقابله با نقض اطلاعات است تا بتوانید رمز عبور خود را قبل از نقض آن تغییر دهید. شما می توانید نظارت بر وب تاریک را از اکثر موارد دریافت کنید بهترین مدیران رمز عبور در سال 2023 .

Spidering

حتی اگر رمز عبور شما در برابر حدس زدن کاملاً تصادفی مقاوم باشد، ممکن است محافظت مشابهی در برابر آن ارائه نکند. spideringبه آی تی spidering این فرآیند جمع آوری اطلاعات و فرضیه های آموزش دیده است.

Lo spidering معمولاً به جای حساب های شخصی با شرکت ها مرتبط است. شرکت‌ها تمایل دارند از رمزهای عبور مرتبط با برندشان استفاده کنند، که حدس زدن آنها را آسان‌تر می‌کند. یک هکر می تواند از ترکیبی از اطلاعات در دسترس عموم و اسناد داخلی، مانند کتابچه راهنمای کارکنان، با جزئیات در مورد اقدامات امنیتی خود استفاده کند.

حتی اگر تلاش کند spidering در مقابل کاربران فردی کمتر رایج است، هنوز هم ایده خوبی است که از رمزهای عبور مربوط به زندگی شخصی خود اجتناب کنید. تولد، نام نوزاد و نام حیوان خانگی معمولا استفاده می شود و هر کسی که این اطلاعات را داشته باشد می تواند حدس بزند.

Phishing

Il phishing زمانی اتفاق می‌افتد که هکرها به عنوان وب‌سایت‌های قانونی ظاهر می‌شوند تا افراد را فریب دهند تا اعتبارنامه ورود خود را ارسال کنند. کاربران اینترنت در طول زمان در تشخیص تلاش‌های فیشینگ بهتر می‌شوند، اما هکرها همچنین در حال توسعه تکنیک‌های پیچیده‌تری برای حفظ رمز عبور هستند.

مانند نقض اطلاعات، phishing آن را به همان اندازه که در برابر رمزهای عبور قوی خوب کار می کند. علاوه بر ایجاد رمزهای عبور قوی، شما همچنین باید چند روش برتر دیگر را برای مسدود کردن تلاش ها دنبال کنید phishing.

ابتدا مطمئن شوید که نشانه های آشکار آن را درک کرده اید phishing. به عنوان مثال، هکرها اغلب ایمیل های بسیار فوری را در تلاش برای ترساندن گیرنده ارسال می کنند. برخی از هکرها حتی به عنوان دوست، همکار یا آشنا ظاهر می شوند تا اعتماد هدف را جلب کنند.

دوم اینکه در دام نیفتید phishing رایج ترین. یک وب سایت معتبر هرگز از شما نمی خواهد رمز عبور، کد احراز هویت یا هر اطلاعات حساس دیگری را از طریق ایمیل یا سرویس پیام کوتاه (SMS) ارسال کنید. اگر نیاز به بررسی حساب خود دارید، لطفاً به جای کلیک بر روی هر پیوند، URL را به صورت دستی در مرورگر خود وارد کنید.

در نهایت، احراز هویت دو مرحله ای (2FA) را در بسیاری از حساب های ممکن فعال کنید. با 2FA، تلاش برای phishing این کافی نخواهد بود: هکر هنوز برای دسترسی به حساب شما به کد احراز هویت نیاز دارد.

Malware

Il malware به انواع مختلفی از نرم افزارها اشاره دارد که برای آسیب رساندن به کاربر نهایی ایجاد و توزیع می شوند. هکرها از کی لاگرها، اسکریپرهای صفحه و انواع دیگر استفاده می کنند malware برای استخراج رمزهای عبور مستقیم از دستگاه کاربر.

طبیعتاً دستگاه شما در برابر آن مقاومت بیشتری دارد malware اگر نرم افزار آنتی ویروس نصب کنید آنتی ویروس یک پلت فرم قابل اعتماد است که شناسایی می کند malware در رایانه شما، در مورد وب سایت های مشکوک به شما هشدار می دهد و از دانلود پیوست های ایمیل مخرب جلوگیری می کند.

Account Matching

هک شدن یکی از حساب های شما بد است، اما هک شدن همه آنها به یکباره بسیار بدتر است. اگر از یک رمز عبور برای چندین حساب استفاده می کنید، خطر مربوط به آن رمز عبور را به میزان قابل توجهی افزایش می دهید.

متأسفانه، هنوز رایج است که افراد برای هر حساب کاربری یک رمز عبور منحصر به فرد داشته باشند. به یاد داشته باشید که رمزهای عبور قوی بهتر از رمزهای عبور ضعیف در نقض داده ها نیستند و هیچ راهی برای پیش بینی زمان وقوع نقض وجود ندارد.

با در نظر گرفتن این موضوع، منحصر به فرد بودن رمزهای عبور شما به همان اندازه مهم است که در برابر هک مقاوم هستند. حتی اگر در به خاطر سپردن رمزهای عبور خود مشکل دارید، هرگز نباید از آنها استفاده مجدد کنید. یک مدیر رمز عبور ایمن می تواند به شما کمک کند گذرواژه های خود را در دستگاه های مختلف پیگیری کنید.

نتیجه گیری

در سال 2023، هکرها از استراتژی های مختلفی برای نفوذ به حساب ها استفاده می کنند. تلاش‌های قبلی برای هک رمز عبور عموماً ابتدایی‌تر بود، اما هکرها تاکتیک‌های خود را در پاسخ به مخاطبان با سواد فنی‌تر افزایش داده‌اند.

برخی از وب سایت ها دارای الزامات اولیه قدرت رمز عبور مانند حداقل هشت کاراکتر، حداقل یک عدد و حداقل یک کاراکتر خاص هستند. در حالی که این الزامات بهتر از هیچ هستند، حقیقت این است که شما باید حتی بیشتر مراقب باشید تا از تکنیک های رایج شکستن رمز عبور اجتناب کنید.

برای بهینه سازی امنیت سایبری خود، باید احراز هویت دو مرحله ای را در صورت امکان فعال کنید و از رمزهای عبور قوی و منحصر به فرد برای هر یک از حساب های خود استفاده کنید. مدیریت رمز عبور بهترین راه برای ایجاد، ذخیره و اشتراک گذاری رمزهای عبور است. همچنین، بسیاری از مدیران رمز عبور دارای احراز هویت داخلی هستند. لیست ما را بررسی کنید بهترین مدیران رمز عبور سال 2023 برای کسب اطلاعات بیشتر در مورد بهترین ارائه دهندگان

مطالب مرتبط

• حمله سایبری: چیست، چگونه کار می کند، هدف و نحوه جلوگیری از آن: حمله به رمزهای عبور
• فیس بوک اجازه می دهد تا حداکثر پنج نمایه به یک حساب مرتبط شوند
• نحوه افزایش فروش تجارت الکترونیکی ، استراتژی عملی
• عدم تصمیم قانونگذار بین حمایت از مصرف کننده و توسعه: تردیدها و بلاتکلیفی در مورد هوش مصنوعی
• BeyondTrust پیش بینی امنیت سایبری برای سال 2023 را منتشر کرد

BlogInnovazione.it