Бул макалада биз сырсөздөрдү бузуу үчүн колдонулган эң популярдуу алты ыкманы карап чыгабыз. Биз ошондой эле каттоо эсептериңизди ушул жалпы стратегиялардан коргоонун эң жакшы жолдорун түшүндүрүп беребиз.
Болжолдуу окуу убактысы: 7 мүнөт
Биз хакерлердин кантип иштээри жөнүндө ойлонгондо password cracking
, биз ботторду колдонуп, миңдеген символдорду туура айкалыштырганга чейин киргизүүнү ойлонсок болот. Бул ыкма дагы эле бар болсо да, ал салыштырмалуу натыйжасыз жана аткаруу кыйын, анткени көпчүлүк веб-сайттар ырааттуу кирүү аракеттерине чектөө коюшат.
Сырсөзүңүз канчалык татаал болсо, анын кокустан болжолдонуу ыктымалдыгы ошончолук азыраак болот. Күчтүү сырсөздү колдонсоңуз, аккаунттарыңызга эч ким кирүү өтө кыйын.
ылайык Nord Pass , жалпысынан беш эң кеңири таралган сырсөздөр:
негизги себеби эмне үчүн password cracking
дагы эле жарамдуу сыноо жана ката тактикасы, ошондуктан көптөгөн адамдар алдын ала айтылган сырсөздөрдү колдоно беришет. Күчтүү сырсөздөрдү эстей албай кыйналсаңыз, a сырсөз менеджери күчтүү сырсөздөрдү түзүүгө жана сактоого жөндөмдүү.
Вебсайттар жана колдонмолор сиз киргенде аккаунтуңуздун аныктыгын туура текшерүү үчүн сырсөзүңүздүн шифрленген биттерин сактайт. Эгер сиз колдонгон платформага маалымат бузулса, сырсөзүңүз кара желеде жеткиликтүү болушу мүмкүн.
Жалпы колдонуучу катары, маалыматтын бузулушун алдын алуу үчүн эч нерсе кыла албай тургандай сезилиши мүмкүн. Бирок, кээ бир киберкоопсуздук сатуучулар азыр сырсөздөрүңүздүн бири бузулганда сизге эскертүүчү мониторинг кызматтарын сунушташат.
Эгер кандайдыр бир маалымат бузулганын билбесеңиз да, эскирип калган сырсөздөрдүн кармалып, колдонулушун алдын алуу үчүн ар бир 90 күн сайын сырсөзүңүздү өзгөртүү сунушталат.
Rainbow Tables
Жалпысынан алганда, веб-сайттар жана колдонмолор сырсөздөрдү шифрленген же хэштелген түрдө сакташат. Хешинг - бир гана багытта иштеген коддоо түрү. Сырсөзүңүздү киргизиңиз, сырсөз хэштелет, андан кийин бул хэш сиздин каттоо эсебиңизге байланышкан хэш менен салыштырылат.
Хешинг бир багытта гана иштейт, бирок хэштердин өзү аларды чыгарган сырсөздөр жөнүндө белгилерди же көрсөтмөлөрдү камтыйт. The rainbow tables
хакерлерге тиешелүү хэштин негизинде потенциалдуу сырсөздөрдү аныктоого жардам берген маалымат топтомдору.
Радуга таблицаларынын негизги таасири, алар хакерлерге хэштелген сырсөздөрдү аларсыз талап кылынган убакыттын бир аз бөлүгүндө бузуп алууга мүмкүндүк берет. Күчтүү сырсөздү бузуу кыйыныраак болгону менен, бул дасыккан хакер үчүн убакыт маселеси.
Караңгы желенин туруктуу мониторинги - бул маалыматтын бузулушу менен күрөшүүнүн эң жакшы жолу, андыктан сырсөзүңүздү ал бузулганга чейин өзгөртө аласыз. Сиз кара желе мониторингин көпчүлүктөн ала аласыз 2023-жылы мыкты сырсөз менеджерлери .
Spidering
Сиздин сырсөзүңүз такыр эле кокустан божомолдоого туруктуу болсо да, ал ага каршы бирдей коргоону сунуштай албайт spidering
. Бул spidering
бул маалымат жана билимдүү гипотезаларды чогултуу процесси.
Lo spidering
ал, адатта, жеке эсептер менен эмес, компаниялар менен байланышкан. Компаниялар өздөрүнүн брендине тиешелүү сырсөздөрдү колдонушат, бул аларды божомолдоого жардам берет. Хакер жалпыга жеткиликтүү маалыматтын жана кызматкерлердин маалымат китептери сыяктуу ички документтердин айкалышын, алардын коопсуздук практикасы жөнүндө деталдарды колдоно алат.
аракет кылса да spidering
жеке колдонуучуларга каршы азыраак кездешет, бирок жеке жашооңузга байланыштуу сырсөздөрдү колдонбогонуңуз жакшы. Туулган күн, баланын аттары жана үй жаныбарларынын аттары көбүнчө колдонулат жана бул маалыматка ээ болгон ар бир адам түшүнө алат.
Phishing
Il phishing
ал хакерлер адамдарды логиндик дайындарын тапшыруу үчүн алдоо үчүн мыйзамдуу веб-сайттарды көрсөткөндө пайда болот. Убакыттын өтүшү менен интернет колдонуучулар фишинг аракеттерин жакшыраак таанып калышат, бирок хакерлер ошондой эле сырсөздөрдү бузуп алуунун татаалыраак ыкмаларын иштеп чыгууда.
Маалыматтарды бузуу сыяктуу, phishing
ал алсыз сырсөздөр менен кандай болсо, күчтүү сырсөздөр менен да жакшы иштейт. Күчтүү сырсөздөрдү түзүүдөн тышкары, аракеттерди бөгөттөө үчүн дагы бир нече мыкты тажрыйбаларды аткарышыңыз керек phishing
.
Биринчиден, сиз айкын белгилерин түшүнүү керек phishing
. Мисалы, хакерлер көбүнчө алуучуну дүрбөлөңгө салуу үчүн өтө шашылыш электрондук каттарды жөнөтүшөт. Кээ бир хакерлер бутанын ишенимине кирүү үчүн өздөрүн дос, кесиптеш же тааныш катары көрсөтүшөт.
Экинчиден, капканга түшүп калба phishing
Эң таралган. Ишенимдүү веб-сайт эч качан сизден паролду, аутентификация кодун же башка купуя маалыматты электрондук почта же кыска билдирүү кызматы (SMS) аркылуу жөнөтүүнү суранбайт. Каттоо эсебиңизди текшерүү керек болсо, кандайдыр бир шилтемени басуунун ордуна URL дарегин браузериңизге кол менен киргизиңиз.
Акырында, мүмкүн болушунча көп аккаунттарда эки факторлуу аутентификацияны (2FA) иштетиңиз. 2FA менен, аракет phishing
бул жетишсиз болот: хакер сиздин каттоо эсебиңизге кирүү үчүн дагы эле аутентификация коду керек.
Malware
Il malware
акыркы колдонуучуга зыян келтирүү үчүн түзүлгөн жана таратылган программалык камсыздоонун көптөгөн түрлөрүн билдирет. Хакерлер клавиатураларды, экран кыргычтарды жана башка түрлөрүн колдонушат malware
сырсөздөрдү түздөн-түз колдонуучунун түзмөгүнөн алуу үчүн.
Албетте, сиздин аппаратыңыз көбүрөөк туруштук берет malware
эгерде сиз антивирустук программаны орнотсоңуз. Антивирус - бул аны аныктоочу ишенимдүү платформа malware
сиздин компьютериңизде, шектүү веб-сайттар жөнүндө эскертет жана зыяндуу электрондук почта тиркемелерин жүктөөдөн сактайт.
Account Matching
Каттоо эсебиңиздин бирин бузуп алуу жаман, бирок алардын бардыгын бир убакта алуу андан да жаман. Эгер сиз бир эле сырсөздү бир нече аккаунттар үчүн колдонсоңуз, анда ошол сырсөз менен байланышкан тобокелдикти бир топ жогорулатасыз.
Тилекке каршы, адамдар ар бир аккаунт үчүн уникалдуу сырсөзгө ээ болушат. Күчтүү сырсөздөр маалымат бузулганда алсыз сырсөздөрдөн артык эмес экенин унутпаңыз жана бузулуу качан болорун алдын ала айтууга эч кандай жол жок.
Ушуну эске алуу менен, сырсөздөрүңүздүн уникалдуу болушу, алар хакерликке туруштук бере тургандай эле маанилүү. Сырсөздөрүңүздү эстеп калууда кыйынчылык болсо да, аларды эч качан кайра колдонбошуңуз керек. Коопсуз сырсөз менеджери ар кандай түзмөктөрдө сырсөздөрүңүздү көзөмөлдөөгө жардам берет.
2023-жылы хакерлер эсептерди бузуу үчүн көптөгөн ар кандай стратегияларды колдонушат. Мурунку сырсөздү бузуп алуу аракеттери көбүнчө жөнөкөй болгон, бирок хакерлер техникалык жактан сабаттуу аудиторияга жооп иретинде тактикасын күчөтүштү.
Кээ бир веб-сайттарда эң аз дегенде сегиз белги, жок дегенде бир сан жана жок дегенде бир өзгөчө белги сыяктуу сырсөздүн күчүнүн негизги талаптары бар. Бул талаптар эч нерседен жакшыраак болсо да, чындык сырсөздү бузуунун популярдуу ыкмаларынан качуу үчүн дагы да этият болушуңуз керек.
Киберкоопсуздугуңузду оптималдаштыруу үчүн, мүмкүн болсо, эки факторлуу аутентификацияны иштетип, ар бир аккаунтуңуз үчүн күчтүү жана уникалдуу сырсөздөрдү колдонушуңуз керек. Сырсөз менеджери сырсөздөрдү түзүүнүн, сактоонун жана бөлүшүүнүн эң жакшы жолу. Ошондой эле, көптөгөн сырсөз башкаруучулары орнотулган аутентификаторлор менен келет. Биздин тизмени карап көрүңүз 2023-жылдын мыкты сырсөз башкаруучулары мыкты провайдерлер жөнүндө көбүрөөк билүү үчүн.
BlogInnovazione.it
Аскер-деңиз сектору 150 миллиарддык рынокту көздөй багыт алган чыныгы дүйнөлүк экономикалык держава...
Өткөн дүйшөмбүдө Financial Times OpenAI менен келишим түзгөнүн жарыялады. FT өзүнүн дүйнөлүк деңгээлдеги журналистикасына лицензия берет…
Миллиондогон адамдар ай сайын абоненттик төлөмдү төлөп, агымдык кызматтар үчүн төлөшөт. Сиз деген жалпы пикир…
Veeam тарабынан Coveware кибер опузалап инциденттерге жооп берүү кызматтарын көрсөтүүнү улантат. Coveware криминалистика жана ремедиация мүмкүнчүлүктөрүн сунуштайт ...