या लेखात, आम्ही पासवर्ड क्रॅक करण्यासाठी वापरल्या जाणार्या सहा सर्वात लोकप्रिय तंत्रांचा विचार करू. आम्ही या सामान्य धोरणांपासून तुमच्या खात्यांचे संरक्षण करण्याचे काही सर्वोत्तम मार्ग देखील स्पष्ट करू.
अंदाजे वाचन वेळ: 7 मिनुती
जेव्हा आपण विचार करतो की हॅकर्स सराव कसा करतात password cracking
, आम्ही बॉट्स वापरून हजारो वर्ण प्रविष्ट करण्याचा विचार करू शकतो जोपर्यंत त्यांना योग्य संयोजन सापडत नाही. हे तंत्र अद्याप अस्तित्त्वात असताना, ते कार्य करणे तुलनेने अकार्यक्षम आणि कठीण आहे कारण बहुतेक वेबसाइट्स सलग लॉगिन प्रयत्नांवर मर्यादा ठेवतात.
तुमचा पासवर्ड जितका क्लिष्ट असेल तितका यादृच्छिकपणे अंदाज लावण्याची शक्यता कमी असते. जोपर्यंत तुम्ही मजबूत पासवर्ड वापरता, तोपर्यंत तुमच्या खात्यांमध्ये प्रवेश करणे कोणालाही अत्यंत कठीण असते.
मते नॉर्डपास , एकूण पाच सर्वात सामान्य पासवर्ड आहेत:
याचे मुख्य कारण password cracking
अजूनही एक व्यवहार्य चाचणी-आणि-त्रुटी युक्ती आहे, इतके लोक अंदाज लावता येण्याजोगे पासवर्ड वापरणे सुरू ठेवतात. तुम्हाला मजबूत पासवर्ड लक्षात ठेवण्यात समस्या येत असल्यास, a वापरा पासवर्ड व्यवस्थापक मजबूत पासवर्ड व्युत्पन्न आणि संचयित करण्यास सक्षम.
वेबसाइट्स आणि अॅप्लिकेशन्स तुम्ही लॉग इन करता तेव्हा तुमच्या खात्याचे योग्य प्रमाणीकरण करण्यासाठी तुमच्या पासवर्डचे एनक्रिप्टेड बिट स्टोअर करतात. तुम्ही वापरत असलेल्या प्लॅटफॉर्मवर डेटाच्या उल्लंघनाचा परिणाम झाला असल्यास, तुमचा पासवर्ड डार्क वेबवर उपलब्ध असू शकतो.
एक सामान्य वापरकर्ता म्हणून, असे दिसते की डेटाचे उल्लंघन रोखण्यासाठी तुम्ही काहीही करू शकत नाही. तथापि, काही सायबरसुरक्षा विक्रेते आता मॉनिटरिंग सेवा देतात जे तुमच्या पासवर्डपैकी एकाशी तडजोड केल्यावर तुम्हाला अलर्ट देतात.
तुम्हाला कोणत्याही डेटा भंगाबद्दल माहिती नसली तरीही, कालबाह्य पासवर्ड कॅप्चर आणि वापरण्यापासून रोखण्यासाठी तुम्ही दर ९० दिवसांनी तुमचे पासवर्ड बदलण्याची शिफारस केली जाते.
Rainbow Tables
सर्वसाधारणपणे, वेबसाइट्स आणि अॅप्लिकेशन्स पासवर्ड एन्क्रिप्टेड किंवा हॅश केलेल्या स्वरूपात साठवतात. हॅशिंग हा कोडिंगचा एक प्रकार आहे जो फक्त एकाच दिशेने कार्य करतो. तुमचा पासवर्ड एंटर करा, पासवर्ड हॅश केला जातो आणि नंतर त्या हॅशची तुलना तुमच्या खात्याशी संबंधित हॅशशी केली जाते.
हॅशिंग केवळ एका दिशेने कार्य करत असताना, हॅशमध्ये स्वतःच संकेतशब्दांची चिन्हे किंवा संकेत असतात ज्याने ते तयार केले. द rainbow tables
हे डेटासेट आहेत जे हॅकर्सना संबंधित हॅशवर आधारित संभाव्य पासवर्ड ओळखण्यात मदत करतात.
इंद्रधनुष्य सारण्यांचा प्राथमिक प्रभाव हा आहे की ते हॅकर्सना हॅश केलेले पासवर्ड त्यांच्याशिवाय लागणाऱ्या वेळेच्या काही भागामध्ये क्रॅक करण्याची परवानगी देतात. भक्कम पासवर्ड क्रॅक करणे कठीण असले तरी, कुशल हॅकरसाठी हे केवळ वेळेची बाब आहे.
डेटा उल्लंघनास सामोरे जाण्यासाठी डार्क वेबचे सतत निरीक्षण करणे हा सर्वोत्तम मार्ग आहे जेणेकरुन तुम्ही तुमचा पासवर्ड भंग होण्यापूर्वी बदलू शकता. आपण बर्याचपैकी गडद वेब मॉनिटरिंग मिळवू शकता 2023 मध्ये सर्वोत्तम पासवर्ड व्यवस्थापक .
Spidering
तुमचा पासवर्ड पूर्णपणे यादृच्छिक अंदाज लावण्यासाठी प्रतिरोधक असला तरीही, तो त्याच्या विरुद्ध समान संरक्षण देऊ शकत नाही spidering
. ते spidering
ही माहिती आणि शिक्षित गृहितके गोळा करण्याची प्रक्रिया आहे.
Lo spidering
हे सहसा वैयक्तिक खात्यांऐवजी कंपन्यांशी संबंधित असते. कंपन्या त्यांच्या ब्रँडशी संबंधित पासवर्ड वापरतात, ज्यामुळे त्यांना अंदाज लावणे सोपे जाते. हॅकर सार्वजनिकरीत्या उपलब्ध माहिती आणि अंतर्गत दस्तऐवज, जसे की कर्मचारी हँडबुक, त्यांच्या सुरक्षा पद्धतींच्या तपशीलांसह वापरु शकतो.
प्रयत्न केला तरी spidering
वैयक्तिक वापरकर्ते कमी सामान्य आहेत, तरीही आपल्या वैयक्तिक जीवनाशी संबंधित पासवर्ड टाळणे चांगली कल्पना आहे. वाढदिवस, बाळाची नावे आणि पाळीव प्राण्यांची नावे सामान्यतः वापरली जातात आणि ती माहिती असलेल्या कोणालाही अंदाज लावता येतो.
Phishing
Il phishing
जेव्हा हॅकर्स लोकांना त्यांचे लॉगिन क्रेडेन्शियल्स सबमिट करण्यासाठी फसवण्यासाठी कायदेशीर वेबसाइट बनवतात तेव्हा हे घडते. इंटरनेट वापरकर्ते कालांतराने फिशिंगचे प्रयत्न ओळखण्यात अधिक चांगले होतात, परंतु हॅकर्स पासवर्ड क्रॅक ठेवण्यासाठी अधिक अत्याधुनिक तंत्रे विकसित करत आहेत.
डेटा उल्लंघनाप्रमाणे, द phishing
ते कमकुवत संकेतशब्दांप्रमाणेच मजबूत पासवर्डच्या विरूद्ध देखील कार्य करते. सशक्त संकेतशब्द तयार करण्याव्यतिरिक्त, प्रयत्न अवरोधित करण्यासाठी तुम्हाला काही इतर सर्वोत्तम पद्धतींचे पालन करणे देखील आवश्यक आहे phishing
.
प्रथम, आपण ची स्पष्ट चिन्हे समजून घेतल्याची खात्री करा phishing
. उदाहरणार्थ, हॅकर्स प्राप्तकर्त्याला घाबरवण्याच्या प्रयत्नात अनेकदा अत्यंत तातडीचे ईमेल पाठवतात. काही हॅकर्स लक्ष्याचा विश्वास मिळविण्यासाठी मित्र, सहकारी किंवा ओळखीचे म्हणून पोस करतात.
दुसरे, च्या फंदात पडू नका phishing
एकदम साधारण. विश्वासार्ह वेबसाइट तुम्हाला ईमेल किंवा लघु संदेश सेवा (SMS) द्वारे पासवर्ड, प्रमाणीकरण कोड किंवा इतर कोणतीही संवेदनशील माहिती पाठवण्यास कधीही विचारत नाही. तुम्हाला तुमचे खाते तपासायचे असल्यास, कृपया कोणत्याही लिंकवर क्लिक करण्याऐवजी तुमच्या ब्राउझरमध्ये व्यक्तिचलितपणे URL एंटर करा.
शेवटी, शक्य तितक्या खात्यांवर द्वि-घटक प्रमाणीकरण (2FA) सक्षम करा. 2FA सह, एक प्रयत्न phishing
ते पुरेसे होणार नाही: हॅकरला अजूनही तुमच्या खात्यात प्रवेश करण्यासाठी प्रमाणीकरण कोड आवश्यक आहे.
Malware
Il malware
अंतिम वापरकर्त्याला हानी पोहोचवण्यासाठी तयार केलेल्या आणि वितरित केलेल्या विविध प्रकारच्या सॉफ्टवेअरचा संदर्भ देते. हॅकर्स कीलॉगर्स, स्क्रीन स्क्रॅपर्स आणि इतर प्रकारचे वापरतात malware
वापरकर्त्याच्या डिव्हाइसवरून थेट पासवर्ड काढण्यासाठी.
स्वाभाविकच, आपले डिव्हाइस अधिक प्रतिरोधक आहे malware
आपण अँटीव्हायरस सॉफ्टवेअर स्थापित केल्यास. अँटीव्हायरस हे एक विश्वसनीय प्लॅटफॉर्म आहे जे ओळखते malware
तुमच्या संगणकावर, तुम्हाला संशयास्पद वेबसाइटबद्दल चेतावणी देते आणि तुम्हाला दुर्भावनापूर्ण ईमेल संलग्नक डाउनलोड करण्यापासून प्रतिबंधित करते.
Account Matching
तुमचे एखादे खाते हॅक करणे वाईट आहे, परंतु ते सर्व एकाच वेळी असणे अधिक वाईट आहे. तुम्ही एकाधिक खात्यांसाठी समान पासवर्ड वापरत असल्यास, तुम्ही त्या पासवर्डशी संबंधित जोखीम लक्षणीयरीत्या वाढवत आहात.
दुर्दैवाने, लोकांसाठी प्रत्येक खात्यासाठी एक अद्वितीय पासवर्ड असणे अजूनही सामान्य आहे. लक्षात ठेवा की डेटा भंगामध्ये मजबूत पासवर्ड हे कमकुवत पासवर्डपेक्षा चांगले नाहीत आणि उल्लंघन केव्हा होईल हे सांगण्याचा कोणताही मार्ग नाही.
हे लक्षात घेऊन, तुमचे पासवर्ड युनिक असणे तितकेच महत्त्वाचे आहे कारण ते हॅकिंगला प्रतिरोधक आहेत. तुम्हाला तुमचे पासवर्ड लक्षात ठेवण्यात अडचण येत असली तरीही, तुम्ही त्यांचा पुन्हा वापर करू नये. एक सुरक्षित पासवर्ड व्यवस्थापक तुम्हाला वेगवेगळ्या डिव्हाइसेसवर तुमच्या पासवर्डचा मागोवा ठेवण्यात मदत करू शकतो.
2023 मध्ये, हॅकर्स खाती फोडण्यासाठी अनेक भिन्न धोरणे वापरतात. पूर्वीचे पासवर्ड हॅक करण्याचे प्रयत्न सामान्यतः अधिक प्राथमिक होते, परंतु अधिक तांत्रिकदृष्ट्या साक्षर प्रेक्षकांच्या प्रतिसादात हॅकर्सनी त्यांचे डावपेच वाढवले आहेत.
काही वेबसाइट्सना किमान आठ वर्ण, किमान एक संख्या आणि किमान एक विशेष वर्ण यासारख्या मूलभूत पासवर्ड सामर्थ्याची आवश्यकता असते. या आवश्यकता कशापेक्षाही चांगल्या असल्या तरी, सत्य हे आहे की लोकप्रिय पासवर्ड क्रॅकिंग तंत्रे टाळण्यासाठी तुम्हाला आणखी सावधगिरी बाळगण्याची आवश्यकता आहे.
तुमची सायबर सुरक्षा ऑप्टिमाइझ करण्यासाठी, तुम्ही शक्य असेल तिथे द्वि-घटक प्रमाणीकरण सक्षम केले पाहिजे आणि तुमच्या प्रत्येक खात्यासाठी मजबूत आणि अद्वितीय पासवर्ड वापरला पाहिजे. पासवर्ड मॅनेजर हा पासवर्ड तयार करणे, स्टोअर करणे आणि शेअर करण्याचा सर्वोत्तम मार्ग आहे. तसेच, अनेक पासवर्ड व्यवस्थापक अंगभूत प्रमाणकांसह येतात. आमची यादी पहा 2023 चे सर्वोत्तम पासवर्ड व्यवस्थापक सर्वोत्तम प्रदात्यांबद्दल अधिक जाणून घेण्यासाठी.
BlogInnovazione.it
Veeam द्वारे Coveware सायबर खंडणी घटना प्रतिसाद सेवा प्रदान करणे सुरू ठेवेल. Coveware फॉरेन्सिक आणि उपाय क्षमता प्रदान करेल…
वनस्पती व्यवस्थापनासाठी नाविन्यपूर्ण आणि सक्रिय दृष्टीकोनसह, भविष्यसूचक देखभाल तेल आणि वायू क्षेत्रात क्रांती घडवत आहे.…
UK CMA ने आर्टिफिशियल इंटेलिजन्स मार्केटमध्ये बिग टेकच्या वर्तनाबद्दल चेतावणी जारी केली आहे. तेथे…
इमारतींची उर्जा कार्यक्षमता वाढविण्यासाठी युरोपियन युनियनने तयार केलेल्या "ग्रीन हाऊसेस" डिक्रीने त्याची वैधानिक प्रक्रिया पूर्ण केली आहे ...