यस लेखमा, हामी पासवर्डहरू क्र्याक गर्न प्रयोग हुने सबैभन्दा लोकप्रिय छवटा प्रविधिहरू हेर्नेछौं। हामी यी सामान्य रणनीतिहरूबाट तपाईंको खाताहरू सुरक्षित गर्ने केही उत्तम तरिकाहरू पनि व्याख्या गर्नेछौं।
अनुमानित पढ्ने समय: 7 मिनुटी
जब हामी ह्याकरहरूले कसरी अभ्यास गर्छन् भन्ने बारे सोच्दछौं password cracking
, हामीले सहि संयोजन नभेटेसम्म हजारौं क्यारेक्टरहरू प्रविष्ट गर्न बटहरू प्रयोग गर्ने बारे सोच्न सक्छौं। जबकि यो प्रविधि अझै अवस्थित छ, यो अपेक्षाकृत अक्षम र प्रदर्शन गर्न गाह्रो छ किनकि धेरै वेबसाइटहरूले लगातार लगइन प्रयासहरूमा सीमाहरू राख्छन्।
तपाईंको पासवर्ड जति जटिल छ, यो अनियमित रूपमा अनुमान लगाउने सम्भावना कम हुन्छ। जबसम्म तपाइँ बलियो पासवर्ड प्रयोग गर्नुहुन्छ, तपाइँको खाताहरू पहुँच गर्न कसैलाई अत्यन्तै गाह्रो हुन्छ।
अनुसार नर्ड पास , समग्रमा पाँचवटा सबैभन्दा सामान्य पासवर्डहरू हुन्:
यसको मुख्य कारण हो password cracking
अझै पनि एक व्यवहार्य परीक्षण-र-त्रुटि युक्ति हो, यति धेरै मानिसहरूले अनुमानित पासवर्डहरू प्रयोग गर्न जारी राख्छन्। यदि तपाईंलाई बलियो पासवर्डहरू सम्झन समस्या छ भने, a प्रयोग गर्नुहोस् पासवर्ड प्रबन्धक बलियो पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न सक्षम।
वेबसाइट र एप्लिकेसनहरूले तपाईँको पासवर्डको इन्क्रिप्टेड बिटहरू भण्डारण गर्दछ जब तपाईँ लग इन गर्नुहुन्छ तपाईँको खातालाई सही रूपमा प्रमाणीकरण गर्न। यदि तपाईंले प्रयोग गर्नुहुने प्लेटफर्ममा डेटा चोरी भएको छ भने, तपाईंको पासवर्ड डार्क वेबमा उपलब्ध हुन सक्छ।
एक सामान्य प्रयोगकर्ताको रूपमा, यस्तो लाग्न सक्छ कि तपाईले डाटा उल्लंघन रोक्न केहि गर्न सक्नुहुन्न। जे होस्, केही साइबर सुरक्षा विक्रेताहरूले अब निगरानी सेवाहरू प्रस्ताव गर्छन् जसले तपाईंको पासवर्डहरू मध्ये कुनै एक सम्झौता भएको बेला तपाईंलाई सचेत गराउँछ।
यदि तपाइँ कुनै पनि डेटा उल्लङ्घनहरू बारे अनजान हुनुहुन्छ भने पनि, पुरानो पासवर्डहरू क्याप्चर र प्रयोग हुनबाट रोक्नको लागि तपाइँ प्रत्येक 90 दिनमा तपाइँको पासवर्डहरू परिवर्तन गर्न सिफारिस गरिन्छ।
Rainbow Tables
सामान्यतया, वेबसाइट र अनुप्रयोगहरूले पासवर्डहरू एन्क्रिप्टेड वा ह्यास गरिएको फारममा भण्डारण गर्छन्। ह्यासिङ एक प्रकारको कोडिङ हो जसले एक दिशामा मात्र काम गर्छ। तपाईको पासवर्ड प्रविष्ट गर्नुहोस्, पासवर्ड ह्यास गरिएको छ, र त्यसपछि त्यो ह्यास तपाईको खातासँग सम्बन्धित ह्याससँग तुलना गरिन्छ।
ह्यासिङले एउटै दिशामा मात्र काम गर्छ भने, ह्यासहरूले आफैंले तिनीहरूलाई उत्पादन गर्ने पासवर्डहरूको बारेमा संकेत वा सुरागहरू समावेश गर्दछ। द rainbow tables
डेटासेटहरू हुन् जसले ह्याकरहरूलाई सम्बन्धित ह्यासको आधारमा सम्भावित पासवर्डहरू पहिचान गर्न मद्दत गर्दछ।
इन्द्रेणी तालिकाहरूको प्राथमिक प्रभाव भनेको तिनीहरू बिना लाग्ने समयको एक अंशमा ह्याकरहरूलाई ह्यास गरिएका पासवर्डहरू क्र्याक गर्न अनुमति दिन्छ। जबकि एक बलियो पासवर्ड क्र्याक गर्न गाह्रो छ, यो अझै पनि एक कुशल ह्याकर को लागी समय को कुरा हो।
डार्क वेबको निरन्तर अनुगमन भनेको डाटा चोरीसँग डिल गर्ने उत्तम तरिका हो ताकि तपाईंले आफ्नो पासवर्ड तोड्नु अघि नै परिवर्तन गर्न सक्नुहुन्छ। तपाईले धेरैजसोबाट डार्क वेब निगरानी प्राप्त गर्न सक्नुहुन्छ 2023 मा उत्कृष्ट पासवर्ड प्रबन्धकहरू .
Spidering
यदि तपाइँको पासवर्ड पूर्ण रूपमा अनियमित अनुमान गर्न प्रतिरोधी छ भने, यसले यसको विरुद्ध समान सुरक्षा प्रदान नगर्न सक्छ। spidering
। यो spidering
यो सूचना र शिक्षित परिकल्पनाहरू सङ्कलन गर्ने प्रक्रिया हो।
Lo spidering
यो सामान्यतया व्यक्तिगत खाता भन्दा कम्पनीहरु संग सम्बन्धित छ। कम्पनीहरूले उनीहरूको ब्रान्डसँग सम्बन्धित पासवर्डहरू प्रयोग गर्ने प्रवृत्ति राख्छन्, जसले तिनीहरूलाई अनुमान गर्न सजिलो बनाउँछ। एक ह्याकरले सार्वजनिक रूपमा उपलब्ध जानकारी र आन्तरिक कागजातहरू, जस्तै कर्मचारी ह्यान्डबुकहरू, तिनीहरूको सुरक्षा अभ्यासहरू बारे विवरणहरूको संयोजन प्रयोग गर्न सक्छ।
प्रयास गरे पनि spidering
व्यक्तिगत प्रयोगकर्ताहरू विरुद्ध कम सामान्य छन्, यो अझै पनि आफ्नो व्यक्तिगत जीवन सम्बन्धित पासवर्डहरू जोगिन एक राम्रो विचार हो। जन्मदिनहरू, बच्चाहरूको नामहरू, र पाल्तु जनावरहरूको नामहरू सामान्यतया प्रयोग गरिन्छ र त्यो जानकारी भएका जो कोहीले अनुमान गर्न सक्छन्।
Phishing
Il phishing
यो तब हुन्छ जब ह्याकरहरूले वैध वेबसाइटहरूको रूपमा मानिसहरूलाई आफ्नो लगइन प्रमाणहरू पेश गर्न छल गर्नको लागि प्रस्तुत गर्छन्। इन्टरनेट प्रयोगकर्ताहरू समयसँगै फिसिङ प्रयासहरू पहिचान गर्नमा अझ राम्रो हुन्छन्, तर ह्याकरहरूले पासवर्डहरू क्र्याक गर्न थप परिष्कृत प्रविधिहरू पनि विकास गरिरहेका छन्।
डाटा उल्लंघन जस्तै, द phishing
यसले बलियो पासवर्डहरूको विरुद्धमा पनि काम गर्दछ जस्तै यसले कमजोरहरूको विरुद्धमा गर्छ। बलियो पासवर्डहरू सिर्जना गर्नुको अतिरिक्त, तपाईंले प्रयासहरू अवरुद्ध गर्नका लागि केही अन्य उत्तम अभ्यासहरू पनि पालना गर्न आवश्यक छ phishing
.
पहिले, निश्चित गर्नुहोस् कि तपाइँ को बताउन संकेतहरू बुझ्नुहुन्छ phishing
। उदाहरणका लागि, ह्याकरहरूले प्रायः प्राप्तकर्तालाई आतंकित पार्ने प्रयासमा अत्यन्त जरुरी इमेलहरू पठाउँछन्। केही ह्याकरहरूले लक्ष्यको विश्वास प्राप्त गर्न साथीहरू, सहकर्मीहरू वा परिचितहरूको रूपमा पोज पनि गर्छन्।
दोस्रो, को पासोमा नपर्नुहोस् phishing
सबैभन्दा सामान्य। एक विश्वसनीय वेबसाइटले तपाईंलाई इमेल वा छोटो सन्देश सेवा (SMS) मार्फत पासवर्ड, प्रमाणीकरण कोड वा अन्य कुनै पनि संवेदनशील जानकारी पठाउन कहिल्यै सोध्दैन। यदि तपाईंलाई आफ्नो खाता जाँच गर्न आवश्यक छ भने, कृपया कुनै पनि लिङ्कमा क्लिक गर्नुको सट्टा आफ्नो ब्राउजरमा म्यानुअल रूपमा URL प्रविष्ट गर्नुहोस्।
अन्तमा, सकेसम्म धेरै खाताहरूमा दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। 2FA को साथ, एक प्रयास phishing
त्यो पर्याप्त हुनेछैन: ह्याकरलाई अझै पनि तपाईंको खाता पहुँच गर्न प्रमाणीकरण कोड चाहिन्छ।
Malware
Il malware
अन्त प्रयोगकर्तालाई हानि पुर्याउन सिर्जना र वितरण गरिएका धेरै प्रकारका सफ्टवेयरहरूलाई जनाउँछ। ह्याकरहरूले किलगरहरू, स्क्रिन स्क्र्यापरहरू, र अन्य प्रकारहरू प्रयोग गर्छन् malware
प्रयोगकर्ताको यन्त्रबाट सीधा पासवर्डहरू निकाल्न।
स्वाभाविक रूपमा, तपाइँको उपकरण अधिक प्रतिरोधी छ malware
यदि तपाइँ एन्टिभाइरस सफ्टवेयर स्थापना गर्नुहुन्छ। एन्टिभाइरस एक भरपर्दो प्लेटफर्म हो जसले पहिचान गर्दछ malware
तपाईंको कम्प्युटरमा, तपाईंलाई शंकास्पद वेबसाइटहरूको बारेमा चेतावनी दिन्छ र तपाईंलाई खराब इमेल संलग्नकहरू डाउनलोड गर्नबाट रोक्छ।
Account Matching
तपाईको एउटा खाता ह्याक हुनु नराम्रो हो, तर ती सबै एकैचोटि हुनु धेरै खराब छ। यदि तपाइँ धेरै खाताहरूको लागि एउटै पासवर्ड प्रयोग गर्नुहुन्छ भने, तपाइँ त्यो पासवर्डसँग सम्बन्धित जोखिममा उल्लेखनीय वृद्धि गर्दै हुनुहुन्छ।
दुर्भाग्यवश, मानिसहरूको लागि प्रत्येक एकल खाताको लागि एक अद्वितीय पासवर्ड हुनु अझै सामान्य छ। याद गर्नुहोस् कि बलियो पासवर्डहरू डेटा उल्लङ्घनमा कमजोर पासवर्डहरू भन्दा राम्रो हुँदैनन्, र उल्लङ्घन कहिले हुन्छ भनेर भविष्यवाणी गर्ने कुनै तरिका छैन।
त्यसलाई ध्यानमा राख्दै, यो त्यति नै महत्त्वपूर्ण छ कि तपाईंका पासवर्डहरू अद्वितीय छन् जति तिनीहरू ह्याकिङ प्रतिरोधी छन्। यदि तपाईंलाई आफ्नो पासवर्डहरू सम्झन समस्या भए पनि, तपाईंले तिनीहरूलाई पुन: प्रयोग गर्नु हुँदैन। एक सुरक्षित पासवर्ड प्रबन्धकले तपाईंलाई विभिन्न उपकरणहरूमा आफ्नो पासवर्ड ट्र्याक राख्न मद्दत गर्न सक्छ।
2023 मा, ह्याकरहरूले खाताहरू तोड्न धेरै फरक रणनीतिहरू प्रयोग गर्छन्। अघिल्लो पासवर्ड ह्याकिङ प्रयासहरू सामान्यतया अधिक मौलिक थिए, तर ह्याकरहरूले थप प्राविधिक रूपमा साक्षर दर्शकहरूको प्रतिक्रियामा तिनीहरूको रणनीतिहरू बढाएका छन्।
केहि वेबसाइटहरूमा आधारभूत पासवर्ड बलियो आवश्यकताहरू छन् जस्तै कम्तिमा आठ क्यारेक्टरहरू, कम्तिमा एक नम्बर, र कम्तिमा एक विशेष क्यारेक्टर। जबकि यी आवश्यकताहरू केहि भन्दा राम्रो छन्, सत्य यो हो कि तपाइँ लोकप्रिय पासवर्ड क्र्याकिङ प्रविधिहरूबाट बच्न अझ बढी सावधान हुन आवश्यक छ।
आफ्नो साइबरसुरक्षालाई अप्टिमाइज गर्न, तपाईंले सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुपर्छ र आफ्नो प्रत्येक खाताको लागि बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुपर्छ। पासवर्ड प्रबन्धक पासवर्डहरू सिर्जना गर्ने, भण्डारण गर्ने र साझेदारी गर्ने उत्तम तरिका हो। साथै, धेरै पासवर्ड प्रबन्धकहरू बिल्ट-इन प्रमाणकहरूसँग आउँछन्। हाम्रो सूची जाँच गर्नुहोस् 2023 को सर्वश्रेष्ठ पासवर्ड प्रबन्धकहरू उत्तम प्रदायकहरूको बारेमा थप जान्न।
BlogInnovazione.it
गत सोमबार, फाइनान्सियल टाइम्सले OpenAI सँग सम्झौताको घोषणा गर्यो। FT ले आफ्नो विश्व स्तरीय पत्रकारिता लाई लाइसेन्स...
लाखौं मानिसहरूले स्ट्रिमिङ सेवाहरूको लागि भुक्तानी गर्छन्, मासिक सदस्यता शुल्क तिर्छन्। यो आम धारणा छ कि तपाईं…
Veeam द्वारा Coveware ले साइबर जबरजस्ती घटना प्रतिक्रिया सेवाहरू प्रदान गर्न जारी राख्नेछ। Coveware ले फोरेन्सिक र उपचार क्षमताहरू प्रदान गर्दछ ...
अनुमानित मर्मतसम्भारले तेल र ग्यास क्षेत्रमा क्रान्तिकारी परिवर्तन गर्दैछ, बिरुवा व्यवस्थापनको लागि एक नवीन र सक्रिय दृष्टिकोणको साथ।…