यस लेखमा, हामी पासवर्डहरू क्र्याक गर्न प्रयोग हुने सबैभन्दा लोकप्रिय छवटा प्रविधिहरू हेर्नेछौं। हामी यी सामान्य रणनीतिहरूबाट तपाईंको खाताहरू सुरक्षित गर्ने केही उत्तम तरिकाहरू पनि व्याख्या गर्नेछौं।
अनुमानित पढ्ने समय: 7 मिनुटी
जब हामी ह्याकरहरूले कसरी अभ्यास गर्छन् भन्ने बारे सोच्दछौं password cracking, हामीले सहि संयोजन नभेटेसम्म हजारौं क्यारेक्टरहरू प्रविष्ट गर्न बटहरू प्रयोग गर्ने बारे सोच्न सक्छौं। जबकि यो प्रविधि अझै अवस्थित छ, यो अपेक्षाकृत अक्षम र प्रदर्शन गर्न गाह्रो छ किनकि धेरै वेबसाइटहरूले लगातार लगइन प्रयासहरूमा सीमाहरू राख्छन्।
तपाईंको पासवर्ड जति जटिल छ, यो अनियमित रूपमा अनुमान लगाउने सम्भावना कम हुन्छ। जबसम्म तपाइँ बलियो पासवर्ड प्रयोग गर्नुहुन्छ, तपाइँको खाताहरू पहुँच गर्न कसैलाई अत्यन्तै गाह्रो हुन्छ।
अनुसार नर्ड पास , समग्रमा पाँचवटा सबैभन्दा सामान्य पासवर्डहरू हुन्:
यसको मुख्य कारण हो password cracking अझै पनि एक व्यवहार्य परीक्षण-र-त्रुटि युक्ति हो, यति धेरै मानिसहरूले अनुमानित पासवर्डहरू प्रयोग गर्न जारी राख्छन्। यदि तपाईंलाई बलियो पासवर्डहरू सम्झन समस्या छ भने, a प्रयोग गर्नुहोस् पासवर्ड प्रबन्धक बलियो पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न सक्षम।
वेबसाइट र एप्लिकेसनहरूले तपाईँको पासवर्डको इन्क्रिप्टेड बिटहरू भण्डारण गर्दछ जब तपाईँ लग इन गर्नुहुन्छ तपाईँको खातालाई सही रूपमा प्रमाणीकरण गर्न। यदि तपाईंले प्रयोग गर्नुहुने प्लेटफर्ममा डेटा चोरी भएको छ भने, तपाईंको पासवर्ड डार्क वेबमा उपलब्ध हुन सक्छ।
एक सामान्य प्रयोगकर्ताको रूपमा, यस्तो लाग्न सक्छ कि तपाईले डाटा उल्लंघन रोक्न केहि गर्न सक्नुहुन्न। जे होस्, केही साइबर सुरक्षा विक्रेताहरूले अब निगरानी सेवाहरू प्रस्ताव गर्छन् जसले तपाईंको पासवर्डहरू मध्ये कुनै एक सम्झौता भएको बेला तपाईंलाई सचेत गराउँछ।
यदि तपाइँ कुनै पनि डेटा उल्लङ्घनहरू बारे अनजान हुनुहुन्छ भने पनि, पुरानो पासवर्डहरू क्याप्चर र प्रयोग हुनबाट रोक्नको लागि तपाइँ प्रत्येक 90 दिनमा तपाइँको पासवर्डहरू परिवर्तन गर्न सिफारिस गरिन्छ।
Rainbow Tablesसामान्यतया, वेबसाइट र अनुप्रयोगहरूले पासवर्डहरू एन्क्रिप्टेड वा ह्यास गरिएको फारममा भण्डारण गर्छन्। ह्यासिङ एक प्रकारको कोडिङ हो जसले एक दिशामा मात्र काम गर्छ। तपाईको पासवर्ड प्रविष्ट गर्नुहोस्, पासवर्ड ह्यास गरिएको छ, र त्यसपछि त्यो ह्यास तपाईको खातासँग सम्बन्धित ह्याससँग तुलना गरिन्छ।
ह्यासिङले एउटै दिशामा मात्र काम गर्छ भने, ह्यासहरूले आफैंले तिनीहरूलाई उत्पादन गर्ने पासवर्डहरूको बारेमा संकेत वा सुरागहरू समावेश गर्दछ। द rainbow tables डेटासेटहरू हुन् जसले ह्याकरहरूलाई सम्बन्धित ह्यासको आधारमा सम्भावित पासवर्डहरू पहिचान गर्न मद्दत गर्दछ।
इन्द्रेणी तालिकाहरूको प्राथमिक प्रभाव भनेको तिनीहरू बिना लाग्ने समयको एक अंशमा ह्याकरहरूलाई ह्यास गरिएका पासवर्डहरू क्र्याक गर्न अनुमति दिन्छ। जबकि एक बलियो पासवर्ड क्र्याक गर्न गाह्रो छ, यो अझै पनि एक कुशल ह्याकर को लागी समय को कुरा हो।
डार्क वेबको निरन्तर अनुगमन भनेको डाटा चोरीसँग डिल गर्ने उत्तम तरिका हो ताकि तपाईंले आफ्नो पासवर्ड तोड्नु अघि नै परिवर्तन गर्न सक्नुहुन्छ। तपाईले धेरैजसोबाट डार्क वेब निगरानी प्राप्त गर्न सक्नुहुन्छ 2023 मा उत्कृष्ट पासवर्ड प्रबन्धकहरू .
Spideringयदि तपाइँको पासवर्ड पूर्ण रूपमा अनियमित अनुमान गर्न प्रतिरोधी छ भने, यसले यसको विरुद्ध समान सुरक्षा प्रदान नगर्न सक्छ। spidering। यो spidering यो सूचना र शिक्षित परिकल्पनाहरू सङ्कलन गर्ने प्रक्रिया हो।
Lo spidering यो सामान्यतया व्यक्तिगत खाता भन्दा कम्पनीहरु संग सम्बन्धित छ। कम्पनीहरूले उनीहरूको ब्रान्डसँग सम्बन्धित पासवर्डहरू प्रयोग गर्ने प्रवृत्ति राख्छन्, जसले तिनीहरूलाई अनुमान गर्न सजिलो बनाउँछ। एक ह्याकरले सार्वजनिक रूपमा उपलब्ध जानकारी र आन्तरिक कागजातहरू, जस्तै कर्मचारी ह्यान्डबुकहरू, तिनीहरूको सुरक्षा अभ्यासहरू बारे विवरणहरूको संयोजन प्रयोग गर्न सक्छ।
प्रयास गरे पनि spidering व्यक्तिगत प्रयोगकर्ताहरू विरुद्ध कम सामान्य छन्, यो अझै पनि आफ्नो व्यक्तिगत जीवन सम्बन्धित पासवर्डहरू जोगिन एक राम्रो विचार हो। जन्मदिनहरू, बच्चाहरूको नामहरू, र पाल्तु जनावरहरूको नामहरू सामान्यतया प्रयोग गरिन्छ र त्यो जानकारी भएका जो कोहीले अनुमान गर्न सक्छन्।
PhishingIl phishing यो तब हुन्छ जब ह्याकरहरूले वैध वेबसाइटहरूको रूपमा मानिसहरूलाई आफ्नो लगइन प्रमाणहरू पेश गर्न छल गर्नको लागि प्रस्तुत गर्छन्। इन्टरनेट प्रयोगकर्ताहरू समयसँगै फिसिङ प्रयासहरू पहिचान गर्नमा अझ राम्रो हुन्छन्, तर ह्याकरहरूले पासवर्डहरू क्र्याक गर्न थप परिष्कृत प्रविधिहरू पनि विकास गरिरहेका छन्।
डाटा उल्लंघन जस्तै, द phishing यसले बलियो पासवर्डहरूको विरुद्धमा पनि काम गर्दछ जस्तै यसले कमजोरहरूको विरुद्धमा गर्छ। बलियो पासवर्डहरू सिर्जना गर्नुको अतिरिक्त, तपाईंले प्रयासहरू अवरुद्ध गर्नका लागि केही अन्य उत्तम अभ्यासहरू पनि पालना गर्न आवश्यक छ phishing.
पहिले, निश्चित गर्नुहोस् कि तपाइँ को बताउन संकेतहरू बुझ्नुहुन्छ phishing। उदाहरणका लागि, ह्याकरहरूले प्रायः प्राप्तकर्तालाई आतंकित पार्ने प्रयासमा अत्यन्त जरुरी इमेलहरू पठाउँछन्। केही ह्याकरहरूले लक्ष्यको विश्वास प्राप्त गर्न साथीहरू, सहकर्मीहरू वा परिचितहरूको रूपमा पोज पनि गर्छन्।
दोस्रो, को पासोमा नपर्नुहोस् phishing सबैभन्दा सामान्य। एक विश्वसनीय वेबसाइटले तपाईंलाई इमेल वा छोटो सन्देश सेवा (SMS) मार्फत पासवर्ड, प्रमाणीकरण कोड वा अन्य कुनै पनि संवेदनशील जानकारी पठाउन कहिल्यै सोध्दैन। यदि तपाईंलाई आफ्नो खाता जाँच गर्न आवश्यक छ भने, कृपया कुनै पनि लिङ्कमा क्लिक गर्नुको सट्टा आफ्नो ब्राउजरमा म्यानुअल रूपमा URL प्रविष्ट गर्नुहोस्।
अन्तमा, सकेसम्म धेरै खाताहरूमा दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। 2FA को साथ, एक प्रयास phishing त्यो पर्याप्त हुनेछैन: ह्याकरलाई अझै पनि तपाईंको खाता पहुँच गर्न प्रमाणीकरण कोड चाहिन्छ।
MalwareIl malware अन्त प्रयोगकर्तालाई हानि पुर्याउन सिर्जना र वितरण गरिएका धेरै प्रकारका सफ्टवेयरहरूलाई जनाउँछ। ह्याकरहरूले किलगरहरू, स्क्रिन स्क्र्यापरहरू, र अन्य प्रकारहरू प्रयोग गर्छन् malware प्रयोगकर्ताको यन्त्रबाट सीधा पासवर्डहरू निकाल्न।
स्वाभाविक रूपमा, तपाइँको उपकरण अधिक प्रतिरोधी छ malware यदि तपाइँ एन्टिभाइरस सफ्टवेयर स्थापना गर्नुहुन्छ। एन्टिभाइरस एक भरपर्दो प्लेटफर्म हो जसले पहिचान गर्दछ malware तपाईंको कम्प्युटरमा, तपाईंलाई शंकास्पद वेबसाइटहरूको बारेमा चेतावनी दिन्छ र तपाईंलाई खराब इमेल संलग्नकहरू डाउनलोड गर्नबाट रोक्छ।
Account Matchingतपाईको एउटा खाता ह्याक हुनु नराम्रो हो, तर ती सबै एकैचोटि हुनु धेरै खराब छ। यदि तपाइँ धेरै खाताहरूको लागि एउटै पासवर्ड प्रयोग गर्नुहुन्छ भने, तपाइँ त्यो पासवर्डसँग सम्बन्धित जोखिममा उल्लेखनीय वृद्धि गर्दै हुनुहुन्छ।
दुर्भाग्यवश, मानिसहरूको लागि प्रत्येक एकल खाताको लागि एक अद्वितीय पासवर्ड हुनु अझै सामान्य छ। याद गर्नुहोस् कि बलियो पासवर्डहरू डेटा उल्लङ्घनमा कमजोर पासवर्डहरू भन्दा राम्रो हुँदैनन्, र उल्लङ्घन कहिले हुन्छ भनेर भविष्यवाणी गर्ने कुनै तरिका छैन।
त्यसलाई ध्यानमा राख्दै, यो त्यति नै महत्त्वपूर्ण छ कि तपाईंका पासवर्डहरू अद्वितीय छन् जति तिनीहरू ह्याकिङ प्रतिरोधी छन्। यदि तपाईंलाई आफ्नो पासवर्डहरू सम्झन समस्या भए पनि, तपाईंले तिनीहरूलाई पुन: प्रयोग गर्नु हुँदैन। एक सुरक्षित पासवर्ड प्रबन्धकले तपाईंलाई विभिन्न उपकरणहरूमा आफ्नो पासवर्ड ट्र्याक राख्न मद्दत गर्न सक्छ।
2023 मा, ह्याकरहरूले खाताहरू तोड्न धेरै फरक रणनीतिहरू प्रयोग गर्छन्। अघिल्लो पासवर्ड ह्याकिङ प्रयासहरू सामान्यतया अधिक मौलिक थिए, तर ह्याकरहरूले थप प्राविधिक रूपमा साक्षर दर्शकहरूको प्रतिक्रियामा तिनीहरूको रणनीतिहरू बढाएका छन्।
केहि वेबसाइटहरूमा आधारभूत पासवर्ड बलियो आवश्यकताहरू छन् जस्तै कम्तिमा आठ क्यारेक्टरहरू, कम्तिमा एक नम्बर, र कम्तिमा एक विशेष क्यारेक्टर। जबकि यी आवश्यकताहरू केहि भन्दा राम्रो छन्, सत्य यो हो कि तपाइँ लोकप्रिय पासवर्ड क्र्याकिङ प्रविधिहरूबाट बच्न अझ बढी सावधान हुन आवश्यक छ।
आफ्नो साइबरसुरक्षालाई अप्टिमाइज गर्न, तपाईंले सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुपर्छ र आफ्नो प्रत्येक खाताको लागि बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुपर्छ। पासवर्ड प्रबन्धक पासवर्डहरू सिर्जना गर्ने, भण्डारण गर्ने र साझेदारी गर्ने उत्तम तरिका हो। साथै, धेरै पासवर्ड प्रबन्धकहरू बिल्ट-इन प्रमाणकहरूसँग आउँछन्। हाम्रो सूची जाँच गर्नुहोस् 2023 को सर्वश्रेष्ठ पासवर्ड प्रबन्धकहरू उत्तम प्रदायकहरूको बारेमा थप जान्न।
BlogInnovazione.it
गत सोमबार, फाइनान्सियल टाइम्सले OpenAI सँग सम्झौताको घोषणा गर्यो। FT ले आफ्नो विश्व स्तरीय पत्रकारिता लाई लाइसेन्स...
लाखौं मानिसहरूले स्ट्रिमिङ सेवाहरूको लागि भुक्तानी गर्छन्, मासिक सदस्यता शुल्क तिर्छन्। यो आम धारणा छ कि तपाईं…
Veeam द्वारा Coveware ले साइबर जबरजस्ती घटना प्रतिक्रिया सेवाहरू प्रदान गर्न जारी राख्नेछ। Coveware ले फोरेन्सिक र उपचार क्षमताहरू प्रदान गर्दछ ...
अनुमानित मर्मतसम्भारले तेल र ग्यास क्षेत्रमा क्रान्तिकारी परिवर्तन गर्दैछ, बिरुवा व्यवस्थापनको लागि एक नवीन र सक्रिय दृष्टिकोणको साथ।…