پدې مقاله کې به موږ شپږ خورا مشهور تخنیکونه وګورو چې د پاسورډونو کریک کولو لپاره کارول کیږي. موږ به د دې عامو ستراتیژیو څخه ستاسو د حسابونو ساتلو لپاره ځینې غوره لارې هم تشریح کړو.
د لوستلو اټکل شوی وخت: 7 منیوټ
کله چې موږ فکر کوو چې هیکران څنګه تمرین کوي password cracking، موږ کولی شو د زرګونو حروفونو داخلولو لپاره د بوټو کارولو په اړه فکر وکړو تر هغه چې دوی سم ترکیب ومومي. پداسې حال کې چې دا تخنیک لاهم شتون لري، دا نسبتا غیر موثر او ستونزمن کار دی ځکه چې ډیری ویب پاڼې د پرله پسې ننوتلو هڅو محدودیتونه لري.
څومره چې ستاسو پټنوم ډیر پیچلی وي، په تصادفي توګه یې اټکل کم وي. تر هغه چې تاسو قوي پاسورډ کاروئ، دا د هر چا لپاره خورا ستونزمن دی چې ستاسو حسابونو ته لاسرسی ومومي.
له مخې نورډپاس په ټولیز ډول پنځه عام پاسورډونه دي:
اصلي لامل چې ولې password cracking اوس هم د آزموینې او تېروتنې یو عملي تاکتیک دی، دا چې ډیری خلک د وړاندوینې وړ پاسورډونو کارولو ته دوام ورکوي. که تاسو د قوي پاسورډونو په یادولو کې ستونزه لرئ ، نو a وکاروئ د پټنوم مدیر د قوي پاسورډونو تولید او ذخیره کولو وړ.
ویب پاڼې او غوښتنلیکونه ستاسو د پټنوم کوډ شوي بټونه ذخیره کوي ترڅو ستاسو حساب په سمه توګه تصدیق کړي کله چې تاسو ننوتل. که چیرې یو پلیټ فارم چې تاسو یې کاروئ د ډیټا سرغړونې لخوا اغیزمن شوی وي ، نو ستاسو پټنوم ممکن په تیاره ویب کې شتون ولري.
د یو عمومي کارونکي په توګه، داسې ښکاري چې تاسو د معلوماتو سرغړونې مخنیوي لپاره هیڅ شی شتون نلري. په هرصورت، د سایبر امنیت ځینې پلورونکي اوس د څارنې خدمتونه وړاندې کوي چې تاسو ته خبرتیا درکوي کله چې ستاسو یو پټنوم جوړ شوی وي.
حتی که تاسو د ډیټا سرغړونو څخه خبر نه یاست ، نو دا خورا وړاندیز کیږي چې تاسو په هرو 90 ورځو کې خپل پاسورډونه بدل کړئ ترڅو زاړه پاسورډونه له نیول کیدو او کارولو څخه مخنیوی وشي.
Rainbow Tablesپه عموم کې، ویب پاڼې او غوښتنلیکونه پاسورډونه په کوډ شوي یا هش شوي بڼه ذخیره کوي. Hashing د کوډ کولو یو ډول دی چې یوازې په یو لوري کې کار کوي. خپل پټنوم دننه کړئ، پټنوم هش شوی، او بیا هغه هش ستاسو د حساب سره تړلی هش سره پرتله کیږي.
پداسې حال کې چې هش کول یوازې په یو لوري کې کار کوي، هشونه پخپله د پاسورډونو په اړه نښې یا نښې لري چې دوی یې تولید کړي. د rainbow tables ډیټاسیټونه دي چې هکرانو سره د ورته هش پراساس احتمالي پاسورډونو پیژندلو کې مرسته کوي.
د رینبو میزونو لومړنۍ اغیزه دا ده چې دوی هیکرانو ته اجازه ورکوي چې هش شوي پاسورډونه د هغه وخت په یوه برخه کې مات کړي چې دا به پرته له دوی څخه واخلي. پداسې حال کې چې قوي پاسورډ ماتول سخت دي ، دا لاهم د ماهر هیکر لپاره یوازې د وخت مسله ده.
د تیاره ویب دوامداره څارنه د ډیټا سرغړونې سره معامله کولو غوره لاره ده نو تاسو کولی شئ د سرغړونې دمخه خپل پټنوم بدل کړئ. تاسو کولی شئ د ډیری څخه تیاره ویب څارنه ترلاسه کړئ په 2023 کې غوره پاسورډ مدیران .
Spideringحتی که ستاسو پټنوم په بشپړ ډول تصادفي اټکل کولو سره مقاومت ولري، دا ممکن د هغې په وړاندې ورته محافظت وړاندې نکړي spidering. دا spidering دا د معلوماتو او تعلیمي فرضیې راټولولو پروسه ده.
Lo spidering دا معمولا د شخصي حسابونو پرځای د شرکتونو سره تړاو لري. شرکتونه د پاسورډونو کارولو ته لیوالتیا لري چې د دوی برانډ پورې تړاو لري، کوم چې دوی اټکل کول اسانه کوي. یو هیکر کولی شي د عامه معلوماتو او داخلي اسنادو ترکیب وکاروي، لکه د کارمندانو لاسي کتابونه، د دوی د امنیتي کړنو په اړه توضیحاتو سره.
حتی که هڅه وکړي spidering د انفرادي کاروونکو په مقابل کې لږ عام دي، دا لاهم یو ښه نظر دی چې ستاسو د شخصي ژوند پورې اړوند پټنومونو څخه ډډه وکړئ. د زیږون ورځ، د ماشوم نومونه، او د پالتو نومونه معمولا کارول کیږي او د دې معلوماتو سره د هر چا لخوا اټکل کیدی شي.
PhishingIl phishing دا هغه وخت پیښیږي کله چې هیکران د مشروع ویب پا forو په توګه رامینځته کوي ترڅو خلک د دوی د ننوتلو سندونو سپارلو ته وهڅوي. د انټرنیټ کاروونکي د وخت په تیریدو سره د فشینګ هڅو په پیژندلو کې ښه کیږي، مګر هیکرز د کریک کولو پاسورډونو ساتلو لپاره نور پیچلي تخنیکونه هم رامینځته کوي.
لکه د معلوماتو سرغړونې، د phishing دا د قوي پاسورډونو پروړاندې هماغسې کار کوي لکه څنګه چې دا د ضعیف پاسورډونو پروړاندې کوي. د قوي پاسورډونو رامینځته کولو سربیره ، تاسو اړتیا لرئ د مخنیوي هڅو لپاره یو څو نور غوره کړنې هم تعقیب کړئ phishing.
لومړی، ډاډ ترلاسه کړئ چې تاسو د بیان شوي نښې نښانې پوهیږئ phishing. د مثال په توګه، هیکران ډیری وختونه خورا عاجل بریښنالیکونه لیږي ترڅو ترلاسه کونکي ویره کړي. ځینې هیکران حتی د هدف باور ترلاسه کولو لپاره د ملګرو ، همکارانو یا پیژندونکو په توګه ځان څرګندوي.
دوهم، په جال کې مه راځی phishing ډېر عام. یو باوري ویب پاڼه هیڅکله له تاسو څخه د بریښنالیک یا لنډ پیغام خدماتو (SMS) له لارې د پاسورډ، تصدیق کولو کوډ یا کوم بل حساس معلومات لیږلو غوښتنه نه کوي. که تاسو اړتیا لرئ خپل حساب چیک کړئ، مهرباني وکړئ URL په لاسي ډول خپل براوزر ته دننه کړئ د دې پرځای چې په کوم لینک کلیک وکړئ.
په نهایت کې ، د امکان تر حده په ډیری حسابونو کې دوه فاکتور تصدیق (2FA) فعال کړئ. د 2FA سره، یوه هڅه phishing دا به کافي نه وي: هیکر لاهم ستاسو حساب ته د لاسرسي لپاره د تصدیق کوډ ته اړتیا لري.
MalwareIl malware د سافټویر ډیری ډولونو ته اشاره کوي چې د وروستي کارونکي ته زیان رسولو لپاره رامینځته شوي او ویشل شوي. هیکرز د کیلاګګر، سکرین سکریپر، او نور ډولونه کاروي malware د کارونکي آلې څخه مستقیم پاسورډونه راوباسئ.
په طبیعي توګه، ستاسو وسیله ډیر مقاومت لري malware که تاسو د انټي ویروس سافټویر نصب کړئ. انټي ویروس یو معتبر پلیټ فارم دی چې پیژني malware ستاسو په کمپیوټر کې، تاسو ته د شکمنو ویب پاڼو په اړه خبرداری درکوي او تاسو د ناوړه بریښنالیک ضمیمو ډاونلوډ کولو مخه نیسي.
Account Matchingستاسو د یو حساب هیک کول بد دي، مګر په یوځل کې د دوی ټولو درلودل خورا بد دي. که تاسو د څو حسابونو لپاره ورته پاسورډ کاروئ، تاسو د پام وړ د دې پاسورډ سره تړلی خطر زیاتوي.
له بده مرغه، دا لاهم د خلکو لپاره معمول دی چې د هر یو حساب لپاره ځانګړی پاسورډ ولري. په یاد ولرئ چې قوي پاسورډونه د ډیټا سرغړونې کې له ضعیف پاسورډونو څخه غوره ندي ، او د وړاندوینې لپاره هیڅ لاره شتون نلري کله چې سرغړونه پیښ شي.
د دې په پام کې نیولو سره، دا دومره مهم دی چې ستاسو پاسورډونه ځانګړي دي لکه څنګه چې دوی د هیک کولو په وړاندې مقاومت لري. حتی که تاسو د خپلو پاسورډونو په یادولو کې ستونزه لرئ، تاسو باید هیڅکله بیا ونه کاروئ. د خوندي پټنوم مدیر کولی شي تاسو سره په مختلفو وسیلو کې ستاسو د رمزونو تعقیبولو کې مرسته وکړي.
په 2023 کې، هیکران د حسابونو ماتولو لپاره ډیری مختلف ستراتیژیانې کاروي. د پټنوم د هک کولو پخوانۍ هڅې عموما ډیرې ابتدايي وې، مګر هیکرانو خپل تاکتیکونه د ډیرو تخنیکي پلوه لوستونکو په ځواب کې ګړندۍ کړي.
ځینې ویب پاڼې د پاسورډ ځواک اساسي اړتیاوې لري لکه لږترلږه اته حروف، لږترلږه یو شمیر، او لږترلږه یو ځانګړی کرکټر. پداسې حال کې چې دا اړتیاوې د هیڅ شی څخه غوره ندي، حقیقت دا دی چې تاسو اړتیا لرئ چې د مشهور پاسورډ کریک کولو تخنیکونو څخه مخنیوی وکړئ.
د خپل سایبر امنیت د ښه کولو لپاره، تاسو باید د امکان په صورت کې دوه فکتور تصدیق فعال کړئ او ستاسو د هر حساب لپاره قوي او ځانګړي پاسورډونه وکاروئ. د پاسورډ مدیر د پاسورډونو رامینځته کولو ، ذخیره کولو او شریکولو غوره لاره ده. همچنان ، ډیری پټنوم مدیران د جوړ شوي تصدیق کونکو سره راځي. زموږ لیست وګورئ د 2023 غوره پاسورډ مدیران د غوره چمتو کونکو په اړه نور معلومات ترلاسه کولو لپاره.
BlogInnovazione.it
د Veeam لخوا Coveware به د سایبر غصب پیښو غبرګون خدماتو چمتو کولو ته دوام ورکړي. Coveware به د عدلي او درملنې وړتیاوې وړاندې کړي ...
د وړاندوینې ساتنه د تیلو او ګاز سکتور کې انقلاب رامینځته کوي ، د نبات مدیریت لپاره د نوښت او فعال چلند سره.
د انګلستان CMA د مصنوعي استخباراتو په بازار کې د لوی ټیک چلند په اړه خبرداری خپور کړی. هلته…
د "شنو خونو" فرمان، چې د اروپایي اتحادیې لخوا د ودانیو د انرژۍ موثریت لوړولو لپاره جوړ شوی، خپل مقننه پروسه پای ته رسولې ده ...