Дар ин мақола мо шаш усулҳои маъмултаринеро, ки барои шикастани паролҳо истифода мешаванд, дида мебароем. Мо инчунин баъзе аз роҳҳои беҳтарини ҳифзи ҳисобҳои худро аз ин стратегияҳои умумӣ шарҳ медиҳем.
Вақти тахминии хониш: 7 дақиқаҳо
Вақте ки мо дар бораи он фикр мекунем, ки ҳакерҳо чӣ гуна амал мекунанд password cracking
, мо метавонем дар бораи истифодаи ботҳо барои ворид кардани ҳазорон аломат фикр кунем, то он даме, ки онҳо комбинатсияи мувофиқро пайдо кунанд. Гарчанде ки ин техника то ҳол вуҷуд дорад, иҷрои он нисбатан бесамар ва душвор аст, зеро аксари вебсайтҳо кӯшишҳои пайвастаи воридшавӣ маҳдуд мекунанд.
Чӣ қадаре ки гузарвожаи шумо мураккабтар бошад, эҳтимоли он ба таври тасодуфӣ тахмин карда мешавад. То он даме, ки шумо пароли қавӣ истифода мекунед, дастрасии касе ба ҳисобҳои шумо хеле душвор аст.
Бино ба Pass Nord , панҷ пароли маъмултарин дар маҷмӯъ инҳоянд:
Сабаби асосии он password cracking
то ҳол як тактикаи қобили озмоиш ва хато аст, ин аст, ки шумораи зиёди одамон паролҳои пешбинишавандаро истифода мебаранд. Агар шумо дар хотир доштани паролҳои қавӣ мушкилӣ дошта бошед, a мудири парол қодир ба тавлид ва нигоҳ доштани паролҳои қавӣ.
Вебсайтҳо ва барномаҳо битҳои рамзгузоришудаи пароли шуморо нигоҳ медоранд, то ҳангоми ворид шудан ба ҳисоби шумо дурустӣ тасдиқ кунанд. Агар платформае, ки шумо истифода мебаред, ба вайронкунии маълумот таъсир расонад, пароли шумо метавонад дар веби торик дастрас бошад.
Ҳамчун як корбари умумӣ, ба назар чунин менамояд, ки шумо барои пешгирии вайронкунии маълумот ҳеҷ кор карда наметавонед. Бо вуҷуди ин, баъзе фурӯшандагони киберамният ҳоло хидматҳои мониторингро пешниҳод мекунанд, ки ҳангоми осеб дидани яке аз паролҳои шумо шуморо огоҳ мекунанд.
Ҳатто агар шумо аз ягон вайронкунии маълумот огоҳ набошед ҳам, тавсия дода мешавад, ки ҳар 90 рӯз паролҳои худро иваз кунед, то паролҳои кӯҳнаро аз забт кардан ва истифода набаред.
Rainbow Tables
Умуман, вебсайтҳо ва барномаҳо паролҳоро дар шакли рамзгузоришуда ё ҳашед нигоҳ медоранд. Hashing як намуди рамзгузорӣ аст, ки танҳо дар як самт кор мекунад. Рамзи худро ворид кунед, парол ҳаш карда мешавад ва он ҳаш бо хэши марбут ба ҳисоби шумо муқоиса карда мешавад.
Дар ҳоле, ки хэш танҳо дар як самт кор мекунад, худи хэшҳо дар бораи паролҳое, ки онҳоро тавлид кардаанд, аломатҳо ё ишораҳо доранд. Дар rainbow tables
маҷмӯи додаҳоест, ки ба ҳакерҳо дар муайян кардани паролҳои эҳтимолӣ дар асоси хэши мувофиқ кӯмак мекунанд.
Таъсири асосии ҷадвалҳои рангинкамон дар он аст, ки онҳо ба ҳакерҳо имкон медиҳанд, ки паролҳои ҳашеро дар як қисми вақт бе онҳо вайрон кунанд. Гарчанде ки пароли қавӣ шикастан душвортар аст, аммо барои ҳакерҳои бомаҳорат ин танҳо масъалаи вақт аст.
Мониторинги доимии веби торик роҳи беҳтарини мубориза бо вайронкунии маълумот мебошад, то шумо гузарвожаи худро пеш аз вайрон шудани он иваз кунед. Шумо метавонед мониторинги веб торик аз аксари беҳтарин менеҷерҳои парол дар 2023 .
Spidering
Ҳатто агар пароли шумо ба тахминҳои комилан тасодуфӣ тобовар бошад ҳам, он метавонад аз он муҳофизати якхела пешниҳод накунад spidering
. Он spidering
ин раванди ҷамъоварии иттилоот ва фарзияҳои тарбиявӣ мебошад.
Lo spidering
он одатан бо ширкатҳо алоқаманд аст, на ҳисобҳои шахсӣ. Ширкатҳо одатан паролҳоеро истифода мебаранд, ки ба бренди худ алоқаманданд, ки ин онҳоро осонтар мекунад. Ҳакер метавонад маҷмӯаи иттилооти дастраси оммавӣ ва ҳуҷҷатҳои дохилӣ, аз қабили дастурҳои кормандро бо тафсилот дар бораи амалияҳои амниятии онҳо истифода барад.
Ҳатто агар кӯшиш кунад spidering
бар зидди корбарони инфиродӣ камтар маъмул аст, он ҳанӯз ҳам фикри хуб аст, ки аз паролҳои марбут ба ҳаёти шахсии худ канорагирӣ кунед. Рӯзҳои таваллуд, номҳои кӯдак ва номҳои ҳайвоноти хонагӣ маъмулан истифода мешаванд ва онҳоро ҳар касе, ки ин маълумот дорад, тахмин кардан мумкин аст.
Phishing
Il phishing
он вақте рух медиҳад, ки ҳакерҳо ҳамчун вебсайтҳои қонунӣ муаррифӣ мешаванд, то мардумро фиреб диҳанд, то маълумоти эътимоднокии худро ворид кунанд. Корбарони интернет бо мурури замон кӯшишҳои фишингиро беҳтар мешиносанд, аммо ҳакерҳо инчунин усулҳои мураккабтари нигоҳ доштани паролҳоро таҳия мекунанд.
Мисли вайронкунии маълумот, phishing
он бар зидди паролҳои қавӣ мисли паролҳои заиф кор мекунад. Илова ба эҷоди паролҳои қавӣ, шумо инчунин бояд якчанд таҷрибаҳои беҳтарини дигарро барои бастани кӯшишҳо риоя кунед phishing
.
Аввалан, боварӣ ҳосил кунед, ки шумо аломатҳои нишонаи онро мефаҳмед phishing
. Масалан, ҳакерҳо аксар вақт бо мақсади воҳима кардани гиранда мактубҳои фаврӣ мефиристанд. Баъзе ҳакерҳо ҳатто худро ҳамчун дӯстон, ҳамкорон ё шиносҳо муаррифӣ мекунанд, то эътимоди ҳадафро ба даст оранд.
Сониян, ба домҳои худ наафтед phishing
Аз ҳама маъмул. Вебсайти боэътимод ҳеҷ гоҳ аз шумо талаб намекунад, ки парол, рамзи аутентификатсия ё ягон маълумоти дигари ҳассосро тавассути почтаи электронӣ ё хидмати паёмҳои кӯтоҳ (SMS) фиристед. Агар ба шумо лозим ояд, ки ҳисоби худро тафтиш кунед, лутфан URL-ро ба ҷои клик кардани ягон истиноди худ ба браузери худ ворид кунед.
Ниҳоят, аутентификатсияи ду омилро (2FA) дар шумораи ҳарчи бештари ҳисобҳо фаъол созед. Бо 2FA, кӯшиши ба phishing
ки ин кифоя нахоҳад буд: барои дастрасӣ ба ҳисоби шумо ҳакер ҳанӯз ба рамзи аутентификатсия ниёз дорад.
Malware
Il malware
ба намудҳои гуногуни нармафзоре дахл дорад, ки барои расонидани зарар ба корбари ниҳоӣ сохта ва паҳн карда мешаванд. Ҳакерҳо клавиатураҳо, скреперҳои экран ва дигар намудҳои онро истифода мебаранд malware
барои истихроҷи паролҳо бевосита аз дастгоҳи корбар.
Табиист, ки дастгоҳи шумо тобовартар аст malware
агар шумо нармафзори антивирус насб кунед. Антивирус як платформаи боэътимодест, ки муайян мекунад malware
дар компютери шумо, шуморо дар бораи вебсайтҳои шубҳанок огоҳ мекунад ва шуморо аз зеркашии замимаҳои почтаи электронии зараровар пешгирӣ мекунад.
Account Matching
Хакерӣ кардани яке аз ҳисобҳои шумо бад аст, аммо дар як вақт доштани онҳо хеле бадтар аст. Агар шумо як паролро барои ҳисобҳои сершумор истифода баред, шумо хатари марбут ба ин паролро ба таври назаррас афзоиш медиҳед.
Мутаассифона, ҳоло ҳам маъмул аст, ки одамон барои ҳар як ҳисоби ягона гузарвожаи беназир доранд. Дар хотир доред, ки паролҳои қавӣ аз паролҳои заиф ҳангоми вайрон кардани маълумот беҳтар нестанд ва ҳеҷ роҳе барои пешгӯии кай вайрон кардани он вуҷуд надорад.
Бо дарназардошти ин, муҳим он аст, ки паролҳои шумо беназир бошанд, зеро онҳо ба ҳакерӣ тобоваранд. Ҳатто агар шумо дар ёддошти паролҳои худ мушкилӣ дошта бошед ҳам, шумо набояд ҳеҷ гоҳ онҳоро дубора истифода баред. Менеҷери бехатарии парол метавонад ба шумо дар пайгирии паролҳои шумо дар дастгоҳҳои гуногун кӯмак кунад.
Дар соли 2023, ҳакерҳо барои шикастани ҳисобҳо стратегияҳои гуногунро истифода мебаранд. Кӯшишҳои қаблии рахна кардани парол умуман оддитар буданд, аммо ҳакерҳо дар посух ба аудиторияи аз ҷиҳати техникӣ саводноктар тактикаи худро афзоиш доданд.
Баъзе вебсайтҳо талаботи асосии қудрати парол доранд, аз қабили ҳадди аққал ҳашт аломат, ҳадди аққал як рақам ва ҳадди аққал як аломати махсус. Гарчанде ки ин талаботҳо аз ҳеҷ чиз беҳтаранд, ҳақиқат ин аст, ки шумо бояд боз ҳам эҳтиёткор бошед, то аз усулҳои маъмули шикастани парол пешгирӣ кунед.
Барои оптимизатсияи амнияти киберҷинояткорӣ, шумо бояд ба қадри имкон аутентификатсияи ду омилро фаъол созед ва барои ҳар як ҳисоби худ паролҳои қавӣ ва беназир истифода баред. Менеҷери парол беҳтарин роҳи эҷод, нигоҳдорӣ ва мубодилаи паролҳо мебошад. Инчунин, бисёре аз менеҷерҳои парол бо аутентификаторҳои дарунсохт меоянд. Рӯйхати моро санҷед беҳтарин менеҷерони парол дар соли 2023 барои гирифтани маълумоти бештар дар бораи беҳтарин провайдерҳо.
BlogInnovazione.it
Coveware аз ҷониби Veeam хидматрасонии вокуниш ба ҳодисаҳои тамаъҷӯии кибериро идома медиҳад. Coveware қобилиятҳои криминалистӣ ва ислоҳиро пешниҳод хоҳад кард ...
Нигоҳдории пешгӯишаванда бахши нафту газро бо равиши инноватсионӣ ва фаъол ба идоракунии нерӯгоҳ инқилоб мекунад.…
CMA Бритониё дар бораи рафтори Big Tech дар бозори зеҳни сунъӣ ҳушдор дод. Он ҷо…
Қарори "Хонаҳои сабз", ки аз ҷониби Иттиҳоди Аврупо барои баланд бардоштани самаранокии энергияи биноҳо таҳия шудааст, раванди қонунгузории худро бо ...