அஞ்சல், ஆன்லைன் வங்கி, Wi-Fi அல்லது Vkontakte மற்றும் Odnoklassniki கணக்குகளில் இருந்து, சமீபத்தில் ஒரு அடிக்கடி நிகழும் நிகழ்வாக உள்ளது கடவுச்சொற்களை ஹேக்கிங், அவர்கள் இருக்கலாம் என்ன கடவுச்சொற்களை. உருவாக்குதல், சேமித்தல் மற்றும் கடவுச்சொற்களைப் பயன்படுத்தும் போது பயனர்கள் மிகவும் எளிமையான பாதுகாப்பு விதிகள் கடைப்பிடிக்காதது இதுவே காரணமாகும். ஆனால் இது கடவுச்சொல்லின் தவறான கையில் விழும் ஒரே காரணம் அல்ல.
இந்த கட்டுரையானது பயனர் கடவுச்சொற்களை எவ்வாறு பிடிக்க பயன்படுத்தலாம் என்பதற்கான விரிவான தகவலை வழங்குகிறது, ஏன் இத்தகைய தாக்குதல்களுக்கு நீங்கள் பாதிக்கப்படுகிறீர்கள். இறுதியில் உங்கள் கடவுச்சொல் ஏற்கனவே சமரசம் செய்திருந்தால் உங்களுக்கு தெரியப்படுத்த உதவும் ஆன்லைன் சேவைகளின் பட்டியலைக் காண்பீர்கள். இப்போதைக்கு இரண்டாவது கட்டுரை இருக்கும். ஆனால் தற்போதைய மதிப்பீட்டைப் படிக்கும்படி பரிந்துரைக்கிறேன், அதன்பிறகுதான் அடுத்த பக்கம் செல்லுங்கள்.
புதுப்பி: பின்வரும் பொருள் தயாராக உள்ளது - கடவுச்சொல் பாதுகாப்பு பற்றி, உங்கள் கணக்குகள் மற்றும் கடவுச்சொற்களை அதிகபட்சமாக எவ்வாறு பாதுகாப்பது என்பதை விவரிக்கும்.
கடவுச்சொற்களை சிதைப்பதற்கு என்ன முறைகள் பயன்படுத்தப்படுகின்றன
கடவுச்சொற்களை ஹேக்கிங் பல்வேறு தொழில்நுட்பங்கள் ஒரு பரவலான பயன்படுத்தப்படுகிறது. கிட்டத்தட்ட அனைத்து அறியப்பட்ட மற்றும் ரகசிய தகவல் கிட்டத்தட்ட சமரசம் தனிப்பட்ட முறைகள் அல்லது அவற்றின் சேர்க்கைகள் பயன்பாடு மூலம் அடையப்படுகிறது.
ஃபிஷிங்
இன்றைய கடவுச்சொற்கள் பிரபலமான மின்னஞ்சல் சேவைகள் மற்றும் சமூக நெட்வொர்க்குகளின் "எடுத்துச்செல்ல" மிகவும் பொதுவான வழி ஃபிஷிங் ஆகும், மேலும் இந்த முறை ஒரு மிகப்பெரிய சதவீத பயனர்களுக்கு வேலை செய்கிறது.
முறையின் சாராம்சம் என்பது ஒரு பிரபலமான தளத்தில் (அதே ஜிமெயில், VC அல்லது Odnoklassniki, உதாரணமாக) உங்களைக் கண்டுபிடிப்பது மற்றும் ஒரு காரணத்திற்காக அல்லது இன்னொரு காரணத்திற்காக உங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடவும் (புகுபதிகை, அவரது மாற்றம், முதலியன). கடவுச்சொல்லை நுழைந்தவுடன் உட்புகுபவர்களிடமிருந்து உடனடியாக அனுப்பப்படும்.
எப்படி நடக்கிறது: நீங்கள் உங்கள் கணக்கில் உள்நுழைய வேண்டும் என்று கூறும் ஒரு ஆதரவு கடிதத்தை நீங்கள் பெற்றுக் கொள்ளலாம், நீங்கள் இந்த தளத்திற்கு மாறும்போது, அசல் ஒன்றை நகலெடுக்கும் போது ஒரு இணைப்பு வழங்கப்படுகிறது. ஒரு கணினியில் தேவையற்ற மென்பொருளின் சீரற்ற நிறுவலுக்குப் பிறகு, கணினி அமைப்பின் மாற்றங்கள் உலாவியின் முகவரிப் பட்டியில் நீங்கள் விரும்பும் தளத்தின் முகவரியை உள்ளிடும்போது, நீங்கள் உண்மையில் ஃபிஷிங் தளத்தை சரியாக வடிவமைக்கலாம்.
நான் ஏற்கனவே குறிப்பிட்டபடி, பல பயனர்கள் இதைப் பற்றி விழிப்புடன் இருக்கிறார்கள், வழக்கமாக இது கவனக்குறைவாக இருக்கிறது:
- ஒரு தளத்தில் அல்லது ஒரு குறிப்பிட்ட தளத்தில் உங்கள் கணக்கில் உள்நுழைய, நீங்கள் இந்த தளத்தில் உள்ள மின்னஞ்சல் முகவரியிலிருந்து அனுப்பப்பட்டதா இல்லையா என்பதை கவனிக்கவும்: இதே போன்ற முகவரிகள் வழக்கமாக பயன்படுத்தப்படுகின்றன. எடுத்துக்காட்டாக, அதற்கு பதிலாக [email protected] க்கு, அது [email protected] அல்லது இதே போன்ற ஏதாவது இருக்கலாம். இருப்பினும், சரியான முகவரி எல்லாமே ஒழுங்குபடுத்தப்படுவதற்கு உத்தரவாதம் அளிக்காது.
- எங்கிருந்தும் உங்கள் கடவுச்சொல்லை உள்ளிடும் முன், உங்கள் உலாவியின் முகவரி பட்டியில் கவனமாக பாருங்கள். எல்லாவற்றிற்கும் முதலில், நீங்கள் செல்ல விரும்பும் தளம் சரியாக இருக்க வேண்டும். எனினும், ஒரு கணினியில் தீம்பொருள் வழக்கில், இது போதாது. நீங்கள் இணைப்புக்கு குறியாக்கத்தின் முன்னிலையில் கவனத்தை செலுத்த வேண்டும், இது http க்கு பதிலாக https நெறிமுறையைப் பயன்படுத்தி, முகவரிப் பட்டியில் "பூட்டு" என்ற படத்தின் மூலம் நிர்ணயிக்கப்படலாம், கிளிக் செய்வதன் மூலம், நீங்கள் இந்த தளத்தில் இருப்பதை உறுதிப்படுத்திக் கொள்ளலாம். உங்கள் கணக்கு பயன்பாடு குறியாக்கத்தில் உள்நுழைவதற்கு தேவையான அனைத்து கடுமையான ஆதாரங்களும்.
பைபிளின் தாக்குதல்கள் மற்றும் கடவுச்சொல் தேடல் முறைகள் இரண்டும் (கீழே விவரிக்கப்பட்டுள்ளன) ஒரே நபரின் கடினமான சோர்வைக் குறிக்காது (அதாவது, ஒரு மில்லியன் கடவுச்சொற்களை கைமுறையாக உள்ளிட வேண்டிய அவசியமில்லை) - இவை அனைத்தும் சிறப்பு நிகழ்ச்சிகளால் விரைவாகவும் பெரிய தொகுதிகளிலும் செய்யப்படுகின்றன. , பின்னர் தாக்குதல் முன்னேற்றத்தை பற்றி புகார். மேலும், இந்த திட்டங்கள் ஹேக்கரின் கணினியில் இல்லை, ஆனால் இரகசியமாக உன்னுடையது மற்றும் ஆயிரக்கணக்கான பயனர்கள், ஹேக்கின் திறனை பெரிதும் அதிகரிக்கிறது.
கடவுச்சொல் தேர்வு
கடவுச்சொல் மீட்கப்பட்டதன் மூலம் தாக்குதல்கள் (புருஷன் படை, ரஷ்யத்தில் மூர்க்கத்தனமான சக்தி) மிகவும் பொதுவானவை. ஒரு சில ஆண்டுகளுக்கு முன்பு, இந்த தாக்குதல்களில் பெரும்பாலானவை, ஒரு குறிப்பிட்ட நீளத்தின் கடவுச்சொற்களை உருவாக்கும் சில குறிப்பிட்ட எழுத்துகளின் அனைத்து கலவல்களிலும் உண்மையில் ஒரு தேடலாக இருந்தன, பின்னர் எல்லாவற்றையும் சிறிது எளிமையானது (ஹேக்கர்களுக்காக).
சமீபத்திய ஆண்டுகளில் தப்பித்துள்ள மில்லியன் கணக்கான கடவுச்சொற்களைப் பகுப்பாய்வு, அவர்களில் பாதிக்கும் குறைவாகவே உள்ளது, பெரும்பாலும் அனுபவமற்ற பயனர்கள் வாழும் அந்த தளங்களில், சதவீதம் மிகவும் சிறியதாக உள்ளது.
இது என்ன அர்த்தம்? பொதுவாக, ஹேக்கர் கணக்கிலடங்கா மில்லியன்கணக்கான கூட்டணிகளைக் கடக்க வேண்டிய அவசியம் இல்லை: 10-15 மில்லியன் கடவுச்சொற்களை (தோராயமான எண், ஆனால் உண்மைக்கு அருகில்) கொண்டிருக்கும் மற்றும் இந்த ஒருங்கிணைப்புகளை மாற்றுவதற்கு, எந்த தளத்தின் கணக்குகளில் கிட்டத்தட்ட பாதி அவரை ஹேக் செய்யலாம்.
ஒரு குறிப்பிட்ட கணக்கில் ஒரு குறிப்பிட்ட இலக்கு கணக்கில் தாக்குதல் நடத்தப்பட்டால், அடிப்படைத் திறனைப் பயன்படுத்தலாம், எளிய முரட்டு விசை பயன்படுத்தப்படலாம், நவீன மென்பொருளானது ஒப்பீட்டளவில் விரைவாக இதைச் செய்ய அனுமதிக்கிறது: 8 எழுத்துக்களின் கடவுச்சொல் நாட்களில் விரிசல் செய்யப்படும் (இந்த எழுத்துகள் ஒரு தேதி அல்லது கலவையாக இருந்தால் மற்றும் தேதிகள், இது அசாதாரணமானது அல்ல - நிமிடங்களில்).
தயவு செய்து கவனிக்கவும்: வெவ்வேறு தளங்கள் மற்றும் சேவைகளுக்கு ஒரே கடவுச்சொல்லை நீங்கள் பயன்படுத்தினால், உங்கள் கடவுச்சொல் மற்றும் அதனுடன் தொடர்புடைய மின்னஞ்சல் முகவரி ஆகியவை அவற்றில் ஏதேனும் சமரசம் செய்தவுடன், சிறப்பு மென்பொருளின் உதவியுடன் உள்நுழைவு மற்றும் கடவுச்சொல் ஆகியவற்றின் அதே கலவையானது நூற்றுக்கணக்கான பிற தளங்களில் சோதிக்கப்படும். எடுத்துக்காட்டாக, கடந்த ஆண்டு இறுதியில் பல மில்லியன் Gmail மற்றும் Yandex கடவுச்சொற்களை கசிவு செய்த பின்னர் உடனடியாக, ஹேக்கிங் கணக்குகளின் அலை, Origin, Steam, Battle.net மற்றும் Uplay (நான் மீண்டும் பலமுறை குறிப்பிட்ட விளையாட்டு சேவைகளுக்கு மட்டும் தான் பலர் நினைக்கிறேன்) இருந்து வந்தது.
தளங்களை ஹேக்கிங் மற்றும் கடவுச்சொல் ஹேஸ் பெறுகிறது
மிக முக்கியமான தளங்கள் உங்கள் கடவுச்சொல்லை நீங்கள் அறிந்த வடிவத்தில் சேமிக்காது. ஒரு ஹாஷ் மட்டும் தரவுத்தளத்தில் சேமிக்கப்படுகிறது - ஒரு திருப்ப முடியாத செயல்பாட்டைப் பயன்படுத்துவதன் விளைவாக (அதாவது, இதன் விளைவாக உங்கள் கடவுச்சொல்லை மீண்டும் பெற முடியாது) கடவுச்சொல்லை. தளத்திற்கு நீங்கள் உள்நுழைந்தால், ஹாஷ் மீண்டும் கணக்கிடப்பட்டு, தரவுத்தளத்தில் சேமிக்கப்பட்டுள்ளதை பொருத்தினால், நீங்கள் சரியாக கடவுச்சொல்லை உள்ளிட்டுள்ளீர்கள்.
இது யூகிக்க எளிதானது போலவே, அது பாதுகாக்கப்படுவதற்கும், கடவுச்சொற்களைப் பாதுகாப்பதற்கும் அல்ல, பாதுகாப்பு காரணங்களுக்காக மட்டும் அல்ல, ஒரு ஹேக்கர் தரவுத்தளத்தில் எடுக்கப்பட்டபோது, அதைப் பயன்படுத்த முடியவில்லை, கடவுச்சொற்களைப் பயன்படுத்த முடியவில்லை.
எனினும், பெரும்பாலும், அவர் இதை செய்ய முடியும்:
- ஹேஷ் கணக்கிட, சில வழிமுறைகள் பயன்படுத்தப்படுகின்றன, அவற்றில் பெரும்பாலானவை அறியப்பட்டவை மற்றும் பொதுவானவை (அதாவது யாரையும் அவற்றைப் பயன்படுத்தலாம்).
- மில்லியன் கணக்கான கடவுச்சொற்களை கொண்ட தரவுத்தளங்களைக் கொண்டிருப்பது (முரட்டுத்தனமான விதிமுறைகளில் இருந்து), ஒரு தாக்குதல் வீரர் எல்லா கடவுச்சொற்களையும் பயன்படுத்தி கணக்கிடப்பட்ட கடவுச்சொற்களைப் பயன்படுத்துகிறார்.
- உங்கள் சொந்த தரவுத்தளத்திலிருந்தே தரவுத்தளம் மற்றும் கடவுச்சொல் உள்ளிட்ட தரவுகளை ஒப்பிடுவதன் மூலம், நீங்கள் எந்த அல்காரிதம் பயன்படுத்துகிறீர்கள் என்பதை நிர்ணயிக்க முடியும் மற்றும் ஒரு எளிய ஒப்பீடு (அனைத்து அல்லாத தனிப்பட்டவர்களுக்காக) தரவுத்தளத்தில் உள்ள பதிவுகள் ஒரு பகுதியாக உண்மையான கடவுச்சொற்களை கண்டுபிடிக்கலாம். மற்றும் முட்டாள் விசை கருவிகள் நீங்கள் மற்ற தனிப்பட்ட, ஆனால் குறுகிய கடவுச்சொற்களை கற்று கொள்ள உதவும்.
நீங்கள் காணக்கூடியதாக இருப்பதால், உங்கள் தளத்தில் உங்கள் கடவுச்சொற்களை சேமிக்காத பல்வேறு சேவைகளின் சந்தைப்படுத்தல் கூற்றுகள் அவற்றின் கசிவிலிருந்து உங்களைத் தடுக்காது.
ஸ்பைவேர் (ஸ்பைவேர்)
ஸ்பைவேர் அல்லது ஸ்பைவேர் - பரவலான தீங்கிழைக்கும் மென்பொருளானது ஒரு கணினியில் இரகசியமாக நிறுவப்பட்ட (ஸ்பைவேர் சில தேவையான மென்பொருள்களின் பகுதியாக சேர்க்கப்படலாம்) மற்றும் பயனர் தகவலை சேகரிக்கிறது.
உதாரணமாக, சில வகையான ஸ்பைவேர், எடுத்துக்காட்டாக, கீலாக்கர்கள் (நீங்கள் அழுத்தினால் விசைகள் கண்காணிக்கும் திட்டங்கள்) அல்லது மறைக்கப்பட்ட போக்குவரத்து பகுப்பாய்விகள், பயனர் கடவுச்சொற்களைப் பெற (மற்றும் பயன்படுத்தப்படுகின்றன) பயன்படுத்தப்படலாம்.
சமூக பொறியியல் மற்றும் கடவுச்சொல் மீட்பு கேள்விகள்
விக்கிப்பீடியா நமக்குத் தெரிவிக்கையில், சமூக பொறியியல் என்பது ஒரு நபரின் உளவியலின் பண்புகளை அடிப்படையாகக் கொண்ட தகவலுக்கான அணுகல் முறையாகும் (இது மேலே குறிப்பிட்டுள்ள ஃபிஷிங் உள்ளடங்கியது). இண்டர்நெட், நீங்கள் சமூக பொறியியல் பயன்படுத்தி பல உதாரணங்கள் காணலாம் (நான் தேட மற்றும் வாசிப்பு பரிந்துரைக்கிறோம் - இது சுவாரஸ்யமான), சில அவற்றின் நேர்த்தியுடன் வேலைநிறுத்தம். பொதுவாக, ரகசிய தகவலை அணுக தேவையான ஏதேனும் தகவல் மனிதத் பலவீனங்களைப் பயன்படுத்தி பெறப்படலாம் என்ற உண்மையைப் புரிந்துகொள்கிறது.
நான் கடவுச்சொற்களை தொடர்பான ஒரு எளிய மற்றும் குறிப்பாக நேர்த்தியான வீட்டு உதாரணம் கொடுக்கிறேன். கடவுச்சொல் மீட்புக்கான பல தளங்களில், உங்கள் கேள்விக்கு கேள்வி பதில் கொடுக்க வேண்டியது அவசியம்: நீங்கள் எந்த பள்ளியில் கலந்து கொண்டீர்கள், அம்மாவின் முதல் பெயர், செல்லத்தின் பெயர் ... நீங்கள் இந்த தகவலை ஏற்கனவே சமூக வலைப்பின்னல்களில் திறந்த அணுகலில் பதிவிட்டிருக்கவில்லை என்றால், அதே சமூக நெட்வொர்க்குகளைப் பயன்படுத்துவது, உங்களை அறிந்திருப்பது, அல்லது சிறப்பாக அறிமுகப்படுத்தப்படுவது, unobtrusively அத்தகைய தகவல்களைப் பெறுவது?
உங்கள் கடவுச்சொல் ஹேக் செய்யப்பட்டது என்பதை அறிவது எப்படி
சரி, முடிவில், உங்கள் கடவுச்சொல் பறிமுதல் செய்யப்பட்டிருந்தால், உங்கள் மின்னஞ்சல் முகவரி அல்லது பயனர் பெயரை ஹேக்கர்களால் அணுகக்கூடிய கடவுச்சொல் தரவுத்தளங்களுடன் சரிபார்க்கவும் அனுமதிக்கும் பல சேவைகளை உங்களுக்கு அனுமதிக்கிறது. (ரஷ்ய மொழிச் சேவைகளில் இருந்து தரவுத்தளங்களில் குறிப்பிடத்தக்க சதவீதத்தினர் இருப்பதில் எனக்கு ஆச்சரியமாக இருக்கிறது).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
அறியப்பட்ட ஹேக்கர்களின் பட்டியலில் உங்கள் கணக்கைக் கண்டீர்களா? கடவுச்சொல்லை மாற்றுவது, ஆனால் கடவுச்சொற்களைப் பொறுத்து பாதுகாப்பான நடைமுறைகளைப் பற்றி மேலும் விரிவாகப் பார்ப்பது, வரும் நாட்களில் எழுதுவேன்.