Ki jan ou ka kase modpas ou

Pin
Send
Share
Send

Hacking modpas, kèlkeswa sa ki modpas yo - ki soti nan lapòs, bankè sou entènèt, Wi-Fi, oswa nan kont VKontakte ak Odnoklassniki, dènyèman te vin yon evènman souvan. Sa a se lajman akòz lefèt ke itilizatè yo pa konfòme yo ak règ san patipri senp sekirite lè kreye, estoke ak lè l sèvi avèk modpas. Men, sa a se pa rezon ki fè yo sèlman modpas ka tonbe nan men yo mal.

Atik sa a bay enfòmasyon detaye sou ki metòd yo ka itilize krak modpas itilizatè ak poukisa ou vilnerab a atak sa yo. Nan fen a, ou pral jwenn yon lis sèvis sou entènèt ki pral fè w konnen si modpas ou te deja konpwomèt. Epitou ap gen (deja se) yon dezyèm atik sou sijè a, men mwen rekòmande pou kòmanse lekti a ak revizyon aktyèl la, epi sèlman Lè sa a, deplase sou pwochen an.

Mete ajou: materyèl ki anba la a se pare - Sou sekirite modpas, ki dekri ki jan yo maksimize sekirite a nan kont ou ak modpas pou yo.

Ki metòd yo itilize yo krak modpas?

Krak modpas, se yon varyete pa tèlman lajè nan diferan teknik itilize yo. Prèske tout nan yo konnen ak prèske nenpòt ki konpwomi nan enfòmasyon konfidansyèl reyalize nan sèvi ak metòd endividyèl oswa konbinezon yo.

Èskrokri

Fason ki pi komen ki modpas nan sèvis imèl popilè yo ak rezo sosyal yo te "detounen" nan dat se èskrokri, ak metòd sa a ap travay pou yon pousantaj gwo anpil nan itilizatè.

Sans nan metòd la se ke ou jwenn nan yon sit w pèdi abitye (Gmail la menm, VK oswa Odnoklassniki, pou egzanp), ak pou yon rezon ki fè oswa yon lòt ou yo mande yo antre nan non itilizatè ou an ak modpas (antre, konfime yon bagay, chanje li, elatriye). Touswit apre yo fin antre nan modpas la, atakè a jwenn tèt li.

Ki jan sa rive: ou ka resevwa yon lèt, swadizan soti nan sèvis la sipò, enfòme w sou bezwen nan ouvri sesyon an nan kont ou ak bay yon lyen, lè ou ale nan sit sa a, yon sit entènèt ki egzakteman kopi youn nan orijinal la louvri. Li 's posib ke apre aksidantèlman enstale lojisyèl vle sou yon òdinatè, anviwònman yo sistèm yo chanje pou ke lè ou antre nan adrès la nan sit la ou bezwen nan ba adrès la navigatè, ou aktyèlman jwenn nan yon sit èskrokri ki fèt nan egzakteman menm jan an.

Kòm mwen deja remake, yon anpil nan itilizatè vini nan tout sa a, epi anjeneral sa a se akòz neglijans:

  • Lè ou resevwa yon lèt ki nan yon fòm oswa yon lòt envite ou nan antre nan kont ou sou yon sit patikilye, peye atansyon sou si wi ou non li te reyèlman voye soti nan adrès imèl la sou sit sa a: adrès similè yo anjeneral itilize. Pou egzanp, olye pou yo [email protected], ka gen [email protected] oswa yon bagay ki sanble. Sepandan, adrès ki kòrèk la pa toujou garanti ke tout bagay nan lòd.
  • Anvan ou antre nan modpas ou yon kote, gade ak anpil atansyon nan ba adrès la nan navigatè ou a. Premye a tout, sit la ou vle pou yo ale nan dwe endike la. Sepandan, nan ka malveyan sou òdinatè a, sa a se pa ase. Ou ta dwe tou peye atansyon sou prezans nan chifreman koneksyon an, ki ka detèmine pa lè l sèvi avèk pwotokòl la https olye pou yo http ak imaj la nan "fèmen an" nan ba a adrès, pa klike sou ki ou ka verifye ke ou se sou sit sa a. Prèske tout resous grav ki egzije yon kont login itilize chifreman.

By wout la, mwen pral note isit la ke èskrokri atak ak metòd cracking modpas (ki dekri anba a) pa vle di travay la rigoureux ak tris nan yon sèl moun jodi a (ki se, li pa bezwen antre nan yon milyon modpas manyèlman) - tout sa a se fè pa pwogram espesyal, byen vit ak nan komèsan gwo. , ak Lè sa a, rapòte siksè nan atakè a. Anplis, pwogram sa yo pa ka travay sou òdinatè hacker a, men an kachèt sou ou ak sou dè milye de lòt itilizatè yo, ki nan fwa ogmante efikasite nan Hacking.

Matching Password

Atak lè l sèvi avèk modpas devinèt (brital fòs, brital fòs nan Larisi) yo tou byen komen. Si yon kèk ane de sa, pi fò nan atak sa yo te reyèlman enumerating tout konbinezon yo nan yon seri sèten nan karaktè yo konpoze modpas nan yon longè sèten, Lè sa a, nan moman sa a tout bagay se yon ti jan pi fasil (pou entru).

Analiz la nan dè milyon de modpas fwi sou ane ki sot pase yo montre ke mwens pase mwatye nan yo se inik, pandan y ap pousantaj la nan sit ki se sitou san eksperyans se "san eksperyans".

Kisa sa vle di? Nan ka jeneral la, HACKER a pa bezwen sòt nan san konbinezon dè milyon de konbinezon: gen yon baz nan 10-15 milyon modpas (yon nimewo apwoksimatif, men pre verite a) ak ranplase sèlman sa yo konbinezon, li ka krak prèske mwatye nan kont yo sou nenpòt ki sit.

Nan ka a nan yon atak vize sou yon kont espesifik, nan adisyon a baz done a, ka senp fòs brital dwe itilize, ak lojisyèl modèn pèmèt ou fè sa relativman byen vit: ka yon modpas nan 8 karaktè dwe fann nan yon kesyon de jou (ak si karaktè sa yo reprezante yon dat oswa yon konbinezon de non. ak dat, ki pa estraòdinè - an minit).

Tanpri sonje: si ou itilize menm modpas la pou diferan sit ak sèvis, lè sa a le pli vit ke modpas ou ak adrès imel ki koresponn lan konpwomèt sou nenpòt nan yo, avèk èd nan lojisyèl espesyal konbinezon an menm nan login ak modpas yo pral teste sou dè santèn de lòt sit. Pou egzanp, dwa apre fwit nan plizyè milyon Gmail ak Yandex modpas nan fen ane pase, yon vag nan Hacking nan Orijin, machin vapè, Battle.net ak kont Uplay men byen bale (mwen panse, ak anpil lòt moun, yo jis kontakte m 'sou sèvis yo jwèt espesifye).

Hacking sit ak ap resevwa hati modpas

Pifò nan sit ki grav pa estoke modpas ou nan fòm lan nan ki ou konnen li. Se sèlman yon regle sere nan baz done a - rezilta a nan aplike yon fonksyon irevokabl (ki se, ou pa ka jwenn modpas ou ankò nan rezilta sa a) nan modpas la. Lè ou antre nan sit la, se regle la rekalkile epi, si li matche sa ki ki estoke nan baz done a, Lè sa a, ou te antre nan modpas la kòrèkteman.

Kòm ou ta ka devine, li se achaj yo ki estoke, epi yo pa modpas yo tèt yo, jis pou rezon sekirite - pou ke ak yon Hack potansyèl ak yon atakè vin baz done a, li pa t 'kapab sèvi ak enfòmasyon an epi chèche konnen modpas yo.

Sepandan, byen souvan, li ka fè sa:

  1. Pou kalkile regle a, yo itilize sèten algoritm, pou pati ki pi - byen li te ye ak komen (ki se, tout moun ka sèvi ak yo).
  2. Èske w gen baz done ak dè milyon de modpas (ki soti nan pwen an fòs brital), atakè a tou gen aksè a ache sa yo nan modpas kalkile lè l sèvi avèk tout algoritm ki disponib.
  3. Pa konpare enfòmasyon ki sòti nan baz done ki soti nan baz done a ak modpas ki soti nan baz done pwòp ou a, ou ka detèmine ki algorithm yo itilize ak chèche konnen modpas yo reyèl pou kèk nan antre yo nan baz done a pa matche senp (pou tout ki pa inik). Ak zouti fòs brital pral ede w jwenn rès la nan modpas yo inik, men kout.

Kòm ou ka wè, deklarasyon sa yo maketing nan divès kalite sèvis yo ke yo pa sere modpas ou sou sit entènèt yo pa nesesèman pwoteje ou soti nan flit li yo.

Spyware (Spyware)

Spyware oswa espyon - nan yon pakèt domèn lojisyèl move ki skretman enstale sou òdinatè w lan (tou fonksyon espyon ka enkli nan kèk lojisyèl ki nesesè) ak kolekte enfòmasyon sou itilizatè a.

Pami lòt bagay, sèten kalite Spyware, pou egzanp, kelodje (pwogram ki swiv kle yo ou peze) oswa analis sikilasyon kache, yo ka itilize (ak yo itilize) jwenn modpas itilizatè.

Jeni Sosyal ak Pwoblèm Recovery Modpas

Kòm Wikipedia di nou, jeni sosyal se yon metòd pou aksè nan enfòmasyon ki baze sou karakteristik sa yo nan sikoloji moun (sa a gen ladan èskrokri a mansyone pi wo a). Sou entènèt la ou ka jwenn anpil egzanp sou itilize nan jeni sosyal (mwen rekòmande pou chèche ak lekti - sa a se enteresan), kèk nan yo ki frape nan distenksyon yo. An tèm jeneral, metòd la bouyi desann nan lefèt ke ka prèske nenpòt ki enfòmasyon bezwen jwenn aksè nan enfòmasyon konfidansyèl ka jwenn lè l sèvi avèk feblès moun.

Apre sa, mwen pral bay sèlman yon senp epi yo pa patikilyèman elegant egzanp nan kay la ki gen rapò ak modpas. Kòm ou konnen, sou anpil sit, refè modpas ou, li ase antre nan repons lan nan kesyon sekirite a: ki lekòl ou te ale a, non jèn manman an, tinèl bèt kay la ... Menm si ou pa deja afiche enfòmasyon sa a nan domèn piblik la nan rezo sosyal, li difisil si wi ou non lè l sèvi avèk menm rezo sosyal yo, yo te abitye avèk ou, oswa espesyalman reyinyon, diskrètman resevwa enfòmasyon sa yo?

Ki jan yo chèche konnen ki te modpas ou te rache

Oke, nan fen atik la, gen plizyè sèvis ki kite ou konnen si gen modpas ou te rache pa tcheke adrès imel ou oswa non itilizatè ak yon baz done nan modpas ki te jwenn aksè pa entru. (Li supriz m 'yon ti kras ki nan mitan yo gen twòp pousantaj nan baz done nan lang Ris-sèvis).

  • //haveibeenpwned.com/
  • //breachalarm.com/
  • //pwnedlist.com/query

Twouve kont ou sou lis la nan entru li te ye? Li fè sans chanje modpas la, men nan plis detay sou pratik ki an sekirite an relasyon ak modpas kont mwen pral ekri nan jou kap vini yo.

Pin
Send
Share
Send

Posts Popilè

https://eifeg.com 2024