የይለፍ ቃሎችን በሃይል መጠቀም, ከፖስት, የመስመር ላይ ባንክ, ከ Wi-Fi ወይም ከ Vkontakte እና Odnklassniki መለያዎች, በቅርብ ጊዜ የሚከሰቱ ክስተቶች. ይህ በአብዛኛው ምክኒያት ተጠቃሚዎች የይለፍ ቃላትን ሲፈጥሩ, ሲያከማቹ እና ሲጠቀሙ ቀላል ቀላል የደህንነት ህጎችን የማያከብሩ በመሆናቸው ነው. ነገር ግን የይለፍ ቃሎችን በተሳሳተ እጆች ውስጥ ሊጥሉ የሚችሉበት ምክንያት ይህ ብቻ አይደለም.
ይህ ርዕስ የተጠቃሚዎች የይለፍ ቃላትን ለመሰብሰብ ምን አይነት ዘዴዎችን መጠቀም እና ለዚህ አደጋ ሊጋለጡ እንደሚገባ ዝርዝር መረጃ ይሰጣል. እና በመጨረሻም የእርስዎ የይለፍ ቃል ቀድሞውኑ የተጣሰ መሆኑን የሚያሳውቁ የመስመር ላይ አገልግሎቶችን ዝርዝር ያገኛሉ. በርዕሱ በሁለተኛው ርዕስ ላይም (ቀድሞውኑ) ይኖረዋል, ነገር ግን ከአሁኑ ግምገማ ላይ እንዲያነቡት እንመክራለን, እና ብቻ ወደሚቀጥለው ይቀጥሉ.
ያዘምኑ - የሚከተለው ይዘት ዝግጁ ነው - ስለ የይለፍ ቃል ደህንነት, መለያዎችዎን እና የይለፍ ቃሎቻቸውን እንዴት በበለጠ አስተማማኝ እንደሚያደርጉ የሚገልፅ.
የይለፍ ቃላትን ለማስወገድ ምን ዘዴዎች ናቸው ስራ ላይ የሚውሉት
የይለፍ ቃላትን መጭበርበር ሰፊ የተለያየ ቴክኒኮች አይጠቀምም. ሁሉም ማለት ይቻላል የሚታወቁ እና በግለሰባዊ ዘዴዎች ወይንም በተቀናበሩ ዘዴዎች አማካይነት ማንኛውም የመረጃ ሚስጥራዊ መረጃን ማግኘት ይቻላል.
ማስገር
በታዋቂ የኢሜይል አገልግሎቶች እና በማህበራዊ አውታረ መረቦች ይለፍ ቃሎች አማካኝነት የተለመዱበት የተለመደ መንገድ አስጋሪ ነው, ይህ ዘዴ በጣም ትልቅ ለሆኑት ተጠቃሚዎች ስራ ይሰራል.
የዚህ ስልት ዋና ይዘት በአንድ የሚታወቅ ጣቢያ (ለምሳሌ ተመሳሳይ ጂሜይል, ቪሲ ወይም ኦዶክላሲኒኪ) ማግኘት ነው, እና በአንዳንድ ምክንያቶች የተነሳ የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን እንዲገባ ይጠየቃሉ (በመለያ ለመግባት, ለለውጥ ወዘተ ...). የይለፍ ቃሉን ካስገባ በኋላ ወዲያው ከአጥቂዎች ይወሰዳል.
እንዴት እንደሚሆን: በስጦታ አገልግሎት ውስጥ እንደተጠቀሰው ተብሎ የሚጠራ አንድ ደብዳቤ ሊቀበሉት ይችላሉ, ይህም ወደ መለያዎ መግባት እንዳለብዎ እና አንድ አገናኝ እንደቀረበ ይገልጻል, ወደ ዋና ጣቢያ በትክክል ሲቀይሩ ወደዚህ ጣቢያ ሲቀይሩ. በኮምፒዩተር ላይ ያልተፈለጉ ሶፍትዌሮች በተከታታይ ከተጫኑ በኋላ የስርዓት ቅንጅቶች በሚቀይረው በአሳሽ የአድራሻ አሞሌ ውስጥ የሚያስፈልገዎትን ጣቢያ አድራሻ በሚያስገቡበት ጊዜ በትክክል ተመሳሳይ በሆነ መልኩ የተሰሩ አስጋሪ ጣቢያን ያገኛሉ.
ቀደም ብዬ እንዳየሁት, በጣም ብዙ ተጠቃሚዎች ለዚህ ጉዳይ ይወድቃሉ, እና በአብዛኛው ይሄ በድብቅነት ምክንያት ነው:
- በአንድ ዓይነት ወይም በሌላ መንገድ በመለያዎ ላይ ወደ መለያዎ ለመግባት የሚጠይቅ ደብዳቤ ሲደርስዎ, በዚህ ጣቢያ ላይ ከየኢሜይል አድራሻ የተላከ ወይም ያልተላከ መሆኑን ልብ ይበሉ-ተመሳሳይ አድራሻዎች ብዙውን ጊዜ ጥቅም ላይ ይውላሉ. ለምሳሌ, ከ [email protected] ይልቅ, @[email protected] ሊሆን ይችላል ወይም ተመሳሳይ ነገር ሊሆን ይችላል. ይሁን እንጂ ትክክለኛ አድራሻ ሁልጊዜ ሁሉም ነገር በሥርዓት እንደሆነ ያረጋግጣል ማለት አይደለም.
- የይለፍ ቃልዎን በማንኛውም ቦታ ከማስገባትዎ በፊት በአሳሽዎ የአድራሻ አሞሌ ላይ በጥንቃቄ ይመልከቱ. በመጀመሪያ ደረጃ, መሄድ ወደሚፈልጉበት ጣቢያ በትክክል መገመት አለበት. ሆኖም, በኮምፒተር ላይ ተንኮል አዘል ዌር ሲያጋጥም ብቻ በቂ አይደለም. በተጨማሪም በአድራሻው መካከሌ ከ "http" ይልቅ የ https ፕሮቶኮል እና የ "https" ፕሮቶኮሌ በመጠቀም የ "ግንኙነታችንን ኢንክሪፕሽን" ትኩረት መስጠት አሇብዎት. ይህ በዒመቱ ውስጥ መሆንዎን ማረጋገጥ ይችሊለ. ወደ መለያዎ ውስጥ መግባት የሚፈልጉ ሁሉም አስፈላጊ ሀብቶች ምስጠራን ይጠቀማሉ.
በነገራችን ላይ, ሁለቱም የአስጋሪ ጥቃቶች እና የይለፍ ቃል ፍለጋዎች (ከታች የተገለጹ) የአንድ የአንድ ሰውን አሰልቺ ሥራ (ማለት አንድ ሚሊዮን የይለፍ ቃላትን እራስዎ ማስገባት አያስፈልግም) - ልዩ ፕሮግራሞች ሁሉንም በፍጥነት እና በትልቁ መጠን ያከናውናሉ. , እና ከዚያም በጠላፊው ሂደት ላይ ሪፖርት ያድርጉ. ከዚህም በላይ እነዚህ ፕሮግራሞች በጠላፊዎች ኮምፒተር ላይ ሳይሆን በሺዎች በሚቆጠሩ ሌሎች ተጠቃሚዎች ላይ በድብቅ ማድረግ ይችላሉ.
የይለፍ ቃል ምርጫ
የይለፍ ቃል መልሶ ማግኛን (Brute Force, rut force in Russian) በጣም የተለመዱ ነገሮች ናቸው. ከጥቂት አመታት በፊት, አብዛኛዎቹ ጥቃቶች የተወሰኑ የይለፍ ቃላትን ለማቀናበር የተወሰኑ የቁምፊዎች ስብስቦችን ፍለጋ ነው, ከዚያም ሁሉም ነገር ቀለል ይላል (ለአጠቂዎች).
ባለፉት አመታት ያመለጡትን በሚሊዮኖች የሚቆጠሩ የይለፍ ቃሎች ትንተና ከግማሽዎቹ ያነሱ ልዩነቶች ሲሆኑ አብዛኛዎቹ ልምድ የሌላቸው ተጠቃሚዎች በሚኖሩባቸው አካባቢዎች በመቶኛ ውስጥ በጣም ትንሽ ነው.
ይህ ምን ማለት ነው? በአጠቃላይ ጠላፊው በሚቆጠሩ በሚሊዮኖች ከሚቆጠሩ ጥምረቶች ውስጥ ማለፍ አያስፈልገውም: ከ 10 እስከ 15 ሚሊዮን የይለፍ ቃላትን (ግምታዊ ቁጥር, ግን ከእውነት ጋር የሚቀራረብ) እና እነዚህን ጥምረት መተካት በየትኛውም ጣቢያ ላይ ግማሹን መለያዎች ሊሰርቅ ይችላል.
በአንድ የተወሰነ ዒላማ ላይ ጥቃት በተደረገባቸው አካባቢያዊ ጥቃቶች ላይ, ቀላል ባዶ ኃይል መጠቀም ይቻላል, እና ዘመናዊ ሶፍትዌሮች ይህን በፍጥነት በፍጥነት እንዲፈጽሙ ያስችልዎታል. በ 8 ቀናት ውስጥ የ 8 ቁምፊዎች የይለፍ ቃል ይሰበራል (እና እነዚህ ቁምፊዎች ቀን ወይም ጥምረት ከሆኑ እና ቀናት, ይህም ያልተለመደ ነው - በጥቂት ደቂቃዎች).
እባክዎ ልብ ይበሉ: ለተለያዩ ጣቢያዎች እና አገልግሎቶች አንድ አይነት የይለፍ ቃል የሚጠቀሙ ከሆነ, የእርስዎ የይለፍ ቃል እና ተዛማጅ የኢ-ሜይል አድራሻዎ በእነሱ ላይ እንደተጣበበ ወዲያውኑ, ይህን ልዩ የፍለጋ እና የይለፍ ቃል እገዛ በመቶዎች በሚቆጠሩ ሌሎች ጣቢያዎች ላይ ይሞከራል. ለምሳሌ, ባለፈው ዓመት መጨረሻ በርካታ ሚልዮን የጂሜይል እና የያንስክ የይለፍ ቃል ከተፈጠረ በኋላ ወዲያውኑ የጠለፋ ዘገባዎች መነሻ, ስቴም, ውለታ (ብረት) እና ዩፔ (ሌሎች ብዙ ይመስለኛል, ለተጠቀሱት የጨዋታ አገልግሎቶች ብቻ በተደጋጋሚ ተገናኝቼ ነበር).
ጣቢያዎችን በመጥለፍ እና የይለፍ ቃል መያዣዎችን ለማግኘት
በጣም ወሳኝ የሆኑ ጣቢያዎች የይለፍ ቃልዎን በሚያውቁት ቅጽ አይቀመጡም. በ "ዳታቤዝ" ውስጥ አንድ ረቂቅ (የማይጠበቀው) ነገር ብቻ ነው - የማይቀለበስ ተግባርን ተግባራዊ ማድረግ (ማለትም, የይለፍ ቃልዎን ከዚህ ውጤት እንደገና ማግኘት አልችልም) ወደ ይለፍ ቃል. ወደ ጣቢያው ሲገቡ, ሃሽው እንደገና ይሰራሌ, እና በውሂብ ውስጥ ከተከማቸው ነገሮች ጋር የሚጋጭ ከሆነ, በትክክል የይለፍ ቃሉን አስገብተዋል.
በቀላሉ ለመገመት ቀላል ስለሆነ ለራሳቸው ደህንነት የተከማቹ የራስ ይለፍ ቁልፎች ሳይሆን እራሳቸው የይለፍ ቃሎቻቸው ናቸው. ይህ ማለት ጠላፊው ወደ ዳታቤዝ ሲገባ እና ደርሶ ሲቀበለው መረጃውን ተጠቅሞ የይለፍ ቃሎችን ማወቅ አይችልም ማለት ነው.
ሆኖም በተደጋጋሚ ይህንን ማድረግ ይችላል:
- ሃሽውን ለማስላት የተወሰኑ ስልተ ቀመሮች ጥቅም ላይ ይውላሉ, አብዛኛዎቹ የሚታወቁ እና የተለመዱ (ማለትም, ማንኛውም ሰው እነሱን መጠቀም ይችላል).
- በሚሊዮኖች ከሚቆጠሩ የይለፍ ቃሎች ጋር (ከብርቱ ኃይል ዓረፍተ-ነገር) የውሂብ ጎታዎችን መገኘቱ አንድ አጥቂ በተሰየሯቸው ቀመሮቻቸው በመጠቀም የተሰራውን የእነዚህ የይለፍ ቃሎች መሰራቶች መዳረሻ አለው.
- ከውሂብ ጎታዎ እና ከይለፍ ቃል ሰልፍዎ መረጃን ከውሂብ ጎታዎ ጋር በማወዳደር በየትኛው ስልተ ቀመር ጥቅም ላይ እንደዋለ ምን እንደወሰዱ እና በመረጃ ውስጡ ውስጥ በከፊል ማወዳደሩን በመለየት (ለነጠላ ለሆኑት ሁሉ) ትክክለኛውን የይለፍ ቃል ማግኘት ይችላሉ. የ brute-force መሳሪያዎች የተቀሩትን, ግን አጫጭር የይለፍ ቃሎችን እንዲማሩ ያግዝዎታል.
እንደምታዩት, በጣቢያዎ ላይ የይለፍ ቃላቸዉ እንዳያስቀምጡ የተለያዩ አገልግሎቶች በገበያ ላይ የሚቀርቡት የገቢ ምንጮች ከምንጭፍዎ አይከላከልልዎትም.
ስፓይዌር (ስፓይዌር)
ስፓይዌር ወይም ስፓይዌር - በኮምፒውተር ውስጥ በድብቅ የተጫኑ በጣም ብዙ የተንኮል አዘል ሶፍትዌሮች (ስፓይዌር አስፈላጊ የሆኑ ሶፍትዌሮች ውስጥ ሊካተት ይችላል) እና የተጠቃሚ መረጃን ይሰበስባል.
ከተጠቀሱት ነገሮች መካከል የተወሰኑ ስፓይዌር (ለምሳሌ, ቁልፍ የሚጻፍባቸውን ቁልፎች የሚከታተሉ ፕሮግራሞች) ወይም የተደበቁ የትራፊክ ተቆጣጣሪዎች (የተጠቃሚዎች የይለፍ ቃላትን) ለማግኘት ጥቅም ላይ ሊውሉ ይችላሉ.
ማህበራዊ ምህንድስና የይለፍ ቃል መልሶ ማግኛ ጥያቄዎች
ዊኪፔዲያ እንዳለው, ማህበራዊ ምህንድስና በአንድን ግለሰብ የስነ-ልቦና ባህሪያት ላይ የተመሠረተ የመረጃ መንገድ ነው (ይህም ከላይ የተጠቀሰውን ማስገር) ያካትታል. በይነመረብ ላይ, ማህበራዊ ምህንድስናን በመጠቀም ብዙ ምሳሌዎችን ማግኘት ይችላሉ (መፈለግ እና ማንበብ - ይህ በጣም የሚስብ ነው), አንዳንዶቹ ውበታቸው በጣም የሚያስደንቅ ነው. በአጠቃላይ ሚስጥራዊ መረጃን ለማግኝት የሚያስፈልጉት መረጃዎች ሁሉ ሰብዓዊ ድክመቶችን በመጠቀም በቀላሉ ሊገኙ እንደሚችሉ ነው.
እና ከይለፍ ቃል ጋር የሚዛመድ ቀላል እና ለየት ያለ ምሳሌያዊ የቤት ውስጥ ምሳሌ አይሰጥም. እንደምታውቁት የይለፍ ቃልን መልሶ ለማግኘት ብዙ ጣቢያዎች ላይ, ለቆጣሪ ጥያቄ መልስን ማስገባት በቂ ነው: የትኛው ትምህርት ቤት ተገኝቶባታል, የእናቷን የልጃገረዶች ስም, የቤት እንስሳት ስም ... ምንም እንኳን ይህን መረጃ በማኅበራዊ አውታረ መረቦች ላይ በነጻ ግልጋሎት ላይ ካላቀፉ, ተመሳሳዩን የማኅበራዊ አውታረ መረቦች አጠቃቀም, እርስዎ ጋር መተዋወቅዎን, ወይም በተለይ በደንብ የሚያውቁ, እንደዚህ ዓይነቱን መረጃ አያውቁም?
የይለፍ ቃልዎ ተጠልፎ እንዴት እንደሚታወቅ
ደህና, በመረጃው መጨረሻ ላይ, የይለፍ ቃልዎ ተጣብቆ እንደሆነ ለማወቅ ያስቻሉ, የኢሜይል አድራሻዎን ወይም የተጠቃሚ ስምዎን ተጠቅመው በጠላፊዎች የተገኙ የይለፍ ቃሎችን በማጣራት. (ከሩሲያ ቋንቋ አገልግሎቶች ውስጥ እጅግ በጣም ብዙ የውሂብ ጎታዎች ከመኖራቸው አንጻር ሲታይ በጣም እደነቃለሁ).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
በተጠቀሱት ጠላፊዎች ዝርዝር ውስጥ አካውንትዎ ተገኝቷል? የይለፍ ቃል መለወጥ ምክንያታዊ ነው, ነገር ግን ከመለያ የይለፍ ቃሎች አንጻር ስለደህንነት አሰራሮች በበለጠ ዝርዝር ላይ, በሚቀጥሉት ቀናት እጽፍልሃለሁ.
