Is minic a bhíonn pasfhocail haca, is cuma cad iad na pasfhocail - ón bpost, baincéireacht ar líne, Wi-Fi, nó ó chuntais VKontakte agus Odnoklassniki. Tá sé seo den chuid is mó mar gheall nach gcloíonn úsáideoirí le rialacha slándála atá réasúnta simplí agus pasfhocail á gcruthú, á stóráil agus á n-úsáid. Ach ní hé seo an t-aon chúis gur féidir le pasfhocail titim isteach sna lámha míchearta.
Soláthraíonn an t-alt seo faisnéis mhionsonraithe faoi na modhanna is féidir a úsáid chun pasfhocail úsáideora a scoilteadh agus an fáth go bhfuil tú i mbaol ionsaithe den sórt sin. Ag an deireadh, gheobhaidh tú liosta de sheirbhísí ar líne a chuirfidh in iúl duit an bhfuil do phasfhocal curtha i gcontúirt cheana féin. Beidh (tá cheana) an dara alt ar an ábhar, ach molaim tús a chur leis an léamh leis an athbhreithniú reatha, agus gan ach ansin bogadh ar aghaidh go dtí an chéad cheann eile.
Nuashonrú: tá an t-ábhar seo a leanas réidh - Maidir le slándáil pasfhocal, a chuireann síos ar conas slándáil do chuntais agus d’fhocail faire a uasmhéadú dóibh.
Cad iad na modhanna a úsáidtear chun pasfhocail a scoilteadh?
Chun pasfhocail a scoilteadh, úsáidtear réimse teicnící éagsúla nach bhfuil chomh leathan. Tá a fhios ag beagnach gach ceann acu agus baintear amach beagnach aon chomhréiteach faisnéise rúnda trí mhodhanna aonair nó a gcomhcheangail a úsáid.
Phishing
Is é an bealach is coitianta go bhfuil pasfhocail seirbhísí ríomhphoist agus líonraí sóisialta móréilimh á “atreorú” go dtí seo ná an t-iascach, agus oibríonn an modh seo do chéatadán an-mhór úsáideoirí.
Is é croílár an mhodha ná go dtéann tú chuig láithreán a bhfuil an chuma air go bhfuil sé eolach air (an Gmail, VK nó Odnoklassniki céanna, mar shampla), agus ar chúis amháin nó ar chúis eile iarrtar ort d’ainm úsáideora agus do phasfhocal a iontráil (chun dul isteach, rud a dhearbhú, é a athrú, etc.). Díreach tar éis dó an focal faire a iontráil, aimsíonn an t-ionsaitheoir é féin.
Conas a tharlaíonn sé seo: is féidir leat litir a fháil, a líomhnaítear ón tseirbhís tacaíochta, ag cur ar an eolas tú faoin ngá le logáil isteach i do chuntas agus má thugtar nasc duit, nuair a théann tú chuig an suíomh sin, osclaítear suíomh Gréasáin a chóipeálann an ceann bunaidh go díreach. Is féidir, tar éis duit bogearraí nach dteastaíonn a shuiteáil ar ríomhaire de thaisme, go n-athraítear socruithe an chórais ionas go dtéann tú chuig láithreán fioscaireachta atá deartha ar an mbealach céanna nuair a iontrálann tú seoladh an láithreáin atá uait i mbarra seoladh an bhrabhsálaí.
Mar a thug mé faoi deara cheana féin, tagann a lán úsáideoirí trasna air seo, agus de ghnáth bíonn sé seo mar gheall ar mhíchúram:
- Nuair a fhaigheann tú litir a thugann cuireadh duit i bhfoirm amháin nó i bhfoirm eile logáil isteach i do chuntas ar shuíomh áirithe, tabhair aird ar cibé ar seoladh i ndáiríre é ón seoladh ríomhphoist ar an láithreán seo: úsáidtear seoltaí comhchosúla de ghnáth. Mar shampla, in ionad [email protected], d’fhéadfadh go mbeadh [email protected] nó rud éigin cosúil leis. Mar sin féin, ní ráthaíonn an seoladh ceart i gcónaí go bhfuil gach rud in ord.
- Sula gcuirfidh tú do phasfhocal isteach áit éigin, féach go cúramach ar bharra seoltaí do bhrabhsálaí. Ar dtús báire, caithfear an suíomh ar mhaith leat dul ann a chur in iúl ansin. Mar sin féin, i gcás malware ar an ríomhaire, ní leor é seo. Ba cheart duit aird a thabhairt freisin ar chriptiú an cheangail a bheith i láthair, ar féidir a chinneadh tríd an bprótacal https a úsáid in ionad http agus íomhá an “ghlais” sa bharra seoltaí, trí chliceáil ar ar féidir leat a fhíorú go bhfuil tú ar an suíomh seo. Úsáideann criptiú úsáide beagnach gach acmhainn thromchúiseach a éilíonn logáil isteach cuntas.
Dála an scéil, tabharfaidh mé faoi deara anseo nach dtugann ionsaithe fioscaireachta agus modhanna scáineadh pasfhocal (a thuairiscítear thíos) le tuiscint go bhfuil obair ghéar agus bhrionglóideach ag duine amháin inniu (is é sin, ní gá dó milliún focal faire a iontráil de láimh) - déantar é seo go léir le cláir speisialta, go tapa agus i méideanna móra. , agus ansin an rath a thuairisciú don ionsaitheoir. Thairis sin, b’fhéidir nach n-oibreoidh na cláir seo ar ríomhaire an hacker, ach go rúnda ortsa agus ar na mílte úsáideoir eile, rud a mhéadaíonn éifeachtacht na haca uaireanta.
Meaitseáil Pasfhocal
Tá ionsaithe a úsáideann buille faoi thuairim pasfhocal (Fórsa Brute, fórsa bruit sa Rúisis) coitianta go leor freisin. Más rud é cúpla bliain ó shin, bhí an chuid is mó de na hionsaithe seo i ndáiríre ag áireamh gach teaglaim de shraith áirithe carachtar chun pasfhocail de fhad áirithe a chumadh, ach i láthair na huaire tá gach rud rud beag níos simplí (do hackers).
Taispeánann an anailís ar na milliúin focal faire a sceitheadh le blianta beaga anuas go bhfuil níos lú ná leath díobh uathúil, cé go bhfuil céatadán na suíomhanna nach bhfuil mórán taithí acu “gan taithí”.
Cad a chiallaíonn sé seo? Go ginearálta, ní gá don hacker na milliúin teaglaim neamh-inchúlghairthe a shórtáil: bonn de 10-15 milliún focal faire (neaslíon, ach gar don fhírinne) agus gan ach na teaglamaí sin a chur ina ionad, is féidir leis beagnach leath de na cuntais a scoilteadh ar aon láithreán.
I gcás ionsaí spriocdhírithe ar chuntas ar leith, i dteannta an bhunachar sonraí, is féidir fórsa bruit shimplí a úsáid, agus tugann bogearraí nua-aimseartha deis duit é seo a dhéanamh go gasta: is féidir pasfhocal 8 gcarachtar a scáinte i gceann cúpla lá (agus más ionann na carachtair seo agus dáta nó teaglaim ainmneacha. agus dátaí, nach bhfuil neamhchoitianta - i nóiméid).
Tabhair faoi deara le do thoil: má úsáideann tú an focal faire céanna le haghaidh suíomhanna agus seirbhísí éagsúla, ansin a luaithe a chuirtear do phasfhocal agus an seoladh ríomhphoist comhfhreagrach i gcontúirt ar aon cheann acu, le cabhair ó bhogearraí speisialta déanfar an teaglaim chéanna de logáil isteach agus pasfhocal a thástáil ar na céadta láithreán eile. Mar shampla, díreach tar éis sceitheadh roinnt milliún focal faire Gmail agus Yandex ag deireadh na bliana seo caite, scuabadh tonn de chuntais de bhunadh, Steam, Battle.net agus cuntais Uplay (sílim, agus go leor eile, ní dhearna siad teagmháil ach liom maidir leis na seirbhísí cluiche sonraithe).
Suíomhanna a hackáil agus hashes pasfhocal a fháil
Ní stórálann suíomhanna is tromchúisí do phasfhocal san fhoirm ina bhfuil aithne agat air. Ní stóráiltear ach hash sa bhunachar sonraí - toradh feidhm dhochoiscthe ag baint leis (is é sin, ní féidir leat do phasfhocal a fháil arís ón toradh seo) ar an bhfocal faire. Nuair a théann tú isteach ar an suíomh, déantar an hash a athríomh agus, má mheaitseálann sé an méid atá stóráilte sa bhunachar sonraí, chuir tú an focal faire isteach i gceart.
Mar a cheapfá, is iad na hashes a stóráiltear, agus ní na pasfhocail iad féin, ach ar chúiseanna slándála - ionas nach bhféadfadh sé an fhaisnéis a úsáid agus na pasfhocail a fháil amach le haca féideartha agus ionsaitheoir.
Mar sin féin, go minic, is féidir leis é seo a dhéanamh:
- Chun an hash a ríomh, úsáidtear halgartaim áirithe, den chuid is mó - aitheanta agus coitianta (is é sin, is féidir le gach duine iad a úsáid).
- Agus bunachair sonraí aige leis na milliúin focal faire (ó phointe an fhórsa bruit), tá rochtain ag an ionsaitheoir ar hashes na bhfocal faire seo arna ríomh ag úsáid na halgartaim uile atá ar fáil.
- Trí chomparáid a dhéanamh idir faisnéis ón mbunachar sonraí agus hashes pasfhocal as do bhunachar sonraí féin, is féidir leat a chinneadh cén algartam a úsáidtear agus na fíorfhocail faire do chuid de na hiontrálacha sa bhunachar sonraí a fháil amach trí mheaitseáil shimplí (do gach neamh-uathúil). Agus cuideoidh uirlisí fórsa bruit leat an chuid eile de na pasfhocail uathúla ach gearr a fháil amach.
Mar a fheiceann tú, ní gá go gcosnaíonn ráitis mhargaíochta seirbhísí éagsúla nach stórálann siad d’fhocail faire ar a suíomh Gréasáin tú óna sceitheadh.
Spyware (SpyWare)
SpyWare nó spyware - raon leathan bogearraí mailíseacha a shuiteálann go rúnda ar do ríomhaire (is féidir feidhmeanna spiaireachta a áireamh i roinnt bogearraí riachtanacha freisin) agus bailíonn sé faisnéis faoin úsáideoir.
I measc rudaí eile, is féidir cineálacha áirithe SpyWare, mar shampla, keyloggers (cláir a rianaíonn do chuid eochairbhuillí) nó anailíseoirí tráchta i bhfolach, a úsáid (agus a úsáid) chun pasfhocail úsáideora a fháil.
Ceisteanna Innealtóireachta Sóisialta agus Aisghabháil Pasfhocal
Mar a insíonn Wikipedia dúinn, is modh í an innealtóireacht shóisialta chun rochtain a fháil ar fhaisnéis atá bunaithe ar shaintréithe na síceolaíochta daonna (áirítear leis seo an phishing a luaitear thuas). Ar an Idirlíon is féidir leat teacht ar go leor samplaí d’úsáid na hinnealtóireachta sóisialta (molaim cuardach agus léamh - tá sé seo suimiúil), cuid acu atá buailte go galánta. Go ginearálta, tá an modh bunaithe ar an bhfíric gur féidir beagnach aon fhaisnéis a theastaíonn chun rochtain a fháil ar fhaisnéis rúnda a fháil trí laigí an duine a úsáid.
Agus ní thabharfaidh mé ach sampla tí simplí nach bhfuil thar a bheith galánta a bhaineann le pasfhocail. Mar is eol duit, ar go leor suíomhanna, chun do phasfhocal a aisghabháil, is leor an freagra ar an gceist slándála a iontráil: cén scoil a ndeachaigh tú ann, ainm réamhphósta na máthar, leasainm peataí ... Fiú mura bhfuil an fhaisnéis seo curtha agat san fhearann poiblí cheana féin ar líonraí sóisialta, tá sé deacair smaoineamh cibé acu na líonraí sóisialta céanna a úsáid, eolas a bheith agat ort, nó bualadh le chéile go speisialta, an bhfaigheann tú an fhaisnéis sin go neamhshonraíoch?
Conas a fháil amach go bhfuil do phasfhocal hacked
Bhuel, ag deireadh an ailt, tá roinnt seirbhísí ann a chuireann in iúl duit an ndearnadh do phasfhocal a hackáil trí do sheoladh ríomhphoist nó d’ainm úsáideora a sheiceáil le bunachar sonraí d’fhocail faire a bhfuil rochtain ag hackers orthu. (Cuireann sé iontas beag orm go bhfuil an iomarca céatadán de bhunachair sonraí ó sheirbhísí teanga na Rúise ina measc).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
An bhfuair tú do chuntas ar liosta na hackers aitheanta? Tá sé ciallmhar an focal faire a athrú, ach níos mionsonraithe faoi chleachtais shábháilte maidir le pasfhocail chuntais scríobhfaidh mé sna laethanta amach romhainn.
