Is minic a tharla pasfhocail, cibé focal faire atá acu - ón bpost, ó bhaincéireacht ar líne, ó Wi-Fi nó ó chuntais Vkontakte agus Odnoklassniki. Is é is cúis leis seo go príomha ná nach gcloíonn úsáideoirí le rialacha slándála atá simplí go leor agus pasfhocail á gcruthú, á stóráil agus á n-úsáid. Ach ní hé seo an t-aon chúis gur féidir le pasfhocail titim isteach sna lámha míchearta.
Soláthraíonn an t-alt seo faisnéis mhionsonraithe ar na modhanna is féidir a úsáid chun pasfhocail úsáideora a bhriseadh agus an fáth a bhfuil tú i mbaol ionsaithe den sórt sin. Agus ag an deireadh gheobhaidh tú liosta de sheirbhísí ar líne a chuirfidh in iúl duit an bhfuil do phasfhocal curtha i gcontúirt cheana féin. Beidh an dara alt ann cheana féin ar an ábhar, ach molaim é a léamh ón athbhreithniú reatha, agus gan ach ansin dul ar aghaidh go dtí an chéad cheann eile.
Nuashonrú: tá an t-ábhar seo a leanas réidh - Maidir le slándáil pasfhocal, a chuireann síos ar an dóigh le do chuid cuntas agus pasfhocail a dhaingniú.
Cad iad na modhanna a úsáidtear chun pasfhocail a bhriseadh
Ní úsáidtear réimse leathan teicníochtaí éagsúla chun pasfhocail a hacking. Is eol dóibh beagnach gach duine acu agus baintear beagnach aon chomhréiteach faisnéise rúnda amach trí mhodhanna aonair nó a gcomhcheangail a úsáid.
Iascaireacht
Is é an bealach is coitianta a bhíonn le pasfhocail an lae inniu “éirí as” seirbhísí ríomhphoist coitianta agus líonraí sóisialta ná fioscaireacht a dhéanamh, agus oibríonn an modh seo do chéatadán mór úsáideoirí.
Is é croílár an mhodha go bhfaigheann tú tú féin ar shuíomh aithnidiúil (mar an gcéanna le Gmail, VC nó Odnoklassniki, mar shampla), agus ar chúis amháin nó eile iarrtar ort d’ainm úsáideora agus do phasfhocal a chur isteach (chun logáil isteach, rud a dheimhniú, as a athrú, etc.). Díreach tar éis dul isteach ar an bhfocal faire is as intruders.
Conas a tharlaíonn sé: is féidir leat litir a fháil, a líomhnaítear ón tseirbhís tacaíochta, a deir go gcaithfidh tú logáil isteach i do chuntas agus go dtabharfar nasc, nuair a aistríonn tú chuig an suíomh seo, a chóipeálann an ceann bunaidh go díreach. Tar éis suiteáil randamach a dhéanamh ar bhogearraí ar ríomhaire, is féidir go n-athraíonn na socruithe córais sa chaoi is go dtéann tú chuig suíomh phishing atá deartha ar an mbealach céanna, nuair a chuireann tú isteach seoladh an láithreáin atá uait.
Mar a thug mé faoi deara cheana féin, tagann an-chuid úsáideoirí as seo, agus de ghnáth bíonn sé seo mar gheall ar easpa cúraim:
- Nuair a fhaigheann tú litir a thairgeann tú i bhfoirm amháin nó i gceann eile duit logáil isteach i do chuntas ar shuíomh ar leith, tabhair aird ar cibé acu ar seoladh nó nár seoladh é ón seoladh ríomhphoist ar an suíomh seo: úsáidtear seoltaí cosúla de ghnáth. Mar shampla, in ionad [email protected], d'fhéadfadh sé a bheith mar [email protected] nó rud éigin den chineál céanna. Mar sin féin, ní thugann an seoladh ceart ráthaíocht i gcónaí go bhfuil gach rud in ord.
- Sula gcuireann tú do phasfhocal isteach in áit ar bith, féach go cúramach ar bharra seolta do bhrabhsálaí. Ar an gcéad dul síos, ní mór an suíomh a bhfuil tú ag iarraidh dul air a léiriú go díreach. Mar sin féin, i gcás malware ar ríomhaire, ní leor é seo. Ba chóir duit aird a thabhairt freisin ar chriptiú an naisc, ar féidir a chinneadh trí phrótacal https a úsáid in ionad http agus íomhá an "ghlais" sa bharra seolta, trí chliceáil ar a bhfuil, is féidir leat a chinntiú go bhfuil tú ar an suíomh seo. Beagnach gach ceann de na hacmhainní tromchúiseacha a éilíonn logáil isteach i do chriptiú úsáide.
Dála an scéil, tugaim faoi deara anseo nach dtugann an t-ionsaithe phishing agus na modhanna cuardaigh pasfhocal (a bhfuil cur síos orthu thíos) le tuiscint go bhfuil corraíneacht duine amháin (is é sin, ní gá dóibh milliún focal faire a chur isteach de láimh) - déantar é seo trí chláir speisialta, go tapa agus i méideanna móra. , agus ansin tuairisc a thabhairt ar dhul chun cinn an ionsaitheora. Thairis sin, ní féidir leis na cláir seo oibriú ar ríomhaire an hacaire, ach go rúnda ar mise agus i measc na mílte úsáideoirí eile, rud a mhéadaíonn go mór an éifeacht atá ag hacks.
Roghnú Pasfhocal
Bíonn ionsaithe ag baint úsáide as aisghabháil pasfhocal (Brute Force, fórsa bréan i Rúisis) coitianta go leor freisin. Cúpla bliain ó shin, bhí an chuid is mó de na hionsaithe seo ag cuardach trí na teaglamaí go léir de charachtair áirithe chun pasfhocail de fhad áirithe a chumadh, ansin faoi láthair tá gach rud níos simplí (le haicéirí).
Taispeánann an anailís ar na milliúin focal faire a d'éalaigh le blianta beaga anuas go bhfuil níos lú ná leath díobh uathúil, agus ar na suíomhanna sin ina bhfuil cónaí ar úsáideoirí gan taithí den chuid is mó, tá an céatadán beag go leor.
Cad a chiallaíonn sé seo? Go ginearálta, ní gá don hacaire dul trí na milliúin teaglaim nach féidir a chomhaireamh: ag a bhfuil bonn de 10-15 milliún focal faire (neas-uimhir, ach gar don fhírinne) agus gan ach na teaglamaí sin a chur in ionad, is féidir leis beagnach leath na gcuntas a fhostú ar aon láithreán.
I gcás ionsaí spriocdhírithe ar chuntas sonrach, sa bhreis ar an mbonn, is féidir fórsa simplí brute a úsáid, agus ligeann bogearraí nua-aimseartha duit é seo a dhéanamh go gasta: is féidir pasfhocal de 8 gcarachtar a bhriseadh i gceann laethanta (agus más dáta nó teaglaim iad na carachtair seo. agus dátaí, nach bhfuil neamhchoitianta - i nóiméid).
Tabhair faoi deara: má úsáideann tú an focal faire céanna do shuímh agus do sheirbhísí éagsúla, ansin nuair a chuirtear do phasfhocal agus an seoladh ríomhphoist comhfhreagrach i gcontúirt ar aon cheann acu, le cabhair bho bhogearraí speisialta, déanfar an meascán céanna logála isteach agus pasfhocal a thástáil ar na céadta láithreán eile. Mar shampla, díreach tar éis roinnt focal faire Gmail agus Yandex a sceitheadh ag deireadh na bliana seo caite, tháinig tonn de chuntais hacking ó Origin, Steam, Battle.net agus Uplay (ceapaim go leor daoine eile, i gcás na seirbhísí cearrbhachais sonraithe a rinneadh arís agus arís eile).
Hacáil suíomhanna agus fáil réidh le pasfhocal
Ní stórálann an chuid is mó de na suíomhanna tromchúiseacha do phasfhocal san fhoirm a bhfuil aithne agat uirthi. Ní stóráiltear ach hash sa bhunachar sonraí - mar thoradh ar fheidhm dhochúlaithe a chur i bhfeidhm (is é sin, ní féidir leat do phasfhocal a fháil arís ón toradh seo) chuig an bhfocal faire. Nuair a logálann tú isteach ar an suíomh, déantar an hash a ath-ríomh agus, má mheaitseálann sé an méid atá stóráilte sa bhunachar sonraí, ciallaíonn sé go ndearna tú an focal faire a iontráil i gceart.
Ós rud é go bhfuil sé éasca buille faoi thuairim a dhéanamh, is iad na hashes a stóráiltear, agus ní na pasfhocail iad féin, ar chúiseanna slándála amháin - ionas go bhféadann sé an fhaisnéis a úsáid agus na pasfhocail a fhoghlaim nuair a thagann hacaire isteach sa bhunachar sonraí agus go bhfuair sé é.
Mar sin féin, go minic, is féidir leis é seo a dhéanamh:
- Chun an hash a ríomh, úsáidtear algartaim áirithe, a bhfuil a bhformhór ar eolas agus coitianta (is é sin, is féidir le duine ar bith iad a úsáid).
- Tá bunachair shonraí ag a bhfuil na milliúin focal faire (ó chlásal fórsa brute), ionsaitheoir a bhfuil rochtain aige ar na haistriúcháin de na pasfhocail seo arna ríomh ag baint úsáide as na halgartaim go léir atá ar fáil.
- Trí eolas a chur i gcomparáid leis an mbunachar sonraí agus an pasfhocal a eascraíonn as sin ó do bhunachar sonraí féin, is féidir leat a chinneadh cé acu algartam a úsáidtear agus na fíorfhocail faire a fháil le haghaidh cuid de na taifid sa bhunachar sonraí trí chomparáid shimplí (do gach ceann neamh-uathúil). Agus cabhróidh uirlisí brute-force leat an chuid eile den fhocal faire uathúil ach gearr a fhoghlaim.
Mar is féidir leat a fheiceáil, ní gá go gcosnóidh éilimh mhargaíochta na seirbhísí éagsúla nach stórálann tú d'fhocal faire ar do shuíomh tú óna sceitheadh.
Spyware (SpyWare)
SpyWare nó spyware - réimse leathan bogearraí mailíseacha atá suiteáilte go rúnda ar ríomhaire (is féidir spyware a áireamh freisin mar chuid de roinnt bogearraí riachtanacha) agus bailíonn sé faisnéis úsáideora.
I measc rudaí eile, is féidir cineálacha áirithe SpyWare, mar shampla, keyloggers (cláir a rianaíonn na heochracha a bhrúnn tú) nó anailíseoirí tráchta i bhfolach (a úsáid) chun pasfhocail úsáideora a fháil.
Ceisteanna innealtóireachta sóisialta agus aisghabhála pasfhocal
Mar a insíonn Vicipéid dúinn, is modh é an innealtóireacht shóisialta chun rochtain a fháil ar fhaisnéis bunaithe ar shaintréithe síceolaíochta duine (áirítear leis seo an phishing thuasluaite). Ar an Idirlíon, is féidir leat go leor samplaí a fháil maidir le hinnealtóireacht shóisialta a úsáid (molaim cuardach agus léamh - tá sé seo suimiúil), cuid acu atá buailte ina n-áilleacht. Go ginearálta, is é an modh atá ann ná nach féidir aon fhaisnéis is gá chun rochtain a fháil ar fhaisnéis rúnda a fháil trí laigí daonna a úsáid.
Agus ní thabharfaidh mé ach sampla tí simplí agus gan a bheith galánta a bhaineann le pasfhocail. Mar is eol duit, ar go leor suíomhanna le haghaidh aisghabháil focal faire, is leor freagra na ceiste rialaithe a chur isteach: cén scoil ar fhreastail tú uirthi, ainm phósadh na máthar, ainm an pheata ... Fiú mura bhfuil an fhaisnéis seo curtha ar fáil agat cheana féin ar rochtain shóisialta ar líonraí sóisialta, an dóigh leat go bhfuil sé deacair an bhfuil faisnéis den sórt sin á fáil go neamhchlaonta ag baint úsáide as na líonraí sóisialta céanna, a bheith eolach ortsa, nó a bheith eolach go speisialta,?
Conas a fháil amach go bhfuil do phasfhocal briste
Bhuel agus, ag deireadh an ailt, roinnt seirbhísí a ligeann duit a fháil amach an bhfuil do phasfhocal scáinte, trí do sheoladh ríomhphoist nó ainm úsáideora a sheiceáil le bunachair shonraí pasfhocal a raibh rochtain ag hacadóirí orthu. (Is beag ionadh orm go bhfuil céatadán ró-mhór de bhunachair sonraí ó sheirbhísí na Rúise ina measc).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Fuair tú do chuntas sa liosta de na hacairí aitheanta? Tá sé ciallmhar an focal faire a athrú, ach níos mine faoi chleachtais shábháilte maidir le pasfhocail chuntas, scríobhfaidh mé sna laethanta amach romhainn.