د پاسورډونو هیک کول ، مهمه نده چې پاسورډونه څه وي - د میل ، آنلاین بانکداري ، Wi-Fi څخه ، یا د VKontakte او Odnoklassniki حسابونو څخه ، پدې وروستیو کې یوه پیښه شوه. دا په لویه کچه د دې حقیقت له امله دی چې کاروونکي د ساده امنیتي قواعدو سره سمون نه کوي کله چې د پاسورډونو جوړولو ، ذخیره کولو او کارولو. مګر دا یوازینی دلیل ندی چې پاسورډونه په غلط لاسونو کې راځی.
دا مقاله تفصيلي معلومات چمتو کوي پدې اړه چې په کومو میتودونو کې د کاروونکي پاسورډونو کریک کولو لپاره کارول کیدی شي او ولې تاسو د ورته بریدونو زیان منونکي یاست. په پای کې ، تاسو به د آنلاین خدماتو لیست ومومئ چې تاسو ته به خبر درکړي که ستاسو پاسورډ دمخه جوړ شوی وي. دلته به د موضوع په اړه دوهمه مقاله (دمخه وي) وي ، مګر زه وړاندیز لرم چې د اوسني بیاکتنې سره لوستل پیل کړم ، او یوازې وروسته راتلونکي ته حرکت ورکړم.
تازه کول: لاندې توکي چمتو دي - د پاسورډ امنیت په اړه ، کوم چې د دوی لپاره ستاسو د حسابونو او رمزونو امنیت اعظمي کولو څرنګوالی بیانوي.
د پاسورډونو درولو لپاره کوم میتودونه کارول کیږي؟
د رمزونو کریک کولو لپاره ، د مختلف تخنیکونو پراخه لړۍ نه کارول کیږي. نږدې ټول یې پیژندل شوي او نږدې د محرم معلوماتو هرډول جوړښت د انفرادي میتودونو یا د دوی ترکیبونو په کارولو سره ترلاسه کیږي.
فشنګ
ترټولو عامه لار چې د مشهور بریښنالیک خدماتو او ټولنیزو شبکو پاسورډونه تر نن ورځې پورې "اړول شوي" فشنګ دي ، او دا میتود د کاروونکو خورا لوی سلنه لپاره کار کوي.
د میتود اراده دا ده چې تاسو ته ښکاري ښکاري پیژندل شوي سایټ ته ورسیږئ (ورته جی میل ، VK یا Odnoklassniki ، د مثال په توګه) ، او د یو دلیل یا بل لپاره تاسو څخه غوښتنه کیږي چې خپل کارن نوم او رمز داخل کړئ (د ننوتلو لپاره ، یو څه تایید کړئ ، د دې بدلولو لپاره نور.). د پټنوم له ننوتلو سمدلاسه وروسته بریدګر ځان وموند.
دا څنګه پیښ کیږي: تاسو کولی شئ یو لیک ترلاسه کړئ ، د ادعا شوي ملاتړ مالتړ څخه ، ستاسو حساب ته د ننوتلو اړتیا په اړه تاسو ته خبر درکوي او لینک درکوي ، کله چې تاسو دې سایټ ته لاړ شئ ، یوه ویب پا thatه چې په اصل کې اصلي کاپي خلاصه کیږي. دا امکان لري چې په ناڅاپي ډول په کمپیوټر کې ناغوښتل شوي سافټویر نصبولو وروسته ، د سیسټم تنظیمات بدل شي نو کله چې تاسو د سایټ پته دننه کوئ چې تاسو د براوزر پته بار کې اړتیا لرئ ، نو تاسو واقعیا فشینګ سایټ ته ورسیږئ چې په ورته ډول ډیزاین شوی.
لکه څنګه چې ما دمخه یادونه وکړه ، ډیری کاروونکي پدې کې راځي ، او معمولا دا د بې احتیاطۍ له امله وي:
- کله چې تاسو یو لیک ترلاسه کوئ چې په یوه ب formه یا بل کې تاسو ته بلنه درکوي چې په یو ځانګړي سایټ کې خپل حساب ته ننوځي ، نو ورته پاملرنه وکړئ چې ایا دا واقعیا د دې سایټ د میل پته څخه لیږل شوی: ورته پته عموما کارول کیږي. د مثال په توګه ، د [email protected] پرځای ، کېدای شي [email protected] وي یا ورته ورته یو څه وي. په هرصورت ، سم پته تل تضمین نه کوي چې هرڅه په ترتیب سره دي.
- مخکې لدې چې خپل پاسورډ داخل کړئ ، په احتیاط سره د خپل براوزر پته پټه وګورئ. له هرڅه دمخه ، هغه سایټ چې تاسو غواړئ هلته لاړ شي. په هرصورت ، په کمپیوټر کې د مالویر په قضیه کې ، دا کافي ندي. تاسو باید د پیوستون د کوډ کولو شتون ته هم پاملرنه وکړئ ، کوم چې د http پرځای د https پروتوکول په کارولو سره ټاکل کیدی شي او د پتې بار کې د "لاک" عکس په کلیک کولو سره کولی شي پدې باندې کلیک کولو سره تاسو تایید کړئ چې تاسو پدې سایټ کې یاست. نږدې ټولې جدي سرچینې چې د حساب ننوتلو ته کوډ ورکول اړین دي.
په هرصورت ، زه دلته یادونه کوم چې د فاشینګ بریدونه او د پټنوم درولو میتودونه (لاندې تشریح شوي) نن ورځ د یو کس دردناک او زړه راښکونکي کار نه معنی لري (دا چې هغه په لاسي ډول یو ملیونټ پاسورډونه دننه کولو ته اړتیا نلري) - دا ټول د ځانګړي برنامو لخوا په چټکه او لوی مقدار کې ترسره کیږي. ، او بیا برید کونکي ته د بریا راپور ورکړئ. سربیره پردې ، دا برنامه ممکن د هیکر کمپیوټر کې کار ونکړي ، مګر په پټه ستاسو او په زرهاو نورو کارونکو باندې ، کوم چې ځینې وختونه د هیکونو تاثیر زیاتوي.
د پټنوم برابرول
د پاسورډ اټکل کولو کارولو بریدونه (په روسیه کې د بروټ ځواک ، ژور ځواک) خورا عام دي. که څو کاله دمخه ، ډیری دا بریدونه واقعیا د یوې ټاکلې اندازې پاسورډونه کمولو لپاره د ځانګړو کرکټرونو ټول ترکیبونه تنظیم کړي ، نو په اوس وخت کې هرڅه یو څه اسانه دي (د هیکرز لپاره).
په تیرو کلونو کې د ملیونونو پاسورډونو تحلیل ښیې چې د دوی نیمایي څخه لږ ځانګړي دي ، پداسې حال کې چې د سایټونو سلنه چې ډیری یې تجربه نلري "بې تجربه" دي.
دا څه معنی لري؟ په عمومي حالت کې ، هیکر اړتیا نلري د غیر حسابي ملیونونو ترکیبونو له لارې تنظیم کړي: د 10-15 ملیون پاسورډونو اساس ولري (یو اټکل شوی شمیر ، مګر حقیقت ته نږدې) او یوازې دا ترکیب ځای په ځای کول ، هغه کولی شي په کوم سایټ کې شاوخوا نیمایي حسابونه کریک کړي.
په یو ځانګړي حساب د هدفي برید په صورت کې ، د ډیټابیس سربیره ، ساده ځناور ځواک کارول کیدی شي ، او عصري سافټویر تاسو ته دا نسبتا ژر تر ژره ترسره کولو ته اجازه درکوي: د 8 حرفو یو رمز کولی شي په څو ورځو کې کریک شي (او که چیرې دا حرفونه نیټه یا د نومونو ترکیب څرګندوي او نیټې ، کوم چې غیر معمولي ندي - په څو دقیقو کې).
مهرباني وکړئ په یاد ولرئ: که تاسو د مختلف سایټونو او خدماتو لپاره ورته پاسورډ وکاروئ ، نو ژر تر ژره ستاسو پاسورډ او اړونده بریښنالیک پته په کوم یوه باندې توافق شوي وي ، د ځانګړي سافټویر په مرسته به د ننوتلو او رمز ورته ورته ترکیب په سلګونو نورو سایټونو کې ازمول شي. د مثال په توګه ، د تیر کال په پای کې د څو ملیون جی میل او یانډیکس پاسورډونو لیک وروسته سم ، د اورینګین ، سټیم ، بټلینټ او اپلی حسابونو هیک کولو څپې بریالۍ شوې (زما په اند ، او ډیری نور ، دوی یوازې په ټاکل شوي لوبو خدماتو کې ما سره اړیکه نیولې).
سایټونه هیک کول او د شفر پاسورډونه ترلاسه کول
ډیری جدي سایټونه ستاسو پټنوم په هغه ب storeه نه ساتي په کوم کې چې تاسو پوهیږئ. په ډیټابیس کې یوازې یو چرس ساتل کیږي - د نه بښونکي فعالیت پلي کولو پایله (دا ده ، تاسو نشئ کولی له دې پایلو څخه خپل پاسورډ بیا ترلاسه کړئ) رمز ته. کله چې تاسو سایټ ته ننوځئ ، نو hash له سره حساب کیږي او ، که دا د هغه څه سره سمون ولري چې په ډیټابیس کې زیرمه شوي وي ، نو تاسو رمز په سمه توګه داخل کړی.
لکه څنګه چې تاسو اټکل کیدی شئ ، دا چرس دي چې ذخیره کیږي ، او پخپله شفرونه نه ، یوازې د امنیت دلایلو له مخې - نو د احتمالي هیک سره او برید کونکي ډیټابیس ترلاسه کړي نو هغه نشي کولی معلومات وکاروي او رمزونه ومومي.
په هرصورت ، ډیری وختونه ، هغه دا کولی شي:
- د هیش محاسبه کولو لپاره ، ځانګړي الګوریتمونه کارول کیږي ، د ډیری برخې لپاره - ښه پیژندل شوی او عام (دا دی ، هرڅوک کولی شي دوی وکاروي).
- د ملیونونو پاسورډونو سره ډیټابیس درلودل (د ځواک ځواک نقطه څخه) ، برید کونکی د دې موجود رمزونو هشونو ته هم لاسرسی لري چې د ټولو موجود الګوریتمونو په کارولو سره محاسبه شوي.
- ستاسو د خپل ډیټابیس څخه د پایلو ډیټابیس او پټنوم هشونو معلوماتو پرتله کولو سره ، تاسو کولی شئ مشخص کړئ چې کوم الګوریتم کارول کیږي او په ساده ډول (د ټولو غیر ځانګړي لپاره) ډیټابیس کې د ځینې ننوتلو لپاره اصلي پاسورډونه ومومئ. او د وحشي ځواک وسیلې به تاسو سره د نورو ځانګړي ، مګر لنډ پاسورډونو په موندلو کې مرسته وکړي.
لکه څنګه چې تاسو لیدلی شئ ، د مختلف خدماتو بازارموندنې بیانونه چې دوی ستاسو پاسورډونه په دوی ویب پا onه کې نه ساتي اړینه نه ده چې تاسو یې د دې لیک څخه خوندي کړئ.
سپای ویر (سپای ویر)
سپای ویر یا سپای ویر - د غلط سافټویر پراخه لړۍ چې په پټه ستاسو په کمپیوټر کې نصب کوي (هم د جاسوسۍ افعال کولی شي په ځینې اړین سافټویر کې شامل شي) او د کارونکي په اړه معلومات راټول کړي.
د نورو شیانو په مینځ کې ، د سپای ویر ځینې ډولونه ، د مثال په توګه ، کیلوګګرز (هغه برنامې چې ستاسو کیټروکونه تعقیبوي) یا پټ ترافیک تحلیل کونکي ، د کارن رمز ترلاسه کولو لپاره کارول کیدی شي (او کارول کیږي).
د ټولنیز انجینرۍ او پټنوم بیرته راستنیدو مسلې
لکه څنګه چې ویکیپیډیا موږ ته وایی ، ټولنیز انجینري معلوماتو ته د لاسرسي یو میتود دی چې د انساني اروا پوهنې د ځانګړتیاو پراساس (پدې کې پورته ذکر شوي فشینګ شامل دي). په انټرنیټ کې تاسو کولی شئ د ټولنیز انجینرۍ کارولو ډیری مثالونه ومومئ (زه د لټون او لوستلو وړاندیز کوم - دا په زړه پورې دي) ، چې ځینې یې په خپل ښکلا کې حیران دي. په عمومي اصطلاحاتو کې ، میتود دې حقیقت ته وده ورکوي چې محرم معلوماتو ته د لاسرسي لپاره اړین کوم معلومات د انساني ضعف په کارولو سره ترلاسه کیدی شي.
او زه به یوازې د ساده او نه په ځانګړي توګه د ښکلي کورني مثال ورکړم چې د پاسورډونو سره تړاو لري. لکه څنګه چې تاسو پوهیږئ ، په ډیری سایټونو کې ، د خپل رمز بیرته راګرځولو لپاره ، د امنیت پوښتنې ته د ځواب ویلو لپاره کافي دي: کوم ښوونځي ته تللی یاست ، د مور نوم ، د پالتو نوم دی ... حتی که تاسو دمخه دا معلومات په ټولنیزو شبکو کې په عامه ډومین کې ندي پوسټ کړي ، نو دا مشکل دی ایا د ورته ټولنیزو شبکو کارول ، تاسو سره بلد یاست ، یا په ځانګړي ډول ناسته کول ، په غیر مشروع ډول ورته معلومات ترلاسه کوي؟
څنګه ومومئ چې ستاسو رمز هیک شوی
ښه ، د مقالې په پای کې ، ډیری خدمات شتون لري چې تاسو ته اجازه درکوي که چیرې ستاسو پاسورډ د پاسورډونو ډیټابیس سره ستاسو د بریښنالیک پتې یا کارن نوم چک کولو لخوا هیک شوی وي چې د هکرانو لخوا لاسرسی شوی وي. (دا ماته یو څه حیرانوي چې د دوی په منځ کې د روسي ژبې خدماتو څخه ډیټابیس خورا ډیر سلنه شتون لري).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
د پیژندل شوي هیکرانو لیست کې مو خپل حساب موندلی؟ دا د پټنوم بدلولو لپاره معنی لري ، مګر د حساب پټنوم په اړه د خوندي کړنو په اړه نور تفصیل کې زه به په راتلونکو ورځو کې ولیکم.
