Kumaha bisa rengat sandi anjeun

Sandi Berekah, naon meureun nya kecap akses - ku email, perbankan online, Wi-Fi, atawa tina rekening dina kontak jeung sakelas janten sering acara taun anyar. Ieu sakitu legana alatan kanyataan yén pamaké teu taat aturan kaamanan sahingga basajan pikeun nyiptakeun, neundeun jeung pamakéan kecap akses. Tapi ieu teu hijina alesan pikeun nu kecap akses bisa digolongkeun kana leungeun salah.

Dina artikel ieu - inpo wincik tentang métode kumaha bisa dipaké pikeun rengat kecap akses pamaké sarta naha anjeun rentan ka serangan misalna. Sarta di tungtungna anjeun bakal manggihan daptar ladenan online sejen nu baris nulungan pikeun manggihan naha aya ieu geus compromised sandi anjeun. Aya ogé bakal (geus) aya artikel kadua dina subjek tapi ngawitan maca, kuring nyarankeun ka review ayeuna, tur ngan lajeng ngaléngkah ka hareup.

Update: The bahan handap geus siap - Ngeunaan kaamanan sandi, nu digambarkeun salaku extent greatest ngajaga rekening sareng kecap akses maranéhna pikeun aranjeunna.

métode naon dipaké pikeun rengat kecap akses

Sandi cracking henteu dipaké loba rupa-rupa téhnik béda. Ampir sakabéh aranjeunna anu dipikawanoh, sarta ampir sagala kompromi inpormasi rahasia kahontal ngaliwatan pamakéan métode nu tangtu atawa kombinasi tujuanana.

phishing

Cara paling umum nu kiwari "nyokot jauh" dina kecap akses tina jasa email populér jeung jaringan sosial - phishing, sarta metoda ieu lumaku pikeun perséntase pohara badag pamaké.

panggih metoda nyaeta nu meunang ka sabaraha aran situs akrab (sarua salaku Gmail, VC atawa sakelas, contona), sarta pikeun hiji alesan atawa sejen, Anjeun dipenta pikeun nuliskeun ngaran pamaké sarta sandi anjeun (pikeun nuliskeun, mastikeun nanaon, keur ngagantian na jeung kawas). Langsung saatos ngasupkeun sandi mucunghul di intruders.

Kumaha gawéna: bisa meunang surat, purporting janten ti layanan palanggan, nyarios kudu asupkeun login na referenced mangsa transisi, nu muka situs, kakara nyalin aslina. variasi, lamun, sanggeus instalasi teu kahaja ti software dihoyongkeun dina komputer anjeun, setélan sistem anu robah jadi anu mun anjeun asupkeun kana situs alamat panyungsi anjeun rék, anjeun sabenerna meunang ka dipapaésan dina cara nu sarua situs phishing.

Salaku Cenah mah, loba jalma digolongkeun keur eta, sarta ieu biasana pakait sareng inattention:

  • Kana resi hurup nu dina hiji formulir atawa nawaran sejen Anjeun ngakses akun anjeun dina ramatloka husus, nengetan naha éta ieu dikirim ka alamat surélék dina situs ieu: ilahar dipaké alamat sarupa. Contona, gantina [email protected], tiasa [email protected] atawa hal sarupa. Sanajan kitu, alamat bener henteu salawasna ngajamin yén sagalana aya dina urutan.
  • Samemeh indit mana pikeun nuliskeun kecap akses maranéhanana, nyandak katingal alus dina palang alamat browser. Munggaran sadaya, aya kudu dieusian persis situs hayang nganjang. Sanajan kitu, dina kasus software jahat dina komputer nu teu cukup. Ogé kudu nengetan ayana sambungan énkripsi, nu bisa kapendak ku pamakéan nu HTTPS tinimbang protokol http jeung gambar "puri" dina Alamat bar, anjeun klik yen, Anjeun bisa mastikeun yén anjeun dina situs ieu. Ampir sakabéh sumber daya utama nu merlukeun logging di, make enkripsi.

Saliwatan, kuring catetan di dieu yén serangan phishing jeung métode gaya BRUTE (digambarkeun di handap) henteu hartosna dinten dreary karya painstaking hiji jalma (ie anjeunna henteu kedah asupkeun kecap akses sacara manual juta) - kabeh ieu ngajadikeun program husus, gancang sarta dina jumlah badag lajeng ngalaporkeun deui kamajuan ka lawan nu. Leuwih ti éta, program ieu bisa jadi teu dianggo dina hacker komputer, sarta cicingeun on anjeun jeung rébuan pamaké séjén, nu dina kali ngaronjatkeun efisiensi tina Hacking.

sandi guessing

Serangan ngagunakeun kecap akses tatarucingan (BRUTE Force, gaya BRUTE di Rusia) oge cukup umum. Sababaraha taun ka tukang, paling serangan kasebut bener nyobian sagala kombinasi susunan dieusian tina karakter ngahasilkeun panjang tangtu kecap akses, di hal moment anu saeutik saeutik gampang (pikeun hacker).

Analisis bocor taun anyar, jutaan kecap akses nunjukeun yen kirang ti satengah ti antarana anu unik, bari dina situs maranéhanana, dimana "hirup" nu lolobana inexperienced, persentase pisan leutik.

Naon ieu hartina? Sacara umum - naon hacker mah teu perlu noél jutaan countless kombinasi: ku dasar 10-15 juta kecap akses (jumlah perkiraan, tapi deukeut kaleresan) jeung ngaganti mung kombinasi anjeunna tiasa hack ampir satengah rekening dina ramatloka nanaon.

Dina kasus serangan sasaran dina akun husus, sajaba dasarna bisa dipaké, sarta pilarian basajan, sarta software canggih ngidinan Anjeun pikeun ngalakukeun éta kawilang gancang: sandikecap of 8 karakter bisa retak dina sababaraha poé (jeung lamun karakter ieu titimangsa atawa kombinasi nami na tanggal nu teu ilahar - dina menit).

Perhatikeun: lamun nganggo sandi sarua keur loka sarta jasa béda, pas sandi anjeun jeung alamat surélék bakal compromised on wae sahijina, kalayan bantuan software husus login sarta sandi sami kombinasi bakal diuji dina ratusan loka lianna. Contona, langsung saatos nu bocor tina sababaraha juta kecap akses Gmail na Yandex di ahir taun ka tukang, hiji gelombang Hacking akun Asal, uap, Battle.net na Uplay (Jigana, sarta loba batur, ngan dina jasa kaulinan ieu mun kuring geus diakses sababaraha kali).

Hacking sarta meunangkeun hashes sandi

Paling loka utama ulah nyimpen sandi anjeun dina formulir nu anjeun terang eta. database hijina nyimpen Hash nu - hasil tina nerapkeun fungsi teu bisa balik (hal ieu ti hasilna ieu, anjeun moal bisa meunang sandi anjeun deui) ka sandi éta. Lamun anjeun log asup website, Hash kasebut recomputed na, upami eta cocog hiji disimpen dina pangkalan data, eta hartina geus diasupkeun ka sandi bener.

Salaku tiasa nebak, éta disimpen hashes, moal kecap akses sorangan ngan alesan kaamanan - ambéh lamun papalingan poténsi jeung narima database jelema nu ngacow, anjeunna bisa teu nganggo inpormasi sarta pangaweruh ngeunaan kecap akses ieu.

Sanajan kitu, rada sering, mun ngalakukeun ieu anjeunna tiasa:

  1. dipikawanoh jeung umum (i.e., dulur bisa make eta) - algoritma tangtu anu lolobana dipaké pikeun ngitung Hash.
  2. Gaduh database ku jutaan kecap akses (ti ngeunaan bust nu), lawan nu oge boga aksés kana hashes sandi jalma diitung pikeun sakabéh algoritma aya.
  3. Ngabandingkeun data tina database jeung diala ti hashes sandi ti database sorangan, kasebut nyaéta dimungkinkeun pikeun nangtukeun mana algoritma anu dipaké pikeun manggihan nu sandi nyata pikeun database tina rékaman ku ngabandingkeun basajan (pikeun sakabéh non-unik). Hiji kakuatan BRUTE hartina pikeun mantuan batur diajar dina kecap akses unik, tapi pondok.

Salaku bisa ningali, persetujuan pamasaran rupa-rupa layanan nu maranéhna henteu nyimpen kecap akses Anjeun dina situs anjeun teu merta ngajaga anjeun tina eta leaks.

Spyware (spyware)

Spyware atanapi spyware - rupa-rupa software jahat cicingeun dipasang dina komputer (salaku fungsi spyware bisa jadi kaasup kana sababaraha software diperlukeun) jeung ngumpulkeun inpormasi ngeunaan pamaké.

Diantara hal séjén, jenis tangtu spyware, e.g., loggers konci (program anu lagu keystrokes anjeun) atawa analyzers lalulintas disumputkeun bisa dipaké (jeung nu dipaké) pikeun ménta sandi pamaké.

rékayasa sosial sarta patarosan pikeun recovery sandi

Salaku Wikipedia Kami ngabejaan, rékayasa sosial - metoda aksés ka informasi, dumasar kana peculiarities psikologi manusa (didieu bisa attributed ka phishing didadarkeun di luhur). Dina Internét bisa manggihan nyatu conto pamakéan rékayasa sosial (I nyarankeun néangan sarta baca - ieu metot), sababaraha nu ngahalangan dina elegance maranéhanana. Sacara umum, éta métode déskriptif ngurangan kanyataan yén ampir sagala informasi perlu ngakses inpo rahasia bisa diala ku ngagunakeun kelemahan manusa.

Sarta kuring baris masihan conto sabagian elegan ukur basajan teu rumah tangga pertaining ka kecap akses. Anjeun terang, sajumlah loka pikeun sandi recovery cukup asupkeun jawaban pikeun hiji sual test: naon sakola maneh dihadiran, ngaran maiden indung urang, ngaran piaraan anjeun ... Komo lamun teu nyieun inpo ieu sadia masarakat awam dina jaringan sosial, saur anjeun hese kuring make jaringan sosial sami, keur akrab jeung maneh, atawa husus pendak sareng anjeun, unobtrusively ménta informasi misalna?

Kumaha anjeun uninga yen sandi anjeun geus compromised

Ku kituna, dina kacindekan tina artikel, sajumlah jasa nu ngidinan Anjeun pikeun manggihan lamun sandi anjeun compromised, ku mariksa alamat surélék anjeun atanapi database sandi landihan jeung basa bray di akses hacker. (I am a reuwas saeutik nu sababaraha di antarana mangrupakeun persentase teuing signifikan tina basa Rusia tina jasa ieu).

  • //haveibeenpwned.com/
  • //breachalarm.com/
  • //pwnedlist.com/query

Kapanggih akun anjeun dina daftar jadi dipikawanoh nepi ka hacker? Ngajadikeun rasa ka ngarobah sandi anjeun, kitu deui rinci ngeunaan lila aman dina hubungan jeung sandi rekening, abdi bakal nyerat dina sababaraha poé ka hareup.