የይለፍ ቃልዎን እንዴት መሰንጠቅ እንደሚችሉ

Send

የይለፍ ቃሎቻቸውን ማሰር ምንም ያህል ይለፍ ቃል ቢሆኑም - ከመልዕክት ፣ ከበይነመረብ ባንክ ፣ ከ Wi-Fi ወይም ከ VKontakte እና Odnoklassniki መለያዎች በቅርብ ጊዜ አንድ ክስተት ሆኗል ፡፡ ይህ የሆነበት ምክንያት ተጠቃሚዎች የይለፍ ቃሎችን በሚፈጥሩበት ፣ በሚከማቹበት እና በሚጠቀሙበት ጊዜ ቀላል የደህንነትን ቀላል ደንቦችን የማይከተሉ በመሆኑ ነው። ግን የይለፍ ቃሎች በተሳሳተ እጅ ውስጥ ሊወድቁ የሚችሉት ብቸኛው ምክንያት ይህ አይደለም።

ይህ ጽሑፍ የተጠቃሚዎችን የይለፍ ቃሎች ለማሰቃየት ምን ዓይነት ዘዴዎችን መጠቀም እንደሚቻል እና ለእንደዚህ ዓይነቶቹ ጥቃቶች ለምን የተጋለጡ እንደሆኑ ዝርዝር መረጃ ይሰጣል ፡፡ በመጨረሻ ፣ የይለፍ ቃልዎ ቀድሞውኑ የጠፋ መሆኑን የሚያሳውቅዎት የመስመር ላይ አገልግሎቶች ዝርዝር ያገኛሉ ፡፡ በርእሱ ላይ ሁለተኛው ጽሑፍ (ቀድሞውንም አለ) ይኖራል ፣ ግን ንባቡን አሁን ባለው ግምገማ እንዲጀምሩ እመክራለሁ ፣ ከዚያ በኋላ ወደ ቀጣዩ እንዲቀጥሉ ፡፡

ዝመና-የሚከተለው ይዘት ዝግጁ ነው - ስለ አድራሻዎችዎ እና ለእነሱ የይለፍ ቃሎች / ደህንነት (የይለፍ ቃሎች) ለእነሱ እንዴት ከፍ ማድረግ እንደሚችሉ የሚያሳየውን የይለፍ ቃል ጥበቃን በተመለከተ።

የይለፍ ቃላትን ለማፍረስ ምን ዘዴዎች ይጠቀማሉ?

የይለፍ ቃላትን ለመስበር ፣ በጣም ብዙ የተለያዩ ቴክኒኮች አይጠቀሙም ፡፡ ሁሉም ማለት ይቻላል የሚታወቁ እና ማንኛውም ሚስጥራዊ መረጃን ማመቻቸት የሚከናወነው በተናጥል ዘዴዎች ወይም የእነሱን ጥምረት በመጠቀም ነው።

ማስገር

ታዋቂ የኢሜል አገልግሎቶች እና ማህበራዊ አውታረ መረቦች የይለፍ ቃሎች እስከ አሁን “አቅጣጫ” እየተቀያየሩ የሚሄዱበት በጣም የተለመደው መንገድ ማስገር ነው እና ይህ ዘዴ በጣም ብዙ ለሆኑ ተጠቃሚዎች ይሠራል ፡፡

የአሠራሩ መሠረታዊ ነገር እርስዎ ወደሚያውቁት ወደሚታወቅ ጣቢያ (ተመሳሳይ ጂሜይል ፣ ቪኬ ወይም Odnoklassniki ፣ ለምሳሌ) ማግኘት እና በአንድ ምክንያት ወይም በሌላ ምክንያት የእርስዎን የተጠቃሚ ስም እና የይለፍ ቃል እንዲያስገቡ ተጠይቀው (አንድ ነገር ለማስገባት ፣ ለማረጋግጥ ፣ ለመለወጥ ፣ ወዘተ.)። የይለፍ ቃሉን ከገቡ በኋላ አጥቂው ራሱን ያገኛል ፡፡

ይህ የሚሆነው እንዴት ነው? ከድጋፍ አገልግሎቱ እንደተጠቀሰው ወደ መለያዎ ለመግባት እና አገናኙን በተመለከተ አስፈላጊውን መረጃ የሚናገር ደብዳቤ ማግኘት ይችላሉ ፣ ወደዚያ ጣቢያ ሲሄዱ ፣ ኦርጅናሌ በትክክል ይከፈታል ፡፡ በአጋጣሚ ያልተፈለጉ ሶፍትዌሮችን በኮምፒዩተር ላይ ከጫኑ በኋላ የስርዓት ቅንጅቶች ተለውጠው በአሳሹ አድራሻ አሞሌ ውስጥ የሚፈልጉትን የጣቢያ አድራሻ ሲያስገቡ በእውነቱ በተመሳሳይ መንገድ ወደተሰራው አስጋሪ ጣቢያ ይመጣሉ ፡፡

ቀደም ሲል እንደገለጽኩት ብዙ ተጠቃሚዎች ይህንን ሲያዩ ብዙውን ጊዜ ይህ በግዴለሽነት ምክንያት ነው-

በአንድ ቅፅ ወይም በሌላ በሆነ መለያ ወደ እርስዎ መለያ እንዲገቡ የሚጋብዝ አንድ ደብዳቤ ሲቀበሉ ፣ በዚህ ጣቢያ ላይ ካለው የኢሜል አድራሻ በእርግጥ የተላከ ስለመሆኑ ትኩረት ይስጡ-ተመሳሳይ አድራሻዎች ብዙውን ጊዜ ጥቅም ላይ ይውላሉ ፡፡ ለምሳሌ ፣ ከ [email protected] ይልቅ ፣ [email protected] ወይም ተመሳሳይ ነገር ሊኖር ይችላል ፡፡ ሆኖም ትክክለኛው አድራሻ ሁል ጊዜ ሁሉም ነገር በሥርዓት መያዙን ዋስትና አይሰጥም።
የይለፍ ቃልዎን ወደ አንድ ቦታ ከማስገባትዎ በፊት የአሳሽዎን የአድራሻ አሞሌ በጥንቃቄ ይመልከቱ። በመጀመሪያ ደረጃ ሊሄዱበት የሚፈልጉት ጣቢያ እዚያ መጠቆም አለበት ፡፡ ሆኖም በኮምፒተርው ላይ በተንኮል አዘል ዌር ሁኔታ ይህ በቂ አይደለም ፡፡ የግንኙነቱ ምስጠራ መገኘቱ ትኩረት መስጠት አለብዎት ፣ ከ ‹http› ይልቅ የ ‹ፕሮቶኮል› እና በአድራሻ አሞሌው ላይ ካለው የ “ቆልፍ” ምስል ጋር ሊወሰን ይችላል ፡፡ በዚህ ጣቢያ ላይ መሆንዎን ሊያረጋግጡ የሚችሉት ፡፡ የመለያ የመግቢያ አጠቃቀም ምስጠራን የሚጠይቁ ሁሉም ከባድ ሀብቶች ማለት ይቻላል።

በነገራችን ላይ የማስገር ጥቃቶች እና የይለፍ ቃል መሰንጠቅ ዘዴዎች (ከዚህ በታች የተገለፁት) ዛሬ የአንድ ሰው አሰቃቂ እና አሰቃቂ ስራን እንደማያመለክቱ (ማለትም ፣ እሱ ራሱ አንድ ሚሊዮን የይለፍ ቃሎችን እራስዎ ማስገባት አያስፈልገውም) - ይህ ሁሉ የሚከናወነው በልዩ ፕሮግራሞች ፣ በፍጥነት እና በከፍተኛ መጠን ነው ፣ ከዚያ ስኬት ለአጥቂው ያሳውቁ። በተጨማሪም እነዚህ ፕሮግራሞች በጠላፊው ኮምፒተር ላይ ላይሰሩ ይችላሉ ፣ ግን በድብቅ በእራስዎ እና በሺዎች የሚቆጠሩ ሌሎች ተጠቃሚዎች ላይ አንዳንድ ጊዜ የመጥለፍን ውጤታማነት ይጨምራል ፡፡

የይለፍ ቃል ተዛማጅ

የይለፍ ቃል መገመት በመጠቀም የሚከሰቱ ጥቃቶች (Brute Force, braute in Russian)) በጣም የተለመዱ ናቸው ፡፡ ከጥቂት ዓመታት በፊት ፣ አብዛኛዎቹ እነዚህ ጥቃቶች የአንድ የተወሰነ ርዝመት ያላቸው የይለፍ ቃላትን ለመሰብሰብ የተወሰኑ ገጸ-ባህሪያትን ስብስቦችን ያጠራቅሙ ነበር ፣ ከዚያ በአሁኑ ጊዜ ሁሉም ነገር በተወሰነ መልኩ ቀለል ይላል (ለጠላፊዎች) ፡፡

ያለፉትን ዓመታት የዘለቁ በሚሊዮን የሚቆጠሩ የይለፍ ቃሎች ትንታኔ እንደሚያሳየው ከግማሽ ያነሱት ልዩ እንደሆኑ ፣ አብዛኛዎቹ ተሞክሮ የሌላቸውን የጣቢያዎች መቶኛ ግን “ልምድ” እንደሌላቸው ያሳያል ፡፡

ይህ ምን ማለት ነው? በአጠቃላይ ሁኔታ ጠላፊው በማይታወቁ በሚሊዮኖች የሚቆጠሩ ጥምረትዎችን መደርደር አያስፈልገውም - ከ10-15 ሚሊዮን የይለፍ ቃሎች መሠረት (ግምታዊ ቁጥር ፣ ግን ለእውነት ቅርብ) እና እነዚህን ጥምረት ብቻ በመተካት በማንኛውም ጣቢያ ላይ ግማሽ የሚሆኑትን መለያዎች በየትኛውም ጣቢያ ላይ ሊሰብረው ይችላል ፡፡

በአንድ የተወሰነ መለያ ላይ targetedላማ የተደረገ ጥቃት ፣ ከመረጃ ቋቱ በተጨማሪ ፣ ቀላል ብልጭታ ኃይል ስራ ላይ ሊውል ይችላል ፣ እና ዘመናዊ ሶፍትዌሮች ይህንን በአንጻራዊ ሁኔታ በፍጥነት እንዲሰሩ ያስችልዎታል-የ 8 ቁምፊዎች ይለፍ ቃል በጥቂት ቀናት ውስጥ ሊሰበር ይችላል (እና እነዚህ ቁምፊዎች ቀን ወይም የስሞች ጥምር ከሆኑ እና ቀኖች - ያልተለመዱ ያልሆኑ - - በደቂቃዎች ውስጥ)።

እባክዎን ያስተውሉ ለተለያዩ ጣቢያዎች እና አገልግሎቶች ተመሳሳዩን የይለፍ ቃል የሚጠቀሙ ከሆነ ፣ ከዚያ ልክ የይለፍ ቃልዎ እና ተጓዳኝው ኢሜይል አድራሻ በእያንዳንዳቸው ላይ እንደጣሱ በልዩ ሶፍትዌሮች እገዛ ተመሳሳይ የመግቢያ እና የይለፍ ቃል ጥምረት በሌሎች በመቶዎች የሚቆጠሩ ጣቢያዎች ላይ ይፈተሻል ፡፡ ለምሳሌ ፣ ባለፈው ዓመት መጨረሻ ላይ የብዙ ሚሊዮን የጂሜይል እና የ Yandex የይለፍ ቃሎች ከተለቀቁ በኋላ የኦሪጂን ፣ የእንፋሎት ፣ የ ‹ባክ› እና የ ‹ላይ ›መለያዎች የመጥፋት ማዕበል ተጥሏል (አስባለሁ ፣ እና ብዙዎች ፣ በተጠቀሰው የጨዋታ አገልግሎቶች ላይ እኔን አግኝተውኛል) ፡፡

ጣቢያዎችን መጥለፍ እና የይለፍ ቃል ማሳለፊያዎችን ማግኘት

በጣም ከባድ ጣቢያዎች የይለፍ ቃልዎን እርስዎ በሚያውቁት ቅርፅ አያከማቹም። በመረጃ ቋቱ ውስጥ ሃሽ ብቻ ተከማችቷል - የማይመለስ ተግባርን በመተግበር ውጤት (ማለትም ፣ ከዚህ ውጤት የይለፍ ቃልዎን እንደገና ማግኘት አይችሉም) ወደ የይለፍ ቃሉ ፡፡ ጣቢያውን ሲገቡ ሃሹ እንደገና ይሰበሰባል ፣ እና በውሂብ ጎታው ውስጥ ከተከማቸ ጋር የሚዛመድ ከሆነ ፣ ከዚያ የይለፍ ቃሉን በትክክል ያስገቡት ፡፡

እንደሚገምቱት ፣ ለደህንነት ሲባል ብቻ የተከማቹ እና የይለፍ ቃላቶቹ ሳይሆን ለደህንነት ሲባል ብቻ ናቸው - ስለሆነም በአጥቂ ጠላፊ እና አጥቂ የመረጃ ቋቱን ሲያገኝ መረጃውን መጠቀም እና የይለፍ ቃሎቹን መፈለግ አልቻለም ፡፡

ሆኖም ፣ ብዙውን ጊዜ ይህንን ማድረግ ይችላል-

ሃሽውን ለማስላት የተወሰኑ ስልተ ቀመሮች ጥቅም ላይ ይውላሉ ፣ ለአብዛኛው ክፍል - በደንብ የሚታወቁ እና የተለመዱ (ያ ማለት ሁሉም ሰው ሊጠቀምባቸው ይችላል)።
አጥቂው በሚሊዮን የሚቆጠሩ የይለፍ ቃሎች (ከግርማዊ ኃይል ነጥብ) የውሂብ ጎታ ያለው ሲሆን አጥቂው ሁሉንም የሚገኙትን ስልተ ቀመሮች በመጠቀም የተሰላ የእነዚህን የይለፍ ቃሎች ቀፎ መዳረሻ ያገኛል ፡፡
ከእራስዎ ዳታቤዝ ከሚገኘው የውጤት ዳታቤዝ እና ይለፍ ቃል ሂሳቦች መረጃን በማነፃፀር የትኛውን ስልተ ቀመር ጥቅም ላይ እንደዋለ መወሰን እና በውሂብ ጎታው ውስጥ ለአንዳንድ ግቤቶች ትክክለኛውን የይለፍ ቃል በቀላል ማዛመድ (ለሁሉም ልዩ ላልሆኑ) መፈለግ ይችላሉ። እና ብሩህ ኃይል መሳሪያዎች የተቀሩትን ልዩ ፣ ግን አጭር የይለፍ ቃሎችን ለማግኘት ይረዳዎታል።

እንደሚመለከቱት ፣ የተለያዩ አገልግሎቶች የይለፍ ቃልዎን በድር ጣቢያቸው ላይ የማያከማቹ የግብይት መግለጫዎች ከእድገቱ ይከላከላሉ ማለት አይደለም ፡፡

ስፓዌርዌር (SpyWare)

ስፓይዌር ወይም ስፓይዌር (ኮምፒተርዎ) በኮምፒተርዎ ላይ በራስ ሰር የሚጭነው ብዙ ተንኮል-አዘል ሶፍትዌር (እንዲሁም ስፓይዌር ተግባራት በአንዳንድ አስፈላጊ ሶፍትዌሮች ውስጥ ሊካተቱ ይችላሉ) እና ስለ ተጠቃሚው መረጃ ይሰበስባሉ።

ከሌሎች ነገሮች መካከል የተወሰኑ የ “SpyWare” ዓይነቶች ፣ ለምሳሌ ፣ የቁልፍ አዘጋጆች (የተጫኑትን ቁልፎች የሚከታተሉ ፕሮግራሞች) ወይም የተደበቁ የትራፊክ ተንታኞች የተጠቃሚዎችን የይለፍ ቃል ለማግኘት (እና ጥቅም ላይ የዋሉ) ናቸው ፡፡

ማህበራዊ ምህንድስና እና የይለፍ ቃል መልሶ ማግኛ ጉዳዮች

ዊኪፔዲያ እንደሚነግረን ፣ ማህበራዊ ምህንድስና በሰዎች የስነ-ልቦና ባህሪዎች ላይ በመመርኮዝ የመረጃ ተደራሽነት ዘዴ ነው (ይህ ከዚህ በላይ የተጠቀሰውን ማስገር ያካትታል)። በይነመረብ ላይ የማኅበራዊ ምህንድስና አጠቃቀምን ብዙ ምሳሌዎችን ማግኘት ይችላሉ (ለመፈለግ እና ለማንበብ እመክራለሁ - ይህ አስደሳች ነው) ፣ የተወሰኑት በቅንጦታቸው ነው። በጥቅሉ ሲታይ ዘዴው ሚስጥራዊ መረጃን ለመድረስ የሚያስፈልገውን ማንኛውንም መረጃ የሰውን ድክመቶች በመጠቀም ማግኘት ስለሚችል ነው ፡፡

እና ከይለፍ ቃሎች ጋር የሚዛመድ ቀላል እና በተለይም የሚያምር የቤት ምሳሌ እሰጥሃለሁ ፡፡ እንደሚያውቁት ፣ በበርካታ ጣቢያዎች ላይ የይለፍ ቃልዎን መልሰው ለማግኘት ለደህንነት ጥያቄው መልስ ማስገባት በቂ ነው-የትኛውን ትምህርት ቤት የሄዱበት ፣ የእናቶች ልጅ ስም ፣ የቤት እንስሳ ቅጽል ስም… ምንም እንኳን እርስዎ ቀደም ሲል ይህንን መረጃ በማህበራዊ አውታረመረቦች ላይ በሕዝባዊ ጎራ ላይ ባላስገቡም ፣ ከባድ ነው አንድ ዓይነት ማህበራዊ አውታረ መረቦችን እየተጠቀምክ ፣ እያወቅንህ ወይም ልዩ በሆነ ስብሰባ ላይ እንደመሆንህ እንዲህ ያለውን መረጃ ያለ አንዳች መረጃ ይቀበላል?

የይለፍ ቃልዎ እንደተሰረዘ ለማወቅ

ደህና ፣ በአንቀጹ መጨረሻ ላይ የኢሜል አድራሻዎን ወይም የተጠቃሚ ስምዎን በጠላፊዎች ከደረሱባቸው የይለፍ ቃሎች (የመረጃ ቋቶች) ጋር በማጣራት የይለፍ ቃልዎ እንደተሰበረ የሚያሳውቁ ብዙ አገልግሎቶች አሉ ፡፡ (ከሩሲያ ቋንቋ አገልግሎቶች ውስጥ በጣም ብዙ የውሂብ ጎታዎች መቶኛ መገኘታቸው በጣም ያስገርመኛል)።