Nola egin dezaket hacked zure pasahitza

Hacking pasahitzak, eduki ditzaketen pasahitzak - posta, lineako bankuetatik, Wi-Fi edo Vkontakte eta Odnoklassniki kontuetatik, maiz gertatu da gertaera. Hau da, neurri handi batean, erabiltzaileek ez dute segurtasun arau nahiko sinpleei atxikitzen pasahitzak sortzeko, gordetzeko eta erabiltzeko. Baina hori ez da arrazoi bakarra pasahitzak eskuak oker erori.

Artikulu honek erabiltzaile-pasahitzak apurtzeko eta zergatik eraso horiek zaurgarriak zaizkizun metodoei buruzko informazio zehatza eskaintzen du. Azkenean lineako zerbitzuen zerrenda aurkituko duzu, zure pasahitza dagoeneko arriskuan jarriko den jakiteko. Gaiari buruzko bigarren artikulua ere egongo da, baina uneko berrikuspenean irakurtzea gomendatzen dut, eta ondoren soilik hurrengoa jarraitu.

Eguneratzea: hurrengo materiala prest dago: pasahitzaren segurtasunari buruz, zure kontuak eta pasahitzak gehienez nola deskribatzen duten deskribatzen duten.

Pasahitzak apurtzeko zer metodo erabiltzen dira

Pasahitzak hacking egiteko ez da teknika ezberdinak erabiliko. Ia guztiak ezagutzen dira eta informazio konfidentziala ia edozein konpromiso lortzen da metodo indibidualak edo konbinazioak erabiliz.

phishing

Gaur egungo pasahitzak "posta elektronikoko zerbitzu eta sare sozial ezagunek" kentzeko modurik ohikoena phishing da, eta metodo hau erabiltzaileen ehuneko oso handia da.

Metodoaren funtsa gune ezagun batean zaudela da (adibidez, Gmail, VC edo Odnoklassniki bera), eta arrazoi batez edo bestera, zure erabiltzaile izena eta pasahitza sartzeko eskatuko zaizu (saioa hasi, berretsi zerbait, bere aldaketagatik ...). Pasahitza sartu eta berehala sartzeak arrotzak dira.

Nola gertatzen den: gutun bat jaso dezakezu, ustez laguntza-zerbitzutik, zure kontuan saioa hasi behar duzula adierazten duen eta esteka hau emango zaizu, jatorrizkoa kopiatzen duzunean. Posible da ordenagailuko ordenagailu batean nahi ez duzun softwarea ausaz instalatu ondoren, sistemaren ezarpenak aldatu behar dituzu nabigatzailearen helbide-barran helbide-barran sartzean sartzean, modu berean berean diseinatutako phishing gune batera iritsiko zara.

Jadanik adierazi dudan moduan, erabiltzaile ugari erori dira horretarako, eta normalean arduragabekeria dela eta:

  • Gune bat zure kontuan gune jakin batean sartzeko eskaintzen dizuen gutun bat jasotzen duzunean, arreta jarri gune honetako helbide elektronikotik bidalitako ala ez: antzeko helbideak normalean erabiltzen dira. Adibidez, [email protected] ordez, [email protected] edo antzeko zerbait izan daiteke. Hala ere, helbide zuzena ez da beti bermatzen dena ordena dela.
  • Edozein pasahitz sartu aurretik, begiratu zure nabigatzailearen helbide-barran. Lehenik eta behin, joan nahi duzun gunea zehaztu behar da. Dena den, ordenagailu batean dauden malwareen kasuan, hau ez da nahikoa. Era berean, arreta jarri beharko zenuke konexioaren zifraketa, https protokoloa erabiliz http helbidearen ordez eta helbide-barran "blokeatzea" irudiaren bidez zehaztuz. Horren gainean klik eginez gero, gune honetan zaudela ziurtatu dezakezu. Zure kontuan saioa hasi behar duten baliabide larriak ia enkriptatzea erabiltzen dute.

Bide batez, hemen ohartuko naiz phishing erasoak eta pasahitzak bilatzeko metodoak (azpian deskribatutakoak) ez dutela pertsona baten arduradun zorrotza (hau da, milioi pasahitza eskuz sartu behar ez dutela). Hori guztia programa espezifikoen bidez egiten da, azkar eta bolumen handietan. , eta, ondoren, erasotzailearen aurrerapenari buruzko txostena. Gainera, programa horiek ez dira hackerreko ordenagailuan funtzionatzen, baina ezkutuan zurea eta beste erabiltzaile batzuen artean, hau da, hack-en eraginkortasuna areagotzen dute.

Pasahitzaren hautapena

Pasahitzen berreskuratze (Brute Force, brute force in Russian) erabiltzen duten erasoak ere ohikoak dira. Duela urte batzuk, eraso hauetako gehienak pertsonaia multzo jakin baten konbinazio guztietan bilaketak izan ziren luzera jakin bat duten pasahitzak idazteko; orduan, dena errazagoa da (hackerentzat).

Azken urteetan ihes egin duten milioika pasahitz analisiak erakusten du erdiek baino gutxiago bakarrak direla eta, batez ere, esperientziarik gabeko erabiltzaileek duten guneetan, ehunekoa nahiko txikia da.

Zer esan nahi du horrek? Oro har, hacker-ek milioika konbinazio ezberdinen bidez joan beharrik ez du: 10-15 milioi pasahitz oinarri izatea (gutxi gorabehera zenbaki bat, baina egia gertu) eta konbinazio horiek soilik ordezkatuz, edozein kontu ia erdia hack dezake edozein gunean.

Kontu zehatz batean eraso zuzena izanez gero, oinarriarekin batera, indar gordin sinple bat erabil daiteke, eta software modernoak nahiko azkar egin dezakezu hau: 8 karaktereko pasahitza egun gutxi batzuetan piztu daiteke (eta pertsonaiak data bat edo konbinazioa badira. eta datak, hau ez da arraroa, minutu batzuetan).

Kontuan izan: gune eta zerbitzu desberdinetarako pasahitz berdina erabiltzen baduzu, zure pasahitza eta dagozkion helbide elektronikoa horietako batean arriskuan jarriko balitz, software bereziaren bidez saioa eta pasahitza konbinazio bera beste ehun guneetan probatuko da. Esate baterako, iazko amaieran Gmail eta Yandex-eko hainbat milioi pasahitz isurketa egin ostean, jatorria, Steam, Battle.net eta Uplay-en jatorria zen Steam, Battle.net eta Uplay-en jatorriarekin (besteak beste, behin baino gehiagotan harremanetan jarri nituen).

Hacking guneak eta pasahitzen hashak eskuratzea

Gunerik larrienak ez dute zure pasahitza gordetzen, ezagutzen duzun formularioa. Hash bat soilik datu-basean gordetzen da - funtzio atzeraezina aplikatuz (hau da, ezin duzu pasahitza emaitza horietatik berriro eskuratu) pasahitza. Gunean saioa hasten duzunean, hash kalkulatzen da eta, datu-basean gordetzen denarekin bat datorrenean, pasahitza ondo sartu duzula esan nahi du.

Asmatu erraza denez, gordetzen dira hasheak, eta ez pasahitzak beraiek, segurtasun arrazoiengatik - beraz, hacker bat datu-basean sartzen denean eta jasotzen duenean, ezin du informazioa erabili eta pasahitzak ikasi.

Hala ere, sarritan hori egin dezake:

  1. Hasha kalkulatzeko, algoritmo batzuk erabiltzen dira, gehienak ezagutzen eta ohikoak (hau da, edonork erabil ditzake).
  2. Milioika pasahitz dituzten datu-baseak izatea (indarrean dagoen klausula batetik), erasotzaile batek ere sarbide horietara sartzeko pasahitz hauetako algoritmo guztiak erabiliz kalkulatutako pasahitzak.
  3. Lortutako datu-basearen eta pasahitzaren hasheen informazioa zure datu-basean konparatuz, zehaztu zer algoritmo erabiltzen den eta datu-baseko erregistroen zati bateko benetako pasahitzak konparatzeko dezakezu (konparazio sinple batekin). Eta indar brute tresnek gainerako pasahitz bakarrak baina laburrak ikasten lagunduko dizute.

Ikus dezakezunez, zure pasahitzak zure webgunean gordetzen ez dituzten zerbitzu desberdinen marketineko erreklamazioak ez dute zertan babestu behar bere isurketatik.

Spyware (SpyWare)

SpyWare edo spyware - ordenagailu batean ezkutuan instalatuta dagoen software maltzurren aukera zabala (spywareak beharrezko softwarearen zati gisa sar daitezke) eta erabiltzailearen informazioa biltzen du.

Beste gauza batzuen artean, zenbait SpyWare mota, adibidez, keyloggers (sakatzen dituzun teklak jarraitzen dituzten programak) edo ezkutatutako trafiko analizatzaileak erabil daitezke (eta erabiltzen dira) erabiltzaileen pasahitzak lortzeko.

Ingeniaritza soziala eta pasahitza berreskuratzeko galderak

Wikipedia esaten digun bezala, gizarte ingeniaritza informazioa lortzeko sarbidea da pertsona baten psikologiaren ezaugarrietan oinarrituta (hau da, batez ere phishing). Interneten, gizarte ingeniaritza erabiltzeko hainbat adibide aurki ditzakezu (hau da, bilaketa eta irakurketa gomendatzen dut) interesgarria da, eta horietako batzuek dotorezia nabarmena dute. Oro har, metodoak isilpeko informazioa atzitzeko beharrezkoak diren informazio guztiak giza ahulezien bidez lor daitezke.

Eta pasahitzekin lotutako etxeko adibide soil eta dotorea soilik emango dut. Ezagutzen duzun bezala, pasahitzak berreskuratzeko gune askotan, nahikoa da kontrolerako galdera erantzuna sartzea: zein eskoletara jo zenuen, amaren abizena, maskota izena ... Nahiz eta ez baduzu oraindik sare sozialetako sarbide irekia argitaratu informazio hau, zaila dela uste duzu sare sozial berak erabiltzean, zure ezagutza edo bereziki ezagutzen izatea ala ez jakitea lortuko duzu informazio hori?

Nola jakin zure pasahitza aldatu dela

Beno eta, artikuluaren amaieran, zure pasahitza pitzatu zaizun jakiteko hainbat zerbitzu eskaintzen dizkizugu, zure helbide elektronikoa edo erabiltzaile-izena hackerrek sarbidea duten pasahitz datu-baseekin egiaztatu. (Harrituta nago horien artean datu-base ehuneko esanguratsuak errusierazko zerbitzuen artean).

  • //haveibeenpwned.com/
  • //breachalarm.com/
  • //pwnedlist.com/query

Zure kontua aurkitu zenekien hacker ezagunen zerrendan? Zentzuzkoa da pasahitza aldatzea, baina kontu-pasahitzekin lotutako praktika seguruei buruzko xehetasun gehiago, datozen egunetan idatzi egingo dut.