Сырсөз түшсө, кандай болбосун, бул сырсөздөр болушу мүмкүн - менен электрондук почта, интернет-банкинг, Wi-Fi, же акыркы жылдары байланышка жана классташтары да көп иш-чара болуп калды эсебинен. Бул колдонуучулар түзүү, сактоо жана сырсөздөрдү пайдалануу үчүн коопсуздук жетишерлик жөнөкөй эрежелерди карманып жок экенин менен шартталган. Бирок бул туура эмес сырсөз колуна түшүп калышы мүмкүн болгон үчүн жалгыз себеп эмес.
Бул макалада - кандай ыкмалары тууралуу толугураак маалыматты колдонуучунун сырсөздөрдү жаракалар колдонгон жана эмне үчүн мындай кол салууларга дуушар болушат болот. Анан акырында мурунтан эле сөздү бузулган болгон жокпу, билүү үчүн жардам берет онлайн кызматтардын тизмесин таба аласыз. Ошондой эле, (буга чейин) тема боюнча экинчи макала, бирок окуй баштайт бар, мен азыркы кароого сунуш, андан кийин гана кийинки кирет.
Өзгөртүү: төмөнкүлөрдү даяр - аларга өз эсептерин жана сырсөздөрдү коргоо үчүн зор көлөмдө катары сүрөттөлөт сөздү коопсуздук жөнүндө.
Кандай жолдор менен сырсөздөрдү жаракалар колдонулат
Сырсөз Cracking ар кандай ыкмалар менен бир катар көп колдонулган эмес. Алардын дээрлик баары белгилүү, жана жашыруун маалыматты дээрлик эч кандай компромисс анын айрым ыкмаларын же сөз айкаштарын пайдалануу аркылуу жетишилет.
көргөзүү
Бүгүнкү күндө ал жалпы жол популярдуу электрондук почта кызматтары жана коомдук тармактарды сырсөз "кетип кал", - администратору, жана бул ыкма пайдалануучулардын өтө чоң пайызы иштейт.
ыкмасы сиз тааныш сайт (Gmail, мисалы, VC же классташтарына сыяктуу эле) кандай сезимде үчүн, башкача айтканда, бир же башка себептерден улам, сен, колдонуучу атын жана сырсөздү (кирүүгө кирүүгө нерсени тастыктоо үчүн сурап негизи, анын ордуна жана сыяктуу). Ошол замат анын артынан сөз душмандардын пайда болот.
ал кантип иштейт: жөн гана оригиналын көчүрүп, сайтты ачып, кат, кардарларды тейлөө болуу үчүн Курани каримден, өтүү учурунда берилген логин жана шилтеме киргизүү керектигин баса белгилеп, ала аласыз. Variant, качан, сиздин төрөөнүн программалык кокусунан орнотулгандан кийин, система орнотуулары сиздин браузер дареги сайтына кирип жатканда, сиз чындыгында эле бир көргөзүү сайт таризделген үчүн келет деп өзгөртүлгөн.
Мен айтып кеткендей, көп адамдар үчүн кулайт, ал, адатта, капылет менен байланышкан:
- бир же дагы башка сунуштар силер бир сайтында сиздин кире кат алгандан кийин, бул сайтта электрон адресигизге джиберилди же кулак: жалпы окшош даректерди пайдаланган. Мисалы, ордуна [email protected], [email protected] же ага окшош нерсе болушу мүмкүн. Бирок, туура дареги ар дайым бардык нерсе үчүн деген кепилдик жок.
- Сен алардын сырсөз киргизгени каалаган жакка мурун, серепчинин дарек тилкесиндеги жакшы карап. Биринчиден, сиз иш сапары менен каалаган так сайтка көрсөтүлүшү керек. Ошондой болсо да, аздык кылат, компүтерде зыяндуу программалык камсыздоо учурда. Ал ошондой эле бул боюнча пайдалануу ордуна дарек тилкесине HTTP протоколго жана сүрөт "аскерлер" деп HTTPS аркылуу аныкталышы мүмкүн ИП байланыштуу катышуусу үчүн, баскан к¼¾³л бурууга тийиш, сиз бул сайтта деп кепилдик бере алабыз. менен кирип, талап негизги ресурстарынын дээрлик бардыгы, сүйлөмү колдонушат.
Баса, мен бул жерде көргөзүү кол салуулар жана кара күч ыкмалары белгилешет (төмөндө көрсөтүлгөн) бүгүн бир адамдын, бозомтук оор иш (б.а. ал сырсөз кол млн кирүүгө муктаж эмес) дегенди билдирбейт - бул тез эле, атайын программа түзөт жана көп санда анан чабуулчу менен жүрүшү жөнүндө билдирип. Мындан тышкары, бул программалар учурларда, ЭЭМ үчүн өздөрүн жана сенин жана башка пайдалануучулардын мын иштебеши мүмкүн атакалар натыйжалуулугун жогорулатат.
жашыруун сөз айтпастан
Божомол сырсөздөрдү (орус тилинде Brute Force, кара күч) колдонуу менен кол салуулар жетиштүү да кездешет. Бир нече жыл мурун, бул кол салуулардын көбү чынында эле (хаккерлер үчүн) учур баары бир аз кыйын болуп жатат сырсөздөрдү бир узундугун өндүрүү үчүн белгилердин көрсөтүлгөн топтомун бардык аралашма, аракет кылышты.
Акыркы жылдары өткөргөнү талдоо, сырсөздөр миллиондогон ошол сайттардын, кайсы жерде, негизинен, тажрыйбасыз колдонуучулар "жашап", өтө аз пайызын жүргөндө, өзгөчө, алардын жарымынан азы аткара аларын көрсөтөт.
Бул эмнени билдирет? Жалпысынан - биригип хакер сансыз миллиондогон адамдарды тийгизип керек эмес, эмне: 10-15 миллион паролдорду бир базасы менен (болжолдуу саны, бирок чындыкка жакын), ал гана айкалыштардын алмаштыруучу кайсы сайтында дээрлик жарымы эсеп бузуп алабыз.
белгилүү бир эсеп боюнча максаттуу кол салуу болгон учурда, базанын тышкары колдонсо болот, жана ал жөнөкөй издөө, жана кошумча программалар салыштырмалуу тез эле аны аткарууга мүмкүндүк берет: 8 белгиден сөздү бир нече күндүн ичинде эле майдаланган болот (жана бул белгилер датасы же аты жыйындысы болсо, жана сейрек эмес, күн, - мүнөт менен).
Көңүл буруңуздар: Эгер ар-сайттарга жана кызматтарга, бир эле сөздү, ошондой эле жакында эле сөздү жана электрондук почтанын дарегин колдоно болсо, атайын программалык эле логин жана пароль айкалышы башка сайттар жүздөгөн боюнча сыналат жардамы менен, алардын эч кимисине доо болот. Мисалы, ошол замат, өткөн жылы бир миллион Gmail сырсөздөрү жана аягында Яндекс аз бөлүнүшүнөн кийин хакердик толкуну чыгышы түзөт, буу, Battle.net жана Uplay (менимче, ошондой эле ушул оюн кызмат мага бир нече жолу ачылды көптөгөн башкаларга,).
Сырсөз таштандыларды Hacking жана алуу
Көпчүлүк негизги сайттар билген түрүндө сөздү сактап жок. берилиштер базасына гана таштанды сактайт - маданий иш-милдетин колдонуу натыйжасын (башкача айтканда, бул жыйынтыгында келип, сиз сөздү кайра ала алышпайт да), сырсөз керек. Сиз сайтына киргенде, таштанды базасында сакталган бири дал келсе recomputed жана, ал туура сөздү кирген дегенди билдирет.
Эгер айта турган болсок, ал таштандыларды, коопсуздук себептерден улам өздөрүн сырсөздөр жок сакталат - Болочок-чуудан жана кабыл зыян базасы болгондо да, ал маалыматтарды жана бул сырсөздөр билимин колдонуу мүмкүн эмес.
Бирок, көпчүлүк учурда, ал мүмкүн бул үчүн:
- белгилүү жана жалпы (б.а., ар бир адам, аларды колдоно аласыз) - белгилүү бир алгоритмдер негизинен таштанды эсептөө үчүн пайдаланылат.
- сырсөздөр миллиондогон менен базасы бар (эстелигин жөнүндө чейин), чабуулчу, ошондой эле бардык алгоритмдердин үчүн эсептелген адамдардын сырсөз Hashes мүмкүнчүлүгү бар.
- маалыматтар базасын маалыматтарын салыштыруу жана өз базасында сырсөз таштандыларды алынган, ал алгоритм жөнөкөй салыштырмалуу жазуулардын маалымат базасын түзүү үчүн реалдуу сөздү (баары эмес уникалдуу үчүн) билиш үчүн колдонулган аныктоо мүмкүн. Бир кара күч, башкалары өзгөчө, ал эми кыска сырсөздөрдү билүүгө жардам берүүнү билдирет.
Көрүнүп тургандай, алар сайтында сактап сактоо эмес, ар түрдүү кызмат маркетинг бекитүү сөзсүз ал жетилет сени коргойт.
Spyware (шпион)
Шпион же баш - зыяндуу программалык камсыздоо жашыруун отуруп орнотулган бир Жыйынтыгында номенклатура боюнча (шпион кызматтары сыяктуу кээ бир керектүү программалык киргизилиши мүмкүн) жана пайдалануучу жөнүндө маалыматтарды чогултуу менен иш жүргүзөт.
Мындан тышкары, айрым түрлөрү чалгынчылары мис, колдонуучунун сөздү алуу үчүн негизги кыйылышына же жашыруун жол талдагычтары колдонулушу мүмкүн (жана колдонулат) (көз баскан сиз программалары).
Коомдук инженердик жана пароль калыбына келтирүү үчүн суроолор
Wikipedia айтылат эле, коомдук инженерия - адамдын психологиялык өзгөчөлүктөрү боюнча маалыматка жетүү ыкмасы, (бул жерде жогоруда айтылган администратору менен түшүндүрсө болот). Интернетте Коомдук инженердик пайдалануу (мен издеп сунуш жана окуу - бул кызыктуу) мисалдар көп таба аласыз, алардын оозунан ширин-жылы сокку уруп турган кээ бир. Жалпысынан алганда, ыкмасы дээрлик жашыруун маалыматты алуу үчүн зарыл болгон ар кандай маалымат алсыздык аркылуу алууга болот экенин азайтат.
Мен үй-сырсөздөр тиешелүү гана жөнөкөй эмес, атап айтканда, көрктүүлүгү, мисал келтирейин. Белгилүү болгондой, калыбына келтирүү сырсөз сайттарга бир катар сыноо суроого жооп киргизип коюу жетиштүү болот: сиз катышкан кайсы мектеп, апасынын кыз, аты-жөнүн, сиздин үй жаныбарынын аты ... Коомдук тармактарда жалпыга жеткиликтүү бул маалыматты жок болсо да, эмне үчүн кыйынга турат деп ойлойм Мен силер менен тааныш болуп, бир эле коомдук тармагын колдонууга, же атайын, сен кайтуу мындай маалыматтарды алуу тосуп алуу керек?
Сиз кандай ойлойсуз, сиздин сырсөз бузулгандыгын экенин кайдан билебиз
Демек, сиздин сырсөз хаккерлер жеткиликтүүлүк кармалды негиздери менен сиздин электрондук почтанын дарегин же колдонуучунун аты сырсөз базасын текшерүү аркылуу, бузулуп калса алууга жол берет макалада, бир катар кызматтарды түзүүдө. (Мен алардын ичинен айрымдары бул кызмат орус базаларын өтө маанилүү пайызы бар экенин бир аз айтылат).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
тизмесине Эсепке хаккерлер белгилүү болуп калган жокпу? Бул сөздү өзгөртүү үчүн, ошондой эле эсеп сырсөз карата коопсуз ченемдери тууралуу көбүрөөк маалымат, мен жакынкы бир нече күндүн ичинде жазып берем мааниси бар.
