ඔබගේ මුරපදය කපා කොටා ගන්නේ කෙසේද?

Hacking රහස්පදයන්, තැපැල් මඟින්, අන්තර්ජාල බැංකුකරණය, Wi-Fi හෝ Vkontakte සහ Odnoklassniki ගිණුම් වලින් ලබා ගත හැක, මෑතකදී නිතර සිදුවන සිදුවීමක් බවට පත්ව ඇත. මෙය විශාල වශයෙන් හේතු වී ඇත්තේ පරිශීලකයන් විසින් රහස්පදයන් නිර්මාණය කිරීම, ගබඩා කිරීම සහ භාවිතා කිරීමේදී සරල ආරක්ෂණ නීතිවලට අනුකූල නොවන බවය. නමුත් මෙම මුරපදය වැරදියට වැටෙන එකම හේතුව නොවේ.

පරිශීලක ලිපිලේඛන බිඳ දැමීමට භාවිතා කළ හැකි ක්රම මොනවාද සහ මෙම ප්රහාරයන්ට ගොදුරු වන්නේ මන්දැයි මෙම සවිස්තරාත්මක තොරතුරු සපයයි. අවසානයේදී ඔබේ මුරපදය දැනටමත් අවුල් වී ඇත්දැයි දැනගැනීමට ඔබට මාර්ගගත සේවා ලැයිස්තුවක් සොයාගත හැකිය. මාතෘකාව පිළිබඳ (දෙවනුව) දෙවන ලිපියක් ද ඇත. නමුත් දැනට පවතින සමාලෝචන වලින් එය කියවීමට නිර්දේශ කරමි, ඊළඟට ඊළඟට ඉදිරියට යන්නෙමි.

යාවත්කාලීන කිරීම: පහත සඳහන් තොරතුරු සූදානම් වේ - ඔබගේ ගිණුම් හා මුරපද උපරිම ආරක්ෂිත කරන්නේ කෙසේද යන්න විස්තර කරන මුරපද ආරක්ෂාව පිළිබඳ විස්තරය.

මුරපද කැඩීමට භාවිතා කරන ක්රම මොනවාද?

අනවසරයෙන් රහස්පද සඳහා විවිධ තාක්ෂණික ක්රම රාශියක් භාවිතා නොකරයි. ඒවා සියල්ලම පාහේ දැන සිටි අතර, රහසිගත තොරතුරු ඕනෑම සම්මුතියක් පාහේ පුද්ගලික ක්රම හෝ ඒවායේ සංයෝජන භාවිතයෙන් ලබා ගත හැක.

තතුබෑම්

ජනප්රිය ඊමේල් සේවා සහ සමාජ ජාල වල "බැහැර" අදදින රහස්පදයන් ඉතාමත්ම පොදු ක්රමයකි phishing, සහ මෙම ක්රමය බොහෝ පරිශීලකයින්ගේ විශාල ප්රතිශතයක් සඳහා ක්රියා කරයි.

ක්රමයේ හරය වන්නේ ඔබ හුරුපුරුදු වෙබ් අඩවියක සිටින බව (උදාහරණයක් ලෙස Gmail, VC හෝ Odnoklassniki වැනි) යනුවෙනි. එක් හේතුවක් හෝ වෙනත් හේතුවක් සඳහා ඔබගේ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කිරීමට ඔබෙන් ඉල්ලා සිටිනු ඇත (ලොග් කිරීමට, ඔහුගේ වෙනස්වීම, ආදිය). මුරපදයට ඇතුල් වීමෙන් පසුව විත්තිකරුවන්ගෙන් අය කරනු ලැබේ.

එය සිදු වන්නේ කෙසේද: ඔබට උපකාරක සේවාව වෙතින් කියනු ලබන ලිපියක් ඔබට ලැබිය හැකිය, ඔබේ ගිණුමට ලොග් වීම අවශ්ය වන අතර, ඔබ මෙම වෙබ් අඩවිය වෙත මාරු වන විට, මුල් පිටපත පිටපත් කරන විට, සබැඳියක් ලබා දෙනු ලැබේ. පරිගණකයේ අනවශ්ය යෙදුම් අහඹු ලෙස ස්ථාපනය කිරීමෙන් අහඹු ලෙස ස්ථාපනය කිරීමෙන් පද්ධතියේ සිටුවම් ඔබට වෙබ් අඩවියේ ලිපිනය ඇතුල් කිරීම සඳහා බ්රවුසරයේ ලිපින තීරුව තුළ අවශ්ය වන ආකාරයටම ඔබ සැබවින්ම සැලසුම් කර ඇති තතුබෑමේ වෙබ් අඩවියකට පිවිසීමට ඉඩ ඇත.

මම දැනටමත් සඳහන් කර ඇති පරිදි, බොහෝ පරිශීලකයන් මේ සඳහා වැටේ, සාමාන්යයෙන් මෙය නොසැලකිල්ල නිසාය:

• එක් අඩවියක හෝ වෙනත් අයෙකු විසින් කිසියම් වෙබ් අඩවියකට ඔබගේ ගිණුමට පිවිසෙන ලිපියක් ලැබෙන විට, මෙම වෙබ් අඩවියෙහි විද්යුත් තැපැල් ලිපිනයෙන් එය යවන ලද්දේ නැද්ද යන්න ගැන අවධානය යොමු කරන්න: සමාන ලිපිනයන් සාමාන්යයෙන් භාවිතා වේ. උදාහරණයක් වශයෙන්, [email protected] වෙනුවට, [email protected] හෝ සමාන දෙයක් විය හැකිය. කෙසේ වෙතත්, නිවැරදි ලිපිනය සෑම දෙයක්ම පිළිවෙලට සහතික කර නැත.
• ඔබගේ මුරපදය කොතැනක සිටියත් පෙර, ඔබේ බ්රවුසරයේ ලිපින තීරුව දෙස හොඳින් විමසා බලන්න. මුලින්ම ඔබට යන්නට අවශ්ය වෙබ් අඩවිය හරියටම සඳහන් කළ යුතුය. කෙසේ වෙතත්, පරිගණකයේ අනිෂ්ට මෘදුකාංගයේ දී මෙය ප්රමාණවත් නොවේ. සම්බන්ධතාවයෙහි සංකේතාංකනය නැරඹීම සඳහාද අවධානය යොමු කළ යුතු අතර, https ප්රොටොකෝලය වෙනුවට ලිපින තීරුවේ ඇති "අගුලු දැමීම" මගින් තීරනය කල හැකි අතර එය ක්ලික් කිරීමෙන් ඔබට මෙම වෙබ් අඩවිය තුල ඇති බව තහවුරු කර ගත හැකිය. ඔබේ ගිණුමට ලොග් වීම අවශ්ය වන සියලුම බරපතළ සම්පත් පාහේ සංකේතාංකනය භාවිතා කරයි.

මෙලෙස, මම මෙතැනින් සටහන් කරමි: phishing attacks සහ මුරපද සෙවුම් ක්රම (පහත විස්තර කර ඇත) එක් පුද්ගලයෙකුගේ වේදනාකාරී හැසිරීම (එනම්, ඔවුන් අතින් මිලියන ගණනක් රහස්පදයක් ඇතුළත් කිරීමට අවශ්ය නොවේ) - සියල්ලම විශේෂ වැඩසටහන් මගින් ඉක්මණින් හා විශාල පරිමානයෙන් සිදු කරයි. , ඉන්පසු ප්රහාරකයාගේ ප්රගතිය වාර්තා කරන්න. එපමනක් නොව, මෙම වැඩසටහන් හැකර්ගේ පරිගණකය මත ක්රියා නොකරනු ඇත, නමුත් රහසින් ඔබේ සහ දහස් ගනන් අනෙකුත් පරිශීලකයන් අතර, බොහෝ විට hack වල කාර්යක්ෂමතාව වැඩි කරයි.

මුරපද තෝරාගැනීම

මුරපද ප්රතිසාධනය භාවිතා කරමින් පහරදීම් (Brute Force, රුසියානුවන් තුල ද්රව බලයක්) බොහෝ විට පොදු වේ. මීට වසර කීපයකට පෙර මෙම ප්රහාරයන් බොහොමයක් සැබැවින්ම කිසියම් දිගු රහස්පදයක් සෑදීමට කිසියම් චරිතයක් ඇති සියලු සංයෝජන හරහා සැබැවින්ම සෙවුමක් සොයනු ලැබුවා. එතැන් සිට සෑම දෙයක්ම සරලයි (හැක්කාරයන් සඳහා).

පසුගිය වසර කිහිපය තුළදී පැන නැගුණු මිලියන ගණන් මුරපදයන්ගේ විශ්ලේෂණය පෙන්නුම් කරන්නේ ඔවුන්ගෙන් අඩකට වඩා අද්විතීය වන අතර, බොහෝ විට අසාමාන්ය පාරිභෝගිකයන් ජීවත් වන ස්ථාන වල ප්රතිශතය ඉතා කුඩාය.

මෙයින් අදහස් කරන්නේ කුමක්ද? සාමාන්යයෙන්, හැකර් මිලියන ගණනක සංයෝජන හරහා සිදු නොකළ යුතු ය: මිලියන 10-15 ක මුරපදයක් (ආසන්න අගයක්, නමුත් සත්යයට ආසන්නව) සහ එම සංයෝජනය පමණක් ආදේශ කිරීම සඳහා, ඔහු ඕනෑම අඩවියක ගිණුම් වලින් අඩකට ආසන්න ප්රමාණයක් හැක් කිරීමට හැක.

නිශ්චිත ගිණුමකට ඉලක්කගත ප්රහාරයක් එල්ල කළ විට, සාමාන්ය පදනමට අමතරව සරල බ්රෘට් බලයක් භාවිතා කළ හැකිය. නවීන මෘදුකාංග ඔබට සාපේක්ෂව ඉක්මණින් කිරීමට ඉඩ සලසයි: අක්ෂර 8 ක මුරපදයක් දින ගණනකට ඇද දැමිය හැක (සහ මෙම අක්ෂර යනු දිනයක හෝ සංයෝජනයකි නම් සහ දිනය, විරූපී නොවන - විනාඩි).

කරුණාකර සටහන් කරන්න: ඔබ විවිධාකාර අඩවි සහ සේවාවන් සඳහා එකම රහස්පදය භාවිතා කරන්නේ නම්, ඔබගේ මුරපදය හා අදාළ ඊමේල් ලිපිගොනු ඕනෑම එකක් හෝ අවහිර වන විට, විශේෂ මෘදුකාංග සමඟින් මෙම පිවිසුමේ සහ මුරපදයේ එකම සංයෝජකයෝ වෙනත් සියගණනකටම පරීක්ෂා කරනු ලැබේ. නිදසුනක් වශයෙන්, පසුගිය වසරේ අග භාගයේ Gmail සහ Yandex මුරපද මිලියන සිය ගණනක කාන්දු වීමකින් පසු මූලයන්, හැකියා, Steam, Battle.net සහ Uplay වලින් (Incident Accounts, Incorporating Accounts) වලින් ආරම්භ වී ඇති බව (බොහෝ දෙනෙක් සිතනවා, නිශ්චිත ක්රීඩා සේවා සඳහා නැවත නැවත ඇමතුමක් ලැබුනි).

වෙබ් අඩවිවලට අනවසරයෙන් පිවිසීම සහ මුරපදය හිස් ලබා ගැනීම

වඩාත්ම බැරෑරුම් අඩවි ඔබේ හැඩතලය ඔබේ හැඩතලය තුල ගබඩා කර නැත. දත්ත ගබඩාවේ ගබඩා කර ඇත්තේ හෑෂ් පමණි. මෙය ආපසු හැරවිය නොහැකි කාර්යයක් (එනම්, මෙම ප්රතිපලයෙන් ඔබේ මුරපදය නැවත ලබා ගත නොහැකි) මුරපදයට. ඔබ වෙබ් අඩවියට පිවිසෙන විට, හෑෂ් නැවත ගණනය කරනු ලැබේ, එය දත්ත සමුදාය තුළ ගබඩා කර ඇති දේ සමග සමපාත වන විට, ඔබ විසින් මුරපද නිවැරදිව ඇතුලත් කර ඇත.

අනුමාන කිරීමට පහසු වන පරිදි, එය ආරක්ෂිත හේතූන් මත පමණක් ගබඩා කර ඇති හිස් ආවරණ වන අතර එය හැකර් කෙනෙකු දත්ත සමුදාය වෙත ලැබුණු විට එය ලැබුණු විට, එම තොරතුරු භාවිතා කර මුරපද ඉගෙන ගැනීමට නොහැකි විය.

කෙසේ වෙතත් බොහෝවිට ඔහු මෙය කළ හැකිය:

1. හෑෂ් ගණනය කිරීම සඳහා සමහර ඇල්ගොරිතම භාවිතා කරනු ලැබේ, බොහෝ දෙනෙක් ප්රසිද්ධ සහ පොදු (එනම් ඕනෑම කෙනෙකුට ඒවා භාවිතා කළ හැකිය).
2. මිලියන ගණනක් රහස්පදයන් සහිත දත්ත සමුදායන් (බ්රෘට් බලකායේ වගන්තියකින්) තිබීම, ප්රහාරකයාටද සියලු විචල්ය ඇල්ගොරිතම භාවිතා කරනුයේ මෙම රහස්පදයන්හි ගණනය කර ඇත.
3. දත්ත සමුදායේ ඇති දත්ත සමුදායේ හා මුරපදයේ හසුරුවලින් ඔබේ දත්ත සමුදායන් සසඳා බැලීමෙන්, ඔබ කුමන ඇල්ගොරිතම භාවිතා කරනවාද යන්න සහ සමස්ථ සංසන්දනය කිරීම සඳහා වන සමස්ථ සංසන්දනය මගින් දත්ත ගබඩාවේ කොටසක් සඳහා සැබෑ රහස්පදයන් සොයා ගත හැකිය. බෲට්-බල උපාංග මෙවලම් අනන්ය වූ, නමුත් කෙටි මුරපදයන් ඉගෙන ගැනීමට උපකාරි වනු ඇත.

ඔබට පෙනෙන පරිදි ඔබේ වෙබ් අඩවියේ ඔබගේ මුරපද ගබඩා නොකරන විවිධාකාර සේවා අලෙවිකරණ කියාපෑම් ඔබට අනිවාර්යයෙන්ම ඔබේ කාන්දුවීම් වලින් ආරක්ෂා නොවේ.

ස්පයිවෙයා (SpyWare)

SpyWare හෝ spyware - පරිගණකය මත රහසිගතව ස්ථාපනය කර ඇති අනිෂ්ට මෘදුකාංග රැසක් (ස්පයිවෙයාර් මෘදුකාංග අවශ්ය සමහර මෘදුකාංගවල කොටසක් ලෙසද ඇතුළත් කළ හැක) සහ පරිශීලක තොරතුරු එක්රැස් කරයි.

උදාහරණ වශයෙන්, ඔබ විසින් යතුරු යතුරු ලුහුබඳන වැඩසටහන් හෝ සැඟවුණු ගමනාගමන විශ්ලේෂකයින් වැනි සමහර වර්ග අතර, පරිශීලක රහස්පද ලබා ගැනීම සඳහා භාවිතා කළ හැක (සහ ඒවා භාවිතා කරනු ලැබේ).

සමාජ ඉංජිනේරු හා මුරපද ප්රතිසාධන ප්රශ්න

විකිපීඩියාවේ අපට පවසන පරිදි, සමාජ ඉංජිනේරු විද්යාව යනු පුද්ගලයෙකුගේ මනෝවිද්යාවෙහි ගති ලක්ෂණ පදනම් කරගත් තොරතුරු වලට ප්රවේශ වීමේ ක්රමයකි (ඉහත සඳහන් කර ඇත්තේ phishing). අන්තර්ජාලයේ, සමාජ ඉංජිනේරු විද්යාව භාවිතා කිරීම සඳහා බොහෝ උදාහරණ සොයා ගත හැකිය (මම නිර්දේශ කිරීම සහ කියවීම නිර්දේශ කරමි - මෙය සිත්ගන්නා සුළු), සමහර ඒවා සිය අලංකාරය තුළ කැපී පෙනේ. පොදුවේ ගත් කල, මෙම ක්රමය මගින් මානව වර්ගයාගේ දුර්වලතා භාවිතයෙන් රහසිගත තොරතුරු වෙත පිවිසීමට අවශ්ය ඕනෑම තොරතුරක් ලබා ගත හැකිය.

තවද මම රහස්පදයන් සම්බන්ධ සරල හා විශේෂයෙන් සුන්දර ගෘහස්ථ නිදසුනක් පමණක් ලබා දෙන්නෙමි. ඔබ දන්නවා ඇති පරිදි, මුරපද ප්රතිසාධනය සඳහා බොහෝ අඩවි වලදී, පාලක ප්රශ්නයට පිළිතුර ඇතුළත් කිරීමට ප්රමාණවත් වේ: ඔබ කුමන පාසැලට සහභාගි වූයේද, මවගේ මංගල නම, සුරතල්ගේ නම ... ඔබ සමාජ ජාලයන්හි විවෘත ප්රවේශය දැනටමත් මෙම තොරතුරු පළ කර නොමැති වුවත්, එම සමාජ ජාලයන් භාවිතා කිරීම, ඔබව හුරුපුරුදු වීම හෝ විශේෂයෙන් දැනුවත්ව, එබඳු තොරතුරු ප්රවේශම්කාරීව ලබා ගන්නෙහිද?

ඔබගේ මුරපදය කපා කොටා ඇති බව දැනගන්නේ කෙසේද?

හොඳයි, ලිපියේ අවසානයේ, හැකර් විසින් ප්රවේශ වූ මුරපද දත්ත සමුදායන් සමඟ ඔබේ ඊමේල් ලිපිනය හෝ පරිශීලක නාමය පරික්ෂා කිරීම මගින් ඔබේ මුරපදය අබලන් වී ඇත්දැයි ඔබට සොයා ගැනීමට ඉඩ ලබා දෙන සේවාවන් කිහිපයක්. (ඔවුන් අතර රුසියානු භාෂාමය සේවාවන්ගෙන් දත්ත සමුදායයන් සැලකිය යුතු තරම් ප්රතිශතයක් ඇති බව මා පුදුමයට පත් වෙමි).

• //haveibeenpwned.com/
• //breachalarm.com/
• //pwnedlist.com/query

හඳුනාගත් හැකර් ලැයිස්තුවේ ඔබගේ ගිණුම සොයා ගත්තේද? මුරපදය වෙනස් කිරීමට එය අර්ථවත් කරයි, නමුත් ගිණුම්වල රහස්පදයන් සම්බන්ධයෙන් වඩාත් ආරක්ෂිත පුරුදු පිළිබඳව වඩාත් විස්තරාත්මකව මම ඉදිරි දිනවල ලියා ඇත.