7 πιο χρησιμοποιούμενοι τρόποι εισβολής κωδικών πρόσβασης

Πρέπει να γνωρίζουμε τους πιο συνηθισμένους τρόπους που χρησιμοποιούν οι χάκερ για να χαράξουν κωδικούς πρόσβασης, ώστε να μην γίνουμε το επόμενο θύμα. Θέλετε να μάθετε τις κριτικές; Έλα, ρίξτε μια ματιά παρακάτω.

Τι φαντάζεστε όταν ακούτε τον όρο έγκλημα στον κυβερνοχώρο; Απευθύνεται άμεσα στη φιγούρα χάκερ στις ταινίες ή στον σούπερ υπολογιστή; μπορεί να σπάσει ολόκληρο τον κώδικα σε όλη την κυκλοφορία του δικτύου; Ναι, αν είναι όλα στο μυαλό σας, τότε αυτό δεν είναι λάθος.

στην πραγματικότητα έγκλημα στον κυβερνοχώρο είναι κάτι που είναι αρκετά απλό, και αυτό που συχνά είναι ο στόχος τους δεν είναι άλλο από την κλοπή λογαριασμών χρηστών. Έτσι, η προστασία του λογαριασμού σας καθώς και του κωδικού πρόσβασης είναι μια υποχρέωση για όλους τους χρήστες του Διαδικτύου. Μη χρησιμοποιείτε πια σύντομοι κωδικοί πρόσβασης ή το προβλέψιμο. Εκτός από αυτό, πρέπει επίσης να γνωρίζουμε οι πιο συνηθισμένοι τρόποι για το οποίο χρησιμοποιούν πολλοί χάκερ hack κωδικούς πρόσβασης ώστε να μην γίνουμε το επόμενο θύμα. Θέλετε να μάθετε τις κριτικές; Έλα, ρίξτε μια ματιά παρακάτω.

  • 20 καλύτερα δωρεάν παιχνίδια Android FPS Ιούλιος 2017
  • 20 από τα πιο συναρπαστικά παιχνίδια Sniper Android 2019 (δωρεάν)
  • 10 πιο συναρπαστικά παιχνίδια αλιείας Android για Android | Νεότερο 2018!

7 τρόποι που συχνά χρησιμοποιούν οι hackers για να χαράξουν κωδικούς πρόσβασης

1. Χρησιμοποιήστε ένα λεξικό κωδικού πρόσβασης

Ο πρώτος τρόπος που συχνά χρησιμοποιούν οι hackers για να χαράξουν λογαριασμούς θυμάτων είναι χρησιμοποιήστε ένα λεξικό κωδικού πρόσβασης. Το λεξικό περιέχει οποιονδήποτε αριθμό συνδυασμών κωδικού πρόσβασης το πιο συχνά χρησιμοποιούμενο. Έτσι, οι συνδυασμοί κωδικού πρόσβασης είναι σαν 123456, qwerty, κωδικός πρόσβασης, πριγκίπισσα, όμορφος, πρέπει να αναφέρεται σε αυτό.

Το πλεονέκτημα αυτού του λεξικού κωδικού πρόσβασης είναι ότι είναι εισβολέας μπορεί να βρει τον κωδικό πρόσβασης του θύματος πολύ γρήγορα, εξαιτίας αυτού διαβάστε τη βάση δεδομένων το λεξικό είναι μια συσκευή υπολογιστή. Επομένως, εάν ο λογαριασμός και ο κωδικός σας θέλω να είμαι ασφαλής από τους χάκερ, τότε ένας τρόπος είναι να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και δεν είναι εύκολο να μαντέψεις από οποιονδήποτε. Ή ένας άλλος εναλλακτικός τρόπος είναι να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης όπως LastPass.

2. Brute Force

Επιπλέον, ο δεύτερος τρόπος που πρέπει να γνωρίζουμε είναι βίαιη επίθεση, όπου επικεντρώνεται αυτή η επίθεση συνδυασμός χαρακτήρων χρησιμοποιείται στον κωδικό πρόσβασης. Οι λέξεις-κλειδιά που χρησιμοποιούνται είναι συνήθως σύμφωνα με τον αλγόριθμο Ο διαχειριστής κωδικών πρόσβασης έχει, για παράδειγμα, συνδυασμό κεφαλαίων, πεζών, αριθμών και ορισμένων συμβολικών χαρακτήρων.

Αυτή η επίθεση ωμής βίας θα δοκιμάστε διάφορους συνδυασμούς από τους πιο διαδεδομένους αλφαριθμητικούς χαρακτήρες, για παράδειγμα, όπως 1q2w3e4r5t, zxcvbnm και qwertyuiop. Λοιπόν, συμπεριλαμβάνετε αυτούς που χρησιμοποιούν έναν κωδικό πρόσβασης όπως αυτό;

Το πλεονέκτημα αυτής της μεθόδου είναι ότι μπορεί αύξηση της ποικιλίας των επιθέσεων αντί να χρησιμοποιείτε απλά λεξικό κωδικού πρόσβασης. Εάν ο λογαριασμός σας θέλει να είναι ασφαλής από βίαιες επιθέσεις, χρησιμοποιήστε έναν συνδυασμό χαρακτήρων πιο μεταβλητή. Εάν είναι δυνατόν, χρησιμοποιήστε επίσης επιπλέον σύμβολα για να αυξήσετε την πολυπλοκότητα του κωδικού πρόσβασης.

3. Ηλεκτρονικό ψάρεμα

Το ηλεκτρονικό ψάρεμα είναι ένα ο πιο δημοφιλής τρόπος για να αποκτήσετε μέχρι σήμερα τον λογαριασμό του θύματος. Έτσι, το ηλεκτρονικό ψάρεμα είναι μια προσπάθεια ξεγελάστε τον στόχο ώστε να μην συνειδητοποιήσουν ότι εξαπατούνται.

Τώρα email ηλεκτρονικού "ψαρέματος" είναι ένας από τους δημοφιλείς τρόπους για τη λήψη λογαριασμών θυμάτων, καθώς και κάθε μέρα υπάρχουν δισεκατομμύρια πλαστά email αποστέλλονται σε όλους τους χρήστες του Διαδικτύου σε όλο τον κόσμο. Ο τρόπος είναι ότι το θύμα θα λάβει ένα ψεύτικο email που ισχυρίζεται ότι είναι προέρχονται από έναν αξιόπιστο οργανισμό ή επιχείρηση. Συνήθως, το περιεχόμενο αυτού του μηνύματος απαιτεί από το θύμα να κάνει κάτι παρόμοιο υποβάλετε προσωπικά στοιχεία και άλλοι.

Εκτός από αυτό, τα ψεύτικα email είναι επίσης μερικές φορές περιέχει πληροφορίες που κατευθύνουν τον στόχο να κάνει κλικ στον σύνδεσμο συγκεκριμένο ιστότοπο, που μπορεί να είναι κακόβουλο λογισμικό ή πλαστές ιστοσελίδες το οποίο είναι παρόμοιο με τον αρχικό ιστό. Έτσι, σε αυτήν την περίπτωση, το θύμα δεν συνειδητοποιεί εάν τους κατευθύνεται υποβάλετε προσωπικά στοιχεία το σημαντικό.

4. Κοινωνική Μηχανική

Κοινωνική μηχανική παρόμοια με τις τεχνικές ηλεκτρονικού ψαρέματος, αλλά αυτή η τεχνική χρησιμοποιείται περισσότερο στην πραγματική ζωή. Για παράδειγμα, σε περίπτωση που μια μητέρα ζητά πίστωση χρησιμοποιεί επίσης αυτήν την τεχνική, το θύμα που δεν γνωρίζει μπορεί εύκολα πίστευαν αμέσως με το περιεχόμενο του μηνύματος και ακολουθήστε αμέσως τις οδηγίες που δόθηκαν από τον απατεώνα.

Αυτή η τεχνική κοινωνικής μηχανικής υπάρχει εδώ και πολύ καιρό και είναι παρεξηγημένος ως μέθοδος για να εξαπατήσει το θύμα έμμεσα, όπως ζητήστε κωδικό πρόσβασης ή ζητήστε κάποια χρήματα.

5. Τραπέζι ουράνιου τόξου

Τραπέζι ουράνιου τόξου είναι μια μορφή επίθεσης με χρησιμοποιήστε μια βάση δεδομένων λογαριασμών και κωδικών πρόσβασης που έχει ληφθεί. Σε αυτήν την περίπτωση ο εισβολέας είχε ήδη τσέπη μια λίστα με τα ονόματα χρηστών και τους κωδικούς πρόσβασης, αλλά με τη μορφή κρυπτογράφησης. Αυτός ο κρυπτογραφημένος κωδικός πρόσβασης έχει μια μοναδική οθόνη πολύ διαφορετικό με το πρωτότυπο, για παράδειγμα ο κωδικός πρόσβασης που αποκτήθηκε είναι «Jalantikus, τότε μορφή κρυπτογράφησης Το MD5 hash είναι 8f4047e3233b39e4444e1aef240e80aa, δεν είναι περίπλοκο;

Αλλά σε ορισμένες περιπτώσεις, μόνο οι επιτιθέμενοι εκτελέστε τη λίστα κωδικών πρόσβασης απλού κειμένου μέσω αλγορίθμου κατακερματισμός, και μετά συγκρίνετε τα αποτελέσματα με τα δεδομένα κωδικού πρόσβασης που εξακολουθούν να έχουν τη μορφή κρυπτογράφησης. Ναι, θα μπορούσατε να πείτε ότι ο αλγόριθμος κρυπτογράφησης δεν είναι 100% ασφαλής και οι περισσότεροι από τους κωδικούς πρόσβασης είναι κρυπτογραφημένοι ακόμα εύκολο να εισέλθεις.

Αυτός είναι ο λόγος για τον οποίο η μέθοδος του ουράνιου τόξου είναι πιο σχετική σήμερα, αντί για έναν εισβολέα επεξεργασία εκατομμυρίων κωδικών πρόσβασης και αντίστοιχων τιμών κατακερματισμού που παράγει, το ίδιο το τραπέζι του ουράνιου τόξου είναι ήδη μια λίστα τιμών κατακερματισμού των αλγορίθμων που έχουν υπολογιστεί εκ των προτέρων.

Αυτή η μέθοδος μπορεί μειώστε το χρόνο χρειάζεται να σπάσει τον κωδικό πρόσβασης του στόχου. Λοιπόν, οι ίδιοι οι χάκερ μπορεί να αγοράσει τραπέζι ουράνιου τόξου που έχει χρεωθεί πλήρως από εκατομμύρια πιθανούς συνδυασμούς κωδικών πρόσβασης και χρησιμοποιείται ευρέως. Ετσι, αποφύγετε τον ιστότοπο που εξακολουθούν να χρησιμοποιούν τη μέθοδο κρυπτογράφησης SHA1 ή MD5 ως αλγόριθμος κατακερματισμού κωδικού πρόσβασης λόγω αυτής της μεθόδου έχει βρεθεί μια τρύπα ασφαλείας.

6. κακόβουλο λογισμικό / Keylogger

Ένας άλλος τρόπος μπορείτε θέτει σε κίνδυνο σημαντικούς λογαριασμούς και πληροφορίες στο Διαδίκτυο οφείλεται σε κακόβουλο λογισμικό ή κακόβουλα προγράμματα. Αυτό το κακόβουλο λογισμικό έχει εξαπλωθεί στο Διαδίκτυο και έχει τη δυνατότητα να συνεχίσει να αυξάνεται. Ο κίνδυνος είναι και πάλι εάν εκτεθούμε σε κακόβουλο λογισμικό με τη μορφή ενός keylogger, τότε ασυνείδητα κάθε δραστηριότητά μας στον υπολογιστή θα μπορούσε να ανακαλυφθεί από τον εισβολέα.

Αυτό το κακόβουλο πρόγραμμα ειδικότερα μπορεί να στοχεύσει προσωπικά δεδομένα, τότε ο εισβολέας μπορεί εύκολα ελέγχετε από απόσταση τον υπολογιστή του θύματος για να κλέψει πολύτιμες πληροφορίες.

Για όσους από εσάς δεν θέλετε να εκτεθείτε σε κακόβουλο λογισμικό, τότε Ποτέ μην χρησιμοποιείτε πειρατικές εφαρμογές. Τότε μην είσαι τεμπέλης ενημέρωση λογισμικού προστασίας από ιούς και antimalware που υπάρχει. Εκτός από αυτό, προσέχετε πάντα τη στιγμή περιήγηση Διαδίκτυο και μην κάνετε λήψη αρχείων από ασαφείς πηγές.

7. Αράχνη

Αράχνη είναι μια τεχνική για την εύρεση πληροφοριών με έναν τρόπο ψάχνω για ενδείξεις ή μια σειρά δεδομένων που σχετίζονται με τον στόχο. Οι εισβολείς μπορούν να ξεκινήσουν αναζητώντας προσωπικά δεδομένα και να τα συγκεντρώσουν για να συγκεντρωθούν σε πολύτιμες πληροφορίες. Αυτή η μέθοδος αναφέρεται συνήθως ως τεχνική αράχνης ή αναζήτηση ιστού αράχνης.

Επομένως, μην το κάνετε όνομα χρήστη και κωδικός σχετικά με προσωπικές πληροφορίες, όπως ημερομηνία γέννησης, όνομα συζύγου, όνομα κατοικιδίου, κ.λπ. σχετικά με τα προσωπικά μας δεδομένα. Αυτό οφείλεται στις πληροφορίες πολύ εύκολο να μαντέψετε και να εντοπίσετε.

Αυτό είναι τους πιο συνηθισμένους τρόπους που χρησιμοποιούν οι χάκερ για να χαράξουν κωδικούς πρόσβασης. Στην ουσία, καμία μέθοδος δεν είναι εκατό ασφαλής για την προστασία των σημαντικών λογαριασμών μας από απειλές χάκερ. Ωστόσο, το καλύτερο είναι ότι μπορούμε ακόμα μειώστε την απειλή γνωρίζοντας τους κοινούς τρόπους που συχνά χρησιμοποιούν οι χάκερ για να κλέψουν τους λογαριασμούς και τους κωδικούς πρόσβασης. Μπορεί να είναι χρήσιμο.