Безбедност

Како можете да хакујете лозинку

Како можете да хакујете лозинку

Хаковање лозинки, било које лозинке, од поште, интернетског банкарства, бежичне интернета или са рачуна у контакту и разреда, недавно је постао уобичајен догађај. То је у великој мери због чињенице да се корисници не придржавају довољно једноставних правила о безбедности приликом креирања, складиштења и употребе лозинки. Али то није једини разлог што лозинке могу ући у погрешне руке.

Овај чланак садржи детаљне информације о томе које се методе могу користити за хаковање корисничких лозинки и зашто сте рањиви на такве нападе. И на крају ћете пронаћи листу мрежних услуга које ће вам омогућити да сазнате да ли је ваша лозинка већ угрожена. Такође ће бити (већ) други чланак о овој теми, али препоручујем да прецизно читамо очитавање од тренутног прегледа и тек тада прелазимо на следећи.

Ажурирање: Следећи материјал је спреман - о безбедности лозинки, која описују како да их заштите налоге и лозинке у највећој мери.

Које се методе користе за хацк лозинке

За хаковање лозинки се не користи тако широк спектар различитих техника. Скоро сви су познати и готово било који компромитовање поверљивих информација постиже се употребом појединачних метода или њихових комбинација.

Риболов

Најчешћи начин да је данас "ЛЕД" лозинкама популарних поштанских услуга и друштвених мрежа је лажно представљање, а ова метода делује за веома велики проценат корисника.

Суштина методе је да ћете доћи, како мислите, познато место (исти Гмаил, ВК или разредници, на пример) и из једног или другог од вас тражи да унесете своје корисничко име и лозинку (за улазак, Потврђујући нешто, за његову промену и т.П.). Одмах након уноса лозинка је у нападачима.

Како се то дешава: Можете добити писмо, наводно из услуге подршке, који извештаји о потреби да унесете налог и дата је веза, када се локација отвори, тачно копирање оригинала. Опција је могућа када је након случајне инсталације нежељеног софтвера на рачунару, поставке система се мењају на такав начин да када вам је адреса сајта потребна, заправо упаднете потпуно на исти начин на исти начин Сајт.

Као што сам већ напоменуо, многи корисници долазе преко овога, и обично је то због непажње:

  • По пријему писма, који у једном обрасцу или другом позива да унесете свој налог на једно или друго место, обратите пажњу да ли је то заиста послано са адресе поште на овој страници: обично се користе сличне адресе. На пример, уместо подршке @ ВК.Цом, можда подршка @ ВК.Орг или нешто слично. Међутим, тачна адреса не гарантује увек да је све у реду.
  • Пре него што унесете лозинку било где, пажљиво погледајте адресу адресара прегледача. Пре свега, место које желите да одете тамо треба да буде назначен тамо. Међутим, у случају злонамерног софтвера на рачунару, то није довољно. Такође бисте требали обратити пажњу на присуство шифровања везе, што се може одредити употребом ХТТПС протокола уместо ХТТП-а и слике "браве" у адресној линији, притиском на који можете да се уверите да сте на овој страници. Скоро сви озбиљни ресурси који захтевају улазак у шифрирање употребе рачуна. 

Узгред, овде примећујем да и нападачи на пхисхинг и методе лозинки (описано у наставку) не значе данас боловљење које се налазе на тријема једне особе (т.е. Није потребно ручно да уноси милион лозинки) - све то врши посебним програмима, брзо и у великим количинама, а затим извештавају о успеху нападача. Штавише, ови програми могу да раде не на хакерском рачунару, већ потајно на вашем и за хиљаде других корисника, који понекад повећавају ефикасност хакова.

Избор лозинки

Напади користећи лозинке (грубина сила, бруто сила на руском) такође су прилично уобичајене. Ако је пре неколико година већина ових напада заиста била претерана комбинација одређеног скупа знакова за прављење лозинки одређене дужине, а затим у овом тренутку нешто је нешто једноставније (за хакере).

Анализа милиона лозинки које су тече последњих година показују да је мање од половине јединствено, док на тим локацијама где је углавном неискусни корисници "уживо", проценат је потпуно мали.

Шта ово значи? У општем случају, чињеница да хакер не мора да сортира небројиве милионе комбинација: имати базу од 10-15 милиона лозинки (приближни број, али близу истине) и заменити само ове комбинације, може да хакује скоро половина рачуна на било којој веб локацији.

У случају циљаног напада на одређени рачун, поред базе података може се користити једноставан прецилл, а савремени софтвер омогућава ово да то уради релативно брзо: лозинка од 8 знакова може се хаковати за неколико дана (и Ако су ови симболи датум или комбинација имена и датума, што није неуобичајено - за неколико минута).

Белешка: Ако користите исту лозинку за разне веб локације и услуге, чим ће се на било којој од њих бити угрожена лозинка и одговарајућа адреса е-поште, користећи посебну комбинацију пријаве и лозинки ће се тестирати на стотине других локација. На пример, одмах након цурења од неколико милиона лозинки Гмаил и Иандек на крају прошле године, талас хакера настанка, паре, битка је затегла талас.Мрежа и уплетена (мислим да су ми много пута много пута, само за назначене услуге назначене игре).

Хакирање сајтова и примања хашираних лозинки

Најозбиљније локације не чувају вашу лозинку у облику у којем то знате. Само се хасх чува у бази података - резултат употребе неповратне функције (то је, из овог резултата, лозинку не можете поново добити лозинку). На вашем уласку на сајт, хасх је поново калкулиран и ако се поклапа са оним што се чува у бази података, затим сте исправно унели лозинку.

Као што је лако погодити, то је Хесхи, а не и сами лозинке, само у безбедносне сврхе - тако да са потенцијалним хаковањем и пријем базе података од стране нападача, није могао да користи информације и не би могао да користи информације и сазнали су лозинке.

Међутим, често то може учинити:

  1. Израчунати хасх, користе се одређени алгоритами, за већину познатији и заједнички (т.е. Сви их могу користити).
  2. Имати базе са милионима лозинки (од тачке о попрсмима), нападач такође има приступ Хасасу ових лозинки, израчунато за све доступне алгоритме.
  3. Упоређујући информације из примљене базе података и хасхи лозинки из сопствене базе података, можете одредити који се алгоритам користи и сазнајте праве лозинке за део евиденције у бази података једноставним поређењем (за све не-неактивне). А средства за спровођење помоћи ће вам да откријете остатак јединствене, али кратке лозинке.

Као што видите, маркетиншке изјаве различитих услуга које не чувају ваше лозинке на својој веб локацији не могу нужно да вас не штите од њеног цурења.

Програми шпијунског софтвера (шпијунски софтвер)

Спивач или шпијунски програми - широк спектар злонамјерног софтвера, потајно инсталиран на рачунар (такође и шпијунске функције могу се укључити у одређени неопходни софтвер) и прикупљање информација о кориснику.

Између осталог, одређене врсте шпијунског софтвера, на пример, КЕЛОГЕРС (програми који прате кључеве које сте притиснули) или скривени анализатори саобраћаја могу се користити (и користити) да бисте добили корисничке лозинке.

Социјални инжењеринг и питања обнављања лозинке

Како нам Википедиа каже, Социјални инжењеринг је метода приступа информацијама на основу карактеристика људске психологије (ово укључује горе наведено пхисхинг). На Интернету можете пронаћи много примера коришћења социјалног инжењеринга (препоручујем тражење и читање - то је занимљиво), од којих су неки задивљени својом милошћу. Опћенито, поступка се своди на чињеницу да се готово свака информација неопходна за приступ поверљивим информацијама може се добити коришћењем људских слабости.

И даћу само једноставан и не нарочито елегантан пример домаћинства у вези са лозинкама. Као што знате, на многим веб локацијама да бисте вратили лозинку, довољно је увести одговор на контролно питање: Која школа коју сте проучавали, дјевојачко презиме мајке, надимак кућног љубимца ... чак и ако више није објављен Ове информације у отвореном приступу социјалним мрежама, као што мислите, тешко је да ли је уз помоћ истих друштвених мрежа упознати са вама или специјално упознати, некротрусивно добијате такве информације?

Како сазнати да је ваша лозинка хакована

Па, на крају чланка, неколико услуга које вам омогућавају да сазнате да ли је ваша лозинка хакована тако што ћете ускладити вашу адресу е-поште или корисничког имена са базама података о лозинкама које су приступили хакери. (Мало ме изненађује да је међу њима превише значајан проценат база података из руских-спекирајућих услуга).

  • хттпс: // лавеибеенпвнед.Цом /
  • хттпс: // Бреацхаларм.Цом /
  • хттпс: // пвнедлист.Цом / упит

Пронашли сте свој рачун на листи познатих хакера? Има смисла да промените лозинку, али детаљније о сигурним праксама у вези са лозинкама на рачунима, налазећу у наредним данима.