ಹ್ಯಾಕಿಂಗ್ ಪಾಸ್ವರ್ಡ್ಗಳು, ಯಾವುದೇ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೊಂದಿರಬಹುದು - ಮೇಲ್ನಿಂದ, ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್, Wi-Fi ಅಥವಾ Vkontakte ಮತ್ತು Odnoklassniki ಖಾತೆಗಳಿಂದ, ಇತ್ತೀಚೆಗೆ ಆಗಾಗ ಸಂಭವಿಸುವ ಒಂದು ಘಟನೆಯಾಗಿದೆ. ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸುವಾಗ, ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಬಳಸುವಾಗ ಬಳಕೆದಾರರು ಸರಳವಾದ ಸರಳವಾದ ನಿಯಮಗಳಿಗೆ ಅಂಟಿಕೊಳ್ಳುವುದಿಲ್ಲ ಎಂಬ ಅಂಶದಿಂದಾಗಿ ಇದು ಹೆಚ್ಚಾಗಿರುತ್ತದೆ. ಆದರೆ ಪಾಸ್ವರ್ಡ್ಗಳು ತಪ್ಪು ಕೈಯಲ್ಲಿ ಬೀಳಬಹುದು ಎನ್ನುವುದು ಒಂದೇ ಕಾರಣವಲ್ಲ.
ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಭೇದಿಸಲು ಯಾವ ವಿಧಾನಗಳನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಈ ರೀತಿಯ ದಾಳಿಗಳಿಗೆ ನೀವು ಯಾಕೆ ದುರ್ಬಲರಾಗಬಹುದು ಎಂಬುದರ ಬಗ್ಗೆ ಈ ಲೇಖನವು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಮತ್ತು ಅಂತಿಮವಾಗಿ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಈಗಾಗಲೇ ರಾಜಿಮಾಡಿಕೊಂಡಿದ್ದರೆ ನಿಮಗೆ ತಿಳಿಸುವ ಆನ್ಲೈನ್ ಸೇವೆಗಳ ಪಟ್ಟಿಯನ್ನು ನೀವು ಕಾಣಬಹುದು. ವಿಷಯದ ಬಗ್ಗೆ ಈಗಾಗಲೇ (ಈಗಾಗಲೇ) ಎರಡನೇ ಲೇಖನ ಇರುತ್ತದೆ, ಆದರೆ ನಾನು ಅದನ್ನು ಪ್ರಸ್ತುತ ವಿಮರ್ಶೆಯಿಂದ ಓದುವುದನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಮತ್ತು ನಂತರ ಮುಂದಿನದಕ್ಕೆ ಮುಂದುವರಿಯಿರಿ.
ನವೀಕರಿಸಿ: ಕೆಳಗಿನ ವಸ್ತು ಸಿದ್ಧವಾಗಿದೆ - ಪಾಸ್ವರ್ಡ್ ಭದ್ರತೆಯ ಬಗ್ಗೆ, ಅದು ಅವರಿಗೆ ನಿಮ್ಮ ಖಾತೆಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಗರಿಷ್ಠವಾಗಿ ಹೇಗೆ ಭದ್ರಪಡಿಸುವುದು ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಭೇದಿಸಲು ಯಾವ ವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ
ಹ್ಯಾಕಿಂಗ್ ಪಾಸ್ವರ್ಡ್ಗಳಿಗಾಗಿ ವಿಭಿನ್ನ ತಂತ್ರಗಳನ್ನು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಬಹುತೇಕ ಎಲ್ಲರೂ ತಿಳಿದಿರುತ್ತಾರೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ವಿಧಾನಗಳು ಅಥವಾ ಅವುಗಳ ಸಂಯೋಜನೆಗಳ ಬಳಕೆಯ ಮೂಲಕ ಗೌಪ್ಯ ಮಾಹಿತಿಯ ಯಾವುದೇ ರಾಜಿ ಸಾಧಿಸಬಹುದು.
ಫಿಶಿಂಗ್
ಇಂದಿನ ಪಾಸ್ವರ್ಡ್ಗಳು ಜನಪ್ರಿಯ ಇಮೇಲ್ ಸೇವೆಗಳು ಮತ್ತು ಸಾಮಾಜಿಕ ಜಾಲಗಳ "ತೆಗೆದುಹಾಕಿ" ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ಮಾರ್ಗವೆಂದರೆ ಫಿಶಿಂಗ್, ಮತ್ತು ಈ ವಿಧಾನವು ಬಹಳ ದೊಡ್ಡ ಬಳಕೆದಾರರಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ವಿಧಾನದ ಮೂಲಭೂತವಾಗಿ ನೀವು ಒಂದು ಪರಿಚಿತ ಸೈಟ್ (ಅದೇ Gmail, VC ಅಥವಾ Odnoklassniki, ಉದಾಹರಣೆಗೆ) ಮೇಲೆ ನಿಮ್ಮನ್ನು ಕಂಡುಕೊಳ್ಳುವಿರಿ, ಮತ್ತು ಒಂದು ಕಾರಣ ಅಥವಾ ಇನ್ನೊಂದು ಕಾರಣಕ್ಕಾಗಿ ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಕೇಳಲಾಗುತ್ತದೆ (ಪ್ರವೇಶಿಸಲು, ಅವನ ಬದಲಾವಣೆಗೆ, ಇತ್ಯಾದಿ.). ಗುಪ್ತಪದವನ್ನು ಪ್ರವೇಶಿಸಿದ ತಕ್ಷಣ ಒಳನುಗ್ಗುವವರು.
ಅದು ಹೇಗೆ ಸಂಭವಿಸುತ್ತದೆ: ನಿಮ್ಮ ಸೈಟ್ಗೆ ನೀವು ಲಾಗ್ ಇನ್ ಮಾಡಬೇಕಾಗಿದೆ ಮತ್ತು ನೀವು ಈ ಸೈಟ್ಗೆ ಬದಲಾಯಿಸಿದಾಗ, ಮೂಲವೊಂದನ್ನು ನಿಖರವಾಗಿ ನಕಲಿಸುವ ಮೂಲಕ ನೀವು ಲಾಗ್ ಇನ್ ಮಾಡಬೇಕಾಗಿದೆ ಎಂದು ಹೇಳುವಂತಹ ಬೆಂಬಲ ಸೇವೆಯಿಂದ ಹೇಳಲಾದ ಪತ್ರವನ್ನು ನೀವು ಪಡೆಯಬಹುದು. ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅನಗತ್ಯ ಸಾಫ್ಟ್ವೇರ್ನ ಯಾದೃಚ್ಛಿಕ ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ಬ್ರೌಸರ್ನ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ನೀವು ಅಗತ್ಯವಿರುವ ಸೈಟ್ನ ವಿಳಾಸವನ್ನು ನಮೂದಿಸಿದಾಗ, ನೀವು ವಾಸ್ತವವಾಗಿ ಅದೇ ರೀತಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಫಿಶಿಂಗ್ ಸೈಟ್ಗೆ ಹೋಗಬಹುದು.
ನಾನು ಈಗಾಗಲೇ ಗಮನಿಸಿದಂತೆ, ಹಲವು ಬಳಕೆದಾರರು ಇದನ್ನು ಬೀಳುತ್ತಾರೆ, ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಇದು ಅಜಾಗರೂಕತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ:
- ಒಂದು ರೂಪ ಅಥವಾ ಇನ್ನೊಂದು ರೂಪದಲ್ಲಿ ನೀವು ನಿರ್ದಿಷ್ಟ ಸೈಟ್ನಲ್ಲಿ ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಒಂದು ಪತ್ರವನ್ನು ನೀವು ಸ್ವೀಕರಿಸಿದಾಗ, ಈ ಸೈಟ್ನಲ್ಲಿನ ಇಮೇಲ್ ವಿಳಾಸದಿಂದ ಕಳುಹಿಸಲ್ಪಟ್ಟಿದೆಯೇ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಗಮನ ಕೊಡಿ: ಇದೇ ವಿಳಾಸಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, [email protected] ಗೆ ಬದಲಾಗಿ, ಇದು [email protected] ಆಗಿರಬಹುದು ಅಥವಾ ಇದೇ ರೀತಿಯದ್ದೇ ಇರಬಹುದು. ಆದಾಗ್ಯೂ, ಸರಿಯಾದ ವಿಳಾಸ ಯಾವಾಗಲೂ ಎಲ್ಲವೂ ಕ್ರಮದಲ್ಲಿದೆ ಎಂದು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
- ಎಲ್ಲಿಯಾದರೂ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೊದಲು, ನಿಮ್ಮ ಬ್ರೌಸರ್ನ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ಎಚ್ಚರಿಕೆಯಿಂದ ನೋಡಿ. ಮೊದಲಿಗೆ, ನೀವು ಹೋಗಲು ಬಯಸುವ ಸೈಟ್ ಅನ್ನು ನಿಖರವಾಗಿ ಸೂಚಿಸಬೇಕು. ಹೇಗಾದರೂ, ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ. ಸಂಪರ್ಕದ ಗೂಢಲಿಪೀಕರಣದ ಉಪಸ್ಥಿತಿಗೆ ಸಹ ನೀವು ಗಮನ ಕೊಡಬೇಕು, ಇದನ್ನು HTTP ಬದಲಿಗೆ HTTPS ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿರುವ "ಲಾಕ್" ನ ಚಿತ್ರಣವನ್ನು ಬಳಸಿ ನಿರ್ಧರಿಸಬಹುದು, ಈ ಕ್ಲಿಕ್ನಲ್ಲಿ ನೀವು ಈ ಸೈಟ್ನಲ್ಲಿರುವಿರಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಗಂಭೀರ ಸಂಪನ್ಮೂಲಗಳು ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತವೆ.
ಮೂಲಕ, ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹುಡುಕಾಟ ವಿಧಾನಗಳು (ಕೆಳಗೆ ವಿವರಿಸಲಾಗಿದೆ) ಎರಡೂ ಒಂದೇ ವ್ಯಕ್ತಿಯ ನೋವಿನ ಕಾರ್ಯವನ್ನು ಅರ್ಥೈಸಿಕೊಳ್ಳುವುದಿಲ್ಲ (ಅಂದರೆ ಅವರು ಮಿಲಿಯನ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಮೂದಿಸಬೇಕಾದ ಅಗತ್ಯವಿಲ್ಲ) ಎಂದು ನಾನು ಇಲ್ಲಿ ಗಮನಿಸುತ್ತೇನೆ - ಎಲ್ಲಾ ವಿಶೇಷ ಕಾರ್ಯಕ್ರಮಗಳು ತ್ವರಿತವಾಗಿ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. , ಮತ್ತು ನಂತರ ಆಕ್ರಮಣಕಾರರ ಪ್ರಗತಿಯನ್ನು ವರದಿ ಮಾಡಿ. ಇದಲ್ಲದೆ, ಈ ಕಾರ್ಯಕ್ರಮಗಳು ಹ್ಯಾಕರ್ನ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ, ಆದರೆ ರಹಸ್ಯವಾಗಿ ನಿಮ್ಮ ಮತ್ತು ಸಾವಿರಾರು ಇತರ ಬಳಕೆದಾರರಲ್ಲಿ ಕೆಲಸ ಮಾಡಬಹುದು, ಇದು ಭಿನ್ನತೆಗಳ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ ಆಯ್ಕೆ
ಗುಪ್ತಪದಗಳ ಮರುಪಡೆಯುವಿಕೆ (ಬ್ರೂಟ್ ಫೋರ್ಸ್, ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ) ಬಳಸುವ ದಾಳಿಗಳು ಸಹ ಸಾಮಾನ್ಯವಾಗಿದೆ. ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ, ಈ ಹೆಚ್ಚಿನ ದಾಳಿಗಳು ಒಂದು ನಿರ್ದಿಷ್ಟ ಉದ್ದದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸುವುದಕ್ಕಾಗಿ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ಅಕ್ಷರಗಳ ಸಂಯೋಜನೆಯ ಮೂಲಕ ನಿಜವಾಗಿಯೂ ಹುಡುಕಾಟವಾಗಿದ್ದವು, ಆಗ ಎಲ್ಲವೂ ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಸರಳವಾಗಿದೆ (ಹ್ಯಾಕರ್ಗಳಿಗೆ).
ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ತಪ್ಪಿಸಿಕೊಂಡ ಲಕ್ಷಾಂತರ ಪಾಸ್ವರ್ಡ್ಗಳ ವಿಶ್ಲೇಷಣೆಯು ಅವುಗಳಲ್ಲಿ ಅರ್ಧಕ್ಕಿಂತಲೂ ಕಡಿಮೆ ಅನನ್ಯವಾಗಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ, ಅನನುಭವಿ ಬಳಕೆದಾರರು ವಾಸಿಸುವ ಆ ಸೈಟ್ಗಳಲ್ಲಿ ಶೇಕಡಾವಾರು ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ.
ಇದರ ಅರ್ಥವೇನು? ಸಾಮಾನ್ಯವಾಗಿ, ಹ್ಯಾಕರ್ ಲೆಕ್ಕವಿಲ್ಲದಷ್ಟು ಲಕ್ಷಾಂತರ ಸಂಯೋಜನೆಗಳ ಮೂಲಕ ಹೋಗಬೇಕಾಗಿಲ್ಲ: 10-15 ಮಿಲಿಯನ್ ಪಾಸ್ವರ್ಡ್ಗಳ ಬೇಸ್ (ಅಂದಾಜು ಸಂಖ್ಯೆ, ಆದರೆ ಸತ್ಯಕ್ಕೆ ಹತ್ತಿರ) ಮತ್ತು ಈ ಸಂಯೋಜನೆಯನ್ನು ಬದಲಿಸುವ ಮೂಲಕ, ಅವರು ಯಾವುದೇ ಸೈಟ್ನಲ್ಲಿ ಅರ್ಧದಷ್ಟು ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು.
ಒಂದು ನಿರ್ದಿಷ್ಟ ಖಾತೆಯಲ್ಲಿ ಉದ್ದೇಶಿತ ಆಕ್ರಮಣದ ಸಂದರ್ಭದಲ್ಲಿ, ಬೇಸ್ ಜೊತೆಗೆ, ಸರಳ ವಿವೇಚನಾರಹಿತ ಬಲವನ್ನು ಬಳಸಬಹುದು, ಮತ್ತು ಆಧುನಿಕ ತಂತ್ರಾಂಶವು ನಿಮ್ಮನ್ನು ತುಲನಾತ್ಮಕವಾಗಿ ತ್ವರಿತವಾಗಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ: 8 ಅಕ್ಷರಗಳ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ದಿನಗಳಲ್ಲಿ ವಿಂಗಡಿಸಬಹುದು (ಮತ್ತು ಈ ಅಕ್ಷರಗಳ ದಿನಾಂಕ ಅಥವಾ ಸಂಯೋಜನೆಯು ಮತ್ತು ದಿನಾಂಕಗಳು, ಇದು ಅಸಾಮಾನ್ಯವಾಗಿಲ್ಲ - ನಿಮಿಷಗಳಲ್ಲಿ).
ದಯವಿಟ್ಟು ಗಮನಿಸಿ: ನೀವು ವಿವಿಧ ಸೈಟ್ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಅದೇ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿದರೆ, ನಂತರ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಅನುಗುಣವಾದ ಇ-ಮೇಲ್ ವಿಳಾಸಗಳು ಯಾವುದಾದರೂ ಮೇಲೆ ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತದೆ, ವಿಶೇಷ ಸಾಫ್ಟ್ವೇರ್ನ ಸಹಾಯದಿಂದ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನ ಇದೇ ಸಂಯೋಜನೆಯು ನೂರಾರು ಇತರ ಸೈಟ್ಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲ್ಪಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಕಳೆದ ವರ್ಷ ಅಂತ್ಯದಲ್ಲಿ ಹಲವಾರು ಮಿಲಿಯನ್ ಜಿಮೈಲ್ ಮತ್ತು ಯಾಂಡೆಕ್ಸ್ ಪಾಸ್ವರ್ಡ್ಗಳ ಸೋರಿಕೆಯಾದ ತಕ್ಷಣವೇ, ಹ್ಯಾಕಿಂಗ್ ಖಾತೆಗಳ ತರಂಗ ಮೂಲ, ಸ್ಟೀಮ್, Battle.net ಮತ್ತು ಅಪ್ಲೇ (ನಾನು ಮತ್ತಷ್ಟು ಇತರರನ್ನು ಯೋಚಿಸುತ್ತಿದ್ದೇನೆ, ನಿಗದಿತ ಗೇಮಿಂಗ್ ಸೇವೆಗಳಿಗೆ ನಾನು ಪುನರಾವರ್ತಿತವಾಗಿ ಸಂಪರ್ಕಿಸಿದ್ದೇನೆ).
ಸೈಟ್ಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ಗಳನ್ನು ಪಡೆಯುವುದು
ಅತ್ಯಂತ ಗಂಭೀರ ಸೈಟ್ಗಳು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀವು ತಿಳಿದಿರುವ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ. ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಕೇವಲ ಹ್ಯಾಶ್ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ - ಬದಲಾಯಿಸಲಾಗದ ಕಾರ್ಯವನ್ನು ಅನ್ವಯಿಸುವ ಫಲಿತಾಂಶ (ಅಂದರೆ, ಈ ಫಲಿತಾಂಶದಿಂದ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮತ್ತೆ ಪಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ) ಪಾಸ್ವರ್ಡ್ಗೆ. ನೀವು ಸೈಟ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ಹ್ಯಾಶ್ ಅನ್ನು ಮರು-ಲೆಕ್ಕಾಚಾರ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಅದು ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲ್ಪಟ್ಟಿರುವುದನ್ನು ಹೊಂದಿಕೆಯಾದರೆ, ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸರಿಯಾಗಿ ನಮೂದಿಸಿದ್ದೀರಿ ಎಂದರ್ಥ.
ಇದು ಊಹಿಸುವುದು ಸುಲಭವಾಗಿದ್ದು, ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಪಾಸ್ವರ್ಡ್ಗಳು ಸಂಗ್ರಹಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಹ್ಯಾಶೆಸ್ ಆಗಿರುವುದಿಲ್ಲ - ಇದರಿಂದ ಹ್ಯಾಕರ್ ಡೇಟಾಬೇಸ್ಗೆ ಪ್ರವೇಶಿಸಿದಾಗ ಮತ್ತು ಅದನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ, ಅವರು ಮಾಹಿತಿಯನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಲಿಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
ಆದಾಗ್ಯೂ, ಆಗಾಗ್ಗೆ, ಅವರು ಇದನ್ನು ಮಾಡಬಹುದು:
- ಹ್ಯಾಶ್ ಅನ್ನು ಲೆಕ್ಕಹಾಕಲು, ಕೆಲವು ಅಲ್ಗೊರಿದಮ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವುಗಳು ತಿಳಿದಿರುತ್ತವೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿದೆ (ಅಂದರೆ, ಯಾರಾದರೂ ಅವುಗಳನ್ನು ಬಳಸಬಹುದು).
- ಲಕ್ಷಾಂತರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೊಂದಿರುವ ದತ್ತಸಂಚಯಗಳನ್ನು ಹೊಂದಿರುವ (ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ ಷರತ್ತಿನಿಂದ), ಆಕ್ರಮಣಕಾರರು ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲಾದ ಈ ಪಾಸ್ವರ್ಡ್ಗಳ ಹ್ಯಾಶೆಸ್ಗೆ ಸಹ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ.
- ಡೇಟಾಬೇಸ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶೆಸ್ನಿಂದ ನಿಮ್ಮ ಸ್ವಂತ ಡೇಟಾಬೇಸ್ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಹೋಲಿಸುವ ಮೂಲಕ, ಯಾವ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆಯೆಂದು ಮತ್ತು ಡೇಟಾಬೇಸ್ನಲ್ಲಿನ ದಾಖಲೆಗಳ ಒಂದು ಭಾಗಕ್ಕಾಗಿ ನಿಜವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದು (ಎಲ್ಲ ಅನನ್ಯತೆಗಳಿಲ್ಲದ). ಮತ್ತು ವಿವೇಚನಾರಹಿತ-ಶಕ್ತಿಯ ಪರಿಕರಗಳು ಉಳಿದ ಅನನ್ಯ, ಆದರೆ ಕಡಿಮೆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಲಿಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ನೀವು ನೋಡಬಹುದು ಎಂದು, ಅವರು ನಿಮ್ಮ ಸೈಟ್ನಲ್ಲಿ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ ಎಂದು ವಿವಿಧ ಸೇವೆಗಳ ಮಾರ್ಕೆಟಿಂಗ್ ಹಕ್ಕುಗಳನ್ನು ಅದರ ಸೋರಿಕೆ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಲು ಅಗತ್ಯವಿಲ್ಲ.
ಸ್ಪೈವೇರ್ (ಸ್ಪೈವೇರ್)
ಸ್ಪೈವೇರ್ ಅಥವಾ ಸ್ಪೈವೇರ್ - ಒಂದು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ರಹಸ್ಯವಾಗಿ ಸ್ಥಾಪಿಸಲ್ಪಟ್ಟಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ (ಸ್ಪೈವೇರ್ ಅನ್ನು ಕೆಲವು ಅವಶ್ಯಕ ಸಾಫ್ಟ್ವೇರ್ನ ಭಾಗವಾಗಿ ಸೇರಿಸಬಹುದು) ಮತ್ತು ಬಳಕೆದಾರ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.
ಇತರ ವಿಷಯಗಳ ಪೈಕಿ, ಕೆಲವು ರೀತಿಯ ಸ್ಪೈವೇರ್, ಉದಾಹರಣೆಗೆ, ಕೀಲಾಗ್ಗರ್ಗಳು (ನೀವು ಒತ್ತುವ ಕೀಲಿಗಳನ್ನು ಗುರುತಿಸುವ ಕಾರ್ಯಕ್ರಮಗಳು) ಅಥವಾ ಅಡಗಿದ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಕರು, ಬಳಕೆದಾರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪಡೆಯಲು ಬಳಸಬಹುದಾಗಿದೆ (ಮತ್ತು ಬಳಸಲಾಗುತ್ತದೆ).
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆ ಪ್ರಶ್ನೆಗಳು
ವಿಕಿಪೀಡಿಯವು ನಮಗೆ ಹೇಳುವಂತೆ, ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಎಂಬುದು ವ್ಯಕ್ತಿಯ ಮನಶ್ಶಾಸ್ತ್ರದ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಆಧರಿಸಿ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸುವ ಒಂದು ವಿಧಾನವಾಗಿದೆ (ಇದು ಮೇಲೆ ತಿಳಿಸಲಾದ ಫಿಶಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ). ಅಂತರ್ಜಾಲದಲ್ಲಿ, ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಹಲವು ಉದಾಹರಣೆಗಳನ್ನು ನೀವು ಕಾಣಬಹುದು (ನಾನು ಹುಡುಕುವ ಮತ್ತು ಓದುವ ಶಿಫಾರಸು - ಇದು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ), ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಅವುಗಳ ಸೊಬಗುಗಳಲ್ಲಿ ಹೊಡೆಯುತ್ತಿವೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಅಗತ್ಯವಿರುವ ಯಾವುದೇ ಮಾಹಿತಿ ಮಾನವ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪಡೆಯಬಹುದು ಎಂದು ಈ ವಿಧಾನವು ಕುಂದಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸರಳವಾದ ಮತ್ತು ವಿಶೇಷವಾಗಿ ಸೊಗಸಾದ ಮನೆಯ ಉದಾಹರಣೆ ಮಾತ್ರ ನಾನು ನೀಡುತ್ತದೆ. ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಪಾಸ್ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆಗಾಗಿ ಹಲವು ಸೈಟ್ಗಳಲ್ಲಿ, ನಿಯಂತ್ರಣ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರವನ್ನು ನಮೂದಿಸುವುದು ಸಾಕು: ನೀವು ಯಾವ ಶಾಲೆಗೆ ಹಾಜರಾಗಿದ್ದೀರಿ, ತಾಯಿಯ ಮೊದಲ ಹೆಸರು, ಪಿಇಟಿ ಹೆಸರು ... ನೀವು ಈ ಮಾಹಿತಿಯನ್ನು ಈಗಾಗಲೇ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ತೆರೆದ ಪ್ರವೇಶದಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡದಿದ್ದರೂ ಸಹ, ಇದು ಕಷ್ಟ ಅದೇ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆಯೇ, ನಿಮ್ಮೊಂದಿಗೆ ಪರಿಚಿತವಾಗಿರುವಿರಾ, ಅಥವಾ ವಿಶೇಷವಾಗಿ ಪರಿಚಿತವಾಗಿರುವ, ದೃಷ್ಟಿಹೀನವಾಗಿ ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುವುದು?
ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ತಿಳಿಯುವುದು ಹೇಗೆ
ಒಳ್ಳೆಯದು ಮತ್ತು, ಲೇಖಕರ ಕೊನೆಯಲ್ಲಿ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಭೇದಿಸಲ್ಪಟ್ಟಿದೆಯೇ ಎಂದು ಕಂಡುಹಿಡಿಯಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹಲವಾರು ಸೇವೆಗಳು, ನಿಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ಡೇಟಾಬೇಸ್ಗಳೊಂದಿಗೆ ಬಳಕೆದಾರಹೆಸರು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಹ್ಯಾಕರ್ಸ್ನಿಂದ ಪ್ರವೇಶಿಸಬಹುದು. (ರಷ್ಯಾದ ಭಾಷೆಯ ಸೇವೆಗಳಿಂದ ಡೇಟಾಬೇಸ್ಗಳ ಪೈಕಿ ಗಮನಾರ್ಹವಾದ ಶೇಕಡಾವಾರು ಅಂಶಗಳಿವೆ ಎಂದು ನಾನು ಸ್ವಲ್ಪ ಆಶ್ಚರ್ಯ ಪಡುತ್ತೇನೆ).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
ತಿಳಿದಿರುವ ಹ್ಯಾಕರ್ಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೀರಾ? ಇದು ಗುಪ್ತಪದವನ್ನು ಬದಲಾಯಿಸಲು ಅರ್ಥವಿಲ್ಲ, ಆದರೆ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಸುರಕ್ಷಿತ ಅಭ್ಯಾಸಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ವಿವರಗಳಲ್ಲಿ, ಮುಂಬರುವ ದಿನಗಳಲ್ಲಿ ನಾನು ಬರೆಯುತ್ತೇನೆ.
