Kouman pou ou modpas ou ka rache

Hacking modpas, kèlkeswa sa modpas yo ka gen - soti nan lapòs, bankè sou entènèt, Wi-Fi oswa nan Vkontakte ak Odnoklassniki kont, dènyèman te vin yon evènman ki rive souvan. Sa a se lajman akòz lefèt ke itilizatè yo pa konfòme yo ak règ san patipri senp sekirite lè kreye, estoke ak lè l sèvi avèk modpas. Men, sa a se pa sèl rezon ki fè modpas ka tonbe nan men yo mal.

Atik sa a bay enfòmasyon detaye sou ki metòd yo ka itilize kase modpas itilizatè yo ak poukisa ou se vilnerab a atak sa yo. Ak nan fen a ou pral jwenn yon lis sèvis sou entènèt ki pral fè w konnen si modpas ou te deja konpwomèt. Epitou ap gen (deja) yon dezyèm atik sou sijè a, men mwen rekòmande pou li li nan revizyon aktyèl la, epi sèlman Lè sa a, kontinye nan yon sèl kap vini an.

Mizajou: materyèl ki anba la a se pare - Sou modpas sekirite, ki dekri ki jan yo ka jwenn sekirite maksimòm kont ou yo ak modpas yo.

Ki metòd yo itilize yo krak modpas

Pou modpas ranje andedan yo pa itilize nan yon pakèt domèn teknik diferan. Prèske tout nan yo konnen ak prèske nenpòt ki konpwomi nan enfòmasyon konfidansyèl reyalize nan sèvi ak metòd endividyèl oswa konbinezon yo.

Èskrokri

Fason ki pi komen ki modpas jodi a "pran" nan sèvis imèl popilè yo ak rezo sosyal se èskrokri, ak metòd sa a ap travay pou yon pousantaj gwo anpil nan itilizatè.

Sans nan metòd la se ke ou jwenn tèt ou sou yon sit abitye (Gmail a menm, VC oswa Odnoklassniki, pou egzanp), ak pou yon rezon ki fè oswa yon lòt ou yo mande yo antre nan non itilizatè ou an ak modpas (ouvri sesyon an, konfime yon bagay, pou chanjman li, elatriye). Touswit apre yo fin antre nan modpas la se soti nan entrigan.

Ki jan bagay sa yo rive: ou ka resevwa yon lèt, swadizan soti nan sèvis la sipò, ki deklare ke ou bezwen ouvri sesyon an nan kont ou ak yon lyen ki bay, lè ou chanje nan sit sa a, ki egzakteman kopi youn nan orijinal la. Li posib ke apre enstalasyon o aza nan lojisyèl vle sou yon òdinatè, anviwònman yo sistèm chanje nan yon fason ke lè ou antre nan adrès la nan sit la ou bezwen nan ba adrès la nan navigatè a, ou aktyèlman rive nan yon sit èskrokri ki fèt nan egzakteman menm jan an.

Kòm mwen te deja note, anpil itilizatè tonbe pou sa a, epi anjeneral sa a se akòz neglijans:

  • Lè ou resevwa yon lèt ki nan yon fòm oswa yon lòt ofri ou ouvri sesyon an nan kont ou sou yon sit patikilye, peye atansyon sou si wi ou non li te voye soti nan adrès imel la sou sit sa a: adrès similè yo anjeneral itilize. Pou egzanp, olye pou yo [email protected], li ka [email protected] oswa yon bagay ki sanble. Sepandan, adrès ki kòrèk la pa toujou garanti ke tout bagay nan lòd.
  • Anvan ou antre nan modpas ou nenpòt kote, gade ak anpil atansyon nan ba adrès la nan navigatè ou a. Premye a tout, dwe endike egzakteman sit la kote ou vle ale. Sepandan, nan ka malveyan sou yon òdinatè sa a se pa ase. Ou ta dwe tou peye atansyon sou prezans nan chifreman nan koneksyon an, ki ka detèmine pa lè l sèvi avèk pwotokòl la https olye pou yo http ak imaj la nan "fèmen an" nan ba a adrès, pa klike sou ki, ou ka asire w ke ou se sou sit sa a. Prèske tout resous grav ki mande pou ou antre nan kont chiffres ou.

By wout la, mwen pral note isit la ke tou de atak èskrokri ak metòd rechèch modpas (ki dekri anba a) pa vle di korve nan rigoureux nan yon sèl moun (ki se, yo pa bezwen antre nan yon milyon modpas manyèlman) - tout bagay sa a se fè pa pwogram espesyal, byen vit ak nan komèsan gwo. , ak Lè sa a, rapò sou pwogrè a nan atakè a. Anplis, pwogram sa yo ka travay pa sou òdinatè hacker a, men an kachèt sou ou ak nan mitan dè milye de lòt itilizatè yo, ki anpil ogmante efikasite nan antay.

Seleksyon modpas

Atak lè l sèvi avèk rekiperasyon modpas (brital fòs, brital fòs nan Larisi) yo tou byen komen. Kèk ane de sa, pi fò nan atak sa yo te reyèlman yon rechèch nan tout konbinezon yo nan yon sèten seri karaktè yo konpoze modpas nan yon sèten longè, Lè sa a, nan moman sa a tout bagay se yon ti jan pi fasil (pou entru).

Analiz de dè milyon modpas ki te sove nan dènye ane yo montre ke mwens pase mwatye nan yo inik, pandan ke sou sit sa yo kote sitou moun ki gen eksperyans ap viv, pousantaj la se byen ti.

Kisa sa vle di? An jeneral, HACKER a pa bezwen ale nan san konbinezon dè milyon de konbinezon: gen yon baz nan 10-15 milyon modpas (yon nimewo apwoksimatif, men tou pre verite a) ak ranplase sèlman sa yo konbinezon, li ka Hack prèske mwatye nan kont yo sou nenpòt ki sit.

Nan ka a nan yon atak vize sou yon kont espesifik, nan adisyon a baz la, ka senp fòs brital dwe itilize, ak lojisyèl modèn pèmèt ou fè sa relativman byen vit: ka yon modpas nan 8 karaktè dwe fann nan yon kesyon de jou (ak si karaktè sa yo se yon dat oswa yon konbinezon de ak dat, ki se pa estraòdinè - nan minit).

Tanpri sonje: si ou itilize menm modpas la pou diferan sit ak sèvis, lè sa a le pli vit ke modpas ou ak korespondan adrès imèl la ap konpwomèt sou nenpòt nan yo, avèk èd nan lojisyèl espesyal sa a pral konbinezon menm login ak modpas yo pral teste sou dè santèn de lòt sit. Pou egzanp, imedyatman apre flit la nan plizyè milyon Gmail ak modpas Yandex nan fen ane pase, yon vag nan kont Hacking soti Orijin, machin vapè, Battle.net ak Uplay (Mwen panse ke anpil lòt moun, jis pou sèvis sa yo jwèt espesifye mwen te repete kontakte).

Hacking sit ak ap resevwa acha modpas

Pifò nan sit ki grav pa sere modpas ou nan fòm lan nan ki ou konnen li. Se sèlman yon regle sere nan baz done a - rezilta a nan aplike yon fonksyon irevokabl (ki se, ou pa ka jwenn modpas ou ankò nan rezilta sa a) nan modpas la. Lè ou ouvri sesyon an sou sit la, se regle a re-kalkile ak, si li matche sa ki ki estoke nan baz done a, sa vle di ou te antre nan modpas la kòrèkteman.

Kòm li se fasil devine, li se acha a ki yo estoke, epi yo pa modpas yo tèt yo, jis pou rezon sekirite - pou ke lè yon HACKER rantre nan baz done a epi li resevwa li, li pa t 'kapab sèvi ak enfòmasyon yo ak aprann modpas yo.

Sepandan, byen souvan, li ka fè sa:

  1. Pou kalkile regle a, yo itilize sèten algoritm, pifò ladan yo konnen ak komen (sa vle di, nenpòt moun ka itilize yo).
  2. Èske w gen baz done ak dè milyon de modpas (ki soti nan yon kloz fòs brital), yon atakè tou gen aksè a achaj yo nan modpas sa yo kalkile lè l sèvi avèk tout algoritm ki disponib.
  3. Pa konpare enfòmasyon ki sòti nan baz done ki soti nan baz done ou ak modpas ki soti nan baz done ou, ou ka detèmine ki algorithm yo itilize ak chèche konnen modpas yo reyèl pou yon pati nan dosye yo nan baz done a pa yon konparezon senp (pou tout moun ki pa inik). Ak zouti brital-fòs pral ede w aprann rès la nan modpas yo inik, men kout.

Kòm ou ka wè, reklamasyon yo maketing nan sèvis divès kalite yo ke yo pa sere modpas ou sou sit ou a pa nesesèman pwoteje ou soti nan flit li yo.

Spyware (Spyware)

Spyware oswa espyon - nan yon pakèt domèn lojisyèl move ki se skretman enstale sou yon òdinatè (espyon kapab tou gen pou enkli kòm yon pati nan kèk lojisyèl ki nesesè) ak kolekte enfòmasyon itilizatè.

Pami lòt bagay, sèten kalite SpyWare, pou egzanp, kelodje (pwogram ki swiv kle yo ou peze) oswa analis sikilasyon kache, yo ka itilize (epi yo itilize yo) jwenn modpas itilizatè.

Kesyon jesyon Sosyal jeni ak modpas

Kòm Wikipedia di nou, jeni sosyal se yon metòd pou aksè nan enfòmasyon ki baze sou karakteristik sa yo nan sikoloji yon moun nan (sa a gen ladan èskrokri mansyone pi wo a). Sou entènèt la, ou ka jwenn anpil egzanp lè l sèvi avèk jeni sosyal (mwen rekòmande pou chèche ak lekti - sa a se enteresan), kèk nan yo ki frape nan distenksyon yo. An jeneral, metòd la bouyi desann nan lefèt ke ka prèske nenpòt enfòmasyon ki nesesè pou jwenn enfòmasyon konfidansyèl ka jwenn lè l sèvi avèk feblès moun.

Apre sa, mwen pral bay sèlman yon senp epi yo pa patikilyèman elegant egzanp nan kay la ki gen rapò ak modpas. Kòm ou konnen, sou anpil sit pou rekiperasyon modpas, li ase antre nan repons lan nan kesyon kontwòl la: ki lekòl ou te ale, non jenn fi manman an, non bèt kay la ... Menm si ou pa te deja afiche enfòmasyon sa a nan aksè louvri sou rezo sosyal, ou panse li difisil si wi ou non lè l sèvi avèk menm rezo sosyal yo, yo te abitye avèk ou, oswa espesyalman konnen, diskrètman jwenn enfòmasyon sa yo?

Ki jan yo konnen ki gen modpas ou te rache

Oke, epi, nan fen atik la, plizyè sèvis ki pèmèt ou chèche konnen si modpas ou te fann, pa tcheke adrès imel ou oswa non itilizatè ak baz done modpas ki te rantre pa entru. (Mwen se yon ti kras etone ke nan mitan yo gen pousantaj twò siyifikatif nan baz done nan Ris-lang sèvis).

  • //haveibeenpwned.com/
  • //breachalarm.com/
  • //pwnedlist.com/query

Twouve kont ou nan lis la nan entru li te ye? Li fè sans chanje modpas la, men nan plis detay sou pratik ki an sekirite an relasyon ak modpas kont, mwen pral ekri nan jou kap vini yo.