ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು, ಪಾಸ್ವರ್ಡ್ಗಳು ಏನೇ ಇರಲಿ - ಮೇಲ್, ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್, ವೈ-ಫೈ, ಅಥವಾ ವಿಕೊಂಟಾಕ್ಟೆ ಮತ್ತು ಒಡ್ನೋಕ್ಲಾಸ್ನಿಕಿ ಖಾತೆಗಳಿಂದ, ಇತ್ತೀಚೆಗೆ ಆಗಾಗ್ಗೆ ನಡೆಯುವ ಘಟನೆಯಾಗಿದೆ. ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸುವಾಗ, ಸಂಗ್ರಹಿಸುವಾಗ ಮತ್ತು ಬಳಸುವಾಗ ಬಳಕೆದಾರರು ಸಾಕಷ್ಟು ಸರಳವಾದ ಭದ್ರತಾ ನಿಯಮಗಳನ್ನು ಪಾಲಿಸುವುದಿಲ್ಲ ಎಂಬ ಅಂಶ ಇದಕ್ಕೆ ಬಹುಮಟ್ಟಿಗೆ ಕಾರಣವಾಗಿದೆ. ಆದರೆ ಪಾಸ್ವರ್ಡ್ಗಳು ತಪ್ಪಾದ ಕೈಗೆ ಬೀಳಲು ಇದು ಒಂದೇ ಕಾರಣವಲ್ಲ.
ಈ ಲೇಖನವು ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಭೇದಿಸಲು ಯಾವ ವಿಧಾನಗಳನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಅಂತಹ ದಾಳಿಗೆ ನೀವು ಏಕೆ ಗುರಿಯಾಗುತ್ತೀರಿ ಎಂಬುದರ ಕುರಿತು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಕೊನೆಯಲ್ಲಿ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಈಗಾಗಲೇ ಹೊಂದಾಣಿಕೆ ಆಗಿದೆಯೇ ಎಂದು ನಿಮಗೆ ತಿಳಿಸುವ ಆನ್ಲೈನ್ ಸೇವೆಗಳ ಪಟ್ಟಿಯನ್ನು ನೀವು ಕಾಣಬಹುದು. ವಿಷಯದ ಬಗ್ಗೆ ಎರಡನೇ ಲೇಖನವೂ (ಈಗಾಗಲೇ ಇದೆ) ಇರುತ್ತದೆ, ಆದರೆ ಪ್ರಸ್ತುತ ವಿಮರ್ಶೆಯೊಂದಿಗೆ ಓದುವಿಕೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇನೆ ಮತ್ತು ನಂತರ ಮಾತ್ರ ಮುಂದಿನದಕ್ಕೆ ಹೋಗುತ್ತೇನೆ.
ನವೀಕರಿಸಿ: ಈ ಕೆಳಗಿನ ವಿಷಯ ಸಿದ್ಧವಾಗಿದೆ - ಪಾಸ್ವರ್ಡ್ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ, ಅದು ನಿಮ್ಮ ಖಾತೆಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಹೇಗೆ ಗರಿಷ್ಠಗೊಳಿಸಬಹುದು ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಭೇದಿಸಲು ಯಾವ ವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ?
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಭೇದಿಸಲು, ಅಷ್ಟು ವ್ಯಾಪಕವಾದ ವಿಭಿನ್ನ ತಂತ್ರಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಬಹುತೇಕ ಎಲ್ಲವು ತಿಳಿದಿವೆ ಮತ್ತು ಗೌಪ್ಯ ಮಾಹಿತಿಯ ಯಾವುದೇ ರಾಜಿ ವೈಯಕ್ತಿಕ ವಿಧಾನಗಳ ಅಥವಾ ಅವುಗಳ ಸಂಯೋಜನೆಯ ಮೂಲಕ ಸಾಧಿಸಲಾಗುತ್ತದೆ.
ಫಿಶಿಂಗ್
ಜನಪ್ರಿಯ ಇಮೇಲ್ ಸೇವೆಗಳು ಮತ್ತು ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಇಲ್ಲಿಯವರೆಗೆ "ತಿರುಗಿಸಲಾಗುತ್ತಿದೆ" ಎಂಬ ಸಾಮಾನ್ಯ ವಿಧಾನವೆಂದರೆ ಫಿಶಿಂಗ್, ಮತ್ತು ಈ ವಿಧಾನವು ಹೆಚ್ಚಿನ ಶೇಕಡಾವಾರು ಬಳಕೆದಾರರಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ವಿಧಾನದ ಸಾರಾಂಶವೆಂದರೆ ನೀವು ಪರಿಚಿತವಾಗಿರುವ ಸೈಟ್ಗೆ (ಉದಾಹರಣೆಗೆ ಅದೇ Gmail, VK ಅಥವಾ Odnoklassniki) ಹೋಗುತ್ತೀರಿ, ಮತ್ತು ಒಂದು ಕಾರಣಕ್ಕಾಗಿ ಅಥವಾ ಇನ್ನೊಂದು ಕಾರಣಕ್ಕಾಗಿ ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ (ನಮೂದಿಸಲು, ಏನನ್ನಾದರೂ ದೃ irm ೀಕರಿಸಲು, ಅದನ್ನು ಬದಲಾಯಿಸಲು, ಇತ್ಯಾದಿ). ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ತಕ್ಷಣ, ಆಕ್ರಮಣಕಾರನು ತನ್ನನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾನೆ.
ಇದು ಹೇಗೆ ಸಂಭವಿಸುತ್ತದೆ: ನೀವು ಬೆಂಬಲ ಸೇವೆಯಿಂದ ಆರೋಪಿಸಲ್ಪಟ್ಟ ಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಬಹುದು, ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಆಗುವ ಅಗತ್ಯತೆಯ ಬಗ್ಗೆ ನಿಮಗೆ ತಿಳಿಸಿ ಮತ್ತು ಲಿಂಕ್ ನೀಡಿ, ನೀವು ಆ ಸೈಟ್ಗೆ ಹೋದಾಗ, ಮೂಲವನ್ನು ನಿಖರವಾಗಿ ನಕಲಿಸುವ ವೆಬ್ಸೈಟ್ ತೆರೆಯುತ್ತದೆ. ಆಕಸ್ಮಿಕವಾಗಿ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅನಗತ್ಯ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ, ಇದರಿಂದಾಗಿ ನೀವು ಅಗತ್ಯವಿರುವ ಸೈಟ್ನ ವಿಳಾಸವನ್ನು ಬ್ರೌಸರ್ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ನಮೂದಿಸಿದಾಗ, ನೀವು ನಿಜವಾಗಿಯೂ ಅದೇ ರೀತಿಯಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಫಿಶಿಂಗ್ ಸೈಟ್ಗೆ ಹೋಗುತ್ತೀರಿ.
ನಾನು ಈಗಾಗಲೇ ಗಮನಿಸಿದಂತೆ, ಬಹಳಷ್ಟು ಬಳಕೆದಾರರು ಇದನ್ನು ನೋಡುತ್ತಾರೆ, ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಇದು ಅಜಾಗರೂಕತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ:
- ಒಂದು ನಿರ್ದಿಷ್ಟ ಸೈಟ್ನಲ್ಲಿ ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಒಂದು ರೂಪದಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದರಲ್ಲಿ ನಿಮ್ಮನ್ನು ಆಹ್ವಾನಿಸುವ ಪತ್ರವನ್ನು ನೀವು ಸ್ವೀಕರಿಸಿದಾಗ, ಈ ಸೈಟ್ನಲ್ಲಿನ ಮೇಲ್ ವಿಳಾಸದಿಂದ ಅದನ್ನು ನಿಜವಾಗಿಯೂ ಕಳುಹಿಸಲಾಗಿದೆಯೆ ಎಂದು ಗಮನ ಕೊಡಿ: ಇದೇ ರೀತಿಯ ವಿಳಾಸಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, [email protected] ಬದಲಿಗೆ, [email protected] ಅಥವಾ ಅಂತಹುದೇನಾದರೂ ಇರಬಹುದು. ಆದಾಗ್ಯೂ, ಸರಿಯಾದ ವಿಳಾಸವು ಎಲ್ಲವೂ ಕ್ರಮದಲ್ಲಿದೆ ಎಂದು ಯಾವಾಗಲೂ ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
- ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಎಲ್ಲೋ ನಮೂದಿಸುವ ಮೊದಲು, ನಿಮ್ಮ ಬ್ರೌಸರ್ನ ವಿಳಾಸ ಪಟ್ಟಿಯನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ನೋಡಿ. ಮೊದಲನೆಯದಾಗಿ, ನೀವು ಹೋಗಲು ಬಯಸುವ ಸೈಟ್ ಅನ್ನು ಅಲ್ಲಿ ಸೂಚಿಸಬೇಕು. ಆದಾಗ್ಯೂ, ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ. ಸಂಪರ್ಕದ ಗೂ ry ಲಿಪೀಕರಣದ ಉಪಸ್ಥಿತಿಯ ಬಗ್ಗೆಯೂ ನೀವು ಗಮನ ಹರಿಸಬೇಕು, ಇದನ್ನು http ಬದಲಿಗೆ https ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿನ "ಲಾಕ್" ಚಿತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ಧರಿಸಬಹುದು, ಕ್ಲಿಕ್ ಮಾಡುವುದರ ಮೂಲಕ ನೀವು ಈ ಸೈಟ್ನಲ್ಲಿದ್ದೀರಿ ಎಂದು ಪರಿಶೀಲಿಸಬಹುದು. ಖಾತೆ ಲಾಗಿನ್ ಬಳಕೆಯ ಗೂ ry ಲಿಪೀಕರಣದ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಗಂಭೀರ ಸಂಪನ್ಮೂಲಗಳು.
ಅಂದಹಾಗೆ, ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕಿಂಗ್ ವಿಧಾನಗಳು (ಕೆಳಗೆ ವಿವರಿಸಲಾಗಿದೆ) ಇಂದು ಒಬ್ಬ ವ್ಯಕ್ತಿಯ ಶ್ರಮದಾಯಕ ಮತ್ತು ಮಂದವಾದ ಕೆಲಸವನ್ನು ಸೂಚಿಸುವುದಿಲ್ಲ (ಅಂದರೆ, ಅವರು ಕೈಯಾರೆ ಮಿಲಿಯನ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿಲ್ಲ) - ಇವೆಲ್ಲವನ್ನೂ ವಿಶೇಷ ಕಾರ್ಯಕ್ರಮಗಳಿಂದ, ತ್ವರಿತವಾಗಿ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ , ತದನಂತರ ಯಶಸ್ಸನ್ನು ಆಕ್ರಮಣಕಾರರಿಗೆ ವರದಿ ಮಾಡಿ. ಇದಲ್ಲದೆ, ಈ ಪ್ರೋಗ್ರಾಂಗಳು ಹ್ಯಾಕರ್ನ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸದೆ ಇರಬಹುದು, ಆದರೆ ರಹಸ್ಯವಾಗಿ ನಿಮ್ಮ ಮತ್ತು ಸಾವಿರಾರು ಇತರ ಬಳಕೆದಾರರಲ್ಲಿ, ಇದು ಕೆಲವೊಮ್ಮೆ ಹ್ಯಾಕಿಂಗ್ನ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ ಹೊಂದಾಣಿಕೆ
ಪಾಸ್ವರ್ಡ್ ess ಹೆಯನ್ನು ಬಳಸುವ ದಾಳಿಗಳು (ಬ್ರೂಟ್ ಫೋರ್ಸ್, ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ) ಸಹ ಸಾಮಾನ್ಯವಾಗಿದೆ. ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ, ಈ ದಾಳಿಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಒಂದು ನಿರ್ದಿಷ್ಟ ಉದ್ದದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸಲು ನಿರ್ದಿಷ್ಟ ಪಾತ್ರಗಳ ಎಲ್ಲಾ ಸಂಯೋಜನೆಗಳನ್ನು ನಿಜವಾಗಿಯೂ ಎಣಿಸುತ್ತಿದ್ದರೆ, ಆ ಸಮಯದಲ್ಲಿ ಎಲ್ಲವೂ ಸ್ವಲ್ಪ ಸರಳವಾಗಿದೆ (ಹ್ಯಾಕರ್ಗಳಿಗೆ).
ಕಳೆದ ವರ್ಷಗಳಲ್ಲಿ ಸೋರಿಕೆಯಾದ ಲಕ್ಷಾಂತರ ಪಾಸ್ವರ್ಡ್ಗಳ ವಿಶ್ಲೇಷಣೆಯು ಅವುಗಳಲ್ಲಿ ಅರ್ಧಕ್ಕಿಂತ ಕಡಿಮೆ ಅನನ್ಯವಾಗಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ, ಆದರೆ ಹೆಚ್ಚಾಗಿ ಅನನುಭವಿ ಸೈಟ್ಗಳ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವು “ಅನನುಭವಿ” ಆಗಿದೆ.
ಇದರ ಅರ್ಥವೇನು? ಸಾಮಾನ್ಯ ಸಂದರ್ಭದಲ್ಲಿ, ಲೆಕ್ಕಿಸಲಾಗದ ಲಕ್ಷಾಂತರ ಸಂಯೋಜನೆಗಳ ಮೂಲಕ ಹ್ಯಾಕರ್ ವಿಂಗಡಿಸುವ ಅಗತ್ಯವಿಲ್ಲ: 10-15 ಮಿಲಿಯನ್ ಪಾಸ್ವರ್ಡ್ಗಳ ಮೂಲವನ್ನು ಹೊಂದಿದೆ (ಅಂದಾಜು ಸಂಖ್ಯೆ, ಆದರೆ ಸತ್ಯಕ್ಕೆ ಹತ್ತಿರದಲ್ಲಿದೆ) ಮತ್ತು ಈ ಸಂಯೋಜನೆಗಳನ್ನು ಮಾತ್ರ ಬದಲಿಸಿದರೆ, ಅವನು ಯಾವುದೇ ಸೈಟ್ನಲ್ಲಿನ ಅರ್ಧದಷ್ಟು ಖಾತೆಗಳನ್ನು ಭೇದಿಸಬಹುದು.
ನಿರ್ದಿಷ್ಟ ಖಾತೆಯ ಮೇಲೆ ಉದ್ದೇಶಿತ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಡೇಟಾಬೇಸ್ಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸರಳವಾದ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಯನ್ನು ಬಳಸಬಹುದು, ಮತ್ತು ಆಧುನಿಕ ಸಾಫ್ಟ್ವೇರ್ ಇದನ್ನು ತುಲನಾತ್ಮಕವಾಗಿ ತ್ವರಿತವಾಗಿ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ: 8 ಅಕ್ಷರಗಳ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಕೆಲವೇ ದಿನಗಳಲ್ಲಿ ಭೇದಿಸಬಹುದು (ಮತ್ತು ಈ ಅಕ್ಷರಗಳು ದಿನಾಂಕ ಅಥವಾ ಹೆಸರುಗಳ ಸಂಯೋಜನೆಯನ್ನು ಪ್ರತಿನಿಧಿಸಿದರೆ ಮತ್ತು ದಿನಾಂಕಗಳು ಸಾಮಾನ್ಯವಲ್ಲ - ನಿಮಿಷಗಳಲ್ಲಿ).
ದಯವಿಟ್ಟು ಗಮನಿಸಿ: ನೀವು ವಿಭಿನ್ನ ಸೈಟ್ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿದರೆ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಅನುಗುಣವಾದ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಅವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ಹೊಂದಾಣಿಕೆ ಮಾಡಿದ ತಕ್ಷಣ, ವಿಶೇಷ ಸಾಫ್ಟ್ವೇರ್ ಸಹಾಯದಿಂದ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನ ಒಂದೇ ಸಂಯೋಜನೆಯನ್ನು ನೂರಾರು ಇತರ ಸೈಟ್ಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಕಳೆದ ವರ್ಷದ ಕೊನೆಯಲ್ಲಿ ಹಲವಾರು ಮಿಲಿಯನ್ ಜಿಮೇಲ್ ಮತ್ತು ಯಾಂಡೆಕ್ಸ್ ಪಾಸ್ವರ್ಡ್ಗಳು ಸೋರಿಕೆಯಾದ ನಂತರ, ಆರಿಜಿನ್, ಸ್ಟೀಮ್, ಬ್ಯಾಟಲ್.ನೆಟ್ ಮತ್ತು ಅಪ್ಲೇ ಖಾತೆಗಳ ಹ್ಯಾಕಿಂಗ್ ಅಲೆಗಳು ಬೀಸಿದವು (ನನ್ನ ಪ್ರಕಾರ, ಮತ್ತು ಇನ್ನೂ ಅನೇಕರು, ಅವರು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಆಟದ ಸೇವೆಗಳಲ್ಲಿ ನನ್ನನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದಾರೆ).
ಸೈಟ್ಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ಗಳನ್ನು ಪಡೆಯುವುದು
ಹೆಚ್ಚಿನ ಗಂಭೀರ ಸೈಟ್ಗಳು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿಮಗೆ ತಿಳಿದಿರುವ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ. ಹ್ಯಾಶ್ ಅನ್ನು ಮಾತ್ರ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ - ಬದಲಾಯಿಸಲಾಗದ ಕಾರ್ಯವನ್ನು ಅನ್ವಯಿಸುವ ಫಲಿತಾಂಶ (ಅಂದರೆ, ಈ ಫಲಿತಾಂಶದಿಂದ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮತ್ತೆ ಪಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ) ಪಾಸ್ವರ್ಡ್ಗೆ. ನೀವು ಸೈಟ್ ಅನ್ನು ನಮೂದಿಸಿದಾಗ, ಹ್ಯಾಶ್ ಅನ್ನು ಮರು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಅದು ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವದಕ್ಕೆ ಹೊಂದಿಕೆಯಾದರೆ, ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸರಿಯಾಗಿ ನಮೂದಿಸಿದ್ದೀರಿ.
ನೀವು might ಹಿಸಿದಂತೆ, ಇದು ಸುರಕ್ಷತಾ ಕಾರಣಗಳಿಗಾಗಿ ಸಂಗ್ರಹಿಸಲಾದ ಹ್ಯಾಶ್ಗಳು, ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳಲ್ಲ - ಆದ್ದರಿಂದ ಸಂಭಾವ್ಯ ಹ್ಯಾಕ್ ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪಡೆದುಕೊಳ್ಳುವುದರಿಂದ, ಅವರು ಮಾಹಿತಿಯನ್ನು ಬಳಸಲು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
ಆದಾಗ್ಯೂ, ಆಗಾಗ್ಗೆ, ಅವನು ಇದನ್ನು ಮಾಡಬಹುದು:
- ಹ್ಯಾಶ್ ಅನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು, ಕೆಲವು ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಬಹುಪಾಲು - ಪ್ರಸಿದ್ಧ ಮತ್ತು ಸಾಮಾನ್ಯ (ಅಂದರೆ, ಪ್ರತಿಯೊಬ್ಬರೂ ಅವುಗಳನ್ನು ಬಳಸಬಹುದು).
- ಲಕ್ಷಾಂತರ ಪಾಸ್ವರ್ಡ್ಗಳೊಂದಿಗೆ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಹೊಂದಿರುವ (ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ ಬಿಂದುವಿನಿಂದ), ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಲೆಕ್ಕಹಾಕಿದ ಈ ಪಾಸ್ವರ್ಡ್ಗಳ ಹ್ಯಾಶ್ಗಳಿಗೆ ಆಕ್ರಮಣಕಾರನು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾನೆ.
- ನಿಮ್ಮ ಸ್ವಂತ ಡೇಟಾಬೇಸ್ನಿಂದ ಬರುವ ಡೇಟಾಬೇಸ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಹೋಲಿಸುವ ಮೂಲಕ, ಯಾವ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನಿರ್ಧರಿಸಬಹುದು ಮತ್ತು ಡೇಟಾಬೇಸ್ನಲ್ಲಿನ ಕೆಲವು ನಮೂದುಗಳಿಗೆ ನಿಜವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸರಳ ಹೊಂದಾಣಿಕೆಯ ಮೂಲಕ ಕಂಡುಹಿಡಿಯಬಹುದು (ಎಲ್ಲಾ ಅನನ್ಯವಲ್ಲದವರಿಗೆ). ಮತ್ತು ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ ಉಪಕರಣಗಳು ಉಳಿದ ಅನನ್ಯ, ಆದರೆ ಸಣ್ಣ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ನೀವು ನೋಡುವಂತೆ, ಅವರು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ತಮ್ಮ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸದ ವಿವಿಧ ಸೇವೆಗಳ ಮಾರ್ಕೆಟಿಂಗ್ ಹೇಳಿಕೆಗಳು ಅದರ ಸೋರಿಕೆಯಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುವುದಿಲ್ಲ.
ಸ್ಪೈವೇರ್ (ಸ್ಪೈವೇರ್)
ಸ್ಪೈವೇರ್ ಅಥವಾ ಸ್ಪೈವೇರ್ - ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ರಹಸ್ಯವಾಗಿ ಸ್ಥಾಪಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ (ಸ್ಪೈವೇರ್ ಕಾರ್ಯಗಳನ್ನು ಕೆಲವು ಅಗತ್ಯ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ಸೇರಿಸಿಕೊಳ್ಳಬಹುದು) ಮತ್ತು ಬಳಕೆದಾರರ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.
ಇತರ ವಿಷಯಗಳ ನಡುವೆ, ಕೆಲವು ರೀತಿಯ ಸ್ಪೈವೇರ್, ಉದಾಹರಣೆಗೆ, ಕೀಲಾಜರ್ಗಳು (ನೀವು ಒತ್ತುವ ಕೀಲಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಪ್ರೋಗ್ರಾಂಗಳು) ಅಥವಾ ಗುಪ್ತ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಕಗಳನ್ನು ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪಡೆಯಲು ಬಳಸಬಹುದು (ಮತ್ತು ಬಳಸಲಾಗುತ್ತದೆ).
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆ ಸಮಸ್ಯೆಗಳು
ವಿಕಿಪೀಡಿಯಾ ನಮಗೆ ಹೇಳುವಂತೆ, ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಎನ್ನುವುದು ಮಾನವ ಮನೋವಿಜ್ಞಾನದ ಗುಣಲಕ್ಷಣಗಳ ಆಧಾರದ ಮೇಲೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸುವ ಒಂದು ವಿಧಾನವಾಗಿದೆ (ಇದು ಮೇಲೆ ತಿಳಿಸಿದ ಫಿಶಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ). ಅಂತರ್ಜಾಲದಲ್ಲಿ ನೀವು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಬಳಕೆಯ ಹಲವು ಉದಾಹರಣೆಗಳನ್ನು ಕಾಣಬಹುದು (ಹುಡುಕಲು ಮತ್ತು ಓದುವುದನ್ನು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ - ಇದು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ), ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಅವುಗಳ ಸೊಬಗಿನಲ್ಲಿ ಗಮನಾರ್ಹವಾಗಿವೆ. ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳುವುದಾದರೆ, ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಅಗತ್ಯವಿರುವ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಮಾನವ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪಡೆಯಬಹುದು ಎಂಬ ಅಂಶಕ್ಕೆ ಈ ವಿಧಾನವು ಕುದಿಯುತ್ತದೆ.
ಮತ್ತು ನಾನು ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸರಳ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಸೊಗಸಾದ ಮನೆಯ ಉದಾಹರಣೆಯನ್ನು ಮಾತ್ರ ನೀಡುತ್ತೇನೆ. ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಅನೇಕ ಸೈಟ್ಗಳಲ್ಲಿ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಪಡೆಯಲು, ಭದ್ರತಾ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರವನ್ನು ನಮೂದಿಸಿದರೆ ಸಾಕು: ನೀವು ಯಾವ ಶಾಲೆಗೆ ಹೋಗಿದ್ದೀರಿ, ತಾಯಿಯ ಮೊದಲ ಹೆಸರು, ಸಾಕುಪ್ರಾಣಿಗಳ ಅಡ್ಡಹೆಸರು ... ನೀವು ಈ ಮಾಹಿತಿಯನ್ನು ಈಗಾಗಲೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡದಿದ್ದರೂ ಸಹ, ಅದೇ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬಳಸುತ್ತಿರಲಿ, ನಿಮ್ಮೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಲಿ, ಅಥವಾ ವಿಶೇಷವಾಗಿ ಭೇಟಿಯಾಗಲಿ, ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಒಡ್ಡದೆ ಸ್ವೀಕರಿಸುತ್ತೀರಾ?
ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಬಿರುಕು ಬಿಟ್ಟಿದೆ ಎಂದು ಕಂಡುಹಿಡಿಯುವುದು ಹೇಗೆ
ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ, ಹ್ಯಾಕರ್ಗಳು ಪ್ರವೇಶಿಸಿದ ಪಾಸ್ವರ್ಡ್ಗಳ ಡೇಟಾಬೇಸ್ನೊಂದಿಗೆ ನಿಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ನಿಮಗೆ ತಿಳಿಸುವ ಹಲವಾರು ಸೇವೆಗಳಿವೆ. (ಅವುಗಳಲ್ಲಿ ರಷ್ಯಾದ ಭಾಷೆಯ ಸೇವೆಗಳಿಂದ ಹೆಚ್ಚಿನ ಶೇಕಡಾವಾರು ಡೇಟಾಬೇಸ್ಗಳಿವೆ ಎಂಬುದು ನನಗೆ ಸ್ವಲ್ಪ ಆಶ್ಚರ್ಯವನ್ನುಂಟು ಮಾಡುತ್ತದೆ).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
ತಿಳಿದಿರುವ ಹ್ಯಾಕರ್ಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ನಿಮ್ಮ ಖಾತೆ ಕಂಡುಬಂದಿದೆಯೇ? ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಇದು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ, ಆದರೆ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಸುರಕ್ಷಿತ ಅಭ್ಯಾಸಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾಗಿ ನಾನು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಬರೆಯುತ್ತೇನೆ.
