હેકિંગ પાસવર્ડ્સ, ભલે તે કોઈપણ પાસવર્ડો હોય - ભલે મેઇલ, bankingનલાઇન બેંકિંગ, વાઇ-ફાઇ અથવા વીકોન્ટાક્ટે અને ઓડનોક્લાસ્નીકી એકાઉન્ટ્સમાંથી, તાજેતરમાં એક વારંવારની ઘટના બની છે. આ મોટે ભાગે એ હકીકતને કારણે છે કે વપરાશકર્તાઓ પાસવર્ડ્સ બનાવતી વખતે, સ્ટોર કરતી વખતે અને તેનો ઉપયોગ કરતી વખતે એકદમ સરળ સુરક્ષા નિયમોનું પાલન કરતા નથી. પરંતુ આ એકમાત્ર કારણ નથી કે પાસવર્ડો ખોટા હાથમાં આવી શકે.
આ લેખ વપરાશકર્તા પાસવર્ડ્સને તોડવા માટે કઈ પદ્ધતિઓનો ઉપયોગ કરી શકાય છે અને તમે આવા હુમલાઓ માટે કેમ સંવેદનશીલ છો તેની વિગતવાર માહિતી પ્રદાન કરે છે. અંતમાં, તમને servicesનલાઇન સેવાઓની સૂચિ મળશે જે તમને જાણ કરશે કે શું તમારો પાસવર્ડ પહેલેથી સમાધાન કરવામાં આવ્યો છે. આ વિષય પર એક બીજો લેખ (પહેલેથી જ છે) હશે, પરંતુ હું વર્તમાન સમીક્ષા સાથે વાંચન શરૂ કરવાની ભલામણ કરું છું, અને તે પછી જ આગળની તરફ આગળ વધું છું.
અપડેટ કરો: નીચેની સામગ્રી તૈયાર છે - પાસવર્ડ સુરક્ષા વિશે, જે તમારા એકાઉન્ટ્સ અને પાસવર્ડ્સની સુરક્ષાને કેવી રીતે વધારશે તે વર્ણવે છે.
પાસવર્ડ્સ ક્રેક કરવા માટે કઈ પદ્ધતિઓનો ઉપયોગ કરવામાં આવે છે?
પાસવર્ડ્સ ક્રેક કરવા માટે, વિવિધ તકનીકીઓની આટલી વિશાળ શ્રેણીનો ઉપયોગ નથી. તે લગભગ બધા જાણીતા છે અને ગુપ્ત માહિતીની લગભગ કોઈ સમાધાન વ્યક્તિગત પદ્ધતિઓ અથવા તેમના સંયોજનોના ઉપયોગ દ્વારા પ્રાપ્ત થાય છે.
ફિશિંગ
આજની તારીખમાં લોકપ્રિય ઇમેઇલ સેવાઓ અને સામાજિક નેટવર્કના પાસવર્ડ્સને "ડાયવર્ટ" કરવામાં આવે છે તે સૌથી સામાન્ય રીત છે ફિશિંગ, અને આ પદ્ધતિ વપરાશકર્તાઓની ખૂબ મોટી ટકાવારી માટે કાર્ય કરે છે.
પદ્ધતિનો સાર એ છે કે તમે મોટે ભાગે પરિચિત સાઇટ (સમાન Gmail, VK અથવા Odnoklassniki, ઉદાહરણ તરીકે) પર જાઓ છો, અને એક કારણ અથવા બીજા માટે તમને તમારું વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરવાનું કહેવામાં આવે છે (દાખલ કરવા, કંઇક પુષ્ટિ કરવા માટે, તેને બદલવા માટે, વગેરે.) પાસવર્ડ દાખલ કર્યા પછી તરત જ, હુમલાખોર પોતાને શોધી લે છે.
આ કેવી રીતે થાય છે: તમે સપોર્ટ સર્વિસના કથિત એક પત્ર પ્રાપ્ત કરી શકો છો, તમને તમારા એકાઉન્ટમાં લ logગ ઇન કરવાની જરૂરિયાત વિશે જણાવી રહ્યા છે અને એક લિંક આપી છે, જ્યારે તમે તે સાઇટ પર જાઓ છો, ત્યારે એક વેબસાઇટ જે મૂળની નકલ કરે છે તે ખોલવામાં આવે છે. શક્ય છે કે આકસ્મિક રીતે કમ્પ્યુટર પર અનિચ્છનીય સ softwareફ્ટવેર ઇન્સ્ટોલ કર્યા પછી, સિસ્ટમ સેટિંગ્સને આ રીતે બદલી દેવામાં આવે છે કે જ્યારે તમે બ્રાઉઝર એડ્રેસ બારમાં તમને જોઈતી સાઇટનું સરનામું દાખલ કરો છો, ત્યારે તમે ખરેખર તે જ રીતે રચાયેલ ફિશિંગ સાઇટ પર પહોંચશો.
મેં પહેલેથી જ નોંધ્યું છે તેમ, ઘણા બધા વપરાશકર્તાઓ આના પર આવે છે, અને સામાન્ય રીતે આ બેદરકારીને કારણે છે:
- જ્યારે તમને કોઈ પત્ર મળે કે જે એક ફોર્મમાં અથવા બીજા તમને કોઈ ચોક્કસ સાઇટ પર તમારા ખાતામાં લ logગ ઇન કરવા માટે આમંત્રણ આપે છે, ત્યારે ધ્યાન આપો કે તે ખરેખર આ સાઇટ પરના મેઇલ સરનામાંથી મોકલવામાં આવ્યું છે: સમાન સરનામાંઓ સામાન્ય રીતે ઉપયોગમાં લેવાય છે. ઉદાહરણ તરીકે, સપોર્ટ@vk.com ને બદલે, ત્યાં સપોર્ટ@vk.org અથવા કંઈક બીજું હોઈ શકે છે. જો કે, સાચો સરનામું હંમેશાં બાંયધરી આપતું નથી કે બધું જ ક્રમમાં છે.
- તમારો પાસવર્ડ ક્યાંક દાખલ કરતા પહેલા, તમારા બ્રાઉઝરના એડ્રેસ બારને કાળજીપૂર્વક જુઓ. સૌ પ્રથમ, તમે જે સાઇટ પર જવા માંગો છો તે ત્યાં સૂચવેલ હોવું આવશ્યક છે. જો કે, કમ્પ્યુટર પર મ malલવેરના કિસ્સામાં, આ પૂરતું નથી. તમારે કનેક્શનના એન્ક્રિપ્શનની હાજરી પર પણ ધ્યાન આપવું જોઈએ, જે HTTP ને બદલે https પ્રોટોકોલનો ઉપયોગ કરીને અને સરનામાં બારમાં "લ "ક" ની છબી દ્વારા નિર્ધારિત કરી શકાય છે, જેના પર ક્લિક કરીને તમે ચકાસી શકો છો કે તમે આ સાઇટ પર છો. એકાઉન્ટ લ loginગિનનો ઉપયોગ એન્ક્રિપ્શનની આવશ્યકતા લગભગ તમામ ગંભીર સંસાધનો.
માર્ગ દ્વારા, હું અહીં નોંધ કરું છું કે ફિશીંગ એટેક અને પાસવર્ડ ક્રેકીંગ પદ્ધતિઓ (નીચે વર્ણવેલ) એ એક વ્યક્તિના હાર્ડ વર્કસ્ટેકિંગ અને ડ્રેરી વર્ક સૂચિત કરતી નથી (એટલે કે, તેને જાતે જ મિલિયન પાસવર્ડ્સ દાખલ કરવાની જરૂર નથી) - આ બધું ખાસ પ્રોગ્રામ્સ દ્વારા, ઝડપથી અને મોટા ભાગમાં કરવામાં આવે છે. , અને પછી હુમલાખોરને સફળતાની જાણ કરો. તદુપરાંત, આ પ્રોગ્રામ્સ હેકરના કમ્પ્યુટર પર કામ કરી શકશે નહીં, પરંતુ ગુપ્ત રીતે તમારા પર અને હજારો અન્ય વપરાશકર્તાઓ પર, જે સમયે હેકિંગની અસરકારકતામાં વધારો કરે છે.
પાસવર્ડ મેચિંગ
પાસવર્ડ અનુમાન લગાવતા હુમલાઓ (બ્રુટ ફોર્સ, રશિયનમાં બ્રુટ ફોર્સ) એ પણ ખૂબ સામાન્ય છે. જો થોડા વર્ષો પહેલાં, આમાંના મોટાભાગના હુમલાઓ ચોક્કસ લંબાઈના પાસવર્ડો લખવા માટેના ચોક્કસ અક્ષરોના સમૂહના બધા સંયોજનોની ગણતરી કરી રહ્યા હતા, તો પછી આ ક્ષણે બધું અંશે સરળ છે (હેકરો માટે).
પાછલા વર્ષોમાં લીક થયેલા લાખો પાસવર્ડોનું વિશ્લેષણ બતાવે છે કે તેમાંના અડધાથી પણ ઓછા અનન્ય છે, જ્યારે મોટે ભાગે બિનઅનુભવી હોય તેવી સાઇટ્સની ટકાવારી "બિનઅનુભવી" છે.
આનો અર્થ શું છે? સામાન્ય કિસ્સામાં, હેકરને અસંખ્ય લાખો સંયોજનો દ્વારા સ sortર્ટ કરવાની જરૂર નથી: 10-15 મિલિયન પાસવર્ડ્સનો ડેટાબેસ (આશરે સંખ્યા, પરંતુ સત્યની નજીક) અને ફક્ત આ સંયોજનોને સ્થાનાંતરિત કરીને, તે કોઈપણ સાઇટ પરના લગભગ અડધા ખાતાઓને તોડી શકે છે.
કોઈ ચોક્કસ ખાતા પર લક્ષિત હુમલાના કિસ્સામાં, ડેટાબેઝ ઉપરાંત, સરળ જડ બળનો ઉપયોગ કરી શકાય છે, અને આધુનિક સ softwareફ્ટવેર તમને આ પ્રમાણમાં ઝડપથી કરવાની મંજૂરી આપે છે: 8 અક્ષરોનો પાસવર્ડ દિવસોની બાબતમાં તોડી શકાય છે (અને જો આ અક્ષરો તારીખ અથવા નામોના સંયોજનને રજૂ કરે છે) અને તારીખો, જે અસામાન્ય નથી - મિનિટમાં).
મહેરબાની કરીને નોંધ કરો: જો તમે જુદી જુદી સાઇટ્સ અને સેવાઓ માટે સમાન પાસવર્ડનો ઉપયોગ કરો છો, તો જલદી તમારો પાસવર્ડ અને સંબંધિત ઇમેઇલ સરનામાંની કોઈપણ સાથે સમાધાન કરવામાં આવશે, ખાસ સ softwareફ્ટવેરનો ઉપયોગ કરીને, લ loginગિન અને પાસવર્ડનું સમાન મિશ્રણ સેંકડો અન્ય સાઇટ્સ પર પરીક્ષણ કરવામાં આવશે. ઉદાહરણ તરીકે, ગયા વર્ષના અંતમાં કેટલાક મિલિયન જીમેલ અને યાન્ડેક્સ પાસવર્ડ્સ લીક થયા પછી, મૂળ, સ્ટીમ, બેટલટ.netન અને ઉપલે એકાઉન્ટ્સની હેકિંગની લહેર ફેલાઈ ગઈ (મને લાગે છે કે, અને ઘણા લોકો, તેઓએ ફક્ત ઉલ્લેખિત રમત સેવાઓ પર મારો સંપર્ક કર્યો).
સાઇટ્સ હેકિંગ અને પાસવર્ડ હેશ મેળવવામાં
મોટાભાગની ગંભીર સાઇટ્સ તમારા પાસવર્ડને તે ફોર્મમાં સ્ટોર કરતી નથી જેમાં તમે તેને જાણો છો. ડેટાબેઝમાં ફક્ત એક હેશ સંગ્રહિત થાય છે - પાસવર્ડ પર બદલી ન શકાય તેવું કાર્ય (એટલે કે, તમે આ પાસવર્ડથી તમારો પાસવર્ડ ફરીથી મેળવી શકતા નથી) ને લાગુ કરવાના પરિણામ છે. જ્યારે તમે સાઇટ દાખલ કરો છો, ત્યારે હેશને ફરીથી ગણતરી કરવામાં આવે છે અને, જો તે ડેટાબેઝમાં સંગ્રહિત કરેલી મેચ સાથે મેળ ખાય છે, તો પછી તમે પાસવર્ડ યોગ્ય રીતે દાખલ કર્યો છે.
જેમ તમે ધારી શકો છો, તે હેશીઝ છે જે સંગ્રહિત છે, અને પાસવર્ડ્સ પોતે નહીં, ફક્ત સુરક્ષાના કારણોસર - જેથી સંભવિત હેક અને કોઈ હુમલાખોરને ડેટાબેસ મળે, તો તે માહિતીનો ઉપયોગ કરી શક્યો નહીં અને પાસવર્ડ્સ શોધી શકશે નહીં.
જો કે, ઘણી વાર, તે આ કરી શકે છે:
- હેશની ગણતરી કરવા માટે, કેટલાક અલ્ગોરિધમ્સનો ઉપયોગ કરવામાં આવે છે, મોટાભાગના ભાગ માટે - જાણીતા અને સામાન્ય (એટલે કે, દરેક તેનો ઉપયોગ કરી શકે છે).
- લાખો પાસવર્ડ્સ સાથેના ડેટાબેસેસ (બ્રુટ ફોર્સ પોઇન્ટથી) ધરાવતા, હુમલાખોર પાસે બધા ઉપલબ્ધ અલ્ગોરિધમ્સનો ઉપયોગ કરીને ગણતરી કરવામાં આવેલા આ પાસવર્ડ્સની હેશ્સની પણ hasક્સેસ હોય છે.
- તમારા પોતાના ડેટાબેઝમાંથી પરિણામી ડેટાબેઝ અને પાસવર્ડ હેશની માહિતીની તુલના કરીને, તમે નક્કી કરી શકો છો કે કયા અલ્ગોરિધમનો ઉપયોગ કરવામાં આવે છે અને ડેટાબેઝમાં કેટલીક એન્ટ્રીઓ માટે સાદા મેચિંગ (બધા બિન-વિશિષ્ટ માટે) દ્વારા વાસ્તવિક પાસવર્ડ્સ શોધી શકાય છે. અને જડ બળ સાધનો તમને બાકીના અનન્ય, પરંતુ ટૂંકા પાસવર્ડ્સ શોધવામાં મદદ કરશે.
જેમ તમે જોઈ શકો છો, વિવિધ સેવાઓનાં માર્કેટિંગ સ્ટેટમેન્ટ્સ કે જે તેઓ તમારા પાસવર્ડ્સને તેમની વેબસાઇટ પર સ્ટોર કરતા નથી, તે જરૂરી છે કે તમે તેના લિકેજથી બચાવો નહીં.
સ્પાયવેર (સ્પાયવેર)
સ્પાયવેર અથવા સ્પાયવેર - દૂષિત સ softwareફ્ટવેરની વિશાળ શ્રેણી કે જે તમારા કમ્પ્યુટર પર ગુપ્ત રીતે ઇન્સ્ટોલ કરે છે (સ્પાયવેર ફંક્શન્સ પણ કેટલાક જરૂરી સ softwareફ્ટવેરમાં શામેલ કરી શકાય છે) અને વપરાશકર્તા વિશેની માહિતી એકત્રિત કરે છે.
અન્ય વસ્તુઓમાં, સ્પાયવેરના અમુક પ્રકારો, ઉદાહરણ તરીકે, કીલોગર્સ (પ્રોગ્રામ્સ કે જે તમે કીઓ પર દબાવો છો તે ટ્ર trackક કરે છે) અથવા છુપાયેલા ટ્રાફિક વિશ્લેષકોનો ઉપયોગ, વપરાશકર્તા પાસવર્ડો મેળવવા માટે (અને ઉપયોગમાં લેવામાં આવે છે).
સામાજિક ઇજનેરી અને પાસવર્ડ પુન Recપ્રાપ્તિ સમસ્યાઓ
વિકિપિડિયા અમને કહે છે તેમ, સામાજિક મનોવિજ્ .ાન એ માનવ માનસશાસ્ત્રની લાક્ષણિકતાઓના આધારે માહિતીની toક્સેસ કરવાની એક પદ્ધતિ છે (જેમાં ઉપર જણાવેલ ફિશિંગ શામેલ છે). ઇન્ટરનેટ પર તમે સોશ્યલ એન્જિનિયરિંગના ઉપયોગના ઘણા ઉદાહરણો શોધી શકો છો (હું શોધવાની અને વાંચવાની ભલામણ કરું છું - આ રસપ્રદ છે), જેમાંથી કેટલાક તેમની લાવણ્યતાને આકર્ષે છે. સામાન્ય શબ્દોમાં, પદ્ધતિ એ હકીકત તરફ ઉકળે છે કે ગુપ્ત માહિતીને toક્સેસ કરવા માટે લગભગ કોઈપણ માહિતી માનવ નબળાઇઓનો ઉપયોગ કરીને મેળવી શકાય છે.
અને હું પાસવર્ડોથી સંબંધિત ફક્ત એક સરળ અને ખાસ કરીને ભવ્ય ઘરેલું ઉદાહરણ આપીશ નહીં. જેમ તમે જાણો છો, ઘણી સાઇટ્સ પર, તમારો પાસવર્ડ પુન recoverપ્રાપ્ત કરવા માટે, સુરક્ષા પ્રશ્નના જવાબ દાખલ કરવા માટે તે પૂરતું છે: તમે કયા શાળામાં ગયા છો, માતાનું નાનું નામ, પાળતુ પ્રાણીનું હુલામણું નામ ... જો તમે સોશિયલ નેટવર્ક પર જાહેર ડોમેન પર આ માહિતી પોસ્ટ કરી નથી, તો પણ તે મુશ્કેલ છે શું તે જ સામાજિક નેટવર્ક્સનો ઉપયોગ કરીને, તમારી સાથે પરિચિત હોવું, અથવા ખાસ મળવું, સ્વાભાવિક રીતે આવી માહિતી પ્રાપ્ત કરે છે?
તમારો પાસવર્ડ હેક થઈ ગયો છે તે કેવી રીતે શોધવું
ઠીક છે, લેખના અંતે, એવી ઘણી સેવાઓ છે કે જે તમને હેકરો દ્વારા beenક્સેસ કરવામાં આવેલા પાસવર્ડ્સના ડેટાબેઝ સાથે તમારા ઇમેઇલ સરનામાં અથવા વપરાશકર્તાનામની તપાસ કરીને તમારો પાસવર્ડ હેક કરી દે છે કે કેમ તે તમને જણાવે છે. (તે મને થોડું આશ્ચર્ય કરે છે કે તેમની વચ્ચે રશિયન-ભાષા સેવાઓમાંથી ડેટાબેસેસની ટકાવારી ખૂબ છે).
- //haveibeenpwned.com/
- //બ્રેચાલાર્મ.com/
- //pwnedlist.com/query
જાણીતા હેકર્સની સૂચિમાં તમારું એકાઉન્ટ મળ્યું? પાસવર્ડ બદલવાનો અર્થ થાય છે, પરંતુ એકાઉન્ટ પાસવર્ડ્સના સંબંધમાં સલામત પદ્ધતિઓ વિશે વધુ વિગતવાર હું આવતા દિવસોમાં લખીશ.
