ඔබගේ මුරපදය බිඳ දැමිය හැක්කේ කෙසේද?

මුරපද හැක් කිරීම, මුරපද කුමක් වුවත් - තැපෑලෙන්, මාර්ගගත බැංකුකරණයෙන්, Wi-Fi වලින් හෝ VKontakte සහ Odnoklassniki ගිණුම් වලින් මෑතකදී සිදුවීමක් බවට පත්ව ඇත. මුරපද නිර්මාණය කිරීමේදී, ගබඩා කිරීමේදී සහ භාවිතා කිරීමේදී පරිශීලකයින් තරමක් සරල ආරක්ෂක නීති රීති පිළිපැදීම මෙයට බොහෝ දුරට හේතු වේ. මුරපද වැරදි අතට පත්විය හැකි එකම හේතුව මෙය නොවේ.

පරිශීලක මුරපද බිඳ දැමීමට භාවිතා කළ හැකි ක්‍රම මොනවාද සහ ඔබ එවැනි ප්‍රහාරයන්ට ගොදුරු වන්නේ ඇයිද යන්න පිළිබඳ සවිස්තරාත්මක තොරතුරු මෙම ලිපියෙන් සපයයි. අවසානයේදී, ඔබගේ මුරපදය දැනටමත් අඩපණ වී ඇත්දැයි ඔබට දන්වන සබැඳි සේවා ලැයිස්තුවක් ඔබ සොයා ගනු ඇත. මාතෘකාව පිළිබඳ දෙවන ලිපියක් ද (දැනටමත් ඇත) ඇත, නමුත් වත්මන් සමාලෝචනය සමඟ කියවීම ආරම්භ කිරීමට මම නිර්දේශ කරමි, ඉන්පසු ඊළඟට ඉදිරියට යන්න.

යාවත්කාලීන කිරීම: පහත සඳහන් තොරතුරු සුදානම්ය - මුරපද ආරක්ෂාව ගැන, එය ඔබගේ ගිණුම් සහ මුරපදවල ආරක්ෂාව උපරිම කරන්නේ කෙසේද යන්න විස්තර කරයි.

මුරපද බිඳ දැමීමට භාවිතා කරන ක්‍රම මොනවාද?

මුරපද බිඳ දැමීම සඳහා, එතරම් පුළුල් පරාසයක විවිධ උපක්‍රම භාවිතා නොවේ. ඔවුන් සියල්ලන්ම පාහේ දන්නා අතර රහස්‍ය තොරතුරු වල ඕනෑම සම්මුතියක් පාහේ ලබා ගත හැක්කේ තනි ක්‍රම හෝ ඒවායේ සංයෝජනයන් මගිනි.

තතුබෑම්

ජනප්‍රිය විද්‍යුත් තැපැල් සේවා සහ සමාජ ජාල වල මුරපද අද දක්වා “හරවා යැවීම” සඳහා වඩාත් පොදු ක්‍රමය තතුබෑම් වන අතර මෙම ක්‍රමය භාවිතා කරන්නන්ගෙන් විශාල ප්‍රතිශතයක් සඳහා ක්‍රියා කරයි.

ක්‍රමයේ සාරය නම්, ඔබ හුරුපුරුදු යැයි පෙනෙන වෙබ් අඩවියකට (උදාහරණයක් ලෙස එකම Gmail, VK හෝ Odnoklassniki) ලබා ගැනීමයි. එක් හේතුවක් හෝ වෙනත් හේතුවක් නිසා ඔබේ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කිරීමට ඔබෙන් ඉල්ලා සිටී (යමක් ඇතුළත් කිරීමට, තහවුරු කිරීමට, එය වෙනස් කිරීමට, ආදිය). මුරපදය ඇතුළත් කළ විගසම, ප්‍රහාරකයා තමා සොයා ගනී.

මෙය සිදු වන්නේ කෙසේද: උපකාරක සේවාවෙන් යැයි කියනු ලබන ලිපියක් ඔබට ලැබිය හැකිය, ඔබේ ගිණුමට ලොග් වීමේ අවශ්‍යතාවය ඔබට දන්වා සබැඳියක් ලබා දෙනු ඇත, ඔබ එම වෙබ් අඩවියට ගිය විට විවෘත වූ විට මුල් පිටපත හරියටම පිටපත් වේ. පරිගණකයක අනවශ්‍ය මෘදුකාංගයක් අහම්බෙන් ස්ථාපනය කිරීමෙන් පසුව, පද්ධති සැකසුම් වෙනස් වී ඇති අතර එමඟින් ඔබට අවශ්‍ය වෙබ් අඩවියේ ලිපිනය බ්‍රව්සර් ලිපින තීරුවට ඇතුළත් කළ විට, ඔබ සැබවින්ම එකම ආකාරයකින් නිර්මාණය කර ඇති තතුබාන වෙබ් අඩවියකට පිවිසිය හැකිය.

මා දැනටමත් සඳහන් කළ පරිදි, බොහෝ පරිශීලකයින් මෙය හමු වන අතර සාමාන්‍යයෙන් මෙය සිදුවන්නේ නොසැලකිලිමත්කම හේතුවෙනි:

• කිසියම් වෙබ් අඩවියක ඔබගේ ගිණුමට ලොග් වීමට ඔබට එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් ආරාධනා කරන ලිපියක් ඔබට ලැබුණු විට, එය ඇත්ත වශයෙන්ම මෙම වෙබ් අඩවියේ තැපැල් ලිපිනයෙන් එවා තිබේද යන්න පිළිබඳව අවධානය යොමු කරන්න: සමාන ලිපින සාමාන්‍යයෙන් භාවිතා වේ. උදාහරණයක් ලෙස, [email protected] වෙනුවට, [email protected] හෝ ඊට සමාන දෙයක් තිබිය හැකිය. කෙසේ වෙතත්, නිවැරදි ලිපිනය සෑම දෙයක්ම පිළිවෙලට ඇති බවට සැමවිටම සහතික නොවේ.
• ඔබගේ මුරපදය කොතැනක හෝ ඇතුළත් කිරීමට පෙර, ඔබගේ බ්‍රව්සරයේ ලිපින තීරුව දෙස හොඳින් බලන්න. පළමුවෙන්ම, ඔබට යාමට අවශ්‍ය වෙබ් අඩවිය එහි සඳහන් කළ යුතුය. කෙසේ වෙතත්, පරිගණකයේ අනිෂ්ට මෘදුකාංග සම්බන්ධයෙන්, මෙය ප්‍රමාණවත් නොවේ. Http වෙනුවට https ප්‍රොටෝකෝලය සහ ලිපින තීරුවේ ඇති “අගුලේ” රූපය භාවිතා කිරීමෙන් තීරණය කළ හැකි සම්බන්ධතාවයේ සංකේතාංකනය පිළිබඳවද ඔබ අවධානය යොමු කළ යුතුය, ඔබ මෙම වෙබ් අඩවියේ සිටින බව තහවුරු කර ගත හැකි ක්ලික් කිරීම මඟින්. ගිණුම් පිවිසුම් අවශ්‍ය වන සියලුම බැරෑරුම් සම්පත් පාහේ සංකේතනය භාවිතා කරයි.

මාර්ගය වන විට, තතුබෑම් පහරදීම් සහ මුරපද බිඳීමේ ක්‍රම (පහත විස්තර කර ඇති) අද එක් පුද්ගලයෙකුගේ වේදනාකාරී හා අඳුරු කාර්යයන් ඇඟවුම් නොකරන බව මම මෙහි සටහන් කරමි (එනම් ඔහුට මුරපද මිලියනයක් අතින් ඇතුලත් කිරීමට අවශ්‍ය නැත) - මේ සියල්ල විශේෂ වැඩසටහන් මඟින් ඉක්මනින් හා විශාල වශයෙන් සිදු කෙරේ. , ඉන්පසු සාර්ථකත්වය ප්‍රහාරකයාට වාර්තා කරන්න. එපමණක් නොව, මෙම වැඩසටහන් හැකර්ගේ පරිගණකයේ නොව රහසිගතව ඔබේ සහ වෙනත් දහස් ගණනක් භාවිතා කරන්නන් මත ක්‍රියා කරයි, ඇතැම් විට එය අනවසරයෙන් සොරකම් කිරීමේ කාර්යක්ෂමතාව වැඩි කරයි.

මුරපද ගැලපීම

මුරපද අනුමාන කිරීම (රුසියානු භාෂාවෙන් තිරිසන් බලය, තිරිසන් බලය) භාවිතා කරන පහරදීම් ද සුලභ ය. මීට වසර කිහිපයකට පෙර, මෙම ප්‍රහාර වලින් බොහොමයක් නිශ්චිත දිගක මුරපද රචනා කිරීම සඳහා කිසියම් අක්ෂර සමූහයක සියලු සංයෝජනයන් ගණනය කිරීමකි, නමුත් මේ වන විට සියල්ල තරමක් සරල ය (හැකර්වරුන් සඳහා).

පසුගිය වසරවල කාන්දු වූ මිලියන ගණනක මුරපද විශ්ලේෂණය කිරීමෙන් පෙනී යන්නේ ඒවායින් අඩකටත් වඩා අඩු ප්‍රමාණයක් අද්විතීය වන අතර බොහෝ දුරට අද්දැකීම් අඩු අඩවි වල ප්‍රතිශතය “අද්දැකීම් අඩු” බවයි.

මෙයින් අදහස් කරන්නේ කුමක්ද? පොදුවේ ගත් කල, ගණනය කළ නොහැකි මිලියන ගණනක සංයෝජන හරහා හැකර්ට අවශ්‍ය නොවේ: මුරපද මිලියන 10-15 ක පදනමක් (ආසන්න සංඛ්‍යාවක්, නමුත් සත්‍යයට සමීප) සහ මෙම සංයෝජන පමණක් ආදේශ කිරීමෙන් ඔහුට ඕනෑම වෙබ් අඩවියක ඇති ගිණුම්වලින් අඩක් පමණ බිඳ දැමිය හැකිය.

නිශ්චිත ගිණුමකට ඉලක්කගත ප්‍රහාරයකදී, දත්ත සමුදායට අමතරව, සරල තිරිසන් බලය භාවිතා කළ හැකි අතර නවීන මෘදුකාංග මඟින් මෙය සාපේක්ෂව ඉක්මණින් සිදු කිරීමට ඉඩ ලබා දේ: අක්ෂර 8 කින් යුත් මුරපදයක් දින කිහිපයකින් බිඳ දැමිය හැකිය (සහ මෙම අක්ෂර දිනයක් හෝ නම් එකතුවක් නියෝජනය කරන්නේ නම් සහ අසාමාන්‍ය නොවන දිනයන් - මිනිත්තු වලින්).

කරුණාකර සටහන් කරන්න: ඔබ විවිධ වෙබ් අඩවි සහ සේවාවන් සඳහා එකම මුරපදය භාවිතා කරන්නේ නම්, ඔබගේ මුරපදය සහ ඊට අනුරූප ඊමේල් ලිපිනය ඕනෑම එකක් සමඟ සම්මුතියකට ලක් වූ විගස, විශේෂ මෘදුකාංගවල සහාය ඇතිව වෙනත් වෙබ් අඩවි සිය ගණනක එකම පිවිසුම් සහ මුරපද පරික්ෂා කරනු ලැබේ. උදාහරණයක් ලෙස, පසුගිය වසර අවසානයේදී Gmail සහ Yandex මුරපද මිලියන ගණනක් කාන්දු වූ වහාම, ප්‍රභවය, Steam, Battle.net සහ Uplay ගිණුම් අනවසරයෙන් ඇතුළුවීමේ රැල්ලක් අතුගා දැමීය (මම හිතන්නේ, සහ තවත් බොහෝ අය, ඔවුන් මා සම්බන්ධ කර ගත්තේ නිශ්චිත ක්‍රීඩා සේවාවන් සඳහා පමණි).

අඩවි හැක් කිරීම සහ මුරපද හැෂ් ලබා ගැනීම

බොහෝ බැරෑරුම් වෙබ් අඩවි ඔබගේ මුරපදය ඔබ දන්නා ආකාරයෙන් ගබඩා නොකරයි. දත්ත ගබඩාවේ ගබඩා කර ඇත්තේ හෑෂ් එකක් පමණි - ආපසු හැරවිය නොහැකි ශ්‍රිතයක් යෙදීමේ ප්‍රති result ලය (එනම්, මෙම ප්‍රති result ලයෙන් ඔබේ මුරපදය නැවත ලබා ගත නොහැක) මුරපදයට. ඔබ වෙබ් අඩවියට ඇතුළු වූ විට, හැෂ් නැවත ගණනය කරනු ලබන අතර, එය දත්ත සමුදායේ ගබඩා කර ඇති දේට ගැලපෙන්නේ නම්, ඔබ මුරපදය නිවැරදිව ඇතුළත් කළේය.

ඔබ අනුමාන කළ පරිදි, එය ආරක්ෂිත හේතූන් මත ගබඩා කර ඇති හෑෂ් මිස මුරපද නොවේ - එබැවින් විභව අනවසරයෙන් හා ප්‍රහාරකයාට දත්ත සමුදාය ලැබුනහොත් ඔහුට තොරතුරු භාවිතා කිරීමට සහ මුරපද සොයා ගැනීමට නොහැකි විය.

කෙසේ වෙතත්, බොහෝ විට, ඔහුට මෙය කළ හැකිය:

1. හැෂ් ගණනය කිරීම සඳහා, සමහර ඇල්ගොරිතම භාවිතා කරනු ලැබේ, බොහෝ දුරට - හොඳින් දන්නා සහ පොදු (එනම්, සෑම කෙනෙකුටම ඒවා භාවිතා කළ හැකිය).
2. මිලියන ගණනක් මුරපද සහිත දත්ත සමුදායන් ඇති (තිරිසන් බල ලක්ෂ්‍යයේ සිට), ප්‍රහාරකයාට ඇති සියලුම ඇල්ගොරිතම භාවිතා කර ගණනය කරන ලද මෙම මුරපදවල හැෂ් වෙත ප්‍රවේශය ඇත.
3. ඔබේ දත්ත ගබඩාවෙන් ලැබෙන දත්ත සමුදායෙන් සහ මුරපද හැෂ් වලින් තොරතුරු සංසන්දනය කිරීමෙන්, කුමන ඇල්ගොරිතම භාවිතා කරන්නේද යන්න තීරණය කළ හැකි අතර සරල ගැලපීමකින් (සියලු අද්විතීය නොවන) දත්ත සමුදායේ සමහර ඇතුළත් කිරීම් සඳහා සැබෑ මුරපද සොයාගත හැකිය. තිරිසන් බල මෙවලම් ඔබට අද්විතීය, නමුත් කෙටි මුරපද සොයා ගැනීමට උපකාරී වේ.

ඔබට පෙනෙන පරිදි, ඔවුන් ඔබේ මුරපද ඔවුන්ගේ වෙබ් අඩවියේ ගබඩා නොකරන විවිධ සේවාවන්හි අලෙවිකරණ ප්‍රකාශයන් අනිවාර්යයෙන්ම එහි කාන්දුවීම් වලින් ඔබව ආරක්ෂා නොකරයි.

ස්පයිවෙයාර් (ස්පයිවෙයාර්)

ස්පයිවෙයාර් හෝ ස්පයිවෙයාර් - ඔබේ පරිගණකයේ රහසිගතව ස්ථාපනය කරන පුළුල් පරාසයක අනිෂ්ට මෘදුකාංග (අවශ්‍ය මෘදුකාංග කිහිපයක ඔත්තු මෘදුකාංග ක්‍රියාකාරකම් ද ඇතුළත් කළ හැකිය) සහ පරිශීලකයා පිළිබඳ තොරතුරු රැස් කරයි.

වෙනත් දේ අතර, සමහර වර්ගයේ ස්පයිවෙයාර්, උදාහරණයක් ලෙස, යතුරු පුවරු (ඔබේ යතුරු එබීම් නිරීක්ෂණය කරන වැඩසටහන්) හෝ සැඟවුණු රථවාහන විශ්ලේෂක, පරිශීලක මුරපද ලබා ගැනීම සඳහා භාවිතා කළ හැකිය (සහ භාවිතා කරනු ලැබේ).

සමාජ ඉංජිනේරු සහ මුරපද ප්‍රතිසාධන ගැටළු

විකිපීඩියාව අපට පවසන පරිදි, සමාජ ඉංජිනේරු විද්‍යාව යනු මානව මනෝ විද්‍යාවේ ලක්ෂණ මත පදනම් වූ තොරතුරු වෙත ප්‍රවේශ වීමේ ක්‍රමයකි (මෙයට ඉහත සඳහන් තතුබෑම් ඇතුළත් වේ). අන්තර්ජාලය තුළ ඔබට සමාජ ඉංජිනේරු භාවිතය පිළිබඳ බොහෝ උදාහරණ සොයාගත හැකිය (මම සෙවීම සහ කියවීම නිර්දේශ කරමි - මෙය සිත්ගන්නා සුළුය), සමහර ඒවා ඒවායේ අලංකාරය කැපී පෙනේ. පොදුවේ ගත් කල, රහස්‍ය තොරතුරු වෙත ප්‍රවේශ වීමට අවශ්‍ය ඕනෑම තොරතුරක් පාහේ මිනිස් දුර්වලතා උපයෝගී කර ගත හැකි බවට මෙම ක්‍රමය තම්බා ඇත.

මුරපද සම්බන්ධ සරල හා විශේෂයෙන් අලංකාර නොවන ගෘහස්ථ උදාහරණයක් පමණක් මම දෙන්නෙමි. ඔබ දන්නා පරිදි, බොහෝ වෙබ් අඩවි වල, ඔබගේ මුරපදය නැවත ලබා ගැනීම සඳහා, ආරක්ෂක ප්‍රශ්නයට පිළිතුර ඇතුළත් කිරීම ප්‍රමාණවත් ය: ඔබ ගියේ කුමන පාසලකටද, මවගේ විවාහක නම, සුරතලාගේ අන්වර්ථ නාමය ... ඔබ මේ තොරතුරු දැනටමත් පොදු ජාල තුළ සමාජ ජාලවල පළ කර නොමැති වුවද, සිතීම දුෂ්කර ය එකම සමාජ ජාල භාවිතා කිරීම, ඔබ සමඟ හුරුපුරුදු වීම හෝ විශේෂයෙන් හමුවීම, එවැනි තොරතුරු බාධාවකින් තොරව ලැබෙන්නේද?

ඔබගේ මුරපදය හැක් කර ඇති බව සොයා ගන්නේ කෙසේද

හොඳයි, ලිපියේ අවසානයේ, ඔබගේ විද්‍යුත් තැපැල් ලිපිනය හෝ පරිශීලක නාමය හැකර්වරුන් විසින් ප්‍රවේශ කර ඇති මුරපද දත්ත ගබඩාවක් සමඟ පරීක්ෂා කිරීමෙන් ඔබගේ මුරපදය හැක් කර ඇත්දැයි ඔබට දැනුම් දෙන සේවාවන් කිහිපයක් තිබේ. (ඔවුන් අතර රුසියානු භාෂා සේවාවන්ගෙන් දත්ත සමුදායන් ඕනෑවට වඩා තිබීම පුදුමයට කරුණකි).

• //haveibeenpwned.com/
• //breachalarm.com/
• //pwnedlist.com/query

දන්නා හැකර්වරුන්ගේ ලැයිස්තුවේ ඔබේ ගිණුම හමු වී තිබේද? මුරපදය වෙනස් කිරීම අර්ථවත් ය, නමුත් ගිණුම් මුරපද සම්බන්ධව ආරක්ෂිත භාවිතයන් පිළිබඳව වඩාත් විස්තරාත්මකව ඉදිරි දිනවලදී මම ලියමි.