கடவுச்சொற்களை ஹேக் செய்ய பல ஹேக்கர்கள் பயன்படுத்தும் பொதுவான வழிகளை நாம் அறிந்திருக்க வேண்டும், இதனால் நாம் அடுத்த பலியாக முடியாது. விமர்சனத்தை தெரிந்து கொள்ள வேண்டுமா? வாருங்கள், கீழே பாருங்கள்.
இந்த வார்த்தையைக் கேட்கும்போது நீங்கள் என்ன கற்பனை செய்கிறீர்கள் சைபர்? திரைப்படங்களில் உள்ள ஹேக்கர் உருவம் அல்லது சூப்பர் கம்ப்யூட்டரில் நீங்கள் நேரடியாக கவனம் செலுத்துகிறீர்களா? முழு குறியீட்டையும் சிதைக்க முடியும் அனைத்து நெட்வொர்க் போக்குவரத்திலும்? ஆம், அது உங்கள் மனதில் இருந்தால், அதுவும் தவறில்லை.
உண்மைகள் சைபர் என்பது ஏதோ ஒன்று மிகவும் எளிமையானது, மற்றும் அவர்கள் அடிக்கடி நோக்குவது பயனர் கணக்குகளைத் திருடுவதைத் தவிர வேறில்லை. எனவே, கணக்கையும் கடவுச்சொல்லையும் பாதுகாப்பது ஒரு கடமை அனைத்து இணைய பயனர்களுக்கும். பயன்படுத்த வேண்டாம் குறுகிய கடவுச்சொல் அல்லது யூகிக்கக்கூடியது. அதுமட்டுமல்லாமல் நாமும் தெரிந்து கொள்ள வேண்டும் மிகவும் பொதுவான வழிகள் இது ஹேக்கர்களால் பரவலாகப் பயன்படுத்தப்படுகிறது ஹேக் கடவுச்சொல் அதனால் நாம் அடுத்த பலியாக மாட்டோம். விமர்சனத்தை தெரிந்து கொள்ள வேண்டுமா? வாருங்கள், கீழே பாருங்கள்.
- 20 சிறந்த இலவச FPS ஆண்ட்ராய்டு கேம்கள் ஜூலை 2017
- ஆண்ட்ராய்டுக்கான 20 சிறந்த ஸ்னைப்பர் கேம்கள், 2019 இன் மிகவும் உற்சாகமானவை (இலவசம்)
- 10 மிக அற்புதமான ஆண்ட்ராய்டு மீன் மீன்பிடி விளையாட்டுகள்| சமீபத்திய 2018!
கடவுச்சொற்களை ஹேக் செய்ய ஹேக்கர்கள் அடிக்கடி பயன்படுத்தும் 7 வழிகள்
1. கடவுச்சொல் அகராதியைப் பயன்படுத்தவும்
பாதிக்கப்பட்டவரின் கணக்கை ஹேக் செய்ய ஹேக்கர்கள் பெரும்பாலும் பயன்படுத்தும் முதல் வழி கடவுச்சொல் அகராதியைப் பயன்படுத்தவும். அகராதி கொண்டுள்ளது கடவுச்சொல் சேர்க்கைகளின் எண்ணிக்கை மிகவும் அடிக்கடி பயன்படுத்தப்படும். எனவே கடவுச்சொல் சேர்க்கை போன்றது 123456, க்வெர்டி, கடவுச்சொல், இளவரசி, அழகானவர், அது அதில் பட்டியலிடப்பட வேண்டும்.
இந்த கடவுச்சொல் அகராதியின் நன்மைகள் தாக்குபவர்கள் பாதிக்கப்பட்டவரின் கடவுச்சொல்லை கண்டுபிடிக்க முடியும் மிக விரைவாக, ஏனெனில் அது தரவுத்தளத்தைப் படிக்கவும் அகராதி ஒரு கணினி சாதனம். எனவே, உங்கள் கணக்கு மற்றும் கடவுச்சொல் இருந்தால் ஹேக்கர்களிடமிருந்து பாதுகாப்பாக இருக்க வேண்டும், ஒரு வழி வலுவான கடவுச்சொல்லை உருவாக்குவது மற்றும் யூகிக்க எளிதானது அல்ல யாராலும். அல்லது கடவுச்சொல் மேலாளர் நிரலைப் பயன்படுத்துவது மற்றொரு மாற்று வழி லாஸ்ட் பாஸ்.
2. ப்ரூட் ஃபோர்ஸ்
மேலும், நாம் தெரிந்து கொள்ள வேண்டிய இரண்டாவது வழி மிருகத்தனமான தாக்குதல், இந்த தாக்குதல் கவனம் செலுத்துகிறது பாத்திர கலவை கடவுச்சொற்களில் பயன்படுத்தப்படுகிறது. பொதுவாக பயன்படுத்தப்படும் முக்கிய வார்த்தைகள் அல்காரிதம் படி கடவுச்சொல் நிர்வாகிகளுக்கு சொந்தமானது, எடுத்துக்காட்டாக சில பெரிய எழுத்துக்கள், சிற்றெழுத்துகள், எண்கள் மற்றும் சில குறியீட்டு எழுத்துகளின் கலவை.
இந்த மிருகத்தனமான தாக்குதல் நடக்கும் சில சேர்க்கைகளை முயற்சிக்கவும் மிகவும் பரவலாகப் பயன்படுத்தப்படும் எண்ணெழுத்து எழுத்துக்கள், போன்றவை 1q2w3e4r5t, zxcvbnm மற்றும் qwertyuiop. அப்படியானால், அப்படி கடவுச்சொல்லை பயன்படுத்துபவர்களில் நீங்களும் ஒருவரா?
இந்த முறையின் நன்மை என்னவென்றால், அது முடியும் தாக்குதல் வகையைச் சேர்க்கவும் கடவுச்சொல் அகராதியைப் பயன்படுத்துவதற்குப் பதிலாக. ப்ரூட் ஃபோர்ஸ் தாக்குதல்களில் இருந்து உங்கள் கணக்கு பாதுகாப்பாக இருக்க விரும்பினால், பின் வரும் எழுத்துக்களின் கலவையைப் பயன்படுத்தவும்: மேலும் மாறி. முடிந்தால் அதையும் பயன்படுத்துங்கள் கூடுதல் சின்னங்கள் கடவுச்சொல் சிக்கலை அதிகரிக்க.
3. ஃபிஷிங்
ஃபிஷிங் அதில் ஒன்று மிகவும் பிரபலமான வழி இன்றுவரை பாதிக்கப்பட்டவரின் கணக்கைப் பெற. எனவே, ஃபிஷிங் ஒரு முயற்சி இலக்கை ஏமாற்று அதனால் தாங்கள் ஏமாற்றப்படுவதை அவர்கள் உணரவில்லை.
இந்த முறை ஃபிஷிங் மின்னஞ்சல் பாதிக்கப்பட்டவரின் கணக்கைப் பெறுவதற்கான பிரபலமான வழிகளில் ஒன்றாகும், மேலும் ஒவ்வொரு நாளும் பில்லியன் கணக்கான போலி மின்னஞ்சல்கள் உள்ளன இது உலகம் முழுவதும் உள்ள அனைத்து இணைய பயனர்களுக்கும் அனுப்பப்படுகிறது. பயன்முறை என்னவென்றால், பாதிக்கப்பட்டவர் தாங்கள் இருப்பதாகக் கூறி ஒரு போலி மின்னஞ்சலைப் பெறுவார் நம்பகமான நிறுவனம் அல்லது வணிகத்திலிருந்து வந்தவர்கள். பொதுவாக இந்த மின்னஞ்சலின் உள்ளடக்கம் பாதிக்கப்பட்டவர் இதுபோன்ற ஒன்றைச் செய்ய வேண்டும் தனிப்பட்ட தகவலை சமர்ப்பிக்கவும் மற்றும் பலர்.
கூடுதலாக, சில நேரங்களில் போலி மின்னஞ்சல்கள் கூட இணைப்பைக் கிளிக் செய்ய இலக்கை வழிநடத்தும் தகவலைக் கொண்டுள்ளது சில தளங்கள், இருக்கலாம் தீம்பொருள் அல்லது போலி இணையதளங்கள் அசல் வலையைப் போலவே உருவாக்கப்பட்டுள்ளது. எனவே இந்த வழக்கில் பாதிக்கப்பட்டவர் அவர்கள் வழிநடத்தப்படுவதை உணரவில்லை தனிப்பட்ட தகவலை சமர்ப்பிக்கவும் முக்கியமான ஒன்று.
4. சமூக பொறியியல்
சமூக பொறியியல் ஃபிஷிங் நுட்பத்தைப் போலவே, ஆனால் இந்த நுட்பம் அதிகம் பயன்படுத்தப்படுகிறது உண்மையான வாழ்க்கையில். எடுத்துக்காட்டாக, அம்மா கடன் கேட்கும் வழக்கும் இந்த நுட்பத்தைப் பயன்படுத்துகிறது, அதை உணராத பாதிக்கப்பட்டவர் எளிதில் முடியும் உடனடியாக நம்புங்கள் செய்தியின் உள்ளடக்கத்துடன், மோசடி செய்பவர் கொடுத்த வழிமுறைகளை உடனடியாகப் பின்பற்றவும்.
இந்த சமூக பொறியியல் நுட்பம் நீண்ட காலமாக உள்ளது, இது உண்மையில் வழக்கு குற்றம் சாட்டினார் பாதிக்கப்பட்டவரை மறைமுகமாக ஏமாற்றும் முறையாகும் கடவுச்சொல் கேட்க அல்லது கொஞ்சம் பணம் கேட்கவும்.
5. ரெயின்போ அட்டவணை
வானவில் அட்டவணை உடன் தாக்குதலின் ஒரு வடிவம் கணக்கு மற்றும் கடவுச்சொல் தரவுத்தளத்தைப் பயன்படுத்திக் கொள்ளுங்கள் கிடைத்துள்ளது. இந்த வழக்கில் தாக்குதல் நடத்தியவர் இலக்கு பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களின் பட்டியலை பாக்கெட்டில் வைக்கவும், ஆனால் மறைகுறியாக்கப்பட்ட வடிவத்தில். இந்த மறைகுறியாக்கப்பட்ட கடவுச்சொல் அழகான தோற்றத்தைக் கொண்டுள்ளது மிகவும் வித்தியாசமானது அசல் உடன், எடுத்துக்காட்டாக, பெறப்பட்ட கடவுச்சொல் 'Jalantikus , பின்னர் குறியாக்க வடிவம் MD5 ஹாஷ் 8f4047e3233b39e4444e1aef240e80aa வடிவத்தில் உள்ளது, இது சிக்கலானது அல்லவா?
ஆனால் சில சந்தர்ப்பங்களில், தாக்குபவர் தான் எளிய உரை கடவுச்சொற்களின் பட்டியலை இயக்கவும் அல்காரிதம் மூலம் ஹாஷிங், பின்னர் முடிவுகளை ஒப்பிடுக இன்னும் குறியாக்க வடிவில் இருக்கும் கடவுச்சொல் தரவுகளுடன். ஆம், என்க்ரிப்ஷன் அல்காரிதம் நூறு சதவிகிதம் பாதுகாப்பானது அல்ல என்று நீங்கள் கூறலாம் மற்றும் பெரும்பாலான என்க்ரிப்ட் செய்யப்பட்ட கடவுச்சொற்கள் உடைக்க இன்னும் எளிதானது.
அதனால்தான் வானவில் அட்டவணை முறை இன்று மிகவும் பொருத்தமானது, அதற்கு பதிலாக தாக்குபவர் மில்லியன் கணக்கான கடவுச்சொற்களை செயலாக்கவும் மற்றும் ஹாஷ் மதிப்புகளை பொருத்தவும் அது என்ன உற்பத்தி செய்கிறது, வானவில் அட்டவணை தானே ஏற்கனவே ஹாஷ் மதிப்புகளின் பட்டியல் முன்னர் கணக்கிடப்பட்ட அல்காரிதத்திலிருந்து.
இந்த முறை முடியும் நேரத்தை குறைக்க இலக்கு கடவுச்சொல்லை சிதைக்க வேண்டும். சரி, ஹேக்கர்கள் அவர்களே ரெயின்போ டேபிள் வாங்கலாம் மூலம் முழுமையாக நிரப்பப்பட்டது மில்லியன் கணக்கான சாத்தியமான கடவுச்சொல் சேர்க்கைகள் மற்றும் பரவலாக பயன்படுத்தப்படுகிறது. அதனால், தளத்தைத் தவிர்க்கவும் இன்னும் குறியாக்க முறையைப் பயன்படுத்துபவர்கள் SHA1 அல்லது MD5 இந்த முறையின் காரணமாக கடவுச்சொல் ஹாஷிங் அல்காரிதமாக பாதுகாப்பு துளை கண்டுபிடிக்கப்பட்டது.
6. மால்வேர்/கீலாக்கர்
உங்களால் முடியும் மற்றொரு வழி முக்கியமான கணக்குகள் மற்றும் தகவல்களுக்கு ஆபத்து இணையத்தில் தீம்பொருள் அல்லது தீங்கிழைக்கும் நிரல்களின் இருப்பு காரணமாக உள்ளது. இந்த மால்வேர் பரவியுள்ளது இணைய நெட்வொர்க் முழுவதும் மற்றும் தொடர்ந்து வளரக்கூடிய சாத்தியம் உள்ளது. தீம்பொருளால் தாக்கப்பட்டால் மீண்டும் ஆபத்து கீலாக்கர் வடிவில், பின்னர் அறியாமலேயே கணினியில் நாம் செய்யும் ஒவ்வொரு செயலும் தாக்குபவர் மூலம் கண்டறிய முடியும்.
இந்த தீம்பொருள் நிரல் குறிப்பாக தனிப்பட்ட தரவை குறிவைக்க முடியும், பின்னர் தாக்குபவர் எளிதாக முடியும் பாதிக்கப்பட்டவரின் கணினியை தொலைவிலிருந்து கட்டுப்படுத்தவும் எந்த மதிப்புமிக்க தகவலையும் திருட.
உங்களில் தீம்பொருளுக்கு ஆளாக விரும்பாதவர்களுக்கு, பிறகு திருட்டு பயன்பாடுகளை ஒருபோதும் பயன்படுத்த வேண்டாம். பின்னர் சோம்பேறியாக இருக்க வேண்டாம் வைரஸ் தடுப்பு மற்றும் மால்வேர் மென்பொருளைப் புதுப்பிக்கவும் உள்ளது. அதுமட்டுமின்றி எப்போதுமே கவனமாக இருங்கள் உலாவுதல் இணையம் மற்றும் தெரியாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்க வேண்டாம்.
7. ஸ்பைரிங்
ஸ்பைரிங் மூலம் தகவல்களைக் கண்டுபிடிப்பதற்கான ஒரு நுட்பமாகும் துப்பு தேடுகிறது அல்லது இலக்கு தொடர்பான தரவுகளின் தொடர். தனிப்பட்ட தரவைத் தேடுவதன் மூலமும், மதிப்புமிக்க தகவலாகத் தொகுக்கப்படுவதன் மூலமும் தாக்குபவர்கள் தொடங்கலாம். இந்த முறை பொதுவாக சிலந்தி நுட்பம் அல்லது குறிப்பிடப்படுகிறது சிலந்தி வலை தேடல்.
எனவே, செய்ய வேண்டாம் பயனர்பெயர் மற்றும் கடவுச்சொல் தனிப்பட்ட தகவலுடன் தொடர்புடையது, எடுத்துக்காட்டாக பிறந்த தேதி, மனைவியின் பெயர், செல்லப் பெயர், மற்றும் எங்கள் தனிப்பட்ட தரவு தொடர்பான பிற. இதற்குக் காரணம் தகவல் யூகிக்க மற்றும் கண்டுபிடிக்க மிகவும் எளிதானது.
அது கடவுச்சொற்களை ஹேக் செய்ய பல ஹேக்கர்கள் பயன்படுத்தும் பொதுவான வழிகள். முக்கிய விஷயம் என்னவென்றால், எந்த முறையும் நூறு பாதுகாப்பானது அல்ல எங்கள் முக்கியமான கணக்குகளை ஹேக்கர் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க. இருப்பினும், சிறந்த விஷயம் என்னவென்றால், நம்மால் இன்னும் முடியும் அச்சுறுத்தலை குறைக்க நமது கணக்குகள் மற்றும் கடவுச்சொற்களை திருட ஹேக்கர்கள் அடிக்கடி பயன்படுத்தும் பொதுவான வழிகளை அறிந்துகொள்வதன் மூலம். பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன்.