ការលួចពាក្យសម្ងាត់អ្វីក៏ដោយដែលពាក្យសម្ងាត់ដែលពួកគេអាចមានដូចជាសំបុត្រអ៊ីនធឺណែតប្រព័ន្ធ Wi-Fi ឬពីគណនី Vkontakte និង Odnoklassniki ថ្មីៗនេះបានក្លាយជាព្រឹត្តិការណ៍ដែលកើតឡើងញឹកញាប់។ នេះគឺដោយសារតែអ្នកប្រើមិនប្រកាន់ខ្ជាប់នូវច្បាប់សុវត្ថិភាពសាមញ្ញយុត្តិធម៌នៅពេលបង្កើតរក្សាទុកនិងប្រើប្រាស់ពាក្យសម្ងាត់។ ប៉ុន្តែនេះមិនមែនជាហេតុផលតែមួយគត់ដែលពាក្យសម្ងាត់អាចធ្លាក់ចូលក្នុងដៃខុសទេ។
អត្ថបទនេះផ្តល់នូវព័ត៌មានលម្អិតអំពីវិធីសាស្ត្រដែលអាចប្រើដើម្បីបំបែកពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់និងមូលហេតុដែលអ្នកងាយរងគ្រោះចំពោះការវាយប្រហារបែបនេះ។ ហើយនៅចុងបញ្ចប់អ្នកនឹងរកឃើញបញ្ជីសេវាកម្មអ៊ីនធឺណែតដែលនឹងអនុញ្ញាតឱ្យអ្នកដឹងថាតើពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្រុះសម្រួលរួចហើយឬយ៉ាងណា។ វាក៏នឹងត្រូវបាន (រួចទៅហើយ) អត្ថបទទីពីរលើប្រធានបទនេះប៉ុន្តែខ្ញុំសូមផ្តល់អនុសាសន៍អានវាពីការពិនិត្យឡើងវិញនាពេលបច្ចុប្បន្នហើយបន្ទាប់មកគ្រាន់តែបន្តទៅមួយទៀត។
ធ្វើបច្ចុប្បន្នភាព: សម្ភារៈខាងក្រោមនេះគឺរួចរាល់ - អំពីសុវត្ថិភាពពាក្យសម្ងាត់ដែលពិពណ៌នាអំពីវិធីធានាសុវត្ថិភាពគណនីនិងពាក្យសម្ងាត់របស់អ្នកឱ្យបានច្រើនបំផុត។
វិធីសាស្រ្តអ្វីដែលត្រូវបានប្រើដើម្បីបំបែកពាក្យសម្ងាត់
សម្រាប់ការលួចចូលពាក្យសម្ងាត់មិនត្រូវបានគេប្រើបច្ចេកទេសផ្សេងៗគ្នាទេ។ ស្ទើរតែទាំងអស់ត្រូវបានគេស្គាល់ហើយស្ទើរតែរាល់ការសម្លាប់រង្គាលនៃព័ត៌មានសម្ងាត់ត្រូវបានសំរេចតាមរយៈការប្រើប្រាស់វិធីសាស្រ្តផ្ទាល់ខ្លួនឬការរួមផ្សំគ្នារបស់ពួកគេ។
ការបន្លំ
វិធីសាមញ្ញបំផុតដែលសព្វថ្ងៃនេះត្រូវបាននាំយកទៅដោយពាក្យសម្ងាត់នៃសេវាកម្មអ៊ីម៉ែលដ៏ពេញនិយមនិងបណ្តាញសង្គមគឺជាការបន្លំហើយវិធីសាស្រ្តនេះដំណើរការសម្រាប់ភាគរយអ្នកប្រើប្រាស់យ៉ាងច្រើន។
ខ្លឹមសារនៃវិធីសាស្រ្តគឺអ្នកឃើញខ្លួនឯងនៅលើគេហទំព័រដែលធ្លាប់ស្គាល់ (ដូច Gmail, VC ឬ Odnoklassniki ជាដើម) ហើយសម្រាប់ហេតុផលមួយឬផ្សេងទៀតអ្នកត្រូវបានសួរឱ្យបញ្ចូលឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នក (ដើម្បីចូល, បញ្ជាក់អ្វីមួយ, សម្រាប់ការផ្លាស់ប្តូររបស់គាត់។ ល។ ) ។ ភ្លាមៗបន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់គឺមកពីអ្នកឈ្លានពាន។
របៀបដែលវាកើតឡើង: អ្នកអាចទទួលបានលិខិតមួយពីសេវាគាំទ្រដែលបញ្ជាក់ថាអ្នកត្រូវចូលក្នុងគណនីរបស់អ្នកហើយតំណមួយត្រូវបានផ្តល់ពេលអ្នកប្ដូរទៅគេហទំព័រនេះដែលចម្លងច្បាប់ដើម។ វាអាចទៅរួចនៅពេលដែលដំឡើងកម្មវិធីដែលមិនត្រូវការនៅលើកុំព្យុទ័រដោយចៃដន្យការកំណត់ប្រព័ន្ធផ្លាស់ប្តូរតាមវិធីដែលនៅពេលអ្នកបញ្ចូលអាសយដ្ឋាននៃគេហទំព័រដែលអ្នកត្រូវការទៅក្នុងរបាអាសយដ្ឋាននៃកម្មវិធីរុករកអ្នកពិតជាចូលទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងតាមរបៀបដូចគ្នា។
ដូចដែលខ្ញុំបានកត់សម្គាល់រួចហើយអ្នកប្រើជាច្រើននាក់បានធ្លាក់ក្នុងរឿងនេះហើយជាធម្មតានេះគឺដោយសារតែការធ្វេសប្រហែស:
- នៅពេលដែលអ្នកទទួលបានលិខិតមួយដែលនៅក្នុងសំណុំបែបបទមួយឬផ្សេងទៀតផ្តល់ឱ្យអ្នកចូលទៅក្នុងគណនីរបស់អ្នកនៅលើគេហទំព័រជាក់លាក់សូមយកចិត្តទុកដាក់ថាតើវាត្រូវបានផ្ញើចេញពីអាស័យដ្ឋានអ៊ីម៉ែលនៅលើគេហទំព័រនេះឬទេ: អាស័យដ្ឋានស្រដៀងគ្នាត្រូវបានគេប្រើជាធម្មតា។ ឧទាហរណ៍ជំនួសឱ្យ [email protected] វាអាចជា [email protected] ឬអ្វីមួយដែលស្រដៀងគ្នា។ ទោះជាយ៉ាងណាក៏ដោយអាសយដ្ឋានត្រឹមត្រូវមិនតែងតែធានាថាអ្វីគ្រប់យ៉ាងគឺស្ថិតនៅក្នុងលំដាប់។
- មុនពេលអ្នកបញ្ចូលពាក្យសម្ងាត់របស់អ្នកនៅកន្លែងណាមួយដោយប្រុងប្រយ័ត្នមើលនៅក្នុងរបារអាសយដ្ឋាននៃកម្មវិធីអ៊ីនធឺណិតរបស់អ្នក។ ជាបឋមត្រូវតែមានចង្អុលបង្ហាញយ៉ាងច្បាស់អំពីគេហទំព័រដែលអ្នកចង់ទៅ។ ទោះយ៉ាងណាក៏ដោយនៅក្នុងករណីនៃមេរោគនៅលើកុំព្យូទ័រនេះវាមិនគ្រប់គ្រាន់ទេ។ អ្នកក៏គួរតែយកចិត្តទុកដាក់ចំពោះវត្តមាននៃការអ៊ីនគ្រីបនៃការតភ្ជាប់ដែលអាចត្រូវបានកំណត់ដោយប្រើពិធីការ https ជំនួសឱ្យ http និងរូបភាពនៃ "lock" នៅក្នុងរបារអាសយដ្ឋានដោយចុចលើដែលអ្នកអាចប្រាកដថាអ្នកនៅលើគេហទំព័រនេះ។ ធនធានស្ទើរតែទាំងអស់ដែលតម្រូវឱ្យចូលក្នុងគណនីរបស់អ្នកប្រើការអ៊ិនគ្រីប។
ដោយវិធីនេះខ្ញុំនឹងកត់សម្គាល់នៅទីនេះថាវិធីសាស្ត្រការវាយលុកនិងវិធីសាស្ត្រស្វែងរកពាក្យសម្ងាត់ (ដូចដែលបានពិពណ៌នាខាងក្រោម) មិនមានប្រសិទ្ធភាពចំពោះការប្រឹងប្រែងត្បិតត្បៀតរបស់មនុស្សម្នាក់នោះទេ (មានន័យថាគាត់មិនចាំបាច់បញ្ចូលពាក្យសម្ងាត់រាប់លានដោយដៃទេ) ។ កម្មវិធីពិសេសធ្វើវាទាំងរហ័សនិងធំ។ ហើយបន្ទាប់មករាយការណ៍អំពីវឌ្ឍនភាពនៃអ្នកវាយប្រហារ។ លើសពីនេះទៅទៀតកម្មវិធីទាំងនេះមិនអាចដំណើរការលើកុំព្យូទ័ររបស់ពួក Hacker ទេប៉ុន្តែជាសម្ងាត់នៅលើអ្នកនិងក្នុងចំណោមអ្នកប្រើប្រាស់រាប់ពាន់នាក់ដែលវាបង្កើនប្រសិទ្ធិភាពនៃការ Hack ។
ជម្រើសពាក្យសម្ងាត់
ការវាយប្រហារដោយប្រើការសង្គ្រោះពាក្យសម្ងាត់ (កងកម្លាំង Brute កម្លាំងទុច្ចរិតនៅរុស្ស៊ី) ក៏ជារឿងធម្មតាផងដែរ។ កាលពីពីរបីឆ្នាំមុនការវាយប្រហារភាគច្រើនបំផុតគឺពិតជាការស្វែងរកតាមរយៈការរួមបញ្ចូលគ្នានៃសំណុំតួអក្សរជាក់លាក់មួយដើម្បីបង្កើតពាក្យសម្ងាត់នៃប្រវែងជាក់លាក់មួយហើយពេលនេះអ្វីគ្រប់យ៉ាងគឺមានលក្ខណៈសាមញ្ញ (សម្រាប់ពួក Hacker) ។
ការវិភាគពាក្យសម្ងាត់រាប់លានដែលបានគេចខ្លួនក្នុងរយៈពេលប៉ុន្មានឆ្នាំថ្មីៗនេះបានបង្ហាញថាតិចជាងពាក់កណ្តាលនៃពួកវាគឺមានតែមួយគត់ខណៈពេលដែលនៅលើគេហទំព័រទាំងនោះដែលអ្នកប្រើដែលមានបទពិសោធន៏ភាគច្រើនមានភាគរយតូច។
តើនេះមានន័យអ្វី? ជាទូទៅ hacker មិនចាំបាច់ឆ្លងកាត់ការរួមបញ្ចូលគ្នារាប់លាន: មានមូលដ្ឋានពាក្យសម្ងាត់ពី 10 ទៅ 15 លានពាក្យសម្ងាត់ (ជាចំនួនប្រហាក់ប្រហែលប៉ុន្តែជិតស្និទ្ធជាមួយការពិត) ហើយជំនួសឱ្យការរួមផ្សំទាំងនេះតែប៉ុណ្ណោះគាត់អាច hack ស្ទើរតែពាក់កណ្តាលនៃគណនីនៅលើគេហទំព័រណាមួយ។
នៅក្នុងករណីនៃការវាយប្រហារគោលដៅលើគណនីជាក់លាក់មួយបន្ថែមពីលើមូលដ្ឋានកម្លាំង brute សាមញ្ញអាចត្រូវបានប្រើហើយកម្មវិធីទន់ទំនើបអនុញ្ញាតឱ្យអ្នកធ្វើដូច្នេះដោយស្វ័យប្រវត្តិយ៉ាងឆាប់រហ័ស។ ពាក្យសម្ងាត់នៃ 8 តួអក្សរអាចត្រូវបានបែកបាក់ក្នុងរយៈពេលប៉ុន្មានថ្ងៃ (ហើយប្រសិនបើតួអង្គទាំងនេះគឺជាកាលបរិច្ឆេទឬការរួមបញ្ចូលគ្នានៃ និងកាលបរិច្ឆេទដែលមិនមែនជារឿងចម្លែក - នៅក្នុងនាទី) ។
សូមចំណាំ: ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គេហទំព័រនិងសេវាកម្មផ្សេងៗគ្នានោះនៅពេលដែលពាក្យសម្ងាត់និងអាសយដ្ឋានអ៊ីម៉ែលរបស់អ្នកត្រូវបានសម្រិតសម្រាំងនៅលើពួកគេណាមួយដោយមានជំនួយពីកម្មវិធីពិសេសនេះការបញ្ចូលគ្នានៃការចូលគ្នានិងពាក្យសម្ងាត់នឹងត្រូវបានសាកល្បងលើគេហទំព័ររាប់រយផ្សេងទៀត។ ជាឧទាហរណ៍ភ្លាមៗបន្ទាប់ពីការលេចធ្លាយពាក្យសម្ងាត់ Gmail និង Yandex រាប់លានកាលពីចុងឆ្នាំមុនរលកនៃការលួចគណនីបានមកពីប្រភពដើម Steam, Battle.net និង Uplay (ខ្ញុំគិតថាមានអ្នកផ្សេងទៀតជាច្រើនសម្រាប់សេវាកម្មហ្គេមជាក់លាក់ដែលខ្ញុំបានទាក់ទងម្តងហើយម្តងទៀត) ។
បោកបញ្ឆោតគេហទំព័រនិងការទទួលបានសញ្ញាហាមឃាត់
គេហទំព័រធ្ងន់ធ្ងរបំផុតមិនរក្សាទុកពាក្យសម្ងាត់របស់អ្នកក្នុងសំណុំបែបបទដែលអ្នកដឹងទេ។ មានតែសញ្ញាដែលត្រូវបានផ្ទុកនៅក្នុងមូលដ្ឋានទិន្នន័យ - លទ្ធផលនៃការដាក់ពាក្យសុំមុខងារដែលមិនអាចវិលត្រឡប់ (មានន័យថាអ្នកមិនអាចយកពាក្យសម្ងាត់របស់អ្នកពីលទ្ធផលនេះឡើងវិញបានទេ) ទៅលេខសម្ងាត់។ នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រនោះសញ្ញាហាមឃាត់ត្រូវបានគណនាឡើងវិញហើយប្រសិនបើវាស្របគ្នាជាមួយអ្វីដែលត្រូវបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យនោះអ្នកបានបញ្ចូលពាក្យសម្ងាត់ត្រឹមត្រូវ។
វាជាការងាយស្រួលក្នុងការទាយវាជាហាសដែលត្រូវបានរក្សាទុកមិនមែនពាក្យសម្ងាត់ដោយខ្លួនឯងគ្រាន់តែសម្រាប់ហេតុផលសុវត្ថិភាពដូច្នេះនៅពេល hacker ចូលក្នុងឃ្លាំងទិន្នន័យហើយទទួលវាគាត់មិនអាចប្រើព័ត៌មាននិងរៀនពាក្យសម្ងាត់។
ទោះជាយ៉ាងណាជាញឹកញាប់គាត់អាចធ្វើដូចនេះ:
- ដើម្បីគណនាសញ្ញា, ក្បួនដោះស្រាយមួយចំនួនត្រូវបានប្រើដែលភាគច្រើនត្រូវបានគេស្គាល់និងទូទៅ (នោះគឺនរណាម្នាក់អាចប្រើពួកវា) ។
- មានមូលដ្ឋានទិន្នន័យជាមួយពាក្យសម្ងាត់រាប់លាន (ពីឃ្លាកម្លាំង brute) អ្នកវាយប្រហារអាចចូលដំណើរការហាសនៃពាក្យសម្ងាត់ទាំងនេះដោយគណនាដោយប្រើក្បួនដោះស្រាយដែលមានទាំងអស់។
- ដោយប្រៀបធៀបពត៌មានពីមូលដ្ឋានទិន្ន័យទិន្នន័យនិងហាមឃាត់ពាក្យសម្ងាត់ពីមូលដ្ឋានទិន្នន័យផ្ទាល់របស់អ្នកអ្នកអាចកំណត់ក្បួនដោះស្រាយដែលត្រូវបានប្រើនិងស្វែងរកពាក្យសម្ងាត់ពិតសម្រាប់ផ្នែកមួយនៃកំណត់ត្រាក្នុងមូលដ្ឋានទិន្នន័យដោយការប្រៀបធៀបសាមញ្ញ (សម្រាប់ទាំងអស់គ្នាដែលមិនមានតែមួយ) ។ និងឧបករណ៍ brute កម្លាំងនឹងជួយអ្នកឱ្យរៀននៅសល់នៃពាក្យសម្ងាត់តែមួយគត់ប៉ុន្តែពាក្យសម្ងាត់ខ្លី។
ដូចដែលអ្នកអាចឃើញការអះអាងរបស់អ្នកជំនួញអំពីសេវាកម្មផ្សេងៗដែលពួកគេមិនបានរក្សាទុកពាក្យសម្ងាត់របស់អ្នកនៅលើគេហទំព័ររបស់អ្នកមិនចាំបាច់ការពារអ្នកពីការលេចធ្លាយរបស់វាទេ។
Spyware (SpyWare)
Spyware ឬ spyware - ផ្នែកជាច្រើននៃកម្មវិធីព្យាបាទដែលត្រូវបានតំឡើងដោយសម្ងាត់នៅលើកុំព្យូទ័រ (spyware ក៏អាចត្រូវបានរួមបញ្ចូលជាផ្នែកមួយនៃកម្មវិធីចាំបាច់មួយចំនួន) និងប្រមូលព័ត៌មានអ្នកប្រើ។
ក្នុងចំណោមរបស់ផ្សេងទៀតប្រភេទខ្លះនៃ SpyWare, ឧទាហរណ៍ keyloggers (កម្មវិធីដែលតាមដានកូនសោដែលអ្នកចុច) ឬឧបករណ៍វិភាគចរាចរដែលអាចលាក់បានអាចត្រូវបានប្រើ (និងត្រូវបានប្រើ) ដើម្បីទទួលបានពាក្យសម្ងាត់អ្នកប្រើ។
សំណួរទាក់ទងនឹងការងើបឡើងវិញផ្នែកវិស្វកម្មសង្គមនិងសង្គម
តាមវិគីភីឌាបានប្រាប់យើងថាវិស្វកម្មសង្គមគឺជាវិធីសាស្រ្តនៃការទទួលបានពត៌មានផ្អែកលើលក្ខណៈនៃចិត្តវិទ្យារបស់មនុស្សម្នាក់ (នេះរួមបញ្ចូលការបន្លំដែលបានរៀបរាប់ខាងលើ) ។ នៅលើអ៊ិនធ័រណែតអ្នកអាចរកឃើញឧទាហរណ៍ជាច្រើននៃការប្រើប្រាស់វិស្វកម្មសង្គម (ខ្ញុំសូមផ្តល់អនុសាសន៍ស្វែងរកនិងអាន - នេះជាការគួរអោយចាប់អារម្មណ៍) ដែលមួយចំនួនត្រូវបានធ្វើកូដកម្មនៅក្នុងភាពឆើតឆាយរបស់ពួកគេ។ ជាទូទៅវិធីសាស្ត្រនេះពុះពារទៅនឹងការពិតដែលស្ទើរតែគ្រប់ព័ត៌មានដែលចាំបាច់ដើម្បីចូលប្រើព័ត៌មានសម្ងាត់អាចទទួលបានដោយប្រើភាពទន់ខ្សោយរបស់មនុស្ស។
ហើយខ្ញុំនឹងផ្តល់គំរូផ្ទះសាមញ្ញនិងមិនឆើតឆាយជាពិសេសទាក់ទងនឹងពាក្យសម្ងាត់។ ដូចដែលអ្នកបានដឹងហើយថានៅលើគេហទំព័រជាច្រើនសម្រាប់ការសង្គ្រោះពាក្យសម្ងាត់វាគ្រប់គ្រាន់ហើយក្នុងការបញ្ចូលចម្លើយទៅនឹងសំណួរគ្រប់គ្រង: តើសាលារៀនមួយណាដែលអ្នកចូលរួមឈ្មោះកូនតូចរបស់ម្តាយឈ្មោះសត្វចិញ្ចឹម ... ទោះបីជាអ្នកមិនទាន់បានបង្ហោះព័ត៌មាននេះដោយបើកចំហរលើបណ្តាញសង្គមក៏ដោយអ្នកគិតថា ថាតើការប្រើបណ្តាញសង្គមដូចគ្នានឹងការស្គាល់អ្នកឬអ្នកដែលធ្លាប់ស្គាល់ជាពិសេសទទួលបានព័ត៌មានបែបនេះមែនទេ?
តើធ្វើដូចម្តេចដើម្បីដឹងថាពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចចូល
ហើយនៅចុងបញ្ចប់នៃអត្ថបទសេវាកម្មជាច្រើនដែលអនុញ្ញាតឱ្យអ្នកស្វែងយល់ថាតើពាក្យសម្ងាត់របស់អ្នកត្រូវបានបង្ក្រាបដោយការពិនិត្យមើលអាសយដ្ឋានអ៊ីម៉ែលឬឈ្មោះអ្នកប្រើប្រាស់ដែលមានមូលដ្ឋានទិន្នន័យពាក្យសម្ងាត់ដែលត្រូវបានចូលដោយពួក Hacker ។ (ខ្ញុំមានការភ្ញាក់ផ្អើលបន្តិចបន្តួចដែលក្នុងចំនោមពួកគេមានភាគរយមូលដ្ឋានទិន្នន័យសំខាន់ៗពីសេវាភាសារុស្ស៊ី) ។
- //haveibeenpwned.com/
- //breachalarm.com/
- // pwnedlist.com/query
បានរកឃើញគណនីរបស់អ្នកនៅក្នុងបញ្ជីនៃពួក Hacker ដែលគេស្គាល់? វាសមហេតុផលក្នុងការផ្លាស់ប្តូរពាក្យសម្ងាត់ប៉ុន្តែព័ត៌មានលម្អិតបន្ថែមអំពីការអនុវត្តមានសុវត្ថិភាពទាក់ទងនឹងពាក្យសម្ងាត់គណនីខ្ញុំនឹងសរសេរនៅក្នុងថ្ងៃបន្ទាប់។