Mae cyfrineiriau hacio, pa bynnag gyfrineiriau sydd ganddynt - o bost, bancio ar-lein, Wi-Fi neu o gyfrifon Vkontakte a Odnoklassniki, wedi dod yn ddigwyddiad sy'n digwydd yn aml yn ddiweddar. Mae hyn yn bennaf oherwydd y ffaith nad yw defnyddwyr yn cadw at reolau diogelwch eithaf syml wrth greu, storio a defnyddio cyfrineiriau. Ond nid dyma'r unig reswm y gall cyfrineiriau ddisgyn i'r dwylo anghywir.
Mae'r erthygl hon yn darparu gwybodaeth fanwl ar ba ddulliau y gellir eu defnyddio i dorri cyfrineiriau defnyddwyr a pham rydych chi'n agored i ymosodiadau o'r fath. Ac ar y diwedd fe welwch restr o wasanaethau ar-lein a fydd yn rhoi gwybod i chi os yw'ch cyfrinair eisoes wedi'i gyfaddawdu. Bydd hefyd (yn barod) ail erthygl ar y pwnc, ond argymhellaf ei ddarllen o'r adolygiad cyfredol, a dim ond wedyn symud ymlaen i'r un nesaf.
Diweddariad: mae'r deunydd canlynol yn barod - Yngl n â diogelwch cyfrinair, sy'n disgrifio sut i ddiogelu eich cyfrifon a'ch cyfrineiriau i'r eithaf.
Pa ddulliau a ddefnyddir i hollti cyfrineiriau
Ar gyfer hacio cyfrineiriau, ni ddefnyddir amrywiaeth eang o wahanol dechnegau. Mae bron pob un ohonynt yn hysbys a chyflawnir bron unrhyw gyfaddawd o wybodaeth gyfrinachol trwy ddefnyddio dulliau unigol neu eu cyfuniadau.
Gwe-rwydo
Y ffordd fwyaf cyffredin y mae cyfrineiriau heddiw yn “tynnu i ffwrdd” o wasanaethau e-bost poblogaidd a rhwydweithiau cymdeithasol yw gwe-rwydo, ac mae'r dull hwn yn gweithio i ganran fawr iawn o ddefnyddwyr.
Hanfod y dull yw eich bod chi ar safle cyfarwydd (yr un Gmail, VC neu Odnoklassniki, er enghraifft), ac am ryw reswm neu'i gilydd gofynnir i chi roi eich enw defnyddiwr a'ch cyfrinair (i fewngofnodi, cadarnhau rhywbeth, am ei newid, ac ati). Yn syth ar ôl mynd i mewn i'r cyfrinair mae tresbaswyr.
Sut mae'n digwydd: gallwch dderbyn llythyr, yn ôl y sôn gan y gwasanaeth cefnogi, sy'n nodi bod angen i chi fewngofnodi i'ch cyfrif a rhoddir dolen, pan fyddwch chi'n newid i'r wefan hon, sy'n unioni'r copi gwreiddiol. Ar ôl gosod meddalwedd diangen ar gyfrifiadur ar hap, mae'n bosibl y bydd y gosodiadau system yn newid yn y fath fodd fel eich bod yn cyrraedd safle gwe-rwydo wedi'i ddylunio yn union yr un modd pan fyddwch yn rhoi cyfeiriad y wefan sydd ei hangen arnoch.
Fel y nodais eisoes, mae llawer iawn o ddefnyddwyr yn syrthio am hyn, ac fel arfer mae hyn oherwydd esgeulustod:
- Pan fyddwch yn derbyn llythyr sydd ar un ffurf neu'i gilydd yn cynnig i chi fewngofnodi i'ch cyfrif ar safle penodol, ystyriwch a gafodd ei anfon o'r cyfeiriad e-bost ar y wefan hon ai peidio: fel arfer defnyddir cyfeiriadau tebyg. Er enghraifft, yn lle [email protected], gall fod yn [email protected] neu rywbeth tebyg. Fodd bynnag, nid yw'r cyfeiriad cywir bob amser yn gwarantu bod popeth mewn trefn.
- Cyn i chi fynd i mewn i'ch cyfrinair yn unrhyw le, edrychwch yn ofalus ar far cyfeiriad eich porwr. Yn gyntaf oll, rhaid nodi'n union y safle yr ydych am fynd iddo. Fodd bynnag, yn achos meddalwedd maleisus ar gyfrifiadur, nid yw hyn yn ddigon. Dylech hefyd roi sylw i bresenoldeb amgryptiad y cysylltiad, y gellir ei benderfynu trwy ddefnyddio'r protocol https yn lle http a delwedd y "loc" yn y bar cyfeiriad, trwy glicio ar, gallwch wneud yn siŵr eich bod ar y wefan hon. Mae bron pob un o'r adnoddau difrifol sydd angen mewngofnodi i'ch amgryptiad defnyddio cyfrif.
Gyda llaw, nodaf yma nad yw ymosodiadau gwe-rwydo a dulliau chwilio am gyfrinair (a ddisgrifir isod) yn awgrymu bod un person (hynny yw, nid oes angen iddynt gofnodi miliwn o gyfrineiriau â llaw) - gwneir hyn i gyd gan raglenni arbennig, yn gyflym ac mewn cyfeintiau mawr. , ac yna adrodd ar gynnydd yr ymosodwr. At hynny, ni all y rhaglenni hyn weithio ar gyfrifiadur yr haciwr, ond yn gyfrinachol ar eich cyfrifiadur chi ac ymhlith miloedd o ddefnyddwyr eraill, sy'n cynyddu effeithiolrwydd haciau'n fawr.
Dewis Cyfrinair
Mae ymosodiadau sy'n defnyddio adferiad cyfrinair (Brute Force, grym di-ri yn Rwsia) hefyd yn eithaf cyffredin. Ychydig flynyddoedd yn ôl, roedd y rhan fwyaf o'r ymosodiadau hyn yn wir yn chwilio drwy'r holl gyfuniadau o set benodol o gymeriadau i gyfansoddi cyfrineiriau o hyd penodol, yna ar hyn o bryd mae popeth braidd yn symlach (ar gyfer hacwyr).
Mae'r dadansoddiad o filiynau o gyfrineiriau sydd wedi dianc yn y blynyddoedd diwethaf yn dangos bod llai na hanner ohonynt yn unigryw, tra bod y ganran yn eithaf bach ar y safleoedd hynny lle mae defnyddwyr dibrofiad yn byw'n bennaf.
Beth mae hyn yn ei olygu? Yn gyffredinol, nid oes angen i'r haciwr fynd trwy filiynau o gyfuniadau na ellir eu cyfrifo: cael sylfaen o 10-15 miliwn o gyfrineiriau (rhif bras, ond yn agos at y gwir) a rhoi dim ond y cyfuniadau hyn yn ei le, gall hacio bron i hanner y cyfrifon ar unrhyw safle.
Yn achos ymosodiad wedi'i dargedu ar gyfrif penodol, yn ychwanegol at y sylfaen, gellir defnyddio grym syml gleision, ac mae meddalwedd modern yn eich galluogi i wneud hyn yn gymharol gyflym: gellir chwalu cyfrinair o 8 cymeriad mewn diwrnodau (ac os yw'r cymeriadau hyn yn ddyddiad neu'n gyfuniad o a dyddiadau, nad yw'n anghyffredin - mewn munudau).
Sylwer: os ydych chi'n defnyddio'r un cyfrinair ar gyfer gwahanol safleoedd a gwasanaethau, yna cyn gynted ag y caiff eich cyfrinair a'r cyfeiriad e-bost cyfatebol eu peryglu ar unrhyw un ohonynt, gyda chymorth meddalwedd arbennig, bydd yr un cyfuniad hwn o fewngofnodi a chyfrinair yn cael ei brofi ar gannoedd o safleoedd eraill. Er enghraifft, yn union ar ôl i nifer o filiynau o gyfrineiriau Gmail a Yandex gael eu gollwng ar ddiwedd y flwyddyn ddiwethaf, daeth ton o gyfrifon hacio o Origin, Steam, Battle.net ac Uplay (rwy'n meddwl bod llawer o bobl eraill, dim ond ar gyfer y gwasanaethau hapchwarae penodedig y cysylltwyd â mi dro ar ôl tro).
Hacio safleoedd a chael gwared ar gyfrinair
Nid yw'r rhan fwyaf o safleoedd difrifol yn storio'ch cyfrinair ar y ffurf yr ydych chi'n ei adnabod. Dim ond hash sy'n cael ei storio yn y gronfa ddata - o ganlyniad i weithredu swyddogaeth anwrthdroadwy (hynny yw, ni allwch gael eich cyfrinair eto o'r canlyniad hwn) i'r cyfrinair. Pan fyddwch chi'n mewngofnodi i'r safle, caiff yr hash ei ail-gyfrifo ac, os yw'n cyfateb i'r hyn sy'n cael ei storio yn y gronfa ddata, mae'n golygu eich bod wedi rhoi'r cyfrinair yn gywir.
Gan ei bod yn hawdd dyfalu, y prysurdeb sy'n cael ei storio, ac nid y cyfrineiriau eu hunain, dim ond am resymau diogelwch - fel na all y wybodaeth ddefnyddio'r cyfrineiriau pan fydd haciwr yn cyrraedd y gronfa ddata ac yn ei dderbyn.
Fodd bynnag, yn aml iawn, gall wneud hyn:
- I gyfrifo'r hash, defnyddir rhai algorithmau, y mae'r rhan fwyaf ohonynt yn hysbys ac yn gyffredin (hynny yw, gall unrhyw un eu defnyddio).
- Mae cael cronfeydd data gyda miliynau o gyfrineiriau (o gymal grym cleddyf), ymosodwr hefyd yn cael mynediad at frysiau'r cyfrineiriau hyn a gyfrifir gan ddefnyddio pob algorithm sydd ar gael.
- Drwy gymharu gwybodaeth o'r gronfa ddata a'r cyfrinair sy'n deillio o hynny o'ch cronfa ddata eich hun, gallwch benderfynu pa algorithm a ddefnyddir a chanfod y cyfrineiriau go iawn ar gyfer rhan o'r cofnodion yn y gronfa ddata drwy gymhariaeth syml (ar gyfer pob un nad yw'n unigryw). A bydd offer 'brute-force' yn eich helpu i ddysgu gweddill y cyfrineiriau unigryw, ond byr.
Fel y gwelwch, nid yw honiadau marchnata amrywiol wasanaethau nad ydynt yn storio'ch cyfrineiriau ar eich safle o anghenraid yn eich diogelu rhag ei ollwng.
Spyware (SpyWare)
SpyWare neu spyware - ystod eang o feddalwedd maleisus sy'n cael ei osod yn gudd ar gyfrifiadur (gellir cynnwys ysbïwedd hefyd fel rhan o feddalwedd angenrheidiol) a chasglu gwybodaeth defnyddwyr.
Ymysg pethau eraill, gellir defnyddio mathau penodol o SpyWare, er enghraifft, keyloggers (rhaglenni sy'n olrhain yr allweddi rydych chi'n eu gwasgu) neu ddadansoddwyr traffig cudd (ac fe'u defnyddir) i gael cyfrineiriau defnyddwyr.
Cwestiynau peirianneg gymdeithasol ac adfer cyfrinair
Fel y dywed Wikipedia wrthym, mae peirianneg gymdeithasol yn ddull o gael gafael ar wybodaeth yn seiliedig ar nodweddion seicoleg person (mae hyn yn cynnwys gwe-rwydo a grybwyllir uchod). Ar y Rhyngrwyd, gallwch ddod o hyd i lawer o enghreifftiau o ddefnyddio peirianneg gymdeithasol (rwy'n argymell chwilio a darllen - mae hyn yn ddiddorol), rhai ohonynt yn drawiadol yn eu ceinder. Yn gyffredinol, mae'r dull yn dibynnu ar y ffaith y gellir cael gafael ar bron unrhyw wybodaeth sydd ei hangen i gael gafael ar wybodaeth gyfrinachol gan ddefnyddio gwendidau dynol.
A dim ond enghraifft aelwyd syml ac nid yn arbennig o gain sy'n berthnasol i gyfrineiriau. Fel y gwyddoch, ar lawer o safleoedd ar gyfer adfer cyfrinair, mae'n ddigon rhoi ateb y cwestiwn rheoli: pa ysgol wnaethoch chi ei mynychu, enw mam-gu, enw anifail ... Hyd yn oed os nad ydych chi wedi postio'r wybodaeth hon yn barod ar rwydweithiau cymdeithasol, ydych chi'n meddwl ei bod yn anodd a yw defnyddio'r un rhwydweithiau cymdeithasol, bod yn gyfarwydd â chi, neu sy'n gyfarwydd yn arbennig, yn cael gwybodaeth o'r fath yn anymwthiol?
Sut i wybod bod eich cyfrinair wedi'i hacio
Wel ac, ar ddiwedd yr erthygl, sawl gwasanaeth sy'n eich galluogi i ddarganfod a yw'ch cyfrinair wedi cael ei chwalu, trwy wirio eich cyfeiriad e-bost neu enw defnyddiwr gyda chronfeydd data cyfrinair y cyrhaeddodd hacwyr. (Yr wyf yn synnu braidd bod canran sylweddol o gronfeydd data o wasanaethau Rwsieg yn eu plith).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Wedi dod o hyd i'ch cyfrif yn y rhestr o hacwyr hysbys? Mae'n gwneud synnwyr newid y cyfrinair, ond yn fwy manwl am arferion diogel mewn perthynas â chyfrineiriau cyfrif, ysgrifennaf yn y dyddiau nesaf.
