Hacking fjalëkalimet, çfarëdo fjalëkalime që mund të kenë - nga postat, bankat në internet, Wi-Fi ose nga llogaritë Vkontakte dhe Odnoklassniki, kohët e fundit është bërë një ngjarje e zakonshme. Kjo është kryesisht për shkak të faktit se përdoruesit nuk i përmbahen rregullave mjaft të thjeshta të sigurisë gjatë krijimit, ruajtjes dhe përdorimit të fjalëkalimeve. Por kjo nuk është e vetmja arsye pse fjalëkalimet mund të bien në duar të gabuara.
Ky artikull ofron informacion të detajuar mbi atë se cilat metoda mund të përdoren për të goditur fjalëkalimet e përdoruesit dhe përse jeni i cenueshëm ndaj sulmeve të tilla. Dhe në fund do të gjeni një listë të shërbimeve online që do t'ju njoftojnë nëse fjalëkalimi juaj tashmë është komprometuar. Do të ketë (edhe) një artikull të dytë për temën, por unë rekomandoj ta lexoj atë nga rishikimi aktual dhe vetëm pastaj të vazhdoj me atë të ardhshëm.
Përditësimi: materiali i mëposhtëm është i gatshëm - Rreth sigurisë së fjalëkalimit, e cila përshkruan si t'i siguroni maksimumin llogaritë dhe fjalëkalimet e tyre.
Cilat metoda përdoren për të goditur fjalëkalimet
Për hacking fjalëkalimet nuk është përdorur një gamë të gjerë të teknikave të ndryshme. Pothuajse të gjithë janë të njohur dhe pothuajse çdo kompromis i informacionit konfidencial arrihet përmes përdorimit të metodave individuale ose kombinimeve të tyre.
phishing
Mënyra më e zakonshme që sot po "hiqet" nga fjalëkalimet e shërbimeve të njohura të postës elektronike dhe rrjeteve sociale është phishing dhe kjo metodë funksionon për një përqindje shumë të madhe të përdoruesve.
Thelbi i metodës është që ju të gjeni veten në një vend të njohur (të njëjtë Gmail, VC ose Odnoklassniki, për shembull) dhe për një arsye ose një tjetër ju kërkohet të shkruani emrin e përdoruesit dhe fjalëkalimin (për të hyrë, konfirmuar diçka, për ndryshimin e tij, etj.). Menjëherë pas futjes së fjalëkalimit është nga ndërhyrës.
Si ndodh: ju mund të merrni një letër, thuhet nga shërbimi mbështetës, i cili thotë se ju duhet të hyni në llogarinë tuaj dhe një lidhje është dhënë kur kaloni në këtë faqe, e cila saktësisht kopjon origjinalin. Është e mundur që pas instalimit të rastësishëm të softuerit të padëshiruar në një kompjuter, cilësimet e sistemit të ndryshojnë në mënyrë të tillë që kur futni adresën e faqes që ju nevojitet në shiritin e adresave të shfletuesit, ju merrni në një vend phishing projektuar në të njëjtën mënyrë.
Siç e kam vënë re tashmë, shumë përdorues bien për këtë, dhe zakonisht kjo është për shkak të pakujdesisë:
- Kur të merrni një letër që në një formë ose një tjetër ju ofron të hyni në llogarinë tuaj në një vend të caktuar, vini vëmendje nëse është dërguar apo jo nga adresa e postës elektronike në këtë faqe: zakonisht përdoren adresa të ngjashme. Për shembull, në vend të [email protected], mund të jetë [email protected] ose diçka e ngjashme. Sidoqoftë, adresa e saktë nuk garanton gjithmonë se gjithçka është në rregull.
- Para se të futni fjalëkalimin tuaj kudo, shikoni me kujdes në shiritin e adresës së shfletuesit tuaj. Para së gjithash, duhet të tregohet pikërisht vendi ku dëshiron të shkosh. Megjithatë, në rastin e malware në një kompjuter, kjo nuk është e mjaftueshme. Ju gjithashtu duhet t'i kushtoni vëmendje pranisë së enkriptimit të lidhjes, e cila mund të përcaktohet duke përdorur protokollin https në vend të http dhe imazhin e "bllokimit" në shiritin e adresës, duke klikuar mbi të cilat mund të siguroheni se jeni në këtë faqe. Pothuajse të gjitha burimet serioze që kërkojnë të hyjnë në llogarinë tuaj përdorin encryption.
Nga rruga, unë do të vëreja këtu që të dy sulmet phishing dhe metodat e kërkimit të fjalëkalimeve (të përshkruara më poshtë) nuk nënkuptojnë punë të përpiktë të një personi (domethënë, ata nuk kanë nevojë të futin një milion fjalëkalime me dorë) - të gjitha këto bëhen me programe speciale, shpejt dhe në vëllime të mëdha. , dhe pastaj raportojnë për progresin e sulmuesit. Për më tepër, këto programe nuk mund të funksionojnë në kompjuterin e hakerëve, por fshehurazi në tuajin dhe në mesin e mijëra përdoruesve të tjerë, gjë që rrit shumë efektivitetin e hakerëve.
Përzgjedhja e Fjalëkalimit
Sulmet që përdorin shërimin e fjalëkalimeve (Brute Force, forca brutale në rusisht) janë gjithashtu mjaft të zakonshme. Nëse disa vite më parë, shumica e këtyre sulmeve ishin me të vërtetë një kërkim përmes të gjitha kombinimeve të një grupi të caktuar karakteresh për të përpiluar fjalëkalime me një gjatësi të caktuar, atëherë për momentin gjithçka është disi më e thjeshtë (për hakerët).
Analiza e miliona fjalëkalimeve që kanë shpëtuar në vitet e fundit tregon se më pak se gjysma e tyre janë unike, ndërsa në ato vende ku jetojnë më së shumti përdorues të papërvojë, përqindja është mjaft e vogël.
Çfarë do të thotë kjo? Në përgjithësi, hakeri nuk ka nevojë të kalojë nëpër miliona të panumërta kombinimesh: të ketë një bazë prej 10-15 milionë fjalëkalime (një numër i përafërt, por i afërt me të vërtetën) dhe duke zëvendësuar vetëm këto kombinime, ai mund të kollos pothuajse gjysmën e llogarive në çdo vend.
Në rastin e një sulmi në shënjestër në një llogari të veçantë, përveç bazës, mund të përdoret forca e thjeshtë burrash dhe softueri modern ju lejon ta bëni këtë relativisht shpejt: një fjalëkalim me 8 karaktere mund të plasaritet brenda disa ditësh (dhe nëse këto shenja janë një datë ose një kombinim i dhe datat, të cilat nuk janë të rralla - në minuta).
Ju lutem vini re: nëse përdorni të njëjtin fjalëkalim për faqe dhe shërbime të ndryshme, atëherë sa më shpejt që fjalëkalimi juaj dhe adresa përkatëse e e-mail-it të kompromentohen në ndonjë prej tyre, me ndihmën e softuerit të veçantë ky kombinim i identifikimit dhe fjalëkalimit do të testohet në qindra vende të tjera. Për shembull, menjëherë pas rrjedhjes së disa milion fjalëkalimeve të Gmail dhe Yandex në fund të vitit të kaluar, një valë llogari hacking origjinën nga Origjina, Steam, Battle.net dhe Uplay (unë mendoj se shumë të tjerë, vetëm për shërbimet e lojrave të specifikuara unë u kontaktuan në mënyrë të përsëritur).
Faqet e hakerëve dhe marrja e hashave të fjalëkalimeve
Faqet më serioze nuk ruajnë fjalëkalimin tuaj në formën në të cilën e njihni. Vetëm një hash ruhet në bazën e të dhënave - rezultat i aplikimit të një funksioni të pariparueshëm (dmth., Nuk mund të merrni fjalëkalimin përsëri nga ky rezultat) tek fjalëkalimi. Kur ju hyni në faqe, hash është ri-llogaritur dhe, në qoftë se ajo përputhet me atë që është ruajtur në bazën e të dhënave, atëherë ju hyrë fjalëkalimin saktë.
Siç është e lehtë të mendosh, janë hashët që ruhen dhe jo fjalëkalimet e tyre, vetëm për arsye sigurie - kështu që kur një haker futet në bazën e të dhënave dhe e merr atë, ai nuk mund të përdorë informacionin dhe të mësojë fjalëkalimet.
Megjithatë, shumë shpesh, ai mund ta bëjë këtë:
- Për të llogaritur hash, përdoren algoritme të caktuara, shumica e të cilave janë të njohura dhe të zakonshme (dmth. Çdokush mund t'i përdorë ato).
- Duke pasur bazat e të dhënave me miliona fjalëkalime (nga një klauzolë e forcës brutale), një sulmues gjithashtu ka qasje në hash të këtyre fjalëkalimeve, të llogaritur duke përdorur të gjitha algoritmet e disponueshme.
- Duke krahasuar informacionet nga baza e të dhënave dhe hashat e fjalëkalimeve nga baza e të dhënave tuaja, mund të përcaktoni se cili algoritëm përdoret dhe të zbuloni fjalëkalimet reale për një pjesë të të dhënave në bazën e të dhënave me një krahasim të thjeshtë (për të gjitha ato jo-unike). Dhe mjetet me forcë brutale do t'ju ndihmojnë të mësoni pjesën tjetër të fjalëkalimeve unike, por të shkurtra.
Siç mund ta shikoni, pretendimet e marketingut për shërbime të ndryshme se nuk i ruajnë fjalëkalimet tuaja në faqen tuaj nuk ju mbrojnë domosdoshmërisht nga rrjedhja e saj.
Spyware (SpyWare)
SpyWare ose spyware - një gamë e gjerë e softuerëve me qëllim të keq që është instaluar fshehurazi në një kompjuter (spyware gjithashtu mund të përfshihet si pjesë e ndonjë programi të nevojshëm) dhe mbledh informacionin e përdoruesit.
Ndër të tjera, disa lloje të SpyWare, për shembull, keyloggers (programet që ndjekin çelësat që shtypni) ose analizuesit e trafikut të fshehur mund të përdoren (dhe përdoren) për të marrë fjalëkalime të përdoruesit.
Pyetësori i inxhinierisë sociale dhe fjalëkalimit
Si Wikipedia na tregon, inxhinieri sociale është një metodë e qasjes në informata bazuar në karakteristikat e psikologjisë së një personi (kjo përfshin phishing përmendur më lart). Në internet, ju mund të gjeni shumë shembuj të përdorimit të inxhinierisë sociale (unë rekomandoj kërkimin dhe leximin - kjo është interesante), disa prej të cilave janë të habitshme në elegancën e tyre. Në përgjithësi, metoda zvogëlon faktin se pothuajse çdo informacion i nevojshëm për të hyrë në informacionin konfidencial mund të merret duke përdorur dobësitë njerëzore.
Dhe unë do të jap vetëm një shembull familjar të thjeshtë dhe jo veçanërisht elegante në lidhje me fjalëkalimet. Siç e dini, në shumë vende për rimëkëmbjen e fjalëkalimeve, mjafton të futni përgjigjen në pyetjen e kontrollit: në cilën shkollë keni marrë pjesë, emri i vajzërisë së nënës, emri i kafshës ... Edhe nëse nuk e keni postuar këtë informacion në qasje të hapur në rrjetet sociale, a mendoni se është e vështirë qoftë duke përdorur të njëjtat rrjete sociale, duke qenë të njohur me ju, ose të njihni posaçërisht, pa marrë parasysh informacionin e tillë?
Si të dini se fjalëkalimi juaj është hacked
E pra, dhe në fund të artikullit, disa shërbime që ju lejojnë të zbuloni nëse fjalëkalimi juaj është plasaritur, duke kontrolluar adresën tuaj të postës elektronike ose emrin e përdoruesit me bazat e të dhënave me fjalëkalim që iu qasën hakerëve. (Jam pak i habitur që mes tyre ka përqindje shumë të rëndësishme të bazave të të dhënave nga shërbimet në gjuhën ruse).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Gjetur llogarinë tuaj në listën e hakerëve të njohur? Ka kuptim për të ndryshuar fjalëkalimin, por më hollësisht për praktikat e sigurta në lidhje me fjalëkalimet e llogarisë, unë do të shkruaj në ditët në vijim.