Hacking kalmomin shiga, ko da menene kalmar sirri - daga mail, banki kan layi, Wi-Fi, ko daga asusun VKontakte da Odnoklassniki, kwanan nan ya zama abin da ya saba faruwa. Wannan ya faru ne saboda gaskiyar cewa masu amfani basa bin ka'idodin tsaro mai sauƙi a yayin ƙirƙirar, adanawa da amfani da kalmomin shiga. Amma wannan ba shine kawai dalilin da kalmomin shiga ba zasu iya shiga hannun da ba daidai ba.
Wannan labarin yana ba da cikakken bayani game da waɗanne hanyoyi za a iya amfani da shi don fasa kalmomin mai amfani da abin da ya sa ba za ku iya fuskantar wannan harin ba. A karshen, zaku sami jerin sabis na kan layi wanda zai sanar da ku idan an riga an daidaita kalmar sirri. Hakanan za'a iya kasancewa (ya riga ya kasance) labarin na biyu akan batun, amma ina bada shawara fara karatun tare da bita na yanzu, kuma kawai sai aci gaba zuwa na gaba.
Sabuntawa: kayan da ke gaba suna shirye - Game da amincin kalmar sirri, wanda ke bayyana yadda za a inganta tsaron asusunku da kalmomin shiga a kansu.
Wadanne hanyoyi ake amfani da su don fasa kalmomin shiga?
Don fasa kalmomin shiga, ba amfani da yawa fasahar daban-daban. Kusan dukkansu sanannu ne kuma kusan duk wani sasantawa na bayanan sirri an sami shi ta hanyar amfani da hanyoyin mutum ko haɗinsu.
Yin rubutu
Hanyar da aka saba amfani da ita cewa ana juya "kalmar sirri" ta hanyar imel ɗin imel da sanannu da hanyoyin sadarwar zamantakewa zuwa yau shine phishing, kuma wannan hanyar tana aiki ga adadi mai yawa na masu amfani.
Gaskiyar hanyar ita ce, ka shiga shafin da ake ganin ka saba ne (Gmel ɗaya, da VK ko Odnoklassniki, ga misali), kuma a dalili guda, ko kuma wani abu da aka nemi ka shigar da sunan mai amfani da kalmar wucewa (ka shiga, tabbatar da wani abu, canza shi, da sauransu). Nan da nan bayan shigar da kalmar sirri, maharin ya sami kansa.
Yadda wannan ke faruwa: zaku iya karɓar wasiƙa, waɗanda ake zargi daga sabis ɗin tallafi, sanar da ku game da buƙatar shiga cikin asusunka kuma aka ba da hanyar haɗi, lokacin da kuka je shafin yanar gizon, shafin yanar gizon da yake kwafin ainihin wanda aka buɗe. Yana yiwuwa bayan ba da gangan shigar software maras so ba a kwamfuta, ana sauya saitunan tsarin ta yadda idan ka shigar da adireshin shafin da kake buƙata a mashaya adiresoshin, to a zahiri ka samu zuwa shafin yanar gizo da aka tsara a daidai wannan hanyar.
Kamar yadda na fada a baya, yawancin masu amfani sunzo wannan, kuma yawanci wannan shine saboda rashin kulawa:
- Lokacin da kuka karɓi wasiƙar cewa a cikin nau'i ɗaya ko wata yana gayyatarku ku shiga cikin asusunku a kan wani takamaiman rukunin yanar gizo, ku kula ko an aiko da gaske ne daga adireshin imel ɗin a wannan rukunin yanar gizon: galibi ana amfani da adireshin makamancin haka. Misali, maimakon [email protected], za'a iya samun [email protected] ko wani abu makamancin haka. Koyaya, adireshin da ya dace ba koyaushe yana tabbatar da cewa komai yana cikin tsari ba.
- Kafin shigar da kalmar wucewa wani wuri, a hankali bincika sandar adireshin lilo. Da farko dai, shafin da kake son zuwa dole ne a nuna shi a wurin. Koyaya, a cikin batun malware a kwamfuta, wannan bai isa ba. Hakanan ya kamata ku kula da kasancewar ɓoyayyen haɗin haɗin, wanda za'a iya ƙaddara ta amfani da yarjejeniya ta https maimakon http da hoton "makulli" a cikin sandar adreshin, ta danna kan abin da zaku iya tabbatar da cewa kuna kan wannan rukunin yanar gizon. Kusan dukkanin mahimmin albarkatu suna buƙatar amfani da asusun shiga ciki.
Af, zan lura a nan cewa harin kai hari da kuma hanyoyin fashewa da kalmar sirri (wanda aka bayyana a ƙasa) ba ya nuna wahalar aiki da baƙin ciki na mutum ɗaya a yau (wato, ba ya buƙatar shigar da kalmar wucewa miliyan da hannu) - duk waɗannan ana yin su ta hanyar shirye-shirye na musamman, cikin sauri kuma cikin manyan kundin , sannan kuma kai rahoton wanda ya kai harin nasayar. Haka kuma, wadannan shirye-shiryen na iya bazasuyi aiki a komputa dan gwanin kwamfuta ba, amma a asirce akan naku da kuma a kan dubunnan sauran masu amfani, wanda a wasu lokuta kan kara tasirin hacking.
Matace kalmar sirri
Hare-hare ta amfani da tantance kalmar sirri (Aikin Brute, braute in Russian) shima ya zama ruwan dare. Idan 'yan shekarun da suka gabata, yawancin waɗannan hare-hare suna da gaske suna haɗe duk haɗarin wasu jerin abubuwan haruffa don tsara kalmomin shiga na wani tsayi, to a wannan lokacin komai yana da sauki (ga masu hackers).
Binciken miliyoyin kalmomin shiga da aka samu a cikin shekarun da suka gabata ya nuna cewa kasa da rabin su na musamman ne, yayin da kuma yawan shafukan yanar gizo wadanda galibi basu da kwarewa “marasa ilimi ne”.
Menene ma'anar wannan? A batun gabaɗaya, dan gwanin kwamfuta baya buƙatar rarrabewa ta hanyar miliyoyin haɗuwa: yana da tushe na kalmomin sirri miliyan 10-15 (adadi mafi yawa, amma kusa da gaskiya) kuma yana maye gurbin waɗannan haɗuwa kawai, zai iya fasa kusan rabin asusun akan kowane rukunin yanar gizon.
Game da wani hari da aka kaiwa hari kan takamaiman asusun, ban da tarin bayanai, za'a iya amfani da mai sauƙi mai sauƙi, kuma software na zamani yana ba ku damar yin wannan in mun gwada da sauri: kalmar sirri 8 haruffa za a iya fashewa a cikin wani al'amari na kwanaki (kuma idan waɗannan haruffan suna wakiltar kwanan wata ko haɗuwa da sunaye da kwanan wata, waɗanda ba a saba ba - a cikin minti).
Da fatan za a kula: idan kun yi amfani da kalmar sirri iri ɗaya don shafuka da sabis daban-daban, to da zaran an share kalmar sirri da adireshin imel mai dacewa a kan kowane ɗayansu, tare da taimakon software na musamman kayan haɗin shiga da kalmar sirri za a gwada su a kan daruruwan sauran shafuka. Misali, dama bayan saukar da wasu kalmomin Gmel da Yandex da yawa a karshen shekarar da ta gabata, wasu lambobin shiga ba tare da izini ba game da Asalin, Steam, Battle.net da kuma asusun yanar gizon Uplay sun cika (Ina tsammanin, da sauransu da yawa, sun dan tuntube ni kan ayyukan wasan da aka ayyana).
Hacking shafuka da samun hashes na sirri
Yawancin shafuka masu mahimmanci ba sa adana kalmar sirri ta hanyar da kuka san ta. Haske kawai ake ajiyewa a cikin bayanan - sakamakon amfani da aikin da ba a tursasawa (wato ba za ku iya sake samun kalmar wucewa ba daga wannan sakamakon) zuwa kalmar wucewa. Lokacin da ka shiga shafin, an sake karanta hash kuma idan ya dace da abin da aka ajiye a cikin bayanan, to ka shigar da kalmar wucewa daidai.
Kamar yadda zaku iya tsammani, shi ne murfin da aka adana, kuma ba kalmomin sirri kansu ba, kawai saboda dalilan tsaro - ta yadda tare da damar da za a iya amfani da shi kuma mai kai hari ya sami bayanan, ba zai iya amfani da bayanin ba kuma ya gano kalmomin shiga.
Koyaya, koyaushe, yana iya yin wannan:
- Don yin lissafin zanta, ana amfani da wasu algorithms, don mafi yawan bangare - sananne ne kuma gama gari (wato kowa yana iya amfani da su).
- Samun bayanan bayanai tare da miliyoyin kalmomin shiga (daga madaidaicin karfi), mai kai harin yana da damar samun damar haskaka waɗannan kalmomin shiga ta amfani da duk hanyoyin da ake samu.
- Ta hanyar bincika bayanai daga tushen bayanan da hashes kalmar sirri daga bayanan ku, zaku iya tantance wane algorithm aka yi amfani dashi kuma gano ainihin kalmomin sirri don wasu shigarwar a cikin bayanan ta hanyar daidaitawa mai sauƙi (ga duk waɗanda ba na musamman ba). Kuma kayan aikin karfi zasu taimaka maka gano sauran kebantattun abubuwa, amma gajerun kalmomin shiga.
Kamar yadda kake gani, maganganun tallan tallace-tallace na ayyuka daban-daban wadanda basu ajiye kalmomin shiga ta yanar gizo ba lallai ba zasu kare ka daga lalatowar sa ba.
Kayan leken asiri (SpyWare)
SpyWare ko kayan leken asiri - software da yawa na ɓarna da suke ratsa ta cikin kwamfutarka (kuma ana iya haɗa ayyukan leken asiri a cikin wasu software masu mahimmanci) kuma suna tattara bayanai game da mai amfani.
Daga cikin wasu abubuwa, wasu nau'ikan SpyWare, alal misali, keɓaɓɓun maɓallai (shirye-shiryen da ke bibiyar maɓallan da kuka latsa) ko ɓoyayyun masu binciken zirga-zirga, za a iya amfani da su (kuma ana amfani da su) don samun kalmar sirri ta mai amfani.
Injiniyan Zamani da Maganganun dawo da Kalmar wucewa
Kamar yadda Wikipedia ta gaya mana, injiniyan zamantakewa hanya ce ta samun damar yin bayani bisa la’akari da halayen ilimin halayyar dan Adam (wannan ya hada da bayanan da aka ambata a sama). A Intanet za ku iya samun misalai da yawa game da amfani da injiniyan zamantakewa (Ina ba da shawarar yin bincike da karatu - wannan abin ban sha'awa ne), wasu daga cikinsu suna burgewa cikin kyawun su. A cikin sharuddan gabaɗaya, hanyar tana rushewa da gaskiyar cewa kusan duk wani bayani da ake buƙata don samun damar bayanan sirri ana iya samun ta amfani da raunin ɗan adam.
Kuma zan ba kawai mai sauki ba musamman m gidan misali alaka da kalmomin shiga. Kamar yadda kuka sani, akan shafuka da yawa, don dawo da kalmar sirri, ya isa ku shigar da amsar tambayar ta tsaro: wacce makaranta kuka je, sunan mahaifiyar, sunan mahaifa ... Kodayake baku sanya wannan bayanin ba a cikin jama'a a shafukan yanar gizo, yana da wahala ko yin amfani da hanyoyin sadarwar iri ɗaya, saba muku, ko ganawa ta musamman, karɓar irin waɗannan bayanan ba tare da izini ba?
Yadda za a gano cewa an ɓoye kalmarka ta sirri
Da kyau, a ƙarshen labarin, akwai wasu ayyuka da yawa waɗanda za su sanar da kai idan an ɓoye kalmar wucewa ta hanyar bincika adireshin imel ko sunan mai amfani tare da bayanan kalmar sirri waɗanda mahaɗan suka shiga. (Yana ba ni mamaki kaɗan cewa a cikinsu akwai adadin bayanai masu yawa daga ayyukan harshen Rashanci).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Ka samo asusunka a jerin masu ɓatanci masu ɓatawa? Yana da ma'ana don sauya kalmar wucewa, amma a cikin ƙarin daki-daki game da ayyuka masu aminci dangane da kalmar sirri na lissafi zan rubuta a cikin kwanaki masu zuwa.
