మీ ఆన్లైన్ ఖాతాలను విస్తృతంగా తెరిచేందుకు హ్యాకర్లు ఉపయోగించే పాస్వర్డ్-క్రాకింగ్ పద్ధతులను అర్థం చేసుకోవడం మీకు ఎప్పటికీ జరగకుండా చూసుకోవడానికి ఒక గొప్ప మార్గం.
లింక్డ్ఇన్ ఖాతాను ఎలా తొలగించాలి
మీరు ఖచ్చితంగా మీ పాస్వర్డ్ను ఎల్లప్పుడూ మార్చవలసి ఉంటుంది మరియు కొన్నిసార్లు మీరు అనుకున్నదానికంటే చాలా అత్యవసరంగా ఉంటుంది, కానీ దొంగతనానికి వ్యతిరేకంగా తగ్గించడం మీ ఖాతా భద్రతలో ఉండటానికి గొప్ప మార్గం. మీరు ఎల్లప్పుడూ వెళ్ళవచ్చు www.haveibeenpwned.com మీకు ప్రమాదం ఉందో లేదో తనిఖీ చేయడానికి, కానీ మీ పాస్వర్డ్ హ్యాక్ చేయబడకుండా సురక్షితంగా ఉందని భావించడం చెడ్డ మనస్తత్వం.
కాబట్టి, హ్యాకర్లు మీ పాస్వర్డ్లను ఎలా సురక్షితంగా పొందుతారో అర్థం చేసుకోవడంలో మీకు సహాయపడటానికి - సురక్షితంగా లేదా లేకపోతే - హ్యాకర్లు ఉపయోగించే మొదటి పది పాస్వర్డ్-క్రాకింగ్ పద్ధతుల జాబితాను మేము కలిసి ఉంచాము. దిగువ కొన్ని పద్ధతులు ఖచ్చితంగా పాతవి, కానీ అవి ఇప్పటికీ ఉపయోగించబడలేదని దీని అర్థం కాదు. జాగ్రత్తగా చదవండి మరియు దేనిని తగ్గించాలో తెలుసుకోండి.
హ్యాకర్లు ఉపయోగించే టాప్ టెన్ పాస్వర్డ్-క్రాకింగ్ టెక్నిక్స్
1. నిఘంటువు దాడి
డిక్షనరీ దాడి డిక్షనరీలో కనిపించే పదాలను కలిగి ఉన్న సరళమైన ఫైల్ను ఉపయోగిస్తుంది, అందుకే దీనికి సూటిగా పేరు ఉంది. మరో మాటలో చెప్పాలంటే, ఈ దాడి చాలా మంది ప్రజలు తమ పాస్వర్డ్గా ఉపయోగించే పదాలను ఖచ్చితంగా ఉపయోగిస్తుంది.
లెట్మైన్ లేదా సూపర్అడ్మినిస్ట్రేటర్గై వంటి పదాలను తెలివిగా సమూహపరచడం వల్ల మీ పాస్వర్డ్ ఈ విధంగా పగులగొట్టకుండా నిరోధించదు - అలాగే, కొన్ని అదనపు సెకన్ల కన్నా ఎక్కువ కాదు.
2. బ్రూట్ ఫోర్స్ అటాక్
నిఘంటువు దాడి మాదిరిగానే, బ్రూట్ ఫోర్స్ దాడి హ్యాకర్కు అదనపు బోనస్తో వస్తుంది. కేవలం పదాలను ఉపయోగించటానికి బదులుగా, బ్రూట్ ఫోర్స్ దాడి, aaa1 నుండి zzz10 వరకు సాధ్యమయ్యే అన్ని ఆల్ఫా-సంఖ్యా కలయికల ద్వారా పనిచేయడం ద్వారా నిఘంటువు కాని పదాలను గుర్తించడానికి వారిని అనుమతిస్తుంది.
ఇది త్వరగా కాదు, మీ పాస్వర్డ్ కొన్ని అక్షరాలకు మించి ఉంటే, అది చివరికి మీ పాస్వర్డ్ను వెలికితీస్తుంది. మీ వీడియో కార్డ్ GPU యొక్క శక్తిని ఉపయోగించుకోవడంతో సహా - మరియు ఆన్లైన్ బిట్కాయిన్ మైనర్ల వంటి పంపిణీ చేయబడిన కంప్యూటింగ్ మోడళ్లను ఉపయోగించడం వంటి మెషిన్ నంబర్లు రెండింటినీ ప్రాసెసింగ్ శక్తి పరంగా అదనపు కంప్యూటింగ్ హార్స్పవర్ విసిరివేయడం ద్వారా బ్రూట్ ఫోర్స్ దాడులను తగ్గించవచ్చు.
3. రెయిన్బో టేబుల్ అటాక్
రెయిన్బో పట్టికలు వాటి పేరు సూచించినంత రంగురంగులవి కావు, కానీ, హ్యాకర్ కోసం, మీ పాస్వర్డ్ దాని చివరలో ఉండవచ్చు. సాధ్యమైనంత సూటిగా, మీరు ఇంద్రధనస్సు పట్టికను ముందుగా కంప్యూటెడ్ హాష్ల జాబితాలోకి ఉడకబెట్టవచ్చు - పాస్వర్డ్ను గుప్తీకరించేటప్పుడు ఉపయోగించే సంఖ్యా విలువ. ఈ పట్టికలో ఏదైనా హాషింగ్ అల్గోరిథం కోసం సాధ్యమయ్యే అన్ని పాస్వర్డ్ కలయికల హాష్లు ఉన్నాయి. పాస్వర్డ్ హాష్ను పగులగొట్టడానికి అవసరమైన సమయాన్ని జాబితాలో చూడటం కోసం రెయిన్బో పట్టికలు ఆకర్షణీయంగా ఉంటాయి.
ఏదేమైనా, ఇంద్రధనస్సు పట్టికలు భారీ, విపరీతమైన విషయాలు. అవి అమలు చేయడానికి తీవ్రమైన కంప్యూటింగ్ శక్తి అవసరం మరియు అల్గోరిథంను హ్యాష్ చేయడానికి ముందు దాని పాస్వర్డ్కు యాదృచ్ఛిక అక్షరాలను చేర్చడం ద్వారా అది కనుగొనడానికి ప్రయత్నిస్తున్న హాష్ ఉప్పు ఉంటే పట్టిక పనికిరానిది అవుతుంది.
సాల్టెడ్ రెయిన్బో టేబుల్స్ గురించి చర్చ ఉంది, కానీ ఇవి ఆచరణలో ఉపయోగించడం కష్టం కాబట్టి పెద్దవిగా ఉంటాయి. వారు ముందే నిర్వచించిన యాదృచ్ఛిక అక్షర సమితి మరియు 12 అక్షరాల కంటే తక్కువ పాస్వర్డ్ తీగలతో మాత్రమే పని చేస్తారు, ఎందుకంటే పట్టిక పరిమాణం రాష్ట్ర-స్థాయి హ్యాకర్లకు కూడా నిషేధించబడుతుంది.
4. ఫిషింగ్
హ్యాక్ చేయడానికి సులభమైన మార్గం ఉంది, వినియోగదారు అతని లేదా ఆమె పాస్వర్డ్ కోసం అడగండి. ఫిషింగ్ ఇమెయిల్ సందేహించని రీడర్ను హ్యాకర్ ప్రాప్యత చేయాలనుకునే ఏ సేవతో సంబంధం ఉన్న స్పూఫ్డ్ లాగ్ ఇన్ పేజీకి దారి తీస్తుంది, సాధారణంగా వినియోగదారుడు వారి భద్రతతో కొన్ని భయంకరమైన సమస్యలను సరిచేయమని అభ్యర్థించడం ద్వారా. ఆ పేజీ వారి పాస్వర్డ్ను దాటవేస్తుంది మరియు హ్యాకర్ దానిని వారి స్వంత ప్రయోజనం కోసం ఉపయోగించుకోవచ్చు.
పాస్వర్డ్ను పగులగొట్టడంలో ఇబ్బంది పడటానికి వినియోగదారు ఎందుకు సంతోషంగా మీకు ఇస్తాడు?
5. సోషల్ ఇంజనీరింగ్
సోషల్ ఇంజనీరింగ్ ఇన్బాక్స్ వెలుపల వినియోగదారు భావనను ఫిషింగ్ వాస్తవ ప్రపంచానికి మరియు అంటుకునేలా చేస్తుంది.
సోషల్ ఇంజనీర్కు ఇష్టమైనది ఐటి సెక్యూరిటీ టెక్ వ్యక్తిగా నటిస్తున్న కార్యాలయాన్ని పిలిచి నెట్వర్క్ యాక్సెస్ పాస్వర్డ్ను అడగడం. ఇది ఎంత తరచుగా పనిచేస్తుందో మీరు ఆశ్చర్యపోతారు. రిసెప్షనిస్ట్ను అదే ప్రశ్నను ముఖాముఖిగా అడగడానికి కొంతమంది వ్యాపారంలోకి వెళ్ళే ముందు సూట్ మరియు పేరు బ్యాడ్జ్ ధరించడానికి అవసరమైన గోనాడ్లు కూడా ఉన్నాయి.
6. మాల్వేర్
లాగిన్ ప్రాసెస్లో మీరు టైప్ చేసిన లేదా స్క్రీన్షాట్లను తీసుకునే ప్రతిదాన్ని రికార్డ్ చేసే మాల్వేర్ ద్వారా కీలాగర్ లేదా స్క్రీన్ స్క్రాపర్ను ఇన్స్టాల్ చేయవచ్చు, ఆపై ఈ ఫైల్ యొక్క కాపీని హ్యాకర్ సెంట్రల్కు ఫార్వార్డ్ చేస్తుంది.
కొన్ని మాల్వేర్ వెబ్ బ్రౌజర్ క్లయింట్ పాస్వర్డ్ ఫైల్ ఉనికి కోసం చూస్తుంది మరియు దీన్ని కాపీ చేస్తుంది, ఇది సరిగ్గా గుప్తీకరించబడకపోతే, వినియోగదారు బ్రౌజింగ్ చరిత్ర నుండి సులభంగా ప్రాప్యత చేయబడిన సేవ్ చేసిన పాస్వర్డ్లను కలిగి ఉంటుంది.
7. ఆఫ్లైన్ క్రాకింగ్
మూడు లేదా నాలుగు తప్పు అంచనాల తర్వాత వినియోగదారులను లాక్ అవుట్ చేసే వ్యవస్థలు స్వయంచాలక ess హించే అనువర్తనాలను నిరోధించేటప్పుడు పాస్వర్డ్లు సురక్షితమని imagine హించటం సులభం. సరే, చాలా పాస్వర్డ్ హ్యాకింగ్ ఆఫ్లైన్లో జరుగుతుందనే వాస్తవం కోసం కాకపోతే, రాజీపడే సిస్టమ్ నుండి ‘పొందిన’ పాస్వర్డ్ ఫైల్లోని హాష్ల సమితిని ఉపయోగిస్తుంది.
మూడవ పక్షంలో హాక్ ద్వారా తరచుగా ప్రశ్న లక్ష్యం రాజీపడుతుంది, ఇది సిస్టమ్ సర్వర్లకు మరియు అన్ని ముఖ్యమైన యూజర్ పాస్వర్డ్ హాష్ ఫైల్లకు ప్రాప్యతను అందిస్తుంది. పాస్వర్డ్ క్రాకర్ వారు లక్ష్య వ్యవస్థను లేదా వ్యక్తిగత వినియోగదారుని హెచ్చరించకుండా కోడ్ను ప్రయత్నించడానికి మరియు పగులగొట్టడానికి ఎక్కువ సమయం పడుతుంది.
8. భుజం సర్ఫింగ్
సోషల్ ఇంజనీరింగ్ యొక్క మరొక రూపం, భుజం సర్ఫింగ్, అది సూచించినట్లుగానే, వారు ఆధారాలు, పాస్వర్డ్లు మొదలైన వాటిలో ప్రవేశించేటప్పుడు ఒక వ్యక్తి భుజాలపైకి చూస్తారు. ఈ భావన చాలా తక్కువ టెక్ అయినప్పటికీ, ఎన్ని పాస్వర్డ్లు మరియు సున్నితమైన సమాచారం ఈ విధంగా దొంగిలించబడింది, కాబట్టి ప్రయాణంలో బ్యాంక్ ఖాతాలు మొదలైనవాటిని యాక్సెస్ చేసేటప్పుడు మీ పరిసరాల గురించి తెలుసుకోండి.
హ్యాకర్లపై చాలా నమ్మకంతో పార్శిల్ కొరియర్, ఎయిర్కాన్ సర్వీస్ టెక్నీషియన్ లేదా కార్యాలయ భవనానికి ప్రవేశం పొందే ఏదైనా వేషాన్ని తీసుకుంటారు. వారు ప్రవేశించిన తర్వాత, సేవా సిబ్బంది యూనిఫాం ఒక రకమైన ఉచిత పాస్ను అడ్డంకులు లేకుండా తిరగడానికి అందిస్తుంది మరియు పాస్వర్డ్లను నిజమైన సిబ్బంది సభ్యులచే నమోదు చేయడాన్ని గమనించండి. ఎల్సిడి స్క్రీన్ల ముందు భాగంలో లాగిన్లతో వాటిపై వ్రాసిన పోస్ట్-ఇట్ నోట్స్ను ఐబాల్ చేయడానికి ఇది ఒక అద్భుతమైన అవకాశాన్ని అందిస్తుంది.
9. స్పైడరింగ్
అనేక కార్పొరేట్ పాస్వర్డ్లు వ్యాపారానికి అనుసంధానించబడిన పదాలతో రూపొందించబడిందని సావి హ్యాకర్లు గ్రహించారు. కార్పొరేట్ సాహిత్యం, వెబ్సైట్ అమ్మకపు సామగ్రి మరియు పోటీదారులు మరియు జాబితా చేయబడిన కస్టమర్ల వెబ్సైట్లను అధ్యయనం చేయడం బ్రూట్ ఫోర్స్ దాడిలో ఉపయోగించడానికి అనుకూల పద జాబితాను రూపొందించడానికి మందుగుండు సామగ్రిని అందిస్తుంది.
నిజంగా అవగాహన ఉన్న హ్యాకర్లు ఈ ప్రక్రియను ఆటోమేట్ చేసారు మరియు కీలక పదాలను గుర్తించడానికి, వాటి కోసం జాబితాలను సేకరించడానికి మరియు సమకూర్చడానికి ప్రముఖ సెర్చ్ ఇంజన్లు ఉపయోగించే వెబ్ క్రాలర్ల మాదిరిగానే స్పైడరింగ్ అప్లికేషన్ను అనుమతించండి.
10. .హించండి
పాస్వర్డ్ క్రాకర్స్ బెస్ట్ ఫ్రెండ్, అయితే, వినియోగదారు యొక్క ability హాజనితత్వం. విధికి అంకితమైన సాఫ్ట్వేర్ను ఉపయోగించి నిజమైన యాదృచ్ఛిక పాస్వర్డ్ సృష్టించబడకపోతే, వినియోగదారు సృష్టించిన ‘యాదృచ్ఛిక’ పాస్వర్డ్ అలాంటిదేమీ కాదు.
బదులుగా, మనకు నచ్చిన విషయాలపై మన మెదడు యొక్క భావోద్వేగ అనుబంధానికి కృతజ్ఞతలు, ఆ యాదృచ్ఛిక పాస్వర్డ్లు మన ఆసక్తులు, అభిరుచులు, పెంపుడు జంతువులు, కుటుంబం మరియు మొదలైన వాటిపై ఆధారపడి ఉంటాయి. వాస్తవానికి, పాస్వర్డ్లు మేము సోషల్ నెట్వర్క్లలో చాట్ చేయడానికి ఇష్టపడే అన్ని విషయాల మీద ఆధారపడి ఉంటాయి మరియు మా ప్రొఫైల్లలో కూడా ఉంటాయి. పాస్వర్డ్ క్రాకర్లు ఈ సమాచారాన్ని చూసే అవకాశం ఉంది మరియు డిక్షనరీ లేదా బ్రూట్ ఫోర్స్ దాడులను ఆశ్రయించకుండా వినియోగదారుల స్థాయి పాస్వర్డ్ను పగులగొట్టడానికి ప్రయత్నించినప్పుడు కొన్ని - తరచుగా సరైన - విద్యావంతులైన అంచనాలను తయారుచేసే అవకాశం ఉంది.
జాగ్రత్త వహించడానికి ఇతర దాడులు
హ్యాకర్లకు ఏదైనా లోపం ఉంటే, అది సృజనాత్మకత కాదు. వివిధ పద్ధతులను ఉపయోగించి మరియు ఎప్పటికప్పుడు మారుతున్న భద్రతా ప్రోటోకాల్లకు అనుగుణంగా, ఈ ఇంటర్లోపర్లు విజయవంతం అవుతూనే ఉంటాయి.
ఉదాహరణకు, సోషల్ మీడియాలో ఎవరైనా మీ మొదటి కారు, మీకు ఇష్టమైన ఆహారం, మీ 14 వ పుట్టినరోజున నంబర్ వన్ పాట గురించి మాట్లాడమని అడిగే సరదా క్విజ్లు మరియు టెంప్లేట్లను చూసారు. ఈ ఆటలు హానిచేయనివిగా కనిపిస్తాయి మరియు అవి ఖచ్చితంగా పోస్ట్ చేయడం సరదాగా ఉంటాయి, అవి వాస్తవానికి భద్రతా ప్రశ్నలు మరియు ఖాతా ప్రాప్యత ధృవీకరణ సమాధానాల కోసం బహిరంగ టెంప్లేట్.
ఖాతాను సెటప్ చేసేటప్పుడు, మీకు నిజంగా సంబంధం లేని సమాధానాలను ఉపయోగించటానికి ప్రయత్నించండి, కానీ మీరు సులభంగా గుర్తుంచుకోగలరు. మీ మొదటి కారు ఏమిటి? నిజాయితీగా సమాధానం చెప్పే బదులు, మీ డ్రీం కారును బదులుగా ఉంచండి. లేకపోతే, ఆన్లైన్లో భద్రతా సమాధానాలను పోస్ట్ చేయవద్దు.
ప్రాప్యతను పొందడానికి మరొక మార్గం మీ పాస్వర్డ్ను రీసెట్ చేయడం. మీ పాస్వర్డ్ను రీసెట్ చేసే ఇంటర్లాపర్కు వ్యతిరేకంగా రక్షణ యొక్క ఉత్తమ మార్గం మీరు తరచుగా తనిఖీ చేసే ఇమెయిల్ చిరునామాను ఉపయోగించడం మరియు మీ సంప్రదింపు సమాచారాన్ని నవీకరించడం. అందుబాటులో ఉంటే, ఎల్లప్పుడూ 2-కారకాల ప్రామాణీకరణను ప్రారంభించండి. హ్యాకర్ మీ పాస్వర్డ్ను నేర్చుకున్నప్పటికీ, వారు ప్రత్యేకమైన ధృవీకరణ కోడ్ లేకుండా ఖాతాను యాక్సెస్ చేయలేరు.
తరచుగా అడుగు ప్రశ్నలు
ప్రతి సైట్కు నాకు వేరే పాస్వర్డ్ ఎందుకు అవసరం?
మీరు మీ పాస్వర్డ్లను ఇవ్వకూడదని మీకు తెలుసు మరియు మీకు తెలియని కంటెంట్ను డౌన్లోడ్ చేయకూడదు, కానీ మీరు ప్రతిరోజూ సైన్ ఇన్ చేసే ఖాతాల గురించి ఏమిటి? మీరు వ్యాకరణం వంటి ఏకపక్ష ఖాతా కోసం ఉపయోగించే మీ బ్యాంక్ ఖాతాకు అదే పాస్వర్డ్ను ఉపయోగిస్తారని అనుకుందాం. వ్యాకరణం హ్యాక్ చేయబడితే, వినియోగదారు మీ బ్యాంకింగ్ పాస్వర్డ్ను కూడా కలిగి ఉంటారు (మరియు మీ ఇమెయిల్ మీ ఆర్థిక వనరులన్నింటికీ ప్రాప్యతను పొందడం మరింత సులభం చేస్తుంది).
నా ఖాతాలను రక్షించడానికి నేను ఏమి చేయగలను?
లక్షణాన్ని అందించే ఏదైనా ఖాతాలలో 2 ఎఫ్ఎను ఉపయోగించడం, ప్రతి ఖాతాకు ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించడం మరియు అక్షరాలు మరియు చిహ్నాల మిశ్రమాన్ని ఉపయోగించడం హ్యాకర్లకు వ్యతిరేకంగా రక్షణ యొక్క ఉత్తమ మార్గం. ఇంతకుముందు చెప్పినట్లుగా, హ్యాకర్లు మీ ఖాతాలకు ప్రాప్యత పొందటానికి చాలా విభిన్న మార్గాలు ఉన్నాయి, కాబట్టి మీరు క్రమం తప్పకుండా చేస్తున్నారని నిర్ధారించుకోవలసిన ఇతర విషయాలు మీ సాఫ్ట్వేర్ మరియు అనువర్తనాలను తాజాగా ఉంచుతున్నాయి (భద్రతా పాచెస్ కోసం) మరియు మీకు తెలియని డౌన్లోడ్లను తప్పించడం.
పాస్వర్డ్లను ఉంచడానికి సురక్షితమైన మార్గం ఏమిటి?
అనేక ప్రత్యేకమైన వింత పాస్వర్డ్లను కొనసాగించడం చాలా కష్టం. మీ ఖాతాలను రాజీ పడటం కంటే పాస్వర్డ్ రీసెట్ ప్రక్రియ ద్వారా వెళ్ళడం చాలా మంచిది అయినప్పటికీ, ఇది సమయం తీసుకుంటుంది. మీ పాస్వర్డ్లను సురక్షితంగా ఉంచడానికి మీరు మీ ఖాతా పాస్వర్డ్లన్నింటినీ సేవ్ చేయడానికి లాస్ట్ పాస్ లేదా కీపాస్ వంటి సేవను ఉపయోగించవచ్చు.
మీ పాస్వర్డ్లను సులభంగా గుర్తుంచుకునేలా ఉంచడానికి మీరు ప్రత్యేకమైన అల్గారిథమ్ను కూడా ఉపయోగించవచ్చు. ఉదాహరణకు, పేపాల్ hwpp + c832 వంటిది కావచ్చు. ముఖ్యంగా, ఈ పాస్వర్డ్ URL లోని ప్రతి విరామం యొక్క మొదటి అక్షరం (https://www.paypal.com) మీ ఇంటిలోని ప్రతి ఒక్కరి పుట్టిన సంవత్సరంలో చివరి సంఖ్యతో (ఉదాహరణగా). మీరు మీ ఖాతాలోకి లాగిన్ అవ్వడానికి వెళ్ళినప్పుడు, ఈ పాస్వర్డ్ యొక్క మొదటి కొన్ని అక్షరాలను మీకు ఇచ్చే URL ని చూడండి.
మీ పాస్వర్డ్ను హ్యాక్ చేయడం మరింత కష్టతరం చేయడానికి చిహ్నాలను జోడించండి, కానీ వాటిని నిర్వహించండి, తద్వారా అవి గుర్తుంచుకోవడం సులభం. ఉదాహరణకు, వినోదానికి సంబంధించిన ఏవైనా ఖాతాలకు + గుర్తు ఉంటుంది. ఆర్థిక ఖాతాల కోసం ఉపయోగించవచ్చు.