તમારો પાસવર્ડ કેવી રીતે હેક કરી શકાય છે

હેકિંગ પાસવર્ડ્સ, જે પણ પાસવર્ડ્સ હોય - મેઇલ, ઑનલાઇન બેંકિંગ, Wi-Fi અથવા વિકટોકટે અને ઓડનોક્લાસ્નિકિ એકાઉન્ટ્સમાંથી, તાજેતરમાં વારંવાર આવતી ઇવેન્ટ બની ગઈ છે. આ મોટાભાગે આ હકીકતને કારણે છે કે વપરાશકર્તાઓ જ્યારે પાસવર્ડ્સ બનાવતા, સંગ્રહિત કરે છે અને તેનો ઉપયોગ કરે છે ત્યારે સલામત સુરક્ષા નિયમોનું પાલન કરતા નથી. પરંતુ આ એકમાત્ર કારણ નથી કે પાસવર્ડો ખોટા હાથમાં પડી શકે છે.

આ લેખ વપરાશકર્તા પાસવર્ડોને ક્રેક કરવા માટે કયા પદ્ધતિઓનો ઉપયોગ કરી શકાય છે અને શા માટે તમે આ પ્રકારના હુમલાઓ માટે જોખમી છો તેના વિશે વિગતવાર માહિતી પ્રદાન કરે છે. અને અંતે તમને ઑનલાઇન સેવાઓની એક સૂચિ મળશે જે તમને જાણ કરશે કે જો તમારો પાસવર્ડ પહેલેથી જ સમાધાન થયો છે. આ વિષય પર બીજા લેખ (પહેલેથી જ) પણ હશે, પરંતુ હું તેને વર્તમાન સમીક્ષામાંથી વાંચવાની ભલામણ કરું છું અને પછી જ આગળ વધું છું.

અપડેટ કરો: નીચેની સામગ્રી તૈયાર છે - પાસવર્ડ સુરક્ષા વિશે, જે વર્ણવે છે કે તમારા એકાઉન્ટ્સ અને પાસવર્ડ્સને મહત્તમ રીતે કેવી રીતે સુરક્ષિત કરવી.

પાસવર્ડ ક્રેક કરવા માટે કઈ પદ્ધતિઓનો ઉપયોગ થાય છે

હેકિંગ પાસવર્ડ્સ માટે વિવિધ તકનીકોની વિશાળ શ્રેણીનો ઉપયોગ કરવામાં આવતો નથી. લગભગ તે બધા જાણીતા છે અને લગભગ વ્યક્તિગત પદ્ધતિઓ અથવા તેમના સંયોજનોના ઉપયોગ દ્વારા ગુપ્ત માહિતીની કોઈપણ સમાધાન પ્રાપ્ત થાય છે.

ફિશિંગ

આજનો પાસવર્ડ લોકપ્રિય ઇમેઇલ સેવાઓ અને સામાજિક નેટવર્ક્સના "દૂર લેવા" નું સૌથી સામાન્ય રીત છે ફિશીંગ, અને આ પદ્ધતિ વપરાશકર્તાઓની ખૂબ મોટી ટકાવારી માટે કાર્ય કરે છે.

પદ્ધતિનો સાર એ છે કે તમે પોતાને પરિચિત સાઇટ (સમાન Gmail, VC અથવા Odnoklassniki, ઉદાહરણ તરીકે) પર શોધી શકો છો, અને એક કારણસર અથવા બીજા કોઈ કારણસર તમને તમારું વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરવા માટે કહેવામાં આવે છે (લૉગ ઇન કરવા, કંઈકની પુષ્ટિ કરવા, તેમના બદલાવ માટે, વગેરે). પાસવર્ડ દાખલ કર્યા પછી તરત જ ઘુસણખોરોથી છે.

તે કેવી રીતે થાય છે: તમે સપોર્ટ સેવામાંથી કથિત રૂપે એક પત્ર પ્રાપ્ત કરી શકો છો, જે જણાવે છે કે તમારે તમારા એકાઉન્ટમાં લોગ ઇન કરવાની જરૂર છે અને એક લિંક આપવામાં આવે છે, જ્યારે તમે આ સાઇટ પર સ્વિચ કરો છો, જે મૂળ રૂપે કૉપિ કરે છે. કમ્પ્યુટર પર અનિચ્છનીય સૉફ્ટવેરની રેન્ડમ ઇન્સ્ટોલેશન પછી, સિસ્ટમ સેટિંગ્સ આ રીતે બદલાઈ જાય છે કે જ્યારે તમે સાઇટના સરનામાંને દાખલ કરો છો ત્યારે તમને બ્રાઉઝરની સરનામાં બારમાં આવશ્યકતા હોય છે, તો તમે વાસ્તવમાં તે જ રીતે રચિત ફિશીંગ સાઇટ પર મેળવો છો.

જેમ મેં પહેલાથી નોંધ્યું છે, ઘણા બધા વપરાશકર્તાઓ આ માટે ફરે છે, અને સામાન્ય રીતે તે નિરાશાને કારણે થાય છે:

  • જ્યારે તમને કોઈ પત્ર કે કોઈ અન્ય ફોર્મમાં કોઈ ચોક્કસ સાઇટ પર તમારા ખાતામાં લોગ ઇન કરવાની તક મળે ત્યારે, આ સાઇટ પરનાં ઇમેઇલ સરનામાંમાંથી તે મોકલવામાં આવ્યું હતું કે કેમ તે પર ધ્યાન આપો: સમાન સરનામાંઓનો ઉપયોગ સામાન્ય રીતે થાય છે. ઉદાહરણ તરીકે, [email protected] ની જગ્યાએ, તે સપોર્ટ @ vk.org અથવા કંઈક સમાન હોઈ શકે છે. જો કે, સાચો સરનામું હંમેશા ખાતરી આપતું નથી કે બધું જ ક્રમમાં છે.
  • તમે ગમે ત્યાં તમારો પાસવર્ડ દાખલ કરો તે પહેલાં, કાળજીપૂર્વક તમારા બ્રાઉઝરની સરનામાં બારમાં જુઓ. સૌ પ્રથમ, તમારે જે સાઇટ પર જવા માંગો છો તે બરાબર તે નિર્દેશિત હોવું આવશ્યક છે. જો કે, કમ્પ્યુટર પર મૉલવેરના કિસ્સામાં, તે પૂરતું નથી. તમારે કનેક્શનના એન્ક્રિપ્શનની હાજરી પર પણ ધ્યાન આપવું જોઈએ, જે http ની જગ્યાએ https અને પ્રોટોકૉલ બારમાં "લોક" ની છબીનો ઉપયોગ કરીને નિર્ધારિત કરી શકાય છે, જેના પર ક્લિક કરીને, તમે ખાતરી કરી શકો છો કે તમે આ સાઇટ પર છો. લગભગ બધા ગંભીર સંસાધનો કે જે તમારા એકાઉન્ટમાં લોગ ઇન કરવાની આવશ્યકતા છે એન્ક્રિપ્શનનો ઉપયોગ કરે છે.

આ રીતે, હું અહીં નોંધ લઉં છું કે ફિશીંગ હુમલાઓ અને પાસવર્ડ શોધ પદ્ધતિઓ (નીચે વર્ણવેલ) બંને એક વ્યક્તિના પેઇનસ્ટેકિંગ થોરને સૂચિત કરતી નથી (એટલે ​​કે, તેમને જાતે એક મિલિયન પાસવર્ડ્સ દાખલ કરવાની જરૂર નથી) - આ બધું વિશેષ પ્રોગ્રામ્સ દ્વારા ઝડપથી અને મોટા કદમાં કરવામાં આવે છે. અને પછી હુમલાખોરની પ્રગતિની જાણ કરો. વધુમાં, આ પ્રોગ્રામ્સ હેકરના કમ્પ્યુટર પર કામ કરી શકશે નહીં, પરંતુ ગુપ્ત રૂપે તમારા અને હજારો અન્ય વપરાશકર્તાઓ પર કામ કરશે, જે હેક્સની અસરકારકતાને વધારે છે.

પાસવર્ડ પસંદગી

પાસવર્ડ પુનઃપ્રાપ્તિ (હુમલામાં બ્રુટ ફોર્સ, બ્રુટ ફોર્સ) નો ઉપયોગ કરીને હુમલાઓ પણ સામાન્ય છે. જો થોડા વર્ષો પહેલા, આમાંના મોટાભાગના હુમલાઓ ચોક્કસ લંબાઈના પાસવર્ડ્સ કંપોઝ કરવા માટે અક્ષરોના ચોક્કસ સમૂહના બધા સંયોજનો દ્વારા ખરેખર એક શોધ હતી, પછી આ ક્ષણે બધું કંઈક સરળ (હેકરો માટે) છે.

તાજેતરનાં વર્ષોમાં ભાગી આવેલા લાખો પાસવર્ડ્સનું વિશ્લેષણ બતાવે છે કે તેમાંના અડધા કરતાં ઓછા અનન્ય છે, જ્યારે તે સાઇટ્સ જ્યાં મોટાભાગે બિનઅનુભવી વપરાશકર્તાઓ રહે છે, ટકાવારી ખૂબ નાની છે.

આનો અર્થ શું છે? સામાન્ય રીતે, હેકરને અસંખ્ય સંયોજિત સંયોજનોમાંથી પસાર થવાની જરૂર નથી: 10-15 મિલિયન પાસવર્ડ્સ (અંદાજિત નંબર, પરંતુ સત્યની નજીક) અને તેનો આધાર ફક્ત આ સંયોજનોને બદલે છે, તે કોઈપણ સાઇટ પર લગભગ અડધા એકાઉન્ટ્સને હેક કરી શકે છે.

વિશિષ્ટ એકાઉન્ટ પરના લક્ષિત હુમલાના કિસ્સામાં, આધાર ઉપરાંત, સરળ બ્રુટ ફોર્સનો ઉપયોગ કરી શકાય છે અને આધુનિક સૉફ્ટવેર તમને પ્રમાણમાં ઝડપથી આ કરવાની પરવાનગી આપે છે: 8 અક્ષરોનો પાસવર્ડ દિવસોની બાબતમાં ક્રેક થઈ શકે છે (અને જો આ અક્ષરો કોઈ તારીખ અથવા સંયોજન છે અને તારીખો, જે અસાધારણ નથી - મિનિટમાં).

મહેરબાની કરીને નોંધ કરો: જો તમે જુદા જુદા સાઇટ્સ અને સેવાઓ માટે સમાન પાસવર્ડનો ઉપયોગ કરો છો, તો જલદી જ તમારા પાસવર્ડ અને સંબંધિત ઇમેઇલ સરનામાંને કોઈ ખાસ સૉફ્ટવેરની મદદથી, તે સાથે સમાધાન થાય છે તે જ રીતે લોગિન અને પાસવર્ડની સમાન સંયોજનની અન્ય સેંકડો સાઇટ્સ પર પરીક્ષણ કરવામાં આવશે. ઉદાહરણ તરીકે, પાછલા વર્ષના અંતમાં કેટલાક મિલિયન જીમેલ અને યાન્ડેક્સ પાસવર્ડ્સને લીક કર્યા પછી તરત જ, હેકિંગ એકાઉન્ટ્સની એક વેગ ઓરિજિન, સ્ટીમ, બેટલનેટ અને ઉપ્લેથી શરૂ થઈ હતી (મને લાગે છે કે બીજા ઘણા લોકો, ફક્ત ચોક્કસ ગેમિંગ સેવાઓ માટે, જેનો વારંવાર સંપર્ક કરવામાં આવ્યો હતો).

હેકિંગ સાઇટ્સ અને પાસવર્ડ હેશો મેળવવી

મોટાભાગની ગંભીર સાઇટ્સ તમારા પાસવર્ડને ફોર્મમાં સંગ્રહિત કરતી નથી જેમાં તમે તેને જાણો છો. ડેટાબેઝમાં ફક્ત એક હેશ સંગ્રહિત થાય છે - પાસવર્ડને અપરિવર્તનક્ષમ ફંકશન (એટલે ​​કે, તમે આ પરિણામથી ફરીથી તમારો પાસવર્ડ મેળવી શકતા નથી) લાગુ કરવાના પરિણામ. જ્યારે તમે સાઇટ પર લોગ ઇન કરો છો, ત્યારે હેશનું ફરીથી ગણતરી કરવામાં આવે છે અને, જો તે ડેટાબેઝમાં સંગ્રહિત કરે છે તે મેળવે છે, તો તેનો અર્થ એ છે કે તમે પાસવર્ડને યોગ્ય રીતે દાખલ કર્યો છે.

કારણ કે અનુમાન કરવું સહેલું છે, તે હેશો સંગ્રહિત છે, અને પાસવર્ડ્સ પોતાને સુરક્ષા કારણોસર જ નહીં - તેથી જ્યારે કોઈ હેકર ડેટાબેઝમાં આવે છે અને તેને પ્રાપ્ત કરે છે, ત્યારે તે માહિતીનો ઉપયોગ કરી શકતો નથી અને પાસવર્ડ્સ શીખતો નથી.

જોકે, ઘણી વખત, તે આ કરી શકે છે:

  1. હેશની ગણતરી કરવા માટે, અમુક અલ્ગોરિધમ્સનો ઉપયોગ કરવામાં આવે છે, જેમાંથી મોટાભાગના જાણીતા અને સામાન્ય (એટલે ​​કે, કોઈપણ તેમને ઉપયોગ કરી શકે છે).
  2. લાખો પાસવર્ડ્સ (બટ ફોર્સ ક્લોઝથી) સાથે ડેટાબેસેસ હોવાના કારણે, હુમલાખોર પાસે બધા ઉપલબ્ધ અલ્ગોરિધમ્સનો ઉપયોગ કરીને ગણતરી કરવામાં આવેલા પાસવર્ડ્સના હેશો પણ છે.
  3. પરિણામી ડેટાબેસ અને ડેટાબેઝમાંથી ડેટાબેસથી તમારા ડેટાબેસમાંથી સરખામણી કરીને, તમે નક્કી કરી શકો છો કે કયા અલ્ગોરિધમનો ઉપયોગ કરવામાં આવે છે અને ડેટાબેઝમાં રેકોર્ડની એક ભાગ માટે સાદા તુલના (બધી બિન-અજોડ વ્યક્તિઓ માટે) દ્વારા વાસ્તવિક પાસવર્ડ્સ શોધી કાઢો. અને બ્રુટ ફોર્સ ટૂલ્સ તમને બાકીના અનન્ય, પરંતુ ટૂંકા પાસવર્ડ્સ શીખવામાં સહાય કરશે.

તમે જોઈ શકો તેમ, વિવિધ સેવાઓના માર્કેટિંગ દાવાઓ કે જે તેઓ તમારી સાઇટ પર તમારા પાસવર્ડ્સ સંગ્રહિત કરતા નથી તે જરૂરી છે કે તે તમને તેના લિકેજથી બચાવશે નહીં.

સ્પાયવેર (સ્પાયવેર)

સ્પાયવેર અથવા સ્પાયવેર - દુર્ભાવનાપૂર્ણ સૉફ્ટવેરની વિશાળ શ્રેણી કે જે કમ્પ્યુટર પર ગુપ્ત રૂપે ઇન્સ્ટોલ કરવામાં આવે છે (સ્પાયવેરને કેટલાક આવશ્યક સૉફ્ટવેરના ભાગ રૂપે શામેલ કરી શકાય છે) અને વપરાશકર્તા માહિતી એકત્રિત કરે છે.

અન્ય વસ્તુઓમાં, સ્પાયવેરનું અમુક પ્રકાર, ઉદાહરણ તરીકે, કીલોગર્સ (પ્રોગ્રામ્સ કે જે તમે દબાવતા કીઓને ટ્રૅક કરો છો) અથવા છુપાવેલા ટ્રાફિક વિશ્લેષકો, નો ઉપયોગ યુઝર પાસવર્ડ્સ મેળવવા માટે (અને ઉપયોગમાં લેવાય છે) કરી શકાય છે.

સામાજિક ઇજનેરી અને પાસવર્ડ પુનઃપ્રાપ્તિ પ્રશ્નો

વિકિપીડિયા અમને કહે છે તેમ, સોશિયલ એન્જિનિયરિંગ એ વ્યક્તિના મનોવિજ્ઞાનની લાક્ષણિકતાઓને આધારે માહિતીની ઍક્સેસની એક પદ્ધતિ છે (આ ઉપર ઉલ્લેખિત ફિશિંગ શામેલ છે). ઇન્ટરનેટ પર, તમે સોશ્યલ એન્જિનિયરિંગ (હું શોધ અને વાંચવાની ભલામણ કરું છું - આ રસપ્રદ છે) નો ઉપયોગ કરીને ઘણા ઉદાહરણો શોધી શકું છું, જેમાંથી કેટલાક તેમના સુઘડતામાં પ્રહાર કરે છે. સામાન્ય રીતે, પદ્ધતિ એ હકીકત તરફ ઉકળે છે કે ગુપ્ત માહિતીને ઍક્સેસ કરવા માટે જરૂરી કોઈપણ માહિતી માનવ નબળાઇઓનો ઉપયોગ કરીને મેળવી શકાય છે.

અને હું પાસવર્ડ્સથી સંબંધિત ફક્ત એક સરળ અને ખાસ કરીને ભવ્ય ઘરેલું ઉદાહરણ આપીશ નહીં. જેમ તમે જાણો છો, પાસવર્ડ પુનઃપ્રાપ્તિ માટે ઘણી સાઇટ્સ પર, નિયંત્રણ પ્રશ્નના જવાબ દાખલ કરવા માટે તે પૂરતું છે: તમે કઇ શાળામાં હાજરી આપી હતી, માતાના પ્રથમ નામ, પાલતુનું નામ ... જો તમે આ માહિતીને સામાજિક નેટવર્ક્સ પર ખુલ્લી ઍક્સેસમાં પહેલાથી જ પોસ્ટ કરી નથી, તો પણ તમને લાગે છે કે તે મુશ્કેલ છે શું સમાન સોશિયલ નેટવર્ક્સનો ઉપયોગ કરવો, તમારી સાથે પરિચિત થવું, અથવા ખાસ રીતે પરિચિત, અવિરતપણે આવી માહિતી મેળવો છો?

કેવી રીતે ખબર છે કે તમારો પાસવર્ડ હેક કરવામાં આવ્યો છે

વેલ અને, આ લેખના અંતમાં, ઘણી સેવાઓ કે જે તમને તમારો પાસવર્ડ ક્રેક કરવામાં આવ્યો છે તે શોધવા માટે પરવાનગી આપે છે, તમારા ઇમેઇલ સરનામાં અથવા વપરાશકર્તાના પાસવર્ડને ડેટાબેસેસ દ્વારા ચેક કરીને, જે હેકરો દ્વારા ઍક્સેસ કરવામાં આવ્યું હતું. (મને આશ્ચર્ય થયું છે કે તેમાં રશિયન ભાષા સેવાઓમાંથી ડેટાબેસેસની ખૂબ નોંધપાત્ર ટકાવારી છે).

  • //haveibeenpwned.com/
  • //breachalarm.com/
  • //pwnedlist.com/query

જાણીતા હેકરોની સૂચિમાં તમારું એકાઉન્ટ મળ્યું? પાસવર્ડને બદલવું તે અર્થપૂર્ણ છે, પરંતુ એકાઉન્ટ પાસવર્ડ્સના સંદર્ભમાં સુરક્ષિત રીત વિશે વધુ વિગતવાર, હું આગામી દિવસોમાં લખીશ.

વિડિઓ જુઓ: વટસ એપમ મસજ કર નબર શર કરય વગર. Whats app msg Without Save Number by Puran gondaliya (માર્ચ 2024).