Hacking-Passwuert, egal wéi Passwierder déi se hunn - vu Mail, Online Banking, Wi-Fi oder vu Vkontakte a Odnoklassniki Konten, ass viru kuerzem e oft eegen Event. Dëst ass haaptsächlech wéinst der Tatsaach datt d'Benotzer net an éischter einfache Sécherheetsregelen beim Schafe vun de Wënzer, der gespaarten a Verwende vu Passwuert hänken. Mä dëst ass net deen eenzegen Grond datt Passwierder an de falschen Hänn falen kënnen.
Dësen Artikel beschreift detailléiert Informatiounen iwwer wat Methoden ka benotzt ginn fir Benotzer Passwuert ze knacken an firwat Dir vulnerabel ass fir sou Attacke. An um Enn fannt Dir eng Lëscht vun Onlineservicer, déi Iech léiwer gesinn wann Äert Passwuert schon ewech kompromittéiert gouf. Et gëtt och (schon) en zweeten Artikel iwwer dëst Thema, awer ech recommandéieren et aus der aktueller Iwwerpréiwung ze liwweren, a gitt just un der nächster Säit.
Aktualiséierung: Dat folgend Material ass fäerdeg - Iwwer Passwuert Sécherheet, wat beschreift Äert Konten a Passwierder mat deenen Dir maximum kënnt.
Wat Methoden benotze fir Passwierder ze knacken
Fir Hacking Passwuert gëtt net vill verschidde Techniken benotzt. Bal all vun hinnen ass bekannt a bal kee Kompromiss vu vertraulech Informatiounen gëtt duerch d'Benotze vun eenzelne Methoden oder hir Kombinatiounen erreecht.
Phishing
Déi allgemeng Manéier, datt d'Passwuert vum heutegen "ale" vun populärem E-Mail-Servicer an de sozialen Netzwierker Phishing befënnt, an dës Methode funktionnéiert e ganz groussen Prozentsaz vun de Benotzer.
D'Essenz vun der Methode ass datt Dir Iech op engem vertraute Standuert (déiselwecht Gmail, VC oder Odnoklassniki, zum Beispill) fanne kann, an aus enger Ursaach oder eent Dir sidd gefrot fir Äert Benotzernumm a Passwuert ze benotzen (fir Iech z'ënnerschreiwen, fir seng Verännerung etc.). Direkt nodeems de Passwuert erreecht gëtt ass vun Ecueler.
Wéi et geschitt: Dir kënnt e Bréif kréien, angeblich aus dem Supportdienst, deen Dir maacht Iech un Äre Kont z'ënnerschreiwen an e Link gëtt geännert, wann Dir op dës Säit wiesselen, déi d'originell exempléiert. Et ass méiglech datt nach onbedéngt en Installatioun vun onerwënschter Software op engem Computer d'Systeminformatioun esou verännert datt wann Dir d'Adress vun der Säit wou Dir an der Adressbar vun dem Browser hudd, kritt Dir genee op ee Phishing Site deen genau genau sou geschafft gëtt.
Wéi ech et scho bemierkt hunn, sinn vill Benotzer fir dësen efall, an dëst ass normalerweis wéinst der Onlässlechkeet:
- Wann Dir e Bréif kritt deen an enger Form oder engem aneren Iech bitt Iech op Äre Kont op engem Site ze personaliséieren, kuckt op oder ob et vun der E-Mail-Adress op dëser Säit geschitt ass; ähnlech Adressen ginn normalerweis benotzt. Zum Beispill, amplaz vun [email protected], kann et [email protected] oder eppes ähnlech sinn. Allerdéngs ass d'korrekt Adress net ëmmer garantéiert datt alles an der Rei ass.
- Ier Dir ärt Passwuert eraussichen, kuckt sëch an der Adressbar vun Ärem Browser. Eischtens muss et genau de Site uginn, deen Dir wëllt. Awer awer am Fall vu Malware op engem Computer ass dat net genuch. Dir sollt och op d'Präsenz vun der Verschlësselung vun der Verbindung oppassen, déi mat der HTTP-Protokoll anstelle vun http an dem Bild vun der "Sperre" an der Adressbarstëmmung festgeluegt kënne ginn, andeems Dir klickt op wat Dir kënnt um Site surfen. Bal all déi seriéis Ressourcen déi Dir ugemellt hutt fir Är Konto ze benotzen benotzt Verschlësselung.
Wéi ech et fäerdeg beaarbecht hunn, datt zwou Phishingattacken a Passwuertvirgang (hei ënnendrënner beschreift) déi implantéiert Chore vun enger Persoun net bedeit (dh se brauchen net eng Millioun Passwuert ze manuell anzemelden) - all dat gëtt duerch speziell Programmer, séier a grouss Bauen. , a schreift dann iwwer den Fortschrëtt vum Angreifer. Ausserdeem kënnen dës Programmer net op den Hacker'scomputer schaffen, awer geheim op Äert a bei Tausende vu Benotzer, déi d'Effizienz vun Hacks erhéicht kréien.
Passwuert auswielen
Attacke mat Passwuert Recoverie (Brute Force, brute force op russesch) sinn och zimlech allgemeng. E puer Joer virun de gréissten vun dësen Attacke waren eng Sich duerch all Kombinatioune vun engem gewësse Set vun Zeechen, fir Passwuert vun enger gewësser Längt ze komponéieren, a gläichzäiteg ass alles méi einfach (fir Hacker).
D'Analyse vu Millioune vu Passwierder déi an de leschte Joren entlooss sinn, weist datt manner wéi d'Hälfte vun hinnen eemolege sinn, während op deene Site déi meeschtens onerfueren Nutzer liewen, ass de Prozentsatz relativ kleng.
Wat heescht dat? Am Allgemengen muss de Hacker net duerch onbekräfteg Millioune vu Kombinatioune goen: mat enger Basis vu 10-15 Milliounen Passwuert (eng ongeheierlech Ziffer, awer no der Wahrheet) a ersetzen nëmmen dës Kombinatioune kann en en halleft vun de Konten op all Site hacken.
Am Fall vun engem zilgeriichte Attack op ee spezifesche Kont, ausser der Basis, einfach Grafesch Kraaft kann benotzt ginn, a moderner Software erlaabt Iech et relativ séier ze maachen: e Passwuert vun 8 Zeeche kann an enger Saach vu Deeg gebrooft ginn (a wann dës Zeechen e Datum oder eng Kombinatioun vu an Dates, déi net ongewéinlech sinn - a minuten).
Notiz: wann Dir dat selwecht Passwuert fir verschidde Siten a Servicer benotzt, da kënnt Äert Passwuert a korrespondéiert E-Mail-Adress op irgendeng vun hinnen beherrscht, mat Hëllef vu spezielle Software gëtt dës selbe Kombinatioun vum Login a Passwuert op honnerte vun anere Websäite getest. Zum Beispill, direkt no der Leakage vun e puer Milliounen Gmail an Yandex Passwuert am Ende vum vergaang Joer, ass eng Welle vun Hacking Accounts aus Origin, Steam, Battle.net an Uplay (ech mengen datt et vill anerer, just fir déi speziell Spilldéngschter ech hunn ëmmer erëm kontaktéiert).
Hacking Sites a Passwuert ze kréien
Déi gréisste Siten spezialiséiert Äert Passwuert net am Formulaire wou Dir et kennt. Nëmmen ee Hash ass an der Datebank gelagert - d'Resultat vun enger onvermeidlecher Funktioun (dat heescht Dir kënnt Äert Passwuert net méi eroflueden aus dem Resultat) op Passwuert ze kréien. Wann Dir Iech op de Site ugemellt hutt, gëtt d'Hash berechtegt a wann et mat deem wat mat der Datebank gespäichert ass, heescht dat, datt Dir Äert Passwuert richteg fonnt hutt.
Et ass einfach ze denken, et ass d'Hashen déi gespäichert sinn an net déi Passwierder selwer, just aus Sécherheetsgrënn - esou datt wann en Hacker an d'Datebank kritt an e kritt hutt, konnt hien d'Informatioun net benotzen an d'Passwuert erliewen.
Allerdéngs, zimlech oft kann hien dat maachen:
- Fir d'Hash ze berechnen, verschidde Algorithmen ginn benotzt, déi meescht vun deene sinn bekannt a gemein (dh jiddereen kann se benotzen).
- Mat Datenbanken mat Millioune vu Passwuert (aus enger Brute-Force-Klausel), huet e Attacker och Zougank zu den Hashen vun dësen Passwuert mat all de verfügbaren Algorithmen.
- Mat Vergleichen vun Informatioun aus der resultéierende Datenbank a Passwunnen aus Ärer eegener Datebank, kënnt Dir bestëmmen, a wéi engem Algorithmus benotzt gëtt an déi richteg Passwierder fir en Deel vun den Eegeschaften an der Datebank ze fannen duerch e liicht Vergleichen (fir all net alleng unzepassen). A brute-force tools wäert Iech de Rescht vun den eenzegaartegen, awer kuerz Passwierder leeschten.
Wéi Dir gesitt, sinn d'Marketing Reklamatiounen vu ënnerschiddlechen Servicer, déi se Är Passwuert net op Ärem Site speichern, schützen Iech net vun der Leckage.
Spyware (SpyWare)
SpyWare oder Spyware - eng breet Palette vu béiswahrscheinlech Software, déi verbreet op engem Computer installéiert ass (Spyware kann och als Deel vun eer nach noutwendeger Software Software agefouert ginn) an sammelt d'Benotzerinformatioun.
Ënnert anerem verschidde Virwarter SpyWare, zum Beispill Keylogger (Programmer déi d'Schlëssel drécken, déi Dir dréckt) oder verstoppte Traffic-Analysatoren, benotzt kënne (a ginn benotzt) fir Benotzer Passwuert ze kréien.
Soziale Konstruktioun a Passwuert unzefroen
Wéi Wikipedia seet eis, Sozial Ingenieur ass eng Method fir Zougang zu Informatioun baséiert op d'Charakteristiken vun enger Psychologie vun der Persoun (dat schreift d'Phishing genannt). Am Internet kënnt Dir vill Beispiller mat der sozialer Ingenieur (ech recommandéiere Sichfuerderung a Liesen - dat ass interessant), e puer vun deene si op hir Eleganz opfälleg fannen. Allgemeng féiert d'Methode op déi Tatsaach, datt bal all Informatioun noutwendeg fir Zougang zu vertraulech Informatiounen mat mënschlechen Schwächen ze kréien.
An ech ginn nëmmen e einfachen an net besonnesch elegant Haushaltsbeispiel wat mat Passwierder bezitt. Wéi Dir wësst, ass et op genuch Site fir Passwuert ze genéissen, fir d'Äntwert op d'Kontrollfuerderung ze setzen: Wéi eng Schoul hutt Dir matgemaach, den Numm vun der Mamm, den Numm vum Déiereschutz ... Och wann Dir dës Informatioun net op Open Access op sozialen Netzwierker publizéiert hutt, mengt Dir, et ass schwéier ob d'Benotze vun den selwechten sozialen Netzwierker, wann Dir vertraut oder speziell Bekanntlech kritt, onmotiv sou eng Informatioun kritt?
Wéi Dir wësst datt Äert Passwuert geheiert huet
Well an am Ende vum Artikel e puer Servicer, déi Iech erméiglecht, erauszefannen, ob Är Passwuert gecnackt gouf, andeems Dir Är E-Mail Adress oder e Benotzernumm mat Passwuert-Datebanken checkt, déi vu Hacker opruffen. (Ech sinn e klengen Iwwerraschungen, dorënner ass et zevill Prozent vu Datenbanken vu russesch Sprooche Servicer).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Fannt Ären Kont op der Lëscht vun bekannten Hacker? Et mécht Sënn fir Äert Passwuert ze änneren, awer méi detailléiert iwwert secheren Praktiken a Relatioun vu Passwuert ze schreiwen, ech schreiwen an den kommenden Deeg.
