ਹੈਕਿੰਗ ਪਾਸਵਰਡ, ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈਂਦਾ ਕਿ ਉਹ ਕਿਹੜੇ ਪਾਸਵਰਡ ਹਨ - ਮੇਲ, bankingਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਵਾਈ-ਫਾਈ ਜਾਂ VKontakte ਅਤੇ Odnoklassniki ਖਾਤਿਆਂ ਤੋਂ, ਹਾਲ ਹੀ ਵਿੱਚ ਅਕਸਰ ਇੱਕ ਘਟਨਾ ਬਣ ਗਈ ਹੈ. ਇਹ ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਬਣਾਉਣ, ਸਟੋਰ ਕਰਨ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨ ਵੇਲੇ ਸਧਾਰਣ ਸਧਾਰਣ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੇ. ਪਰ ਇਹ ਸਿਰਫ ਇਹੀ ਕਾਰਨ ਨਹੀਂ ਹੈ ਕਿ ਪਾਸਵਰਡ ਗ਼ਲਤ ਹੱਥਾਂ ਵਿਚ ਪੈ ਸਕਦੇ ਹਨ.
ਇਹ ਲੇਖ ਇਸ ਬਾਰੇ ਵਿਸਥਾਰਪੂਰਵਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਉਪਯੋਗਕਰਤਾ ਦੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਕਿਹੜੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਤੁਸੀਂ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਕਿਉਂ ਕਮਜ਼ੋਰ ਹੋ. ਅੰਤ ਵਿੱਚ, ਤੁਹਾਨੂੰ youਨਲਾਈਨ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਮਿਲੇਗੀ ਜੋ ਤੁਹਾਨੂੰ ਦੱਸ ਦੇਵੇਗੀ ਕਿ ਕੀ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਇਕ ਦੂਸਰਾ ਲੇਖ (ਪਹਿਲਾਂ ਹੀ ਹੈ) ਹੋਵੇਗਾ, ਪਰ ਮੈਂ ਮੌਜੂਦਾ ਸਮੀਖਿਆ ਦੇ ਨਾਲ ਪੜ੍ਹਨਾ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹਾਂ, ਅਤੇ ਕੇਵਲ ਤਾਂ ਹੀ ਅਗਲੇ' ਤੇ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗਾ.
ਅਪਡੇਟ ਕਰੋ: ਹੇਠਾਂ ਦਿੱਤੀ ਸਮੱਗਰੀ ਤਿਆਰ ਹੈ - ਪਾਸਵਰਡ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ, ਜੋ ਦੱਸਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਅਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨਾ ਹੈ.
ਪਾਸਵਰਡ ਫਟਣ ਲਈ ਕਿਹੜੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ?
ਪਾਸਵਰਡ ਕ੍ਰੈਕ ਕਰਨ ਲਈ, ਵੱਖ ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਇੰਨੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਹੀਂ ਵਰਤੀ ਜਾਂਦੀ. ਲਗਭਗ ਸਾਰੇ ਜਾਣੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦਾ ਲਗਭਗ ਕੋਈ ਸਮਝੌਤਾ ਵਿਅਕਤੀਗਤ methodsੰਗਾਂ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਜੋੜਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.
ਫਿਸ਼ਿੰਗ
ਅੱਜ ਤੱਕ ਮਸ਼ਹੂਰ ਈਮੇਲ ਸੇਵਾਵਾਂ ਅਤੇ ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ ਦੇ ਪਾਸਵਰਡਾਂ ਨੂੰ "ਮੋੜ" ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਦਾ ਸਭ ਤੋਂ ਆਮ phੰਗ ਹੈ ਫਿਸ਼ਿੰਗ ਹੈ, ਅਤੇ ਇਹ ਤਰੀਕਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪ੍ਰਤੀਸ਼ਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ.
ਵਿਧੀ ਦਾ ਤੱਤ ਇਹ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਜਾਪਦੀ ਜਾਪਦੀ ਸਾਈਟ (ਉਦਾਹਰਣ ਵਜੋਂ ਉਸੀ ਜੀਮੇਲ, ਵੀਕੇ ਜਾਂ ਓਡਨੋਕਲਾਸਨੀਕੀ) ਤੇ ਜਾਂਦੇ ਹੋ, ਅਤੇ ਇੱਕ ਕਾਰਨ ਜਾਂ ਕਿਸੇ ਹੋਰ ਕਾਰਨ ਤੁਹਾਨੂੰ ਆਪਣਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ (ਦਾਖਲ ਹੋਣ ਲਈ, ਕਿਸੇ ਚੀਜ਼ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਇਸ ਨੂੰ ਬਦਲਣਾ, ਆਦਿ) ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ, ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਲੱਭ ਲੈਂਦਾ ਹੈ.
ਇਹ ਕਿਵੇਂ ਹੁੰਦਾ ਹੈ: ਤੁਸੀਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸਹਾਇਤਾ ਸੇਵਾ ਤੋਂ ਇਕ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਆਪਣੇ ਖਾਤੇ ਵਿਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਬਾਰੇ ਦੱਸਦੇ ਹੋਏ ਅਤੇ ਇਕ ਲਿੰਕ ਦੇ ਦਿੰਦੇ ਹੋ, ਜਦੋਂ ਤੁਸੀਂ ਉਸ ਸਾਈਟ' ਤੇ ਜਾਂਦੇ ਹੋ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਬਿਲਕੁਲ ਅਸਲ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ. ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਅਚਾਨਕ ਕਿਸੇ ਕੰਪਿ onਟਰ ਤੇ ਅਣਚਾਹੇ ਸਾੱਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਿਸਟਮ ਸੈਟਿੰਗਜ਼ ਨੂੰ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਜਦੋਂ ਤੁਸੀਂ ਬ੍ਰਾ addressਜ਼ਰ ਐਡਰੈਸ ਬਾਰ ਵਿੱਚ ਆਪਣੀ ਲੋੜੀਂਦੀ ਸਾਈਟ ਦਾ ਪਤਾ ਦਾਖਲ ਕਰੋ, ਤਾਂ ਤੁਸੀਂ ਅਸਲ ਵਿੱਚ ਉਸੇ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਤੇ ਜਾਓ.
ਜਿਵੇਂ ਕਿ ਮੈਂ ਪਹਿਲਾਂ ਹੀ ਨੋਟ ਕੀਤਾ ਹੈ, ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਇਸ ਵਿੱਚ ਆਉਂਦੇ ਹਨ, ਅਤੇ ਆਮ ਤੌਰ ਤੇ ਇਹ ਲਾਪਰਵਾਹੀ ਦੇ ਕਾਰਨ ਹੁੰਦਾ ਹੈ:
- ਜਦੋਂ ਤੁਹਾਨੂੰ ਕੋਈ ਪੱਤਰ ਮਿਲਦਾ ਹੈ ਕਿ ਇਕ ਰੂਪ ਵਿਚ ਜਾਂ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਨੇ ਤੁਹਾਨੂੰ ਕਿਸੇ ਖ਼ਾਸ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਖਾਤੇ ਵਿਚ ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਧਿਆਨ ਦਿਓ ਕਿ ਕੀ ਇਹ ਸੱਚਮੁੱਚ ਇਸ ਸਾਈਟ' ਤੇ ਮੇਲ ਪਤੇ ਤੋਂ ਭੇਜਿਆ ਗਿਆ ਸੀ: ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਪਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ. ਉਦਾਹਰਣ ਦੇ ਲਈ, [email protected] ਦੀ ਬਜਾਏ, ਇੱਥੇ [email protected] ਜਾਂ ਕੁਝ ਅਜਿਹਾ ਹੋ ਸਕਦਾ ਹੈ. ਹਾਲਾਂਕਿ, ਸਹੀ ਪਤਾ ਹਮੇਸ਼ਾਂ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਕਿ ਹਰ ਚੀਜ਼ ਕ੍ਰਮ ਵਿੱਚ ਹੈ.
- ਕਿਤੇ ਆਪਣਾ ਪਾਸਵਰਡ ਦਾਖਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਆਪਣੇ ਬ੍ਰਾ .ਜ਼ਰ ਦੀ ਐਡਰੈਸ ਬਾਰ ਨੂੰ ਧਿਆਨ ਨਾਲ ਵੇਖੋ. ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਜਿਸ ਸਾਈਟ 'ਤੇ ਤੁਸੀਂ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ ਉਥੇ ਨਿਸ਼ਚਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ. ਹਾਲਾਂਕਿ, ਕੰਪਿ onਟਰ ਤੇ ਮਾਲਵੇਅਰ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ. ਤੁਹਾਨੂੰ ਕੁਨੈਕਸ਼ਨ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਮੌਜੂਦਗੀ ਵੱਲ ਵੀ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਸ ਨੂੰ HTTP ਦੀ ਬਜਾਏ https ਦੇ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਤੇ ਐਡਰੈਸ ਬਾਰ ਵਿੱਚ "ਲਾਕ" ਦੀ ਤਸਵੀਰ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ 'ਤੇ ਕਲਿਕ ਕਰਕੇ ਤੁਸੀਂ ਤਸਦੀਕ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਇਸ ਸਾਈਟ' ਤੇ ਹੋ. ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਲੋੜ ਲਗਭਗ ਸਾਰੇ ਗੰਭੀਰ ਸਰੋਤ.
ਤਰੀਕੇ ਨਾਲ, ਮੈਂ ਇੱਥੇ ਨੋਟ ਕਰਾਂਗਾ ਕਿ ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਅਤੇ ਪਾਸਵਰਡ ਕ੍ਰੈਕਿੰਗ ਵਿਧੀਆਂ (ਹੇਠਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ) ਅੱਜ ਇਕ ਵਿਅਕਤੀ ਦੇ ਮਿਹਨਤੀ ਅਤੇ ਡਰਾਉਣੇ ਕੰਮ ਦਾ ਮਤਲਬ ਨਹੀਂ ਹੈ (ਅਰਥਾਤ, ਉਸਨੂੰ ਦਸ ਲੱਖ ਗੁਪਤ-ਕੋਡ ਦਸਤੀ ਦੇਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ) - ਇਹ ਸਭ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਗਰਾਮਾਂ ਦੁਆਰਾ, ਜਲਦੀ ਅਤੇ ਵੱਡੇ ਖੰਡਾਂ ਵਿਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ , ਅਤੇ ਫਿਰ ਹਮਲਾਵਰ ਨੂੰ ਸਫਲਤਾ ਦੀ ਰਿਪੋਰਟ ਕਰੋ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪ੍ਰੋਗਰਾਮ ਹੈਕਰ ਦੇ ਕੰਪਿ onਟਰ ਤੇ ਕੰਮ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਪਰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਤੁਹਾਡੇ ਅਤੇ ਹਜ਼ਾਰਾਂ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਤੇ, ਜੋ ਕਈ ਵਾਰ ਹੈਕਿੰਗ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ.
ਪਾਸਵਰਡ ਮੇਲ
ਪਾਸਵਰਡ ਅਨੁਮਾਨ ਲਗਾਉਣ ਵਾਲੇ ਹਮਲੇ (ਬ੍ਰੂਟ ਫੋਰਸ, ਰਸ਼ੀਅਨ ਵਿਚ ਬਰੂਟ ਫੋਰਸ) ਵੀ ਆਮ ਹਨ. ਜੇ ਕੁਝ ਸਾਲ ਪਹਿਲਾਂ, ਇਨ੍ਹਾਂ ਵਿਚੋਂ ਬਹੁਤ ਸਾਰੇ ਹਮਲੇ ਇਕ ਨਿਸ਼ਚਤ ਲੰਬਾਈ ਦੇ ਪਾਸਵਰਡ ਲਿਖਣ ਲਈ ਕੁਝ ਖਾਸ ਅੱਖਰਾਂ ਦੇ ਸਮੂਹ ਦੇ ਸੰਜੋਗਾਂ ਨੂੰ ਗਿਣ ਰਹੇ ਸਨ, ਤਾਂ ਇਸ ਸਮੇਂ ਹਰ ਚੀਜ਼ ਕੁਝ ਸੌਖੀ ਹੈ (ਹੈਕਰਾਂ ਲਈ).
ਪਿਛਲੇ ਸਾਲਾਂ ਦੌਰਾਨ ਲੀਕ ਹੋਏ ਲੱਖਾਂ ਪਾਸਵਰਡਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਵਿਚੋਂ ਅੱਧੇ ਤੋਂ ਵੀ ਘੱਟ ਅਨੌਖੇ ਹਨ, ਜਦੋਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਤਜਰਬੇਕਾਰ ਨਹੀਂ ਹਨ, ਉਹਨਾਂ ਸਾਈਟਾਂ ਦੀ ਪ੍ਰਤੀਸ਼ਤਤਾ "ਭੋਲੇ" ਹੈ.
ਇਸਦਾ ਕੀ ਅਰਥ ਹੈ? ਆਮ ਸਥਿਤੀ ਵਿੱਚ, ਹੈਕਰ ਨੂੰ ਅਣਗਿਣਤ ਲੱਖਾਂ ਸੰਜੋਗਾਂ ਨੂੰ ਕ੍ਰਮਬੱਧ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ: 10-15 ਮਿਲੀਅਨ ਪਾਸਵਰਡਾਂ ਦਾ ਇੱਕ ਡੇਟਾਬੇਸ (ਇੱਕ ਅੰਦਾਜ਼ਨ ਸੰਖਿਆ, ਪਰ ਸੱਚ ਦੇ ਨੇੜੇ) ਹੈ ਅਤੇ ਸਿਰਫ ਇਹਨਾਂ ਸੰਜੋਗਾਂ ਨੂੰ ਬਦਲਣਾ, ਉਹ ਕਿਸੇ ਵੀ ਸਾਈਟ ਤੇ ਲਗਭਗ ਅੱਧੇ ਖਾਤਿਆਂ ਨੂੰ ਕਰੈਕ ਕਰ ਸਕਦਾ ਹੈ.
ਇੱਕ ਖਾਸ ਖਾਤੇ ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਡੇਟਾਬੇਸ ਤੋਂ ਇਲਾਵਾ, ਸਧਾਰਣ ਜ਼ਾਲਮ ਤਾਕਤ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਆਧੁਨਿਕ ਸਾੱਫਟਵੇਅਰ ਤੁਹਾਨੂੰ ਇਹ ਮੁਕਾਬਲਤਨ ਤੇਜ਼ੀ ਨਾਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ: 8 ਅੱਖਰਾਂ ਦਾ ਪਾਸਵਰਡ ਕੁਝ ਦਿਨਾਂ ਵਿੱਚ ਕਰੈਕ ਹੋ ਸਕਦਾ ਹੈ (ਅਤੇ ਜੇ ਇਹ ਅੱਖਰ ਮਿਤੀ ਜਾਂ ਨਾਵਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ) ਅਤੇ ਮਿਤੀਆਂ, ਜੋ ਅਸਧਾਰਨ ਨਹੀਂ ਹਨ - ਮਿੰਟਾਂ ਵਿੱਚ).
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ: ਜੇ ਤੁਸੀਂ ਵੱਖੋ ਵੱਖਰੀਆਂ ਸਾਈਟਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਇਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਜਿਵੇਂ ਹੀ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਅਤੇ ਸੰਬੰਧਿਤ ਈਮੇਲ ਪਤਾ ਉਹਨਾਂ ਵਿਚੋਂ ਕਿਸੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਵਿਸ਼ੇਸ਼ ਸਾੱਫਟਵੇਅਰ ਦੀ ਮਦਦ ਨਾਲ ਸੈਂਕੜੇ ਹੋਰ ਸਾਈਟਾਂ ਤੇ ਲੌਗਇਨ ਅਤੇ ਪਾਸਵਰਡ ਦੇ ਉਹੀ ਸੁਮੇਲ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾਏਗੀ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਪਿਛਲੇ ਸਾਲ ਦੇ ਅੰਤ ਵਿੱਚ ਕਈ ਮਿਲੀਅਨ ਜੀਮੇਲ ਅਤੇ ਯਾਂਡੈਕਸ ਪਾਸਵਰਡ ਲੀਕ ਹੋਣ ਦੇ ਤੁਰੰਤ ਬਾਅਦ, ਓਰੀਜਨ, ਸਟੀਮ, ਬੈਟਲਨੈੱਟ ਅਤੇ ਉਪਲੇਅ ਅਕਾਉਂਟਸ ਦੇ ਹੈਕਿੰਗ ਦੀ ਇੱਕ ਲਹਿਰ ਫੈਲ ਗਈ (ਮੇਰੇ ਖਿਆਲ ਵਿੱਚ, ਅਤੇ ਕਈ ਹੋਰ, ਉਨ੍ਹਾਂ ਨੇ ਨਿਰਧਾਰਤ ਖੇਡ ਸੇਵਾਵਾਂ 'ਤੇ ਮੇਰੇ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ).
ਹੈਕਿੰਗ ਸਾਈਟਾਂ ਅਤੇ ਪਾਸਵਰਡ ਹੈਸ਼ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹਨ
ਜ਼ਿਆਦਾਤਰ ਗੰਭੀਰ ਸਾਈਟਾਂ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਨੂੰ ਉਸ ਰੂਪ ਵਿਚ ਨਹੀਂ ਸੰਭਾਲਦੀਆਂ ਜਿਸ ਵਿਚ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ. ਡੇਟਾਬੇਸ ਵਿੱਚ ਸਿਰਫ ਇੱਕ ਹੈਸ਼ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ - ਇੱਕ ਨਾ ਬਦਲੇ ਜਾਣ ਵਾਲੇ ਕਾਰਜ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਨਤੀਜਾ (ਅਰਥਾਤ, ਤੁਸੀਂ ਇਸ ਨਤੀਜੇ ਤੋਂ ਆਪਣਾ ਪਾਸਵਰਡ ਦੁਬਾਰਾ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦੇ) ਪਾਸਵਰਡ ਤੇ. ਜਦੋਂ ਤੁਸੀਂ ਸਾਈਟ ਨੂੰ ਦਾਖਲ ਕਰਦੇ ਹੋ, ਹੈਸ਼ ਨੂੰ ਦੁਬਾਰਾ ਗਿਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ, ਜੇ ਇਹ ਇਸ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜੋ ਡੇਟਾਬੇਸ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਪਾਸਵਰਡ ਸਹੀ ਤਰ੍ਹਾਂ ਦਰਜ ਕੀਤਾ.
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਅੰਦਾਜ਼ਾ ਲਗਾ ਸਕਦੇ ਹੋ, ਇਹ ਹੈਸ਼ ਹੈ ਜੋ ਸਟੋਰ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਖੁਦ ਪਾਸਵਰਡ ਨਹੀਂ, ਸਿਰਫ ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ - ਤਾਂ ਕਿ ਇੱਕ ਸੰਭਾਵਿਤ ਹੈਕ ਅਤੇ ਹਮਲਾਵਰ ਨੂੰ ਡਾਟਾਬੇਸ ਮਿਲ ਜਾਵੇ, ਉਹ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਿਆ ਅਤੇ ਪਾਸਵਰਡ ਲੱਭ ਨਹੀਂ ਸਕਦਾ.
ਹਾਲਾਂਕਿ, ਅਕਸਰ, ਉਹ ਇਹ ਕਰ ਸਕਦਾ ਹੈ:
- ਹੈਸ਼ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ, ਕੁਝ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਬਹੁਤ ਸਾਰੇ ਹਿੱਸੇ ਲਈ - ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਮ ਹੈ (ਭਾਵ, ਹਰ ਕੋਈ ਇਨ੍ਹਾਂ ਨੂੰ ਵਰਤ ਸਕਦਾ ਹੈ).
- ਲੱਖਾਂ ਪਾਸਵਰਡਾਂ (ਬ੍ਰਿਟੂ ਫੋਰਸ ਪੁਆਇੰਟ ਤੋਂ) ਦੇ ਨਾਲ ਡੇਟਾਬੇਸ ਹੋਣ ਨਾਲ, ਹਮਲਾਵਰ ਕੋਲ ਸਾਰੇ ਉਪਲਬਧ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਨਾਲ ਗਣਿਤ ਕੀਤੇ ਗਏ ਇਨ੍ਹਾਂ ਪਾਸਵਰਡਾਂ ਦੀ ਹੈਸ਼ ਤੱਕ ਵੀ ਪਹੁੰਚ ਹੈ.
- ਆਪਣੇ ਖੁਦ ਦੇ ਡੇਟਾਬੇਸ ਤੋਂ ਨਤੀਜੇ ਵਜੋਂ ਆਉਣ ਵਾਲੇ ਡੇਟਾਬੇਸ ਅਤੇ ਪਾਸਵਰਡ ਹੈਸ਼ਾਂ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਤੁਲਨਾ ਕਰਕੇ, ਤੁਸੀਂ ਇਹ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਕਿਹੜਾ ਐਲਗੋਰਿਦਮ ਇਸਤੇਮਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਡਾਟਾਬੇਸ ਵਿਚ ਕੁਝ ਐਂਟਰੀਆਂ ਲਈ ਅਸਲ ਪਾਸਵਰਡ ਸਧਾਰਣ ਮੇਲ ਕਰਕੇ (ਸਾਰੇ ਗ਼ੈਰ-ਵਿਲੱਖਣ ਲਈ) ਪਤਾ ਲਗਾ ਸਕਦੇ ਹੋ. ਅਤੇ ਬਰੂ ਫੋਰਸ ਟੂਲਸ ਤੁਹਾਨੂੰ ਬਾਕੀ ਦੇ ਅਨੌਖੇ, ਪਰ ਛੋਟੇ ਪਾਸਵਰਡ ਲੱਭਣ ਵਿਚ ਸਹਾਇਤਾ ਕਰਨਗੇ.
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਵੱਖੋ ਵੱਖਰੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਮਾਰਕੀਟਿੰਗ ਬਿਆਨ ਜੋ ਉਹ ਤੁਹਾਡੇ ਵੈਬਸਾਈਟ 'ਤੇ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਨੂੰ ਸਟੋਰ ਨਹੀਂ ਕਰਦੇ ਹਨ ਜ਼ਰੂਰੀ ਨਹੀਂ ਕਿ ਤੁਸੀਂ ਇਸ ਦੇ ਲੀਕ ਹੋਣ ਤੋਂ ਬਚਾਓ.
ਸਪਾਈਵੇਅਰ (ਸਪਾਈਵੇਅਰ)
ਸਪਾਈਵੇਅਰ ਜਾਂ ਸਪਾਈਵੇਅਰ - ਖਤਰਨਾਕ ਸਾੱਫਟਵੇਅਰ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਲੜੀ ਜੋ ਤੁਹਾਡੇ ਕੰਪਿ yourਟਰ ਤੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸਥਾਪਿਤ ਕਰਦੀ ਹੈ (ਸਪਾਈਵੇਅਰ ਕਾਰਜ ਵੀ ਕੁਝ ਜ਼ਰੂਰੀ ਸਾੱਫਟਵੇਅਰ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ) ਅਤੇ ਉਪਭੋਗਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ.
ਹੋਰ ਚੀਜ਼ਾਂ ਵਿੱਚੋਂ, ਸਪਾਈਵੇਅਰ ਦੀਆਂ ਕੁਝ ਕਿਸਮਾਂ, ਉਦਾਹਰਣ ਵਜੋਂ, ਕੀਲੌਗਰਜ਼ (ਉਹ ਪ੍ਰੋਗਰਾਮ ਜੋ ਤੁਹਾਡੇ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਟਰੈਕ ਕਰਦੇ ਹਨ) ਜਾਂ ਲੁਕਵੇਂ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਕ, ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ (ਅਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ).
ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਪਾਸਵਰਡ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਮੁੱਦੇ
ਜਿਵੇਂ ਕਿ ਵਿਕੀਪੀਡੀਆ ਸਾਨੂੰ ਦੱਸਦਾ ਹੈ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਮਨੁੱਖੀ ਮਨੋਵਿਗਿਆਨ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਧਾਰ ਤੇ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਦਾ ਇੱਕ isੰਗ ਹੈ (ਇਸ ਵਿੱਚ ਉਪਰੋਕਤ ਜ਼ਿਕਰ ਕੀਤੀ ਫਿਸ਼ਿੰਗ ਸ਼ਾਮਲ ਹੈ). ਇੰਟਰਨੈਟ ਤੇ ਤੁਸੀਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਉਦਾਹਰਣਾਂ ਪਾ ਸਕਦੇ ਹੋ (ਮੈਂ ਖੋਜਣ ਅਤੇ ਪੜ੍ਹਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹਾਂ - ਇਹ ਦਿਲਚਸਪ ਹੈ), ਜਿਨ੍ਹਾਂ ਵਿਚੋਂ ਕੁਝ ਉਨ੍ਹਾਂ ਦੀ ਖੂਬਸੂਰਤੀ ਵਿਚ ਹਨ. ਆਮ ਸ਼ਬਦਾਂ ਵਿਚ, theੰਗ ਇਸ ਤੱਥ ਤੇ ਉਬਾਲਦਾ ਹੈ ਕਿ ਗੁਪਤ ਜਾਣਕਾਰੀ ਤਕ ਪਹੁੰਚਣ ਲਈ ਲਗਭਗ ਲਗਭਗ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਮਨੁੱਖੀ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ.
ਅਤੇ ਮੈਂ ਸਿਰਫ ਇੱਕ ਸਧਾਰਣ ਅਤੇ ਖਾਸ ਤੌਰ ਤੇ ਸ਼ਾਨਦਾਰ ਘਰੇਲੂ ਉਦਾਹਰਣ ਨਹੀਂ ਦੇਵਾਂਗਾ ਜੋ ਪਾਸਵਰਡ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ. ਜਿਵੇਂ ਕਿ ਤੁਹਾਨੂੰ ਪਤਾ ਹੈ, ਬਹੁਤ ਸਾਰੀਆਂ ਸਾਈਟਾਂ 'ਤੇ, ਆਪਣਾ ਪਾਸਵਰਡ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਨ ਦਾ ਉੱਤਰ ਦੇਣਾ ਕਾਫ਼ੀ ਹੈ: ਤੁਸੀਂ ਕਿਹੜੇ ਸਕੂਲ ਗਏ ਸੀ, ਮਾਂ ਦਾ ਪਹਿਲਾ ਨਾਮ, ਪਾਲਤੂ ਜਾਨਵਰ ਦਾ ਉਪਨਾਮ ... ਭਾਵੇਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇਹ ਜਾਣਕਾਰੀ ਜਨਤਕ ਡੋਮੇਨ ਵਿੱਚ ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ' ਤੇ ਪੋਸਟ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਇਹ ਮੁਸ਼ਕਲ ਹੈ ਕੀ ਉਹੀ ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ, ਤੁਹਾਡੇ ਨਾਲ ਜਾਣੂ ਹੋ ਰਿਹਾ ਹੈ, ਜਾਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਮਿਲ ਰਿਹਾ ਹੈ, ਬਿਨਾਂ ਰੁਕਾਵਟ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ?
ਇਹ ਕਿਵੇਂ ਪਤਾ ਲਗਾਏ ਕਿ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਹੈਕ ਹੋ ਗਿਆ ਹੈ
ਖੈਰ, ਲੇਖ ਦੇ ਅਖੀਰ ਵਿਚ, ਬਹੁਤ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਦੱਸਦੀਆਂ ਹਨ ਕਿ ਕੀ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਹੈਕ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਐਕਸੈਸ ਕੀਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੇ ਡੇਟਾਬੇਸ ਨਾਲ ਤੁਹਾਡੇ ਈਮੇਲ ਪਤੇ ਜਾਂ ਉਪਭੋਗਤਾ ਨਾਮ ਦੀ ਜਾਂਚ ਕਰਕੇ ਹੈਕ ਕੀਤਾ ਗਿਆ ਹੈ. (ਇਹ ਮੈਨੂੰ ਥੋੜਾ ਹੈਰਾਨ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਵਿਚੋਂ ਰੂਸੀ-ਭਾਸ਼ਾ ਸੇਵਾਵਾਂ ਤੋਂ ਡੇਟਾਬੇਸ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪ੍ਰਤੀਸ਼ਤਤਾ ਹੈ).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
ਜਾਣੇ-ਪਛਾਣੇ ਹੈਕਰਾਂ ਦੀ ਸੂਚੀ ਵਿਚ ਤੁਹਾਡਾ ਖਾਤਾ ਮਿਲਿਆ? ਇਹ ਪਾਸਵਰਡ ਬਦਲਣਾ ਸਮਝਦਾਰੀ ਬਣਾਉਂਦਾ ਹੈ, ਪਰ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡਾਂ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਅਭਿਆਸਾਂ ਬਾਰੇ ਵਧੇਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਮੈਂ ਆਉਣ ਵਾਲੇ ਦਿਨਾਂ ਵਿੱਚ ਲਿਖਾਂਗਾ.
