Bilgisayar korsanlarının çevrimiçi hesaplarınızı sonuna kadar açmak için kullandıkları şifre kırma tekniklerini anlamak, bunun asla başınıza gelmemesini sağlamanın harika bir yoludur.
chrome'da otomatik oynatma nasıl devre dışı bırakılır
Kesinlikle şifrenizi her zaman ve bazen düşündüğünüzden daha acil bir şekilde değiştirmeniz gerekecektir, ancak hırsızlığa karşı hafifletmek, hesabınızın güvenliğini sağlamak için harika bir yoldur. Her zaman gidebilirsin www.haveibeenpwned.com risk altında olup olmadığınızı kontrol etmek, ancak şifrenizin ele geçirilmeyecek kadar güvenli olduğunu düşünmek, sahip olunması gereken kötü bir zihniyettir.
Bu nedenle, bilgisayar korsanlarının şifrelerinizi nasıl ele geçirdiğini anlamanıza yardımcı olmak için - güvenli olsun ya da olmasın - bilgisayar korsanları tarafından kullanılan en iyi on şifre kırma tekniğinin bir listesini hazırladık. Aşağıdaki yöntemlerden bazıları kesinlikle güncelliğini yitirmiştir, ancak bu hala kullanılmadıkları anlamına gelmez. Dikkatlice okuyun ve neye karşı hafifletmeniz gerektiğini öğrenin.
Bilgisayar Korsanları Tarafından Kullanılan İlk On Şifre Kırma Tekniği
1. Sözlük Saldırısı
Sözlük saldırısı, bir sözlükte bulunabilen sözcükleri içeren basit bir dosya kullanır, dolayısıyla adı oldukça basittir. Başka bir deyişle, bu saldırı, birçok kişinin şifresi olarak kullandığı kelimeleri tam olarak kullanır.
Letmein veya süper yönetici gibi kelimeleri akıllıca bir araya getirmek, şifrenizin bu şekilde kırılmasını engellemez - birkaç saniyeden fazla değil.
2. Kaba Kuvvet Saldırısı
Sözlük saldırısına benzer şekilde, kaba kuvvet saldırısı, bilgisayar korsanı için ek bir bonusla birlikte gelir. Sadece kelimeleri kullanmak yerine, kaba kuvvet saldırısı, aaa1'den zzz10'a kadar olası tüm alfanümerik kombinasyonlarda çalışarak sözlük dışı kelimeleri tespit etmelerine olanak tanır.
Şifrenizin birkaç karakterden uzun olması şartıyla hızlı değildir, ancak sonunda şifrenizi ortaya çıkaracaktır. Kaba kuvvet saldırıları, hem işlem gücü (ekran kartı GPU'nuzun gücünden yararlanma dahil) hem de çevrimiçi bitcoin madencileri gibi dağıtılmış bilgi işlem modellerini kullanma gibi makine numaraları açısından ek bilgi işlem beygir gücü atarak kısaltılabilir.
3. Gökkuşağı Masa Saldırısı
Gökkuşağı masaları adlarının ima ettiği kadar renkli değildir, ancak bir bilgisayar korsanı için şifrenizin sonunda olabilir. Mümkün olan en basit şekilde, bir gökkuşağı tablosunu önceden hesaplanmış karmalar listesine (bir şifre şifrelenirken kullanılan sayısal değer) indirgeyebilirsiniz. Bu tablo, herhangi bir karma algoritma için olası tüm parola kombinasyonlarının karmalarını içerir. Gökkuşağı tabloları, bir şifre karmasını kırmak için sadece bir listede bir şeye bakmak için gereken süreyi azalttığı için çekicidir.
Bununla birlikte, gökkuşağı masaları çok büyük, beceriksiz şeylerdir. Çalışmak için ciddi bir bilgi işlem gücüne ihtiyaç duyarlar ve bir tablo, algoritmayı karma hale getirmeden önce şifresine rastgele karakterlerin eklenmesiyle tuzlanmışsa, bulmaya çalıştığı karma bir işe yaramaz hale gelir.
Mevcut tuzlu gökkuşağı masalarından bahsediliyor, ancak bunlar pratikte kullanılması zor olacak kadar büyük olacaktı. Aksi takdirde, tablonun boyutu eyalet düzeyindeki bilgisayar korsanları için bile engel olacağından, muhtemelen yalnızca önceden tanımlanmış bir rastgele karakter kümesi ve 12 karakterin altındaki parola dizeleriyle çalışırlar.
4. Kimlik avı
Hacklemenin kolay bir yolu var, kullanıcıdan şifresini isteyin. Bir kimlik avı e-postası, şüphesiz okuyucuyu, bilgisayar korsanının erişmek istediği hizmetle ilişkili sahte bir oturum açma sayfasına yönlendirir, genellikle kullanıcıdan güvenlikle ilgili korkunç bir sorunu çözmesini isteyerek. Bu sayfa daha sonra şifrelerini gözden geçirir ve bilgisayar korsanı bunu kendi amaçları için kullanabilir.
Kullanıcı yine de mutlu bir şekilde onu size verecekken neden şifreyi kırma zahmetine giresiniz ki?
5. Sosyal Mühendislik
Sosyal mühendislik, kimlik avının gerçek dünyaya bağlı kalma eğiliminde olduğu gelen kutusunun dışına kullanıcı konseptinin tamamını sorar.
Sosyal mühendisin favorisi, BT güvenlik teknisyeni gibi davranan bir ofisi aramak ve sadece ağ erişim şifresini istemektir. Bunun ne sıklıkla işe yaradığına şaşıracaksınız. Hatta bazıları, resepsiyoniste aynı soruyu yüz yüze sormak için bir işletmeye girmeden önce bir takım elbise ve yaka kartı takmak için gerekli gonadlara bile sahiptir.
6. Kötü Amaçlı Yazılım
Bir keylogger veya ekran kazıyıcı, bir oturum açma işlemi sırasında yazdığınız her şeyi kaydeden veya ekran görüntüsü alan ve ardından bu dosyanın bir kopyasını hacker merkezine ileten kötü amaçlı yazılım tarafından yüklenebilir.
Bazı kötü amaçlı yazılımlar, bir web tarayıcısı istemci şifre dosyasının varlığını arayacak ve bunu, uygun şekilde şifrelenmedikçe, kullanıcının tarama geçmişinden kolayca erişilebilen kaydedilmiş şifreleri içerecek şekilde kopyalayacaktır.
7. Çevrimdışı Program Kırma
Korudukları sistemler, üç veya dört yanlış tahminden sonra kullanıcıları kilitleyerek otomatik tahmin uygulamalarını engellediğinde şifrelerin güvenli olduğunu hayal etmek kolaydır. Bu, çoğu şifre kırma işleminin, güvenliği ihlal edilmiş bir sistemden 'elde edilen' bir şifre dosyasında bir dizi karma kullanarak çevrimdışı olarak gerçekleşmesi gerçeği olmasaydı doğru olurdu.
Genellikle söz konusu hedef, üçüncü bir tarafın hacklenmesi yoluyla tehlikeye atılır ve bu, daha sonra sistem sunucularına ve tüm önemli kullanıcı şifre karma dosyalarına erişim sağlar. Parola kırıcı, hedef sistemi veya bireysel kullanıcıyı uyarmadan kodu kırmaya çalıştığı kadar uzun sürebilir.
8. Omuz Sörfü
Başka bir sosyal mühendislik biçimi olan omuz sörfü, tam da ima ettiği gibi, bir kişinin kimlik bilgilerini, şifrelerini vb. Girerken omuzlarının üzerinden bakmayı gerektirir. Kavram çok düşük teknoloji olsa da, kaç tane şifre ve hassas bilgi olduğuna şaşıracaksınız. bu şekilde çalınır, bu nedenle hareket halindeyken banka hesaplarına vb. erişirken çevrenizden haberdar olun.
Bilgisayar korsanlarının en eminleri, bir paket kuryesi, aircon servis teknisyeni veya bir ofis binasına erişmelerini sağlayan başka herhangi bir şey kılığına gireceklerdir. Servis personeli üniforması, içeri girdikten sonra engelsiz dolaşmak için bir tür serbest geçiş sağlar ve gerçek personel üyeleri tarafından girilen şifreleri not eder. Ayrıca, LCD ekranların önüne yapıştırılan tüm bu post-it notlarını üzerlerine karalanmış oturum açma bilgileriyle birlikte görmek için mükemmel bir fırsat sağlar.
9. Örümcek
Bilgili bilgisayar korsanları, birçok kurumsal parolanın işletmenin kendisiyle bağlantılı sözcüklerden oluştuğunu fark etti. Kurumsal literatür, web sitesi satış materyalleri ve hatta rakiplerin ve listelenen müşterilerin web sitelerini incelemek, kaba kuvvet saldırısında kullanmak üzere özel bir kelime listesi oluşturmak için cephane sağlayabilir.
Gerçekten bilgili bilgisayar korsanları süreci otomatikleştirdi ve anahtar kelimeleri belirlemek, listeleri toplamak ve harmanlamak için önde gelen arama motorları tarafından kullanılan web tarayıcılarına benzer bir örümcek uygulamasına izin verdi.
10. Tahmin et
Elbette şifre kırıcıların en iyi arkadaşı, kullanıcının öngörülebilirliğidir. Göreve özel yazılım kullanılarak gerçekten rastgele bir parola oluşturulmadıkça, kullanıcı tarafından oluşturulan 'rastgele' bir parolanın bu türden herhangi bir şey olması olası değildir.
Bunun yerine, beynimizin sevdiğimiz şeylere olan duygusal bağlılığı sayesinde, rastgele şifrelerin ilgi alanlarımıza, hobilerimize, evcil hayvanlarımıza, ailemize vb. Bağlı olma ihtimali vardır. Aslında, şifreler sosyal ağlarda sohbet etmeyi sevdiğimiz her şeye dayanma eğilimindedir ve hatta profillerimize dahil edilir. Parola kırıcılarının, sözlüğe veya kaba kuvvet saldırılarına başvurmadan tüketici düzeyindeki bir parolayı kırmaya çalışırken, bu bilgilere bakmaları ve birkaç - genellikle doğru - eğitimli tahminlerde bulunmaları çok olasıdır.
Dikkat Edilmesi Gereken Diğer Saldırılar
Bilgisayar korsanlarında herhangi bir eksiklik varsa, bu yaratıcılık değildir. Çeşitli teknikler kullanarak ve sürekli değişen güvenlik protokollerine adapte olan bu aracılar başarılı olmaya devam ediyor.
Örneğin, Sosyal Medyadaki herhangi biri muhtemelen ilk arabanız, en sevdiğiniz yemek, 14. doğum gününüzdeki bir numaralı şarkı hakkında konuşmanızı isteyen eğlenceli sınavları ve şablonları gördü. Bu oyunlar zararsız görünse ve yayınlaması kesinlikle eğlenceli olsa da, aslında güvenlik soruları ve hesap erişim doğrulama yanıtları için açık bir şablondur.
Bir hesap oluştururken, aslında sizinle ilgili olmayan ancak kolayca hatırlayabileceğiniz yanıtları kullanmayı deneyebilirsiniz. İlk araban neydi? Doğru cevap vermek yerine hayalinizdeki arabayı koyun. Aksi takdirde, herhangi bir güvenlik yanıtını çevrimiçi olarak göndermeyin.
Erişim sağlamanın başka bir yolu da şifrenizi sıfırlamaktır. Parolanızı sıfırlayan bir birlikte çalışana karşı en iyi savunma hattı, sık sık kontrol ettiğiniz bir e-posta adresini kullanmak ve iletişim bilgilerinizi güncel tutmaktır. Varsa, her zaman 2 faktörlü kimlik doğrulamayı etkinleştirin. Bilgisayar korsanı şifrenizi öğrense bile, benzersiz bir doğrulama kodu olmadan hesaba erişemez.
Sıkça Sorulan Sorular
Neden her site için farklı bir şifreye ihtiyacım var?
Muhtemelen şifrelerinizi vermemeniz ve aşina olmadığınız herhangi bir içeriği indirmemeniz gerektiğini biliyorsunuz, peki ya her gün oturum açtığınız hesaplar? Grammarly gibi rastgele bir hesap için kullandığınız aynı şifreyi banka hesabınız için kullandığınızı varsayalım. Grammarly saldırıya uğrarsa, kullanıcı sizin de bankacılık şifrenize (ve muhtemelen e-postanız tüm finansal kaynaklarınıza erişimi daha da kolaylaştıracak şekilde) sahiptir.
Hesaplarımı korumak için ne yapabilirim?
Bu özelliği sunan herhangi bir hesapta 2FA kullanmak, her hesap için benzersiz şifreler kullanmak ve harf ve sembollerin bir karışımını kullanmak, bilgisayar korsanlarına karşı en iyi savunma hattıdır. Daha önce belirtildiği gibi, bilgisayar korsanlarının hesaplarınıza erişim sağlamasının birçok farklı yolu vardır, bu nedenle düzenli olarak yaptığınızdan emin olmanız gereken diğer şeyler, yazılımınızı ve uygulamalarınızı güncel tutmaktır (güvenlik yamaları için) ve aşina olmadığınız indirmelerden kaçınmak.
Parolaları saklamanın en güvenli yolu nedir?
Birkaç benzersiz garip parolaya ayak uydurmak inanılmaz derecede zor olabilir. Şifre sıfırlama sürecinden geçmek, hesaplarınızın güvenliğinin ihlal edilmesinden çok daha iyi olsa da, zaman alıcıdır. Parolalarınızı güvende tutmak için, tüm hesap parolalarınızı kaydetmek için Last Pass veya KeePass gibi bir hizmet kullanabilirsiniz.
Parolalarınızı hatırlamayı kolaylaştırırken saklamak için benzersiz bir algoritma da kullanabilirsiniz. Örneğin PayPal, hwpp + c832 gibi bir şey olabilir. Esasen, bu şifre, evinizdeki herkesin doğum yılındaki son rakamla birlikte URL'deki (https://www.paypal.com) her molanın ilk harfidir (örnek olarak). Hesabınızda oturum açmaya gittiğinizde, size bu şifrenin ilk birkaç harfini verecek olan URL'yi görüntüleyin.
Şifrenizin ele geçirilmesini daha da zorlaştırmak için semboller ekleyin, ancak hatırlamaları daha kolay olacak şekilde düzenleyin. Örneğin, + sembolü eğlenceyle ilgili herhangi bir hesap için olabilir. finansal hesaplar için kullanılabilir.
