మీ ఆన్లైన్ ఖాతాలను విస్తృతంగా తెరిచేందుకు హ్యాకర్లు ఉపయోగించే పాస్వర్డ్-క్రాకింగ్ టెక్నిక్లను అర్థం చేసుకోవడం మీకు ఇది ఎప్పటికీ జరగదని నిర్ధారించుకోవడానికి గొప్ప మార్గం.
మీరు ఖచ్చితంగా మీ పాస్వర్డ్ను ఎల్లప్పుడూ మార్చవలసి ఉంటుంది మరియు కొన్నిసార్లు మీరు అనుకున్నదానికంటే అత్యవసరంగా మార్చవలసి ఉంటుంది, కానీ దొంగతనాన్ని తగ్గించడం అనేది మీ ఖాతా భద్రతలో అగ్రస్థానంలో ఉండటానికి గొప్ప మార్గం. మీరు ప్రమాదంలో ఉన్నారో లేదో తనిఖీ చేయడానికి మీరు ఎల్లప్పుడూ www.haveibeenpwned.comకి వెళ్లవచ్చు, అయితే మీ పాస్వర్డ్ను హ్యాక్ చేయకుండా ఉండేంత సురక్షితమని భావించడం చెడు ఆలోచన.
కాబట్టి, హ్యాకర్లు మీ పాస్వర్డ్లను ఎలా పొందుతారో అర్థం చేసుకోవడంలో మీకు సహాయపడటానికి - సురక్షితమైన లేదా ఇతరత్రా - మేము హ్యాకర్లు ఉపయోగించే పది పాస్వర్డ్-క్రాకింగ్ టెక్నిక్ల జాబితాను కలిపి ఉంచాము. కింది పద్ధతుల్లో కొన్ని ఖచ్చితంగా పాతవి, కానీ అవి ఇప్పటికీ ఉపయోగించబడటం లేదని దీని అర్థం కాదు. జాగ్రత్తగా చదవండి మరియు దేనికి వ్యతిరేకంగా తగ్గించాలో తెలుసుకోండి.
హ్యాకర్లు ఉపయోగించే టాప్ టెన్ పాస్వర్డ్ క్రాకింగ్ టెక్నిక్స్
1. నిఘంటువు దాడి
డిక్షనరీ దాడి అనేది నిఘంటువులో కనిపించే పదాలను కలిగి ఉన్న ఒక సాధారణ ఫైల్ను ఉపయోగిస్తుంది, అందుకే దాని పేరు సూటిగా ఉంటుంది. మరో మాటలో చెప్పాలంటే, ఈ దాడి చాలా మంది వ్యక్తులు తమ పాస్వర్డ్గా ఉపయోగించే పదాలను ఖచ్చితంగా ఉపయోగిస్తుంది.
"letmein" లేదా "superadministratorguy" వంటి పదాలను తెలివిగా సమూహపరచడం వలన మీ పాస్వర్డ్ ఈ విధంగా క్రాక్ చేయబడకుండా నిరోధించబడదు - అలాగే, కొన్ని అదనపు సెకన్ల కంటే ఎక్కువ కాదు.
2. బ్రూట్ ఫోర్స్ అటాక్
నిఘంటువు దాడి మాదిరిగానే, బ్రూట్ ఫోర్స్ దాడి హ్యాకర్కు అదనపు బోనస్తో వస్తుంది. కేవలం పదాలను ఉపయోగించే బదులు, aaa1 నుండి zzz10 వరకు సాధ్యమయ్యే అన్ని ఆల్ఫా-న్యూమరిక్ కాంబినేషన్ల ద్వారా పని చేయడం ద్వారా నిఘంటు యేతర పదాలను గుర్తించడానికి బ్రూట్ ఫోర్స్ దాడి వారిని అనుమతిస్తుంది.
మీ పాస్వర్డ్ కొన్ని అక్షరాల కంటే ఎక్కువ పొడవును కలిగి ఉంటే ఇది త్వరగా కాదు, కానీ అది మీ పాస్వర్డ్ను చివరికి వెలికితీస్తుంది. మీ వీడియో కార్డ్ GPU పవర్ని ఉపయోగించడంతో సహా - మరియు ఆన్లైన్ బిట్కాయిన్ మైనర్లు వంటి పంపిణీ చేయబడిన కంప్యూటింగ్ మోడల్లను ఉపయోగించడం వంటి మెషిన్ నంబర్లతో సహా - ప్రాసెసింగ్ పవర్ రెండింటి పరంగా అదనపు కంప్యూటింగ్ హార్స్పవర్ను విసిరి బ్రూట్ ఫోర్స్ దాడులను తగ్గించవచ్చు.
3. రెయిన్బో టేబుల్ దాడి
రెయిన్బో టేబుల్లు వాటి పేరు సూచించినంత రంగురంగులవి కావు కానీ, హ్యాకర్ల కోసం, మీ పాస్వర్డ్ చివరిలో ఉండవచ్చు. అత్యంత సరళమైన మార్గంలో, మీరు రెయిన్బో టేబుల్ని ప్రీ-కంప్యూటెడ్ హ్యాష్ల జాబితాలోకి మార్చవచ్చు - పాస్వర్డ్ను ఎన్క్రిప్ట్ చేసేటప్పుడు ఉపయోగించే సంఖ్యా విలువ. ఈ పట్టిక ఏదైనా హ్యాషింగ్ అల్గోరిథం కోసం సాధ్యమయ్యే అన్ని పాస్వర్డ్ కలయికల హ్యాష్లను కలిగి ఉంటుంది. రెయిన్బో టేబుల్లు ఆకర్షణీయంగా ఉంటాయి, ఎందుకంటే ఇది పాస్వర్డ్ హాష్ను పగులగొట్టడానికి అవసరమైన సమయాన్ని తగ్గించి, జాబితాలో ఏదో ఒకదానిని వెతుకుతుంది.
అయితే, ఇంద్రధనస్సు పట్టికలు భారీ, విపరీతమైన విషయాలు. వాటిని అమలు చేయడానికి తీవ్రమైన కంప్యూటింగ్ శక్తి అవసరమవుతుంది మరియు అల్గారిథమ్ను హ్యాష్ చేయడానికి ముందు దాని పాస్వర్డ్కు యాదృచ్ఛిక అక్షరాలను జోడించడం ద్వారా కనుగొనడానికి ప్రయత్నిస్తున్న హాష్ "సాల్ట్" చేయబడితే టేబుల్ నిరుపయోగంగా మారుతుంది.
సాల్టెడ్ రెయిన్బో టేబుల్ల గురించి చర్చ ఉంది, అయితే ఇవి ఆచరణలో ఉపయోగించడం కష్టం కాబట్టి పెద్దవిగా ఉంటాయి. అవి ముందే నిర్వచించబడిన “యాదృచ్ఛిక అక్షరం” సెట్తో మరియు 12 అక్షరాల కంటే తక్కువ పాస్వర్డ్ స్ట్రింగ్లతో మాత్రమే పని చేస్తాయి, లేకపోతే టేబుల్ పరిమాణం రాష్ట్ర స్థాయి హ్యాకర్లకు కూడా నిషేధించబడుతుంది.
4. ఫిషింగ్
హ్యాక్ చేయడానికి సులభమైన మార్గం ఉంది, వినియోగదారుని అతని లేదా ఆమె పాస్వర్డ్ కోసం అడగండి. ఫిషింగ్ ఇమెయిల్ సందేహించని రీడర్ను హ్యాకర్ యాక్సెస్ చేయాలనుకుంటున్న ఏదైనా సేవతో అనుబంధించబడిన స్పూఫ్డ్ లాగ్ ఇన్ పేజీకి దారి తీస్తుంది, సాధారణంగా వినియోగదారు వారి భద్రతకు సంబంధించిన ఏదైనా భయంకరమైన సమస్యను పరిష్కరించమని అభ్యర్థించడం ద్వారా. ఆ పేజీ వారి పాస్వర్డ్ను స్కిమ్ చేస్తుంది మరియు హ్యాకర్ దానిని వారి స్వంత ప్రయోజనం కోసం ఉపయోగించవచ్చు.
ఏమైనప్పటికీ వినియోగదారు సంతోషంగా పాస్వర్డ్ను మీకు ఇచ్చినప్పుడు దాన్ని క్రాక్ చేయడానికి ఎందుకు ఇబ్బంది పడాలి?
5. సోషల్ ఇంజనీరింగ్
ఫిషింగ్ వాస్తవ ప్రపంచంలోకి అతుక్కుపోయేలా ఉండే ఇన్బాక్స్ వెలుపల మొత్తం “వినియోగదారుని అడగండి” అనే భావనను సోషల్ ఇంజనీరింగ్ తీసుకుంటుంది.
సోషల్ ఇంజనీర్కి ఇష్టమైన విషయం ఏమిటంటే, IT సెక్యూరిటీ టెక్ వ్యక్తిగా నటిస్తూ కార్యాలయానికి కాల్ చేసి, నెట్వర్క్ యాక్సెస్ పాస్వర్డ్ కోసం అడగడం. ఇది ఎంత తరచుగా పని చేస్తుందో మీరు ఆశ్చర్యపోతారు. కొంతమంది రిసెప్షనిస్ట్ని ముఖాముఖిగా అదే ప్రశ్న అడగడానికి వ్యాపారంలోకి వెళ్లే ముందు సూట్ మరియు నేమ్ బ్యాడ్జ్ ధరించడానికి అవసరమైన గోనాడ్లను కూడా కలిగి ఉంటారు.
6. మాల్వేర్
కీలాగర్ లేదా స్క్రీన్ స్క్రాపర్, మాల్వేర్ ద్వారా ఇన్స్టాల్ చేయబడుతుంది, ఇది మీరు టైప్ చేసిన ప్రతిదాన్ని రికార్డ్ చేస్తుంది లేదా లాగిన్ ప్రక్రియలో స్క్రీన్షాట్లను తీసుకుంటుంది, ఆపై ఈ ఫైల్ కాపీని హ్యాకర్ సెంట్రల్కి ఫార్వార్డ్ చేస్తుంది.
కొన్ని మాల్వేర్ వెబ్ బ్రౌజర్ క్లయింట్ పాస్వర్డ్ ఫైల్ ఉనికి కోసం చూస్తుంది మరియు దీన్ని కాపీ చేస్తుంది, సరిగ్గా ఎన్క్రిప్ట్ చేయకపోతే, వినియోగదారు బ్రౌజింగ్ చరిత్ర నుండి సులభంగా యాక్సెస్ చేయగల సేవ్ చేయబడిన పాస్వర్డ్లు ఉంటాయి.
7. ఆఫ్లైన్ క్రాకింగ్
పాస్వర్డ్లు సురక్షితంగా ఉన్నాయని ఊహించడం సులభం, అవి మూడు లేదా నాలుగు తప్పుడు అంచనాల తర్వాత వినియోగదారులను లాక్ అవుట్ చేసి, ఆటోమేటెడ్ గెస్సింగ్ అప్లికేషన్లను బ్లాక్ చేస్తాయి. సరే, రాజీపడిన సిస్టమ్ నుండి 'పొందబడిన' పాస్వర్డ్ ఫైల్లోని హ్యాష్ల సెట్ను ఉపయోగించి, చాలా పాస్వర్డ్ హ్యాకింగ్ ఆఫ్లైన్లో జరుగుతుందనే వాస్తవం కాకపోతే అది నిజం అవుతుంది.
తరచుగా ప్రశ్నలోని లక్ష్యం మూడవ పక్షంలో హ్యాక్ చేయడం ద్వారా రాజీ చేయబడింది, ఇది సిస్టమ్ సర్వర్లకు మరియు అన్ని ముఖ్యమైన వినియోగదారు పాస్వర్డ్ హాష్ ఫైల్లకు ప్రాప్యతను అందిస్తుంది. పాస్వర్డ్ క్రాకర్ వారు టార్గెట్ సిస్టమ్ను లేదా వ్యక్తిగత వినియోగదారుని హెచ్చరించకుండా కోడ్ను ప్రయత్నించి క్రాక్ చేయడానికి అవసరమైనంత కాలం పట్టవచ్చు.
8. షోల్డర్ సర్ఫింగ్
సోషల్ ఇంజినీరింగ్ యొక్క మరొక రూపం, షోల్డర్ సర్ఫింగ్, అది సూచించినట్లుగానే, ఒక వ్యక్తి ఆధారాలు, పాస్వర్డ్లు మొదలైనవాటిని నమోదు చేస్తున్నప్పుడు అతని భుజాల మీదుగా చూడటం జరుగుతుంది. కాన్సెప్ట్ చాలా తక్కువ సాంకేతికత అయినప్పటికీ, ఎన్ని పాస్వర్డ్లు మరియు సున్నితమైన సమాచారం ఉంటే మీరు ఆశ్చర్యపోతారు. ఈ విధంగా దొంగిలించబడింది, కాబట్టి ప్రయాణంలో బ్యాంక్ ఖాతాలు మొదలైన వాటిని యాక్సెస్ చేసేటప్పుడు మీ పరిసరాల గురించి తెలుసుకోండి.
హ్యాకర్లలో అత్యంత విశ్వాసం ఉన్నవారు పార్శిల్ కొరియర్, ఎయిర్కాన్ సర్వీస్ టెక్నీషియన్ లేదా ఆఫీసు భవనానికి యాక్సెస్ను పొందే మరేదైనా వేషం తీసుకుంటారు. వారు ప్రవేశించిన తర్వాత, సేవా సిబ్బంది "యూనిఫాం" ఎటువంటి ఆటంకం లేకుండా సంచరించడానికి ఒక రకమైన ఉచిత పాస్ను అందిస్తుంది మరియు నిజమైన సిబ్బంది సభ్యులు నమోదు చేసిన పాస్వర్డ్లను గమనించండి. LCD స్క్రీన్ల ముందు భాగంలో లాగిన్లు రాసి ఉంచిన పోస్ట్-ఇట్ నోట్లన్నింటినీ కంటికి రెప్పలా చూసుకోవడానికి ఇది అద్భుతమైన అవకాశాన్ని అందిస్తుంది.
9. స్పైరింగ్
చాలా కార్పొరేట్ పాస్వర్డ్లు వ్యాపారానికి అనుసంధానించబడిన పదాలతో రూపొందించబడిందని అవగాహన హ్యాకర్లు గ్రహించారు. కార్పొరేట్ సాహిత్యం, వెబ్సైట్ సేల్స్ మెటీరియల్ మరియు పోటీదారులు మరియు జాబితా చేయబడిన కస్టమర్ల వెబ్సైట్లను కూడా అధ్యయనం చేయడం వల్ల బ్రూట్ ఫోర్స్ అటాక్లో ఉపయోగించడానికి అనుకూల పదాల జాబితాను రూపొందించడానికి మందుగుండు సామగ్రిని అందించవచ్చు.
నిజంగా అవగాహన ఉన్న హ్యాకర్లు ఈ ప్రక్రియను స్వయంచాలకంగా మార్చారు మరియు కీలకపదాలను గుర్తించడానికి, వాటి కోసం జాబితాలను సేకరించడానికి మరియు క్రోడీకరించడానికి ప్రముఖ శోధన ఇంజిన్లు ఉపయోగించే వెబ్ క్రాలర్ల మాదిరిగానే స్పైరింగ్ అప్లికేషన్ను అనుమతించారు.
10. ఊహించండి
పాస్వర్డ్ క్రాకర్స్ యొక్క బెస్ట్ ఫ్రెండ్, వాస్తవానికి, వినియోగదారు యొక్క అంచనా. టాస్క్కు అంకితమైన సాఫ్ట్వేర్ను ఉపయోగించి నిజంగా యాదృచ్ఛిక పాస్వర్డ్ సృష్టించబడితే తప్ప, వినియోగదారు రూపొందించిన 'రాండమ్' పాస్వర్డ్ అలాంటిదేమీ కాదు.
బదులుగా, మనకు నచ్చిన విషయాల పట్ల మన మెదడు యొక్క భావోద్వేగ అనుబంధానికి ధన్యవాదాలు, ఆ యాదృచ్ఛిక పాస్వర్డ్లు మన ఆసక్తులు, అభిరుచులు, పెంపుడు జంతువులు, కుటుంబం మొదలైన వాటిపై ఆధారపడి ఉంటాయి. నిజానికి, పాస్వర్డ్లు మనం సోషల్ నెట్వర్క్లలో చాట్ చేయడానికి ఇష్టపడే అన్ని విషయాలపై ఆధారపడి ఉంటాయి మరియు మా ప్రొఫైల్లలో కూడా ఉంటాయి. డిక్షనరీ లేదా బ్రూట్ ఫోర్స్ దాడులను ఆశ్రయించకుండా వినియోగదారు-స్థాయి పాస్వర్డ్ను ఛేదించడానికి ప్రయత్నించినప్పుడు పాస్వర్డ్ క్రాకర్లు ఈ సమాచారాన్ని చూసి కొన్ని - తరచుగా సరైన - విద్యావంతులైన అంచనాలను రూపొందించే అవకాశం ఉంది.
జాగ్రత్త వహించాల్సిన ఇతర దాడులు
హ్యాకర్లు ఏదైనా లోపిస్తే, అది సృజనాత్మకత కాదు. వివిధ రకాల సాంకేతికతలను ఉపయోగించడం మరియు ఎప్పటికప్పుడు మారుతున్న భద్రతా ప్రోటోకాల్లకు అనుగుణంగా, ఈ ఇంటర్లోపర్లు విజయవంతం అవుతూనే ఉన్నారు.
ఉదాహరణకు, సోషల్ మీడియాలో ఎవరైనా మీ 14వ పుట్టినరోజున మీ మొదటి కారు, మీకు ఇష్టమైన ఆహారం, నంబర్ వన్ పాట గురించి మాట్లాడమని మిమ్మల్ని అడిగే సరదా క్విజ్లు మరియు టెంప్లేట్లను చూసే అవకాశం ఉంది. ఈ గేమ్లు హానిచేయనివిగా అనిపించినప్పటికీ, అవి పోస్ట్ చేయడం చాలా సరదాగా ఉంటాయి, నిజానికి అవి భద్రతా ప్రశ్నలు మరియు ఖాతా యాక్సెస్ ధృవీకరణ సమాధానాల కోసం తెరిచిన టెంప్లేట్.
ఖాతాను సెటప్ చేస్తున్నప్పుడు, వాస్తవానికి మీకు సంబంధం లేని సమాధానాలను ఉపయోగించి ప్రయత్నించండి, కానీ మీరు సులభంగా గుర్తుంచుకోగలరు. "మీ మొదటి కారు ఏమిటి?" నిజాయితీగా సమాధానం చెప్పే బదులు, మీ డ్రీమ్ కారుని ఉంచండి. లేకపోతే, ఆన్లైన్లో ఎలాంటి భద్రతా సమాధానాలను పోస్ట్ చేయవద్దు.
యాక్సెస్ పొందడానికి మరొక మార్గం మీ పాస్వర్డ్ను రీసెట్ చేయడం. మీ పాస్వర్డ్ను రీసెట్ చేసే ఇంటర్లోపర్కు వ్యతిరేకంగా ఉత్తమ రక్షణ మార్గం మీరు తరచుగా తనిఖీ చేసే ఇమెయిల్ చిరునామాను ఉపయోగించడం మరియు మీ సంప్రదింపు సమాచారాన్ని అప్డేట్ చేయడం. అందుబాటులో ఉంటే, ఎల్లప్పుడూ 2-కారకాల ప్రమాణీకరణను ప్రారంభించండి. హ్యాకర్ మీ పాస్వర్డ్ను తెలుసుకున్నప్పటికీ, వారు ప్రత్యేకమైన ధృవీకరణ కోడ్ లేకుండా ఖాతాను యాక్సెస్ చేయలేరు.
తరచుగా అడుగు ప్రశ్నలు
ప్రతి సైట్కి నాకు వేరే పాస్వర్డ్ ఎందుకు అవసరం?
మీరు మీ పాస్వర్డ్లను ఇవ్వకూడదని మరియు మీకు తెలియని కంటెంట్ను డౌన్లోడ్ చేయకూడదని మీకు బహుశా తెలుసు, అయితే మీరు ప్రతిరోజూ సైన్ ఇన్ చేసే ఖాతాల గురించి ఏమిటి? మీరు Grammarly వంటి ఏకపక్ష ఖాతా కోసం ఉపయోగించే అదే పాస్వర్డ్ను మీ బ్యాంక్ ఖాతా కోసం ఉపయోగించారని అనుకుందాం. గ్రామర్లీ హ్యాక్ చేయబడితే, వినియోగదారు మీ బ్యాంకింగ్ పాస్వర్డ్ను కూడా కలిగి ఉంటారు (మరియు బహుశా మీ ఇమెయిల్ మీ ఆర్థిక వనరులన్నింటికీ ప్రాప్యతను పొందడం మరింత సులభతరం చేస్తుంది).
నా ఖాతాలను రక్షించుకోవడానికి నేను ఏమి చేయాలి?
ఫీచర్ను అందించే ఏదైనా ఖాతాలలో 2FAని ఉపయోగించడం, ప్రతి ఖాతాకు ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించడం మరియు అక్షరాలు మరియు చిహ్నాల మిశ్రమాన్ని ఉపయోగించడం హ్యాకర్లకు వ్యతిరేకంగా రక్షణ కోసం ఉత్తమ మార్గం. మునుపు చెప్పినట్లుగా, హ్యాకర్లు మీ ఖాతాలకు యాక్సెస్ని పొందేందుకు అనేక మార్గాలు ఉన్నాయి, కాబట్టి మీరు క్రమం తప్పకుండా చేస్తున్న ఇతర విషయాలు మీ సాఫ్ట్వేర్ మరియు యాప్లను తాజాగా ఉంచడం (భద్రతా ప్యాచ్ల కోసం) మరియు మీకు తెలియని డౌన్లోడ్లను నివారించడం.
పాస్వర్డ్లను ఉంచడానికి సురక్షితమైన మార్గం ఏమిటి?
అనేక ప్రత్యేకమైన వింత పాస్వర్డ్లను కొనసాగించడం చాలా కష్టం. మీ ఖాతాలు రాజీ పడటం కంటే పాస్వర్డ్ రీసెట్ ప్రక్రియ ద్వారా వెళ్లడం చాలా ఉత్తమం అయినప్పటికీ, ఇది సమయం తీసుకుంటుంది. మీ పాస్వర్డ్లను సురక్షితంగా ఉంచడానికి మీరు మీ ఖాతా పాస్వర్డ్లన్నింటినీ సేవ్ చేయడానికి లాస్ట్ పాస్ లేదా కీపాస్ వంటి సేవను ఉపయోగించవచ్చు.
మీ పాస్వర్డ్లను సులభంగా గుర్తుంచుకోవడానికి వాటిని ఉంచడానికి మీరు ప్రత్యేకమైన అల్గారిథమ్ను కూడా ఉపయోగించవచ్చు. ఉదాహరణకు, PayPal hwpp+c832 లాగా ఉండవచ్చు. ముఖ్యంగా, ఈ పాస్వర్డ్ URL (//www.paypal.com)లోని ప్రతి బ్రేక్లో మొదటి అక్షరం, మీ ఇంటిలోని ప్రతి ఒక్కరి పుట్టిన సంవత్సరంలో చివరి సంఖ్యతో ఉంటుంది (ఉదాహరణకు మాత్రమే). మీరు మీ ఖాతాలోకి లాగిన్ చేయడానికి వెళ్లినప్పుడు, ఈ పాస్వర్డ్లోని మొదటి కొన్ని అక్షరాలను మీకు అందించే URLని వీక్షించండి.
మీ పాస్వర్డ్ను హ్యాక్ చేయడం మరింత కష్టతరం చేయడానికి చిహ్నాలను జోడించండి కానీ వాటిని సులభంగా గుర్తుంచుకోవడానికి వాటిని నిర్వహించండి. ఉదాహరణకు, “+” చిహ్నం వినోదానికి సంబంధించిన ఏవైనా ఖాతాల కోసం కావచ్చు, అయితే “!” ఆర్థిక ఖాతాల కోసం ఉపయోగించవచ్చు.