Kev nyiag lo lus zais, tsis muaj teeb meem dab tsi txog lo lus zais uas lawv tau - los ntawm kev xa ntawv, online tuam txhab nyiaj, Wi-nkaus lossis los ntawm VKontakte thiab Odnoklassniki tus account, tsis ntev los no tau dhau los ua ntau zaus. Qhov no feem ntau vim qhov tseeb tias cov neeg siv tsis ua raws txoj cai kev nyab xeeb yooj yim thaum tsim, khaws cia thiab siv cov password. Tab sis qhov no tsis yog tib qho kev zais nkag tuaj yeem poob mus rau tes tsis raug.
Kab lus no muab cov ncauj lus kom ntxaws txog ntawm cov hau kev twg tuaj yeem siv los txhawm rau rhuav tus neeg siv password thiab vim li cas koj tsis muaj kev cuam tshuam los ntawm cov kev tawm tsam no. Ntawm qhov kawg, koj yuav pom ib daim ntawv teev cov kev pabcuam online uas yuav qhia rau koj paub yog tias koj lo lus zais tau nkag siab. Tseem yuav muaj (twb yog) ib tsab xov xwm thib ob ntawm lub ncauj lus, tab sis kuv pom zoo kom pib nyeem nrog kev txheeb xyuas tam sim no, thiab tsuas yog tom qab ntawd tsiv mus rau lwm qhov.
Hloov kho: cov ntaub ntawv hauv qab no tau npaj tiav - Hais txog kev ruaj ntseg password, uas qhia txog yuav ua li cas thiaj li ua kom muaj kev ruaj ntseg ntawm koj cov nyiaj thiab password rau lawv.
Cov hau kev twg siv los tawg cov password?
Txhawm rau kom lo lus zais, tsis ntau ntawm ntau hom tswv yim sib txawv. Yuav luag txhua tus ntawm lawv tau paub thiab yuav luag txhua qhov kev lees paub ntawm cov ntaub ntawv tsis pub lwm tus paub tau los ntawm kev siv tus kheej txoj kev los yog lawv cov kev sib txuas ua ke.
Phishing
Txoj kev siv ntau tshaj plaws uas cov password ntawm cov kev pabcuam hauv email thiab kev sib raug zoo tau "hloov" mus txog hnub yog phishing, thiab hom no ua haujlwm rau feem pua ntawm cov neeg siv ntau.
Qhov tseem ceeb ntawm txoj kev yog koj tau mus rau qhov chaw zoo sib xws (tib qho Gmail, VK lossis Odnoklassniki, piv txwv), thiab rau ib qho laj thawj lossis lwm qhov koj raug hais kom nkag mus rau koj tus username thiab password (nkag mus, lees paub qee yam, hloov nws, thiab lwm yam). Tam sim ntawd tom qab nkag mus rau lo lus zais, tus neeg tua pom nws tus kheej.
Yuav ua li cas qhov no tshwm sim: koj tuaj yeem tau txais tsab ntawv, raug liam los ntawm kev pabcuam, qhia koj txog qhov yuav tsum tau nkag mus rau hauv koj tus lej thiab muab qhov txuas, thaum koj mus rau lub vev xaib ntawd, lub vev xaib uas luam cov ntawv luam yeej raug qhib. Nws yog qhov ua tau tias tom qab yug cov software tsis raug rau hauv lub khoos phis tawm, lub khoos phis tawm ntawm lub system tau hloov pauv yog li thaum koj nkag mus rau qhov chaw nyob ntawm lub vev xaib koj xav tau hauv qhov chaw nyob browser, koj yeej tau mus rau lub vev xaib phishing tsim nyob tib txoj kev.
Raws li kuv twb tau sau tseg, ntau cov neeg siv los hla qhov no, thiab feem ntau qhov no yog vim kev tsis saib xyuas:
- Thaum koj tau txais tsab ntawv uas nyob hauv ib daim ntawv lossis lwm qhov caw koj nkag mus rau hauv koj tus account hauv ib qho chaw tshwj xeeb, xyuam xim seb nws puas tau xa los ntawm chaw xa ntawv hauv lub xaib: cov chaw nyob zoo ib yam li siv. Piv txwv li, tsis txhob [email protected], tej zaum yuav muaj [email protected] lossis qee yam uas zoo sib xws. Txawm li cas los xij, qhov chaw nyob raug tsis tau lees tias txhua yam nyob hauv kev txiav txim.
- Ua ntej nkag mus rau koj lo lus zais rau ib qho twg, ua tib zoo saib ntawm qhov chaw nyob ntawm koj tus browser. Ua ntej tshaj plaws, lub xaib koj xav mus rau yuav tsum muaj chaw nyob rau ntawd. Txawm li cas los xij, nyob rau hauv cov ntaub ntawv ntawm malware nyob rau hauv lub computer, qhov no tsis txaus. Koj kuj yuav tsum tau them sai sai rau qhov muaj cov encryption ntawm qhov sib txuas, uas tuaj yeem txiav txim siab los ntawm kev siv https raws tu qauv hloov ntawm http thiab duab ntawm "xauv" hauv qhov chaw nyob, los ntawm txhaj rau uas koj tuaj yeem tshawb xyuas tias koj nyob hauv lub xaib no. Yuav luag txhua cov kev pabcuam tseem ceeb uas yuav tsum muaj tus lej ID nkag mus siv encryption.
Los ntawm txoj kev, Kuv yuav nco ntsoov ntawm no tias phishing kev tawm tsam thiab lo lus zais kev sib tsoo (tau piav qhia hauv qab no) tsis cuam tshuam qhov mob siab thiab mob siab rau kev ua haujlwm ntawm ib tus neeg niaj hnub no (uas yog, nws tsis tas yuav nkag mus rau lab tus lej zais siv tus kheej) - txhua qhov no yog ua los ntawm cov phiaj xwm tshwj xeeb, sai thiab loj , thiab tom qab ntawd qhia qhov ua tiav mus rau tus neeg tawm tsam. Ntxiv mus, cov kev pabcuam no yuav tsis ua haujlwm rau hacker lub khoos phis tawm, tab sis zais cia rau ntawm koj thiab txhiab tus neeg siv lwm lub sijhawm, uas qee zaum ua rau muaj kev cuam tshuam zoo dua rau kev nyiag nkas.
Lo lus zais kom phim
Kev tawm tsam siv kev siv kev kwv yees tus lej (Brute Force, brute force hauv Lavxias) kuj muaj ntau heev. Yog tias ob peb xyoos dhau los, feem ntau ntawm cov kev tawm tsam no tau suav tiag tiag ntawm txhua qhov kev sib txuas ntawm qee yam ntawm cov cim los sau cov lej ntawm cov lej ntawm qee qhov ntev, tab sis lub sijhawm txhua yam yog qhov yooj yim me ntsis (rau hackers).
Kev soj ntsuam ntawm ntau lab tus lej xau ntau lub xyoo dhau los qhia tias tsawg dua ib nrab ntawm lawv yog qhov tshwj xeeb, thaum feem pua ntawm cov xaib feem ntau tsis muaj kev paub yog "tsis paub".
Qhov no txhais li cas? Hauv qhov xwm txheej dav dav, tus kws tub sab nyiag tsis tas yuav txheeb los ntawm ntau lab tus lej sib txuas: muaj ib qho chaw nyob ntawm 10-15 lab tus lej zais (tus lej kwv yees, tab sis ze rau qhov tseeb) thiab hloov cov kev sib txuas no xwb, nws tuaj yeem tawg yuav luag ib nrab ntawm cov nyiaj nyob hauv txhua lub xaib.
Nyob rau hauv cov ntaub ntawv ntawm lub hom phiaj nres rau ntawm ib tus account tshwj xeeb, ntxiv rau cov chaw khaws ntaub ntawv, yooj yim brute force tuaj yeem siv, thiab software niaj hnub tso cai rau koj ua qhov no sai sai: lo lus zais ntawm 8 cim tau tuaj yeem tawg hauv teeb meem ntawm hnub (thiab yog tias cov cim no sawv cev rau hnub lossis kev sib xyaw ntawm cov npe thiab cov hnub tim, uas tsis yog qhov tsis sib xws - hauv feeb).
Thov nco tseg: yog tias koj siv tib lo lus zais rau cov chaw sib txawv thiab cov kev pabcuam, tom qab ntawd sai li sai tau koj lo lus zais thiab chaw nyob email sib nug tau muaj kev cuam tshuam rau ib qho ntawm lawv, nrog kev pab tshwj xeeb tib qho kev sib txuas ntawm tus ID nkag mus thiab tus password yuav raug kuaj nyob ntau pua ntawm lwm qhov chaw. Piv txwv li, txoj cai tom qab lub xau ntawm ntau lab Gmail thiab Yandex cov lus zais nyob rau thaum xaus ntawm xyoo tas los, nthwv ntawm kev nyiag keeb kwm ntawm Keeb Kwm, Chav, Battle.net thiab Uplay cov nyiaj tau tawm (Kuv xav, thiab ntau lwm tus, lawv tsuas yog tiv tauj kuv ntawm cov kev pabcuam kev ua si).
Hacking chaw thiab tau txais lo lus zais hashes
Feem ntau cov chaw loj tsis muab koj lo lus zais zais hauv daim ntawv uas koj paub nws. Tsuas yog tus hash tau khaws cia hauv cov ntaub ntawv pov thawj - cov txiaj ntsig ntawm kev thov ib tus tsis tuaj yeem tsis ua haujlwm (uas yog, koj tsis tuaj yeem tau txais koj tus password rov qab los ntawm qhov tshwm sim no) rau lo lus zais. Thaum koj nkag mus rau hauv lub xaib, lub hash tau rov suav dua thiab, yog tias nws zoo ib yam dab tsi khaws cia hauv lub chaw khaws ntaub ntawv, ces koj nkag mus rau lo lus zais kom raug.
Raws li koj yuav twv tau, nws yog cov hashes uas tau khaws cia, thiab tsis yog tus lej siv lawv tus kheej, tsuas yog rau kev ruaj ntseg - yog li ntawd nrog qhov muaj peev xwm hack thiab tus neeg tawm tsam tau txais cov ntaub ntawv, nws siv tsis tau cov ntaub ntawv thiab nrhiav cov password.
Txawm li cas los xij, ntau zaus, nws tuaj yeem ua qhov no:
- Txhawm rau xam qhov hash, qee cov kev siv algorithms tau siv, rau feem ntau - cov neeg muaj npe zoo thiab hom (uas yog txhua tus tuaj yeem siv lawv).
- Muaj cov chaw khaws ntaub ntawv nrog ntau lab tus lej cim (los ntawm brute force point), tus neeg tua hluav taws tseem muaj kev nkag mus rau cov hashes ntawm cov passwords tau xam tag nrho cov muaj cov algorithms.
- Los ntawm kev sib piv cov ntaub ntawv los ntawm cov txiaj ntsig ntawm database thiab password hashes los ntawm koj tus kheej cov chaw khaws ntaub ntawv, koj tuaj yeem txiav txim siab qhov algorithm twg siv thiab nrhiav cov password tiag tiag rau qee qhov kev nkag hauv lub database los ntawm kev sib txuam yooj yim (rau txhua yam tsis yog). Thiab brute quab yuam cov cuab yeej yuav pab koj nrhiav kom paub tus so ntawm cov tshwj xeeb, tab sis tsis ntev password.
Raws li koj tuaj yeem pom, cov lus tshaj tawm kev lag luam ntawm ntau cov kev pabcuam uas lawv tsis khaws koj cov password hauv lawv lub vev xaib tsis tas yuav tiv thaiv koj los ntawm nws cov xau.
Spyware (SpyWare)
SpyWare lossis spyware - ntau yam ntawm cov software phem uas npog tawm ntawm koj lub computer (tseem spyware muaj peev xwm suav nrog qee cov software tsim nyog) thiab suav sau cov ntaub ntawv hais txog tus neeg siv.
Ntawm lwm yam, qee hom SpyWare, piv txwv li, keyloggers (cov phiaj xwm uas taug qab koj keystrokes) lossis cov tshuaj xyuas tsheb khiav zais, tuaj yeem siv (thiab siv) kom tau tus neeg siv cov lus zais.
Kev Tshawb Fawb Txog Kev Tshawb Fawb thiab Kev Huab Cua Kev Txawj Ntse
Raws li Wikipedia qhia peb, social engineering yog ib txoj kev ntawm kev nkag mus rau cov ntaub ntawv raws li cov yam ntxwv ntawm tib neeg lub siab xav (qhov no suav nrog phishing uas hais saum toj no). Hauv Is Taws Nem koj tuaj yeem pom ntau tus piv txwv ntawm kev siv social engineering (Kuv pom zoo kom tshawb nrhiav thiab nyeem ntawv - qhov no yog qhov txaus siab), qee qhov ntawm lawv tus kheej hauv lawv lub neej zoo nkauj. Hauv cov ntsiab lus dav dav, cov txheej txheem rwj mus rau qhov tseeb tias yuav luag txhua cov ntaub ntawv xav tau los siv cov ntaub ntawv tsis pub lwm tus neeg tuaj yeem tau txais siv tib neeg tsis muaj zog.
Thiab kuv yuav muab tsuas yog qhov yooj yim thiab tsis yog tshwj xeeb piv txwv hauv tsev neeg muaj feem xyuam nrog cov lej (passwords). Raws li koj paub, nyob rau ntau qhov chaw, kom rov qab tau koj tus password, nws txaus los teb rau lo lus nug kev ruaj ntseg: koj mus rau lub tsev kawm ntawv twg, leej niam lub npe, npe menyuam yaus ... Txawm tias koj tsis tau tso tawm cov ntaub ntawv no rau hauv tsoomfwv ntawm kev sib raug zoo, nws nyuaj txawm hais tias siv tib lub vev xaib sib tham, paub nrog koj, lossis tshwj xeeb ntawm kev sib ntsib, tsis tau txais cov ntaub ntawv no?
Yuav pom li cas kom paub tias koj lo lus zais tau raug hacked
Zoo, tom kawg ntawm tsab xov xwm, muaj ntau cov kev pab cuam uas qhia rau koj paub yog tias koj lo lus zais tau raug nyiag los ntawm kev txheeb xyuas koj tus email chaw nyob lossis tus username nrog lub database ntawm cov password uas tau nkag los ntawm cov neeg nyiag. (Nws ceeb kuv me ntsis tias ntawm lawv muaj ntau feem pua ntawm cov ntaub ntawv los ntawm cov kev pabcuam Lavxias-hom lus).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Pom koj tus lej nyiaj ntawm cov npe ntawm cov neeg nyiag nyiag? Nws ua rau kev nkag siab hloov tus password, tab sis hauv kev qhia ntau ntxiv txog kev coj ua muaj txiaj ntsig zoo txog kev siv nyiaj tus lej password Kuv yuav sau nyob rau hnub tom ntej.
