Ho senya mantsoe, ho sa tsotelehe hore na linomoro ke eng - ho tsoa ka mangolo, bankeng inthaneteng, Wi-Fi, kapa akhaonteng ea VKontakte le Odnoklassniki, haufinyane e bile ketsahalo e etsahalang khafetsa. Sena se bakoa haholo ke taba ea hore basebelisi ha ba latele melao e bonolo ea ts'ireletso ha ba theha, ba boloka ba bile ba sebelisa li-password. Empa lena ha se lona feela lebaka la hore linotlolo li ka oela matsohong a fosahetseng.
Sengoliloeng sena se fana ka leseli le qaqileng la hore na ke mekhoa efe e ka sebelisoang ho senya password ea basebelisi le hore na ke hobaneng ha u le kotsing ea ho hlaseloa. Qetellong, o tla fumana lethathamo la lits'ebeletso tsa inthaneteng tse tla u tsebisa haeba password ea hau e se e sentsoe. Ho tla ba le (sengoloa) sa bobeli ka sehlooho, empa ke khothaletsa ho qala ho bala ka tlhahlobo ea hajoale, ebe ke fetela ho e latelang.
Ntlafatso: thepa e latelang e se e loketse - Mabapi le ts'ireletso ea password, e hlalosang mokhoa oa ho eketsa ts'ireletso ea li-account tsa hau le li-password tsa tsona.
Ke mekhoa efe e sebelisoang ho senya linepe?
Ho senya li-password, ho sebelisoa mekhoa e mengata e fapaneng haholo. Hoo e ka bang kaofela ha tsona lia tsebahala 'me hoo e batlang e le pherekano efe kapa efe ea tlhahisoleseling ea lekunutu e fumanoa ka ts'ebeliso ea mekhoa e le' ngoe kapa motsoako oa eona.
Phishing
Mokhoa o tloaelehileng haholo oa hore mananeo a ts'ebeletso ea imeile a tummeng le marang-rang a sechaba a ntse a "khelosoa" ho fihlela joale ke phishing, mme mokhoa ona o sebeletsa karolo e kholo haholo ea basebelisi.
Bohlokoa ba mokhoa ona ke hore u fihla sebakeng seo ho bonahalang eka se tloaelehile (e tšoanang le ea Gmail, VK kapa Odnoklassniki, mohlala), 'me ka lebaka le le leng u kopuoa ho kenya lebitso la hau la mosebelisi le password (ho kenya, ho netefatsa ho hong, ho e fetola, jj.). Hang hoba a kenye phasewete, motho ea hlaselang o iphumana.
Sena se etsahala joang: o ka amohela lengolo, ho thoeng ke la ts'ebeletso ea tšehetso, ho u tsebisa ka tlhokahalo ea ho kena akhaonteng ea hau mme o fuoe khokahano, ha u ea sebakeng seo sa marang-rang, sebaka sa marang-rang se kopanang hantle le sa pele se buloa. Ho ka etsahala hore kamora ho kenya software e sa batleheng ka har'a komporo, lits'ebetso tsa sistimi li fetoloa e le hore ha o kenya aterese ea sebaka seo u se hlokang ho bareng ea aterese ea sebatli, o fihla sebakeng sa marang-rang sa phishing se etselitsoeng ka tsela e ts'oanang.
Joalokaha ke se ke hlokometse, basebelisi ba bangata ba tla ho sena, mme hangata sena se bakoa ke ho se tsotelle:
- Ha u amohela lengolo leo ka sebopeho se le seng kapa se seng se u memelang ho kena ka akhaonteng ea hau webosaeteng e itseng, ela hloko hore na ehlile e rometsoe ho tsoa atereseng ea mangolo sebakeng sena sa marang-rang: aterese tse tšoanang li sebelisoa hangata. Mohlala, sebakeng sa tš[email protected], ho ka ba le tš[email protected] kapa ho hong ho ts'oanang. Leha ho le joalo, aterese e nepahetseng ha e netefatse kamehla hore lintho tsohle li hlophisehile.
- Pele o kenya phasewete ea hau kae kae, sheba ka hloko bareki ea aterese ea sebatli sa hau. Pele ho tsohle, sebaka sa marang-rang seo u batlang ho ea ho sona se tlameha ho bontšoa moo. Leha ho le joalo, tabeng ea malware a khomphuteng, sena ha se lekane. U lokela hape ho ela hloko boteng ba encryption ea khokahano, e ka khetholloang ka ho sebelisa protocol ea https ho fapana le http le setšoantšo sa "senotlolo" ka bareng ea aterese, ka ho tobetsa ho eona moo u ka netefatsang hore o sebakeng sena sa marang-rang. Hoo e batlang e le lisebelisoa tsohle tse tebileng tse hlokang ts'ebeliso ea ts'ebeliso ea akhaonto.
Ka tsela, ke tla hlokomela mona hore litlhaselo tsa phishing le mekhoa ea ho senya password (e hlalositsoeng ka tlase) ha e bolele mosebetsi o bohloko le o makatsang oa motho a le mong kajeno (ke hore, ha a hloke ho kenya mananeo a milione ka letsoho) - tsena tsohle li etsoa ke mananeo a ikhethileng, kapele le ka bongata. , ebe u tlaleha katleho ho bahlaseli. Ho feta moo, mananeo ana a kanna a se sebetse khomphuteng ea motho ea jang le bona, empa ka lekunutu ho a hau le ho basebelisi ba bang ba likete, bao ka linako tse ling ba eketsang katleho ea ho utsuoa.
Ho nyantsha senotlolo
Litlhaselo tse sebelisang ho hakanya ka password, (Brute Force, brute Force ka Serussia) le tsona li tloaelehile. Haeba lilemong tse 'maloa tse fetileng, boholo ba litlhaselo tsena e ne e le kannete li bonts'a mefuta eohle ea litlhaku tse itseng ho ngola li-password tsa bolelele bo itseng, empa hajoale ntho e' ngoe le e ngoe e batla e le bonolo haholoanyane (bakeng sa bala).
Ts'ebetso ea li-password tsa limilione tse lebisitsoeng ho feta lilemo tse fetileng e bonts'a hore karolo e ka tlase ho halofo ea eona e ikhethile, athe liperesente tse ling tsa libaka tse se nang tsebo haholo li "se na tsebo".
Se se bolelang? Khetsing e akaretsang, senokoane ha se hloke ho hlophisa mefuta e mengata e kopaneng: ho ba le li-password tsa limilione tse 10-15 (palo e lekantsoeng, empa e le haufi le 'nete) mme a kenya likarolo tsena tse kopaneng feela, a ka senya halofo ea liakhaonto sebakeng se seng sa marang-rang.
Tabeng ea tlhaselo e lebisitsoeng ho akhaonto e itseng, ho kenyelletsa database, matla a bonolo a brute a ka sebelisoa, 'me software ea sejoale eu lumella ho etsa sena kapele: phasewete ea litlhaku tse 8 e ka qhekelloa ka taba ea matsatsi (mme haeba litlhaku tsena li emela letsatsi kapa pokello ea mabitso le mehla, tse sa tloaelehang - ka metsotso e seng mekae.
Ka kopo hlokomela: haeba u sebelisa phasewete e tšoanang bakeng sa libaka tse fapaneng tsa lits'ebeletso le lits'ebeletso, joale hang ha phasewete ea hau le aterese e tsamaellanang li ka koetsoa ho mang kapa mang oa bona, ka thuso ea software e khethehileng mokhoa o tšoanang oa ho kena le password o tla lekoa libakeng tse ling tse makholo. Mohlala, hang kamora ho lutla ha password ea limilione tse 'maloa tsa Gmail le Yandex qetellong ea selemo se fetileng, leqhubu la ho ts'oha ha akhaonto ea Origin, Steam, Battle.net le Uplay li fihlile (ke nahana, le ba bang ba bangata, ba sa tsoa ikopanya le nna lits'ebeletso tse boletsoeng).
Sebaka sa marang-rang le ho fumana li-hashes tsa password
Liwebsaete tse tebileng haholo ha li boloke phasewete ea hau ka tsela eo u e tsebang ka eona. Ho na le hash feela e bolokiloeng sebakeng sa database - sephetho sa ho sebelisa ts'ebetso e ke keng ea fetoloa (ke hore, u ke ke ua fumana phasewete ea hau hape ho tsoa ho phello ena) ho password. Ha o kena sebakeng sa marang-rang, hashe eo e phetoa hape, 'me haeba e ts'oana le se bolokiloeng sebakeng sa database, u kenye password ka nepo.
Joalokaha u ka nahana, ke makatso a bolokiloeng, eseng linotlolo ka botsona, ka mabaka a ts'ireletso - hore ka tšebeliso e ka bang teng mme mohlaseli a fumane database, o ile a sitoa ho sebelisa tlhaiso-leseling eo mme a fumana mananeo a phallo.
Leha ho le joalo, khafetsa a ka etsa sena:
- Ho bala hash, ho sebelisoa li-algorithms bakeng sa boholo - tse tsebahalang le tse atileng (ke hore, e mong le e mong a ka li sebelisa).
- Kaha o na le database le li-password tsa limilione (ho tloha boemong bo matla ba brute), motho ea hlaselang o boetse o khona ho fumana lintlha tse potlakileng tsa mananeo ana a baloang a sebelisa li-algorithms tsohle tse fumanehang.
- Ka ho bapisa tlhaiso-leseling e tsoang ho database le sephetho sa password ea hau, u ka tseba hore na ho sebelisitsoe algorithm efe mme u fumane lintlha tsa nnete tsa tse ling tsa sethaleng ka ho bapisa lintho tse bonolo (bakeng sa lintho tsohle tse sa ikhethileng). Lisebelisoa tsa ho batla li tla u thusa ho fumana lingoloa tse ling tse ikhethang, empa tse khutšoane.
Joalokaha u bona, liphatlalatso tsa lits'ebeletso tsa lits'ebeletso tse fapaneng tse sa bolokeng li-password tsa hau webosaeteng ea bona ha li hlile ha li u sireletse ho lutla ha eona.
Spyware (SpyWare)
SpyWare kapa spyware - mefuta e mengata e fapaneng ea software e mpe e kenyang k'homphieutha ea hau (le mesebetsi ea spyware e ka kenyeletsoa ho software e hlokahalang) mme e bokelle tlhahisoleseling mabapi le mosebelisi.
Har'a lintho tse ling, mefuta e meng ea SpyWare, ka mohlala, li-keylogger (mananeo a ts'oereng linepe tsa hau tsa senotlolo) kapa bahlahlobisisi ba sephethephethe ba patiloeng, a ka sebelisoa (mme a sebelisoa) ho fumana lingoloa tsa basebelisi.
Boenjineri ba Sechaba le Litaba tsa Pholoso ea password
Joalokaha Wikipedia e re bolella, boenjiniere ba sechaba ke mokhoa oa ho fihlella tlhahisoleseling o ipapisitse le litšobotsi tsa kelello ea motho (hona ho kenyelletsa phishing e boletsoeng ka holimo). Ka marang-rang u ka fumana mehlala e mengata ea ts'ebeliso ea boenjiniere ba sechaba (ke khothaletsa ho batla le ho bala - sena sea khahla), tse ling tsa tsona li tsoteha. Ka kakaretso, mokhoa ona o tiisa taba ea hore hoo e batlang e le tlhahisoleseling efe kapa efe e hlokahalang ho fihlella tlhahisoleseling ea lekunutu e ka fumanoa ka mefokolo ea batho.
'Me ke tla fana ka mohlala o bonolo feela eseng o motle haholo oa ntlo o amanang le mananeo a phallo. Joalokaha u tseba, ho liwebsaete tse ngata, ho fumana phasewete ea hau, ho lekane ho kenya karabo ea potso ea ts'ireletso: u kene sekolo se feng, lebitso la moroetsana oa 'm'ae, lebitso la phoofolo ... Le haeba o se o romelle tlhahisoleseling ena sebakeng sa sechaba marangrang a sechaba, ho thata na u sebelisa liwebosaete tse tšoanang tsa setsoalle, ho u tloaela, kapa ho kopana ka ho khetheha, ho amohela tlhaiso-leseling e joalo?
U ka tseba joang hore phasewete ea hau e utsuitsoe
Qetellong ea sengoloa, ho na le lits'ebeletso tse 'maloa tse u tsebisang hore na phasewete ea hau e koetsoe ka ho sheba aterese ea hau ea lengolo-tsoibila kapa lebitso la mosebeletsi le nang le database ea li-password tse fumanoeng ke lits'oants'o. (Ke 'na ea makatsang hore hanyane ho bona ho na le lipalo tse ngata haholo tsa likhakanyo tsa lits'ebeletso tsa puo ea Serussia).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Na u fumane ak'haonte ea hau lethathamong la li-hack? Hoa utloahala ho fetola phasewete, empa ka lintlha tse qaqileng haholoanyane mabapi le mekhoa e sireletsehileng mabapi le li-password tsa account tseo ke tla li ngola matsatsing a tlang.
