हैकर्स के पास एक नया हथियार है: क्रेडेंशियल डंपिंग।  यह क्या है?  आप अपने खातों से समझौता होने से कैसे बच सकते हैं?

क्रेडेंशियल डंपिंग क्या है? इन 4 टिप्स से खुद को सुरक्षित रखें

विज्ञापन यह काफी बुरा है जब हैकर्स को आपके किसी खाते या लॉगिन पर अपना हाथ मिलता है। लेकिन कभी-कभी वे आपके कई अन्य पासवर्ड चोरी करने के लिए एक चोरी किए गए पासवर्ड का उपयोग कर सकते हैं। यदि आपका कंप्यूटर किसी नेटवर्क पर है, तो वे अन्य उपयोगकर्ताओं के पासवर्ड भी चुरा सकते हैं। यह क्रेडेंशियल डंपिंग नामक तकनीक का उपयोग करके प्राप्त किया जाता है। हम बताएंगे कि यह कैसे काम करता है और इससे खुद को कैसे बचाएं। क्रेडेंशियल डंपिंग क्या है? हाल ही में सुरक्षा शोधकर्ता क्रेडेंशियल डंपिंग के खतरों के बारे में बात कर रहे हैं। यह एक ऐसी तकनीक है जिसका उपयोग हैकर्स एक व्यक्ति से कई खातों तक पहुंचने के लिए करते

विज्ञापन

यह काफी बुरा है जब हैकर्स को आपके किसी खाते या लॉगिन पर अपना हाथ मिलता है। लेकिन कभी-कभी वे आपके कई अन्य पासवर्ड चोरी करने के लिए एक चोरी किए गए पासवर्ड का उपयोग कर सकते हैं। यदि आपका कंप्यूटर किसी नेटवर्क पर है, तो वे अन्य उपयोगकर्ताओं के पासवर्ड भी चुरा सकते हैं।

यह क्रेडेंशियल डंपिंग नामक तकनीक का उपयोग करके प्राप्त किया जाता है। हम बताएंगे कि यह कैसे काम करता है और इससे खुद को कैसे बचाएं।

क्रेडेंशियल डंपिंग क्या है?

क्रेडेंशियल डंपिंग - कमजोर पासवर्ड

हाल ही में सुरक्षा शोधकर्ता क्रेडेंशियल डंपिंग के खतरों के बारे में बात कर रहे हैं। यह एक ऐसी तकनीक है जिसका उपयोग हैकर्स एक व्यक्ति से कई खातों तक पहुंचने के लिए करते हैं।

यह तब शुरू होता है जब हैकर्स को पीड़ित के कंप्यूटर तक पहुंच मिलती है। इस एक कंप्यूटर से, वे कई खातों के लिए उपयोगकर्ता नाम और पासवर्ड निकालने में सक्षम हैं। इनमें बैंक खातों, ईमेल खातों और अन्य मशीनों या नेटवर्क के लिए लॉगिन जानकारी शामिल हो सकती है।

इससे हैकर्स के लिए किसी की पहचान को चुराना और उनके सभी खातों को संभालना आसान हो सकता है। वे इस तकनीक का उपयोग नेटवर्क पर अन्य उपयोगकर्ताओं के लिए लॉगिन विवरण हड़पने के लिए भी कर सकते हैं, जो एक मशीन से संपूर्ण सिस्टम में भेद्यता फैलाते हैं।

आप क्रेडेंशियल डंपिंग के जोखिम में कैसे हैं?

ऑपरेटिंग सिस्टम के पासवर्ड को हैंडल करने के तरीके के कारण हैकर्स के लिए कई पासवर्ड एक्सेस करना संभव है, जब वे कंप्यूटर का उपयोग करते हैं। आपका ऑपरेटिंग सिस्टम हर समय पासवर्ड पूछकर आपको परेशान नहीं करना चाहता है, इसलिए एक बार पासवर्ड दर्ज करने के बाद इसे कंप्यूटर की मेमोरी में बाद में उपयोग करने के लिए संग्रहित किया जाता है।

यदि हैकर सिक्योरिटी अकाउंट मैनेजर नामक फाइल तक पहुंचने में सक्षम है, तो वे उस कंप्यूटर पर संग्रहीत पासवर्ड की एक सूची देख सकते हैं। पासवर्ड हैशेड हैं, जिसका अर्थ है कि प्रत्येक चरित्र इसे छिपाने के लिए किसी और चीज़ में बदल जाता है। यह वही प्रक्रिया है जिसका उपयोग सुरक्षित वेबसाइटों पर पासवर्ड के लिए किया जाता है। हर सिक्योर वेबसाइट यह आपके पासवर्ड के साथ करती है। हर सुरक्षित वेबसाइट यह आपके पासवर्ड के साथ करती है। क्या आपने कभी सोचा है कि वेबसाइट आपके पासवर्ड को डेटा उल्लंघनों से कैसे सुरक्षित रखती हैं? अधिक पढ़ें । लेकिन अगर हैशिंग पर्याप्त मजबूत नहीं है, तो इसे प्रत्येक संग्रहीत पासवर्ड के लिए तोड़ा जा सकता है। तब हैकर के पास उस उपयोगकर्ता के लिए सभी अलग-अलग खातों तक पहुंच होगी।

यदि कोई अन्य उपयोगकर्ता उसी मशीन पर लॉग इन किया है, तो हैकर उनके पासवर्ड भी खोज सकता है। यदि किसी व्यावसायिक उपयोगकर्ता को समस्या है, तो वे आईटी सहायता को कॉल कर सकते हैं और नेटवर्क प्रशासक को आकर उनकी मशीन की जांच कर सकते हैं। एक बार नेटवर्क प्रशासक एक समझौता मशीन में लॉग इन करने के बाद, हैकर व्यवस्थापक की लॉगिन जानकारी को भी चुरा सकता है और अधिक नुकसान कर सकता है।

खुद को क्रेडेंशियल डंपिंग से कैसे बचाएं

क्रेडेंशियल डंपिंग - पासवर्ड मैनेजर

आप क्रेडेंशियल डंपिंग द्वारा उत्पन्न खतरे को देख सकते हैं। लेकिन इस तकनीक से अपने और अपने डिवाइस को बचाने के लिए कुछ सरल कदम उठाए जा सकते हैं:

1. अपने कंप्यूटर पर अपने पासवर्ड स्टोर न करें

एक बुरी आदत जो बहुत से लोगों ने उठाई है, वे अपने सभी पासवर्डों को अपनी हार्ड ड्राइव पर अनएन्क्रिप्टेड टेक्स्ट फाइल में स्टोर कर रहे हैं। वे जानते हैं कि उन्हें कई साइटों के लिए एक ही पासवर्ड का उपयोग नहीं करना चाहिए, और उस पासवर्ड को यह अनुमान लगाना कठिन होना चाहिए कि एक मजबूत पासवर्ड कैसे बनाया जाए जिसे आप भूल नहीं पाएंगे कि कैसे एक मजबूत पासवर्ड बनाएं, जिसे आप भूल नहीं पाएंगे एक अच्छा पासवर्ड बनाएं और याद रखें? आपके सभी ऑनलाइन खातों के लिए मजबूत, अलग पासवर्ड बनाए रखने के लिए यहां कुछ युक्तियां और युक्तियां दी गई हैं। अधिक पढ़ें । इसलिए वे यादृच्छिक पासवर्ड का उपयोग करते हैं। लेकिन वे उन सभी को याद नहीं कर सकते हैं ताकि वे उन्हें अपने कंप्यूटर पर एक फ़ाइल में लिख दें।

इसका कारण यह है कि यदि कोई हमलावर उस एक पाठ फ़ाइल तक पहुँचता है, तो आपके पास हर साइट के लिए आपके सभी पासवर्ड तक पहुँच होती है। यह एक बड़ा सुरक्षा जोखिम है और क्रेडेंशियल डंपिंग को बहुत आसान बनाता है, इसलिए इससे बचना चाहिए।

2. एक ऑनलाइन पासवर्ड प्रबंधक का उपयोग करें

इसलिए अगर आपको अपने कंप्यूटर पर पासवर्ड स्टोर नहीं करना चाहिए, तो आपको उनके साथ क्या करना चाहिए? LastPass या 1Password जैसे भरोसेमंद ऑनलाइन पासवर्ड मैनेजर का उपयोग करना एक अच्छा विचार है।

ऑनलाइन पासवर्ड मैनेजर काम करते हैं पासवर्ड मैनेजर कैसे काम करते हैं? 3 तरीके बताए गए कि पासवर्ड मैनेजर कैसे काम करते हैं? 3 तरीके समझाया पासवर्ड मैनेजर कैसे काम करते हैं और आपको कौन सा चुनना चाहिए? पासवर्ड मैनेजर के साथ अपने ऑनलाइन खातों को सुरक्षित करने का समय आ गया है। अपनी साख ऑनलाइन जमा करके अधिक पढ़ें। इंटरनेट पर अपलोड करने से पहले यह डेटा एन्क्रिप्ट किया गया है, जिससे आप किसी भी डिवाइस से अपने पासवर्ड तक पहुंच सकते हैं। इससे आपको क्रेडेंशियल डंपिंग से बचाने का फायदा है। लेकिन यह एक नुकसान भी हो सकता है; यदि किसी को आपके पासवर्ड मैनेजर के लिए मास्टर पासवर्ड का पता चलता है, तो वे आपके हर एक खाते को एक्सेस कर सकते हैं।

संतुलन पर, एक ऑनलाइन पासवर्ड प्रबंधक एक विकल्प है जिसे कई लोग सर्वश्रेष्ठ सुरक्षा के लिए चुनते हैं। लेकिन आपको अपने मास्टर पासवर्ड से बहुत सावधान रहने की जरूरत है और सुनिश्चित करें कि आपने इसे कभी भी कहीं भी कंप्यूटर या कागज पर नहीं लिखा है। यह एक पासवर्ड है जिसे आपको वास्तव में याद रखने की आवश्यकता है।

3. Microsoft डिफेंडर को सक्षम करें

यदि आप एक Windows उपयोगकर्ता हैं, तो आपको निश्चित रूप से सुनिश्चित करना चाहिए कि Microsoft Defender, Microsoft का एंटीवायरस समाधान सक्षम है। मैक के लिए माइक्रोसॉफ्ट डिफेंडर का एक संस्करण भी उपलब्ध है।

Microsoft का कहना है कि डिफेंडर lsass.exe प्रक्रिया की रक्षा करके क्रेडेंशियल डंपिंग से रक्षा करेगा जो कई क्रेडेंशियल डंपिंग हमलों का लक्ष्य है। जब आप डिफेंडर को सक्षम करते हैं, तो यह आपके कंप्यूटर की सुरक्षा के लिए पृष्ठभूमि में स्वचालित रूप से चलेगा।

डिफेंडर को विंडोज मशीन पर डिफ़ॉल्ट रूप से सक्षम होना चाहिए। जांचने के लिए, विंडोज में सेटिंग में जाएं, फिर अपडेट एंड सिक्योरिटी में । बाईं ओर मेनू से विंडोज सुरक्षा चुनें। अब Open Windows Defender Security Center पर क्लिक करें। यहां, यह जांचें कि वायरस और खतरे से सुरक्षा और खाता सुरक्षा सक्षम है।

4. टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करें

पासवर्ड की चोरी से खुद को बचाने के लिए सबसे अच्छे तरीकों में से एक है टू-फैक्टर ऑथेंटिकेशन का उपयोग करना। बराबरी का। कुछ demonstrably सुरक्षित और अधिक सुरक्षित हैं। यहाँ सबसे आम तरीकों पर एक नज़र है और जो आपकी व्यक्तिगत जरूरतों को पूरा करते हैं। जहाँ भी संभव हो अधिक पढ़ें। इसका मतलब यह है कि जब आप किसी साइट पर लॉग इन करने जाते हैं, तो आप सबसे पहले अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं। फिर, यदि पासवर्ड सही है, तो आप दूसरी जानकारी दर्ज करते हैं।

आमतौर पर, आप एक कोड दर्ज करेंगे जो आपके फोन पर एक ऐप द्वारा उत्पन्न होता है। वैकल्पिक रूप से, आप एक कोड दर्ज कर सकते हैं जो एसएमएस के माध्यम से आपके फोन पर भेजा जाता है।

विचार यह है कि अगर कोई हमलावर आपके पासवर्ड को जानता है, तो भी आपके पास आपके फोन या आपके ईमेल तक पहुंच नहीं है। आपके खाते तक पहुंचने का एकमात्र तरीका यह है कि जब आपके पास पासवर्ड और आपके डिवाइस तक पहुंच दोनों हो।

दो-कारक प्रमाणीकरण के बारे में कष्टप्रद बात यह है कि आपको इसे हर उस साइट पर व्यक्तिगत रूप से सक्षम करना होगा जो आप उपयोग करते हैं। लेकिन आपको निश्चित रूप से इसे अपने सबसे आवश्यक वेबसाइटों पर सक्षम करके शुरू करना चाहिए, जैसे कि आपका ईमेल खाता, आपके ऑनलाइन बैंकिंग और पेपाल या अन्य भुगतान सेवाएं।

क्रेडेंशियल डंपिंग के खतरे से सावधान रहें

क्रेडेंशियल डंपिंग एक तकनीक है जिसका उपयोग हैकर्स द्वारा कई खातों के पासवर्ड चोरी करने के लिए किया जाता है जब उन्होंने एक कंप्यूटर एक्सेस किया हो। आपके द्वारा दर्ज किए जाने के बाद ऑपरेटिंग सिस्टम पासवर्ड स्टोर करने के तरीके के कारण ऐसा हो सकता है।

आप पासवर्ड प्रबंधक का उपयोग करके, Microsoft डिफेंडर को सक्षम करने और दो-कारक प्रमाणीकरण को सक्षम करके इस खतरे से अपनी रक्षा कर सकते हैं।

पासवर्ड से समझौता कैसे किया जा सकता है, इसके बारे में अधिक जानने के लिए, पासवर्ड हैक करने के लिए उपयोग किए जाने वाले सबसे आम युक्तियों की व्याख्या करने वाला हमारा लेख देखें। 7 सबसे आम टैक्टिक्स पासवर्ड हैक करने के लिए उपयोग किए गए 7 सबसे आम टैक्टिक्स पासवर्ड हैक करने के लिए उपयोग किए जाते हैं जब आप "सुरक्षा उल्लंघन" सुनते हैं, तो क्या स्प्रिंग्स ध्यान देना? एक पुरुषवादी हैकर? कुछ तहखाने में रहने वाला बच्चा? वास्तविकता यह है कि, जो कुछ भी आवश्यक है वह एक पासवर्ड है, और हैकर्स के पास आपका प्राप्त करने के लिए 7 तरीके हैं। अधिक पढ़ें ।

हैकिंग, ऑनलाइन सुरक्षा, पासवर्ड, पासवर्ड मैनेजर, टू-फैक्टर ऑथेंटिकेशन, विंडोज डिफेंडर के बारे में अधिक जानकारी प्राप्त करें।