पासवर्ड का छिड़काव क्या है और यह आपके खिलाफ कैसे इस्तेमाल किया जा सकता है?
विज्ञापन
जब आप पासवर्ड हैकिंग के बारे में सोचते हैं, तो आप संभवतः एक हैकर को एक ही खाते पर कई सौ पासवर्ड की कोशिश कर रहे हैं। जबकि यह अभी भी होता है, ऐसा हमेशा नहीं होता है; कभी-कभी एक हैकर इसके बजाय पासवर्ड का छिड़काव करेगा।
आइए जानें कि पासवर्ड का छिड़काव क्या है और आप अपना बचाव करने के लिए क्या कर सकते हैं।
पासवर्ड छिड़काव क्या है?
यदि एक "सामान्य" हैकिंग हमले में कुछ खातों पर कई अलग-अलग पासवर्ड की कोशिश करना शामिल है, तो पासवर्ड का छिड़काव उसी का उलटा है। यह तब होता है जब एक हैकर के पास बहुत से अलग-अलग खाता नामों तक पहुंच होती है और केवल कुछ पासवर्ड का उपयोग करके उन्हें तोड़ने की कोशिश करता है।
यदि खाता सुरक्षा कड़ी है तो हैकर्स "सामान्य" हैकिंग विधि का प्रदर्शन नहीं करेंगे। एक सुरक्षित प्रणाली किसी को बार-बार किसी खाते तक पहुंचने की कोशिश कर रही नोटिस देगी और लक्ष्य की गोपनीयता की रक्षा के लिए इसे बंद कर देगी। जब आप अपना पासवर्ड किसी सेवा में गलत तरीके से दर्ज करते हैं, तो आपने कई बार यह अनुभव किया होगा-यह आपको बाहर निकालता है।
यदि हैकर्स प्रति हमले में केवल कम संख्या में पासवर्ड का उपयोग कर रहे हैं, तो वे कौन से पासवर्ड का उपयोग कर रहे हैं? हैकर का सबसे अच्छा दांव इंटरनेट पर सबसे अधिक उपयोग किए जाने वाले कुछ पासवर्ड का उपयोग करना है। इस तरह, वे उस अवसर को अधिकतम करते हैं जो वे अवसर की उस छोटी खिड़की से तोड़ पाएंगे।
क्या हम पासवर्ड कमजोर हैं?
बेशक, यह हमला किसी ऐसे व्यक्ति पर निर्भर करता है जो अपने अकाउंट पर आमतौर पर इस्तेमाल होने वाले पासवर्ड का इस्तेमाल करता है। इस दिन और उम्र में, हालांकि, यह कैसे संभव है कि कोई इनमें से किसी एक पासवर्ड का उपयोग करेगा?
दुर्भाग्य से, हमारी पासवर्ड आदतों में पिछले कुछ वर्षों में बहुत सुधार नहीं हुआ है। NCSC ने एक परीक्षण के लिए तैयार संगठनों पर एक अध्ययन किया कि वे एक छिड़काव हमले के लिए कितने अतिसंवेदनशील हैं। उन्होंने पाया कि 75% संगठनों के पास कम से कम एक खाता था जो शीर्ष 1000 पासवर्ड में एक पासवर्ड का उपयोग करता था, और 87% का कम से कम एक खाता शीर्ष 10, 000 में एक पासवर्ड के साथ था।
यह सुरक्षा में दोष है कि पासवर्ड स्प्रेयर का उद्देश्य शोषण करना है। काम करने के लिए एक छिड़काव हमले के लिए एक कमजोर पासवर्ड का उपयोग करने के लिए संगठन में एक उपयोगकर्ता के लिए यह सब लेता है। एक बार जब हैकर उस खाते में पहुंच जाता है, तो वे सिस्टम में गहराई तक जाने के लिए इस उत्तोलन का उपयोग कर सकते हैं।
एक पासवर्ड छिड़काव हमले के जोखिम में कौन है?
आमतौर पर, हैकर्स इन हमलों का उपयोग बड़े व्यवसायों और संगठनों पर करते हैं। वे एक डेटाबेस लीक में उपयोगकर्ताओं के खिलाफ पासवर्ड छिड़काव का भी उपयोग करते हैं, जहां हैकर के पास उनके निपटान में बड़ी संख्या में खाते के नाम हैं, लेकिन कोई पासवर्ड नहीं।
किसी भी स्थिति में जहां एक हैकर के पास जाने के लिए खातों का खजाना होता है, लेकिन केवल हर एक पर हमला करने के लिए एक सीमित खिड़की होती है, जब पासवर्ड छिड़काव हमले का पसंदीदा तरीका बन जाता है।
जब गलत प्रविष्टियों के लिए खातों में भारी जुर्माना होता है, तो हैकर्स पासवर्ड का छिड़काव करते हैं। यदि कोई हैकर किसी वेबसाइट के खातों के बारे में जानकारी प्राप्त करता है, लेकिन वेबसाइट केवल पांच पासवर्ड प्रयासों की अनुमति देती है, इससे पहले कि वह खाता बंद कर दे, एक हैकर शीर्ष पांच सबसे अधिक उपयोग किए जाने वाले पासवर्ड का उपयोग इस उम्मीद में करेगा कि लोग उनका उपयोग करते हैं।
क्या पासवर्ड छिड़काव के वास्तविक मामले हैं?
एक आदर्श दुनिया में, एक संगठन के भीतर हर कोई स्प्रेयर को बाहर रखने के लिए एक मजबूत पासवर्ड का उपयोग करेगा। दुर्भाग्य से, हैकर्स को रणनीति के साथ अतीत में सफलता मिली है, इतना ही नहीं रेडमंड मैग ने बताया कि कैसे 2018 में पासवर्ड के छिड़काव से मामलों में तेजी देखी गई।
बहुत से हमले व्यवसायों पर केंद्रित हैं, संभवतः लाभ के लिए मूल्यवान व्यावसायिक दस्तावेज़ों को चुराने के लिए। संगठनों के पास एक उपयोगकर्ता नाम संरचना भी हो सकती है जो हैकर्स के लिए हमला करने के लिए नामों की एक सूची एकत्र करना आसान बनाती है।
Threatpost ने बताया है कि कैसे सॉफ्टवेयर वर्चुअलाइजेशन व्यवसाय Citrix एक छिड़काव हमले से मारा गया था, जब इसके एक खाते से छेड़छाड़ की गई थी। हैकर्स ने अपने द्वारा एक्सेस किए गए खाते में अनवीकृत अनुमतियों के माध्यम से मूल्यवान व्यावसायिक दस्तावेजों के साथ बंद कर दिया।
इस हमले का डरावना हिस्सा कितना शांत था; पासवर्ड छिड़काव के "कम-डाउन" प्रकृति के कारण, यह किसी भी अलार्म की यात्रा नहीं करता था या किसी भी चिंता का कारण नहीं था। Citrix को अंदाजा नहीं था कि हमला तब तक हुआ है जब तक कि FBI ने हमले के आने और जाने के काफी समय बाद उन्हें सूचित नहीं कर दिया।
पासवर्ड छिड़काव के खिलाफ बचाव कैसे करें
इस हमले का हल सीधा है; बेहतर पासवर्ड का उपयोग करें! पासवर्ड का छिड़काव पूर्ण रूप से आपके द्वारा उपयोग किए जाने वाले पासवर्ड पर निर्भर करता है जो कि सबसे अधिक उपयोग किए जाने वाले पासवर्ड की शीर्ष 100 या तो सूची के भीतर है।
अपने पासवर्ड को और अधिक जटिल बनाकर, आप अपने आप को पासवर्ड के पूल से बाहर निकालते हैं जो एक स्प्रेयर आपके खिलाफ उपयोग करेगा। एक शुरुआत के लिए, यदि आपका पासवर्ड 2018 के सबसे खराब पासवर्ड में से एक है, तो 2018 के सबसे खराब पासवर्ड का खुलासा हुआ, पता चला कि अब हम 2018 के सबसे खराब पासवर्ड को जानते हैं। ये ऐसे पासवर्ड हैं जिनका आपको कभी भी उपयोग नहीं करना चाहिए, भले ही याने वेस्ट बताता हो। आप ऐसा करने के लिए। और पढ़ें, इसे तुरंत बदलना सुनिश्चित करें!
यदि आप थोड़ा गहरा खुदाई करना चाहते हैं, तो पासवर्ड रैंडम में शीर्ष 10, 000 सबसे अधिक उपयोग किए जाने वाले पासवर्डों की एक सूची है। इन पासवर्डों के भीतर कुछ वयस्क भाषा है, इसलिए सावधान रहें कि आप इसे कहाँ पढ़ते हैं!
क्या एक अच्छा पासवर्ड बनाता है?
अब जब हम जानते हैं कि एक कमजोर पासवर्ड क्या बनाता है, एक अच्छे में क्या जाता है?
पासवर्ड के साथ समस्या यह है कि वे जितने जटिल हैं, वे उतने ही मजबूत हैं; हालाँकि, उन्हें याद रखना कठिन है।
लोग "पासवर्ड" या "12345" जैसे पासवर्ड का सहारा लेते हैं, यह है कि वे याद रखना आसान है और टाइप करते हैं। उनमें कोई बड़े अक्षर या अजीब प्रतीक नहीं हैं, लेकिन पासवर्ड स्प्रेयर हमले को हराकर मदद करने के लिए उन लोगों की आवश्यकता होती है।
शुक्र है, एक पासवर्ड डिजाइन करने के तरीके हैं जो मजबूत और यादगार दोनों हैं। यदि आपका पासवर्ड स्वच्छता के बराबर नहीं है, तो एक मजबूत पासवर्ड बनाने के तरीके के बारे में पढ़ना सुनिश्चित करें, जिसे आप भूल नहीं पाएंगे कि एक मजबूत पासवर्ड कैसे बनाएं जो आप भूल नहीं पाएंगे कि एक मजबूत पासवर्ड कैसे बनाएं, जिसे आप भूल नहीं पाएंगे। क्या आप जानते हैं कि एक अच्छा पासवर्ड कैसे बनाएं और याद रखें? आपके सभी ऑनलाइन खातों के लिए मजबूत, अलग पासवर्ड बनाए रखने के लिए यहां कुछ युक्तियां और युक्तियां दी गई हैं। अधिक पढ़ें ।
अपने आप को मजबूत पासवर्ड के साथ की रक्षा करना
पासवर्ड छिड़काव उन उपयोगकर्ताओं और व्यवसायों के लिए एक महत्वपूर्ण समस्या है जो मजबूत पासवर्ड का उपयोग नहीं करते हैं। कभी-कभी, एक कमजोर पासवर्ड रखने के लिए एक खाते के लिए यह सब होता है, और हैकर सिस्टम के भीतर और नुकसान करने के लिए लीवरेज का उपयोग कर सकते हैं। शुक्र है, अपने पासवर्ड को मजबूत करके और 2FA का उपयोग करके, आप अपना बचाव कर सकते हैं।
दुर्भाग्य से, पासवर्ड छिड़काव केवल सामरिक हैकर्स का उपयोग नहीं है। पासवर्ड हैक करने के लिए उपयोग किए जाने वाले सबसे आम युक्तियों के बारे में पढ़ना सुनिश्चित करें। 7 सबसे आम रणनीति पासवर्डों को हैक करने के लिए उपयोग किया जाता है 7 सबसे आम रणनीति पासवर्डों को हैक करने के लिए उपयोग की जाती है जब आप "सुरक्षा उल्लंघन, " सुनते हैं तो मन में क्या होता है? एक पुरुषवादी हैकर? कुछ तहखाने में रहने वाला बच्चा? वास्तविकता यह है कि, जो कुछ भी आवश्यक है वह एक पासवर्ड है, और हैकर्स के पास आपका प्राप्त करने के लिए 7 तरीके हैं। अपनी सुरक्षा को और कड़ा करने के लिए और पढ़ें।
चित्र साभार: yekophotostudio / Depositphotos
हैकिंग, पासवर्ड के बारे में अधिक जानकारी प्राप्त करें।