မေးလ်၊ အွန်လိုင်းဘဏ်၊ Wi-Fi သို့မဟုတ် VKontakte နှင့် Odnoklassniki အကောင့်များမှမည်သည့်စကားဝှက်ဖြစ်ပါစေစကားဝှက်များကိုခိုးယူသည်မကြာသေးမီကမကြာခဏဖြစ်ပျက်ခဲ့သည်။ အဓိကအားဖြင့်အသုံးပြုသူများသည်စကားဝှက်များဖန်တီးခြင်း၊ သိုလှောင်ခြင်းနှင့်အသုံးပြုခြင်းတွင်အသုံးပြုသူများသည်ရိုးရှင်းသောလုံခြုံရေးစည်းမျဉ်းများကိုလိုက်နာခြင်းမရှိသောကြောင့်ဖြစ်သည်။ သို့သော်၎င်းသည်စကားဝှက်များမှားယွင်းသောလက်ထဲသို့ရောက်နိုင်သည့်တစ်ခုတည်းသောအကြောင်းပြချက်မဟုတ်ပါ။
ဤဆောင်းပါးသည်အသုံးပြုသူ၏စကားဝှက်များကိုမည်သည့်နည်းများဖြင့်ချေဖျက်နိုင်ကြောင်းနှင့်ထိုကဲ့သို့သောတိုက်ခိုက်မှုများကိုအဘယ်ကြောင့်အကာအကွယ်ပေးနိုင်ကြောင်းအသေးစိတ်အချက်အလက်များကိုဖော်ပြထားသည်။ အဆုံးမှာသင့်ရဲ့စကားဝှက်ကိုအလျော့ပေးလိုက်ပြီလားဆိုတာသင့်အားအသိပေးမည့်အွန်လိုင်း ၀ န်ဆောင်မှုစာရင်းတစ်ခုကိုသင်တွေ့လိမ့်မည်။ ခေါင်းစဉ်နဲ့ပတ်သက်တဲ့ဒုတိယဆောင်းပါးလည်းရှိနှင့်ပြီးဖြစ်လိမ့်မည်။ သို့သော်လက်ရှိသုံးသပ်ချက်ကိုဖတ်ရှုခြင်းအားဆက်လက်ဖတ်ရှုရန်အကြံပြုလိုသည်။
Update: အောက်ဖော်ပြပါအချက်အလက်များသည်အဆင်သင့်ဖြစ်ပါပြီ - လျှို့ဝှက်နံပါတ်လုံခြုံရေးအကြောင်း၊ သင်၏အကောင့်များနှင့်၎င်းတို့အတွက်စကားဝှက်များ၏လုံခြုံရေးကိုမည်သို့တိုးမြှင့်ရမည်ကိုဖော်ပြသည်။
စကားဝှက်များကိုဖေါ်ထုတ်ရန်မည်သည့်နည်းလမ်းများအသုံးပြုသနည်း။
စကားဝှက်များကို crack ရန်မတူညီသောနည်းအမျိုးမျိုးကိုအသုံးပြုသည်။ ၎င်းတို့အားလုံးနီးပါးကိုလူသိများပြီးလျှို့ဝှက်အချက်အလက်များ၏မည်သည့်ညှိနှိုင်းမှုကိုမဆိုနည်းလမ်းများအသုံးပြုခြင်းသို့မဟုတ် ၄ င်းတို့၏ပေါင်းစပ်မှုများအားဖြင့်ရရှိသည်။
Phishing
ယနေ့လူကြိုက်များသောအီးမေးလ် ၀ န်ဆောင်မှုများနှင့်လူမှုရေးကွန်ယက်များ၏စကားဝှက်များကို“ ဖယ်ရှားခြင်း” ၏အသုံးအများဆုံးနည်းလမ်းမှာ phishing ဖြစ်ပြီး၊ ဤနည်းလမ်းသည်အသုံးပြုသူအများစုအတွက်အလုပ်လုပ်သည်။
နည်းလမ်း၏အနှစ်သာရမှာသင်အကျွမ်းတဝင်ဖြစ်သောထင်မြင်ချက်ရှိသော site တစ်ခုတွင် (ဥပမာအားဖြင့် Gmail, VK သို့မဟုတ် Odnoklassniki ကဲ့သို့) နှင့်သင်အကြောင်းပြချက်တစ်ခုကြောင့်သို့မဟုတ်သင်၏ username နှင့်စကားဝှက်ကိုရိုက်ထည့်ရန် (ရိုက်ထည့်ရန်အတည်ပြုရန်) တစ်ခုဖြစ်သည်။ စသည်တို့ကိုပြောင်းလဲပစ်ရန်။ စကားဝှက်ကိုရေးထည့်ပြီးတာနဲ့တိုက်ခိုက်သူကသူ့ကိုယ်သူတွေ့လိမ့်မည်။
မည်သို့ဖြစ်ပျက်လာသနည်း - သင့်အားထောက်ပံ့မှုဝန်ဆောင်မှုမှစွပ်စွဲခံရသည့်စာတစ်စောင်ကိုသင်ရနိုင်သည်။ သင့်အကောင့်သို့ဝင်ရောက်ရန်နှင့်အချိတ်အဆက်တစ်ခုပေးဖို့လိုအပ်ကြောင်းသင့်အားအသိပေးနိုင်သည်။ သင်သည်ထို site သို့သွားသည့်အခါမူရင်းဝက်ဘ်ဆိုက်အတိအကျကိုကူးယူထားသောဝက်ဘ်ဆိုက်ကိုဖွင့်နိုင်သည်။ မလိုလားအပ်သောဆော့ဖ်ဝဲလ်ကိုကွန်ပျူတာပေါ်တွင်မတော်တဆထည့်သွင်းပြီးသည့်အခါ၊ ကွန်ပျူတာစနစ်ချိန်ညှိချက်များကိုသင်လိုအပ်သည့်ဆိုဒ်လိပ်စာကို browser လိပ်စာဘားတွင်ထည့်သောအခါသင်အမှန်တကယ်အလားတူပုံစံပြုထားသည့် phishing ဆိုက်တစ်ခုသို့ပြောင်းလဲသွားနိုင်သည့်ဖြစ်နိုင်သည်။
ငါသိပြီးဖြစ်သည့်အတိုင်း၊ များစွာသောသုံးစွဲသူများသည်ဤအရာကိုကြုံတွေ့ရလေ့ရှိပြီးများသောအားဖြင့်၎င်းသည်သတိမဲ့မှုကြောင့်ဖြစ်သည်။
- တစ်စုံတစ်ရာသောပုံစံဖြင့်ဖြစ်စေ၊ သင့်အားဆိုက်တစ်ခုစီ၌သင်၏အကောင့်ထဲသို့ဝင်ရောက်ရန်ဖိတ်ကြားသည့်စာတစ်စောင်ကိုသင်လက်ခံရရှိသောအခါ၊ ဤ site ရှိစာတိုက်လိပ်စာမှအမှန်တကယ်ပေးပို့ခြင်းရှိ၊ မရှိကိုသတိပြုပါ - များသောအားဖြင့်အလားတူလိပ်စာများကိုအသုံးပြုလေ့ရှိသည်။ ဥပမာအားဖြင့်၊ [email protected] အစား [email protected] သို့မဟုတ်အလားတူအရာတစ်ခုခုရှိနိုင်သည်။ သို့သော်မှန်ကန်သောလိပ်စာသည်အရာအားလုံးကိုစနစ်တကျရှိစေရန်အမြဲတမ်းအာမမခံပါ။
- သင်၏စကားဝှက်ကိုတစ်နေရာရာမှာမထည့်မီသင့် browser ၏ address bar ကိုသေချာစွာကြည့်ပါ။ ပထမဆုံးသင်သွားချင်သော site ကိုထိုနေရာတွင်ဖော်ပြရမည်။ သို့သော်၊ ကွန်ပျူတာပေါ်ရှိ malware များ၌ဤသည်မှာမလုံလောက်ပါ။ https အစား https protocol ကိုအသုံးပြုခြင်းနှင့် address bar ရှိ“ lock” ၏ပုံရိပ်ကိုအသုံးပြုခြင်းအားဖြင့်ဆုံးဖြတ်ချက်ချနိုင်သည့် connection encryption ရှိနေခြင်းကိုလည်းသတိပြုသင့်သည်။ အကောင့်ဝင်ရန်လိုအပ်သောအရေးကြီးသောအရင်းအမြစ်အားလုံးနီးပါးသည်စာဝှက်ဖြင့်ရေးသည်။
စကားမစပ်၊ ဒီနေရာမှာငါသတိပြုမိမှာက phishing တိုက်ခိုက်မှုနှင့်စကားဝှက် cracking နည်းများ (အောက်တွင်ဖော်ပြထားသည်) သည်ယနေ့လူတစ် ဦး ၏ ၀ မ်းနည်းဖွယ်ကောင်းလောက်အောင်မကောင်းသောအလုပ် (ဆိုလိုသည်မှာသူသည်စကားဝှက်သန်းတစ်သန်းကိုကိုယ်တိုင်ထည့်ရန်မလိုအပ်) - ဤအရာအားလုံးကိုအထူးအစီအစဉ်များဖြင့်ပြုလုပ်သည်၊ ပြီးတော့အောင်မြင်မှုကို attacker အားသတင်းပို့ပါ။ ထို့အပြင်ဤပရိုဂရမ်များသည်ဟက်ကာ၏ကွန်ပျူတာပေါ်တွင်မဟုတ်ဘဲသင်နှင့်အခြားအသုံးပြုသူထောင်ပေါင်းများစွာအပေါ်တိတ်တဆိတ်အလုပ်လုပ်ခြင်းဖြစ်ပြီး၎င်းသည်တစ်ခါတစ်ရံဟက်တာ၏ထိရောက်မှုကိုတိုးစေသည်။
စကားဝှက်ကိုက်ညီမှု
Password ခန့်မှန်းချက်သုံးပြီးတိုက်ခိုက်မှုများ (Brute Force၊ ရုရှားလို brute force) သည်များသောအားဖြင့်ဖြစ်လေ့ရှိသည်။ လွန်ခဲ့သောနှစ်အနည်းငယ်ကဤတိုက်ခိုက်မှုအများစုသည်ရှည်လျားသောစကားဝှက်များကိုရေးသားရန်အက္ခရာအစုတစ်ခု၏ပေါင်းစပ်မှုအားလုံးကိုအမှန်တကယ်စာရင်းပြုစုခဲ့သည်၊ ထို့နောက်ယခုအချိန်တွင် (ဟက်ကာများအတွက်) အရာအားလုံးသည်ပိုမိုရိုးရှင်းပါသည်။
လွန်ခဲ့သောနှစ်များအတွင်းသန်းပေါင်းများစွာသောစကားဝှက်များကိုခွဲခြမ်းစိတ်ဖြာခြင်းက ၄ င်းတို့၏ထက်ဝက်အောက်သာလျှင်ထူးခြားကြောင်း၊ အများအားဖြင့်အတွေ့အကြုံနည်းသောဆိုဒ်များ၏ရာခိုင်နှုန်းမှာ“ အတွေ့အကြုံမရှိ” ကြောင်းဖော်ပြသည်။
အဲဒါဘာကိုဆိုလိုတာလဲ။ ယေဘူယျအားဖြင့်ဟက်ကာသည်မရေတွက်နိုင်သောသန်းပေါင်းများစွာသောပေါင်းစပ်ထားသောစကားဝှက်များကို (၁၀-၁၅ သန်းခန့်သော password များ (ခန့်မှန်းနံပါတ်ဖြစ်သော်လည်းအမှန်တရားနှင့်နီးစပ်သည်) ကို ရွေးချယ်၍ ၎င်းပေါင်းစပ်မှုများကိုသာအစားထိုးရန်မလိုအပ်ပါ။ သူသည်မည်သည့် site ရှိအကောင့်များ၏ထက်ဝက်နီးပါးကို crack နိုင်သည်။
တစ် ဦး အထူးသဖြင့်အကောင့်တစ်ခုပစ်မှတ်ထားတိုက်ခိုက်မှု၏အမှု၌, ဒေတာဘေ့စအပြင်, ရိုးရှင်းသော brute အင်အားသုံးကိုသုံးနိုင်သည်နှင့်ခေတ်မီ software ကိုသငျသညျအတော်လေးလျင်မြန်စွာဒီလိုလုပ်ဖို့ခွင့်ပြု: 8 ဇာတ်ကောင်တစ် ဦး စကားဝှက်ကိုရက်ပေါင်းများစွာ၏အမှု၌အက်နိုင်ပါတယ် (နှင့်ဤဇာတ်ကောင်တစ် ဦး ကိုယ်စားပြုလျှင်ရက်စွဲတစ်ခုသို့မဟုတ်အမည်များပေါင်းစပ်။ နှင့်အဆန်းမဟုတ်သောအရာ - ရက်စွဲများ - မိနစ်) ။
ကျေးဇူးပြု၍ မှတ်သားပါ အကယ်၍ သင်သည်ကွဲပြားသောဆိုဒ်များနှင့် ၀ န်ဆောင်မှုများအတွက်တူညီသောစကားဝှက်ကိုအသုံးပြုပါကသင်၏အထူးသဖြင့်ဆော့ (ဖ်) ဝဲ (လ်) ကို အသုံးပြု၍ သင်၏စကားဝှက်နှင့်သက်ဆိုင်ရာအီးမေးလ်လိပ်စာကိုနှောင့်ယှက်လိုက်သည်နှင့်တပြိုင်နက်အခြား ၀ က်ဘ်ဆိုက်များတွင် login နှင့် password ပေါင်းစပ်မှုများကိုစမ်းသပ်လိမ့်မည်။ ဥပမာအားဖြင့်၊ ပြီးခဲ့သည့်နှစ်ကုန်တွင် Gmail နှင့် Yandex စကားဝှက်သန်းပေါင်းများစွာယိုစိမ့်ပြီးသည်နှင့်၊ မူလ၊ Steam၊ Battle.net နှင့် Uplay အကောင့်များ hacking လှိုင်းကြီးထွားလာခဲ့သည်။ (ကျွန်ုပ်နှင့်အခြားသူများစွာကကျွန်ုပ်သည်သတ်မှတ်ထားသောဂိမ်း ၀ န်ဆောင်မှုများတွင်ကျွန်ုပ်နှင့်သာဆက်သွယ်ခဲ့သည်) ။
ဆိုဒ်များကိုဟက်ကာများနှင့်စကားဝှက် hash များရယူခြင်း
အရေးကြီးသောဆိုက်များသည်သင်၏စကားဝှက်ကိုသင်သိသောပုံစံဖြင့်မသိမ်းဆည်းပါ။ ဒေတာဗေ့စ်တွင်ဟက်ရှ်တစ်ခုသာသိုလှောင်ထားသည် - နောက်ကြောင်းပြန်မလှည်နိုင်သောလုပ်ဆောင်မှုတစ်ခု (ဆိုလိုသည်မှာသင်သည်သင်၏စကားဝှက်ကိုဤရလဒ်မှ ထပ်မံ၍ မရနိုင်ပါ) အသုံးပြုခြင်း၏ရလဒ်ဖြစ်သည်။ သင်ဆိုဒ်ကိုဝင်သောအခါ၊ hash ကိုပြန်လည်တွက်ချက်သည်။ ၎င်းသည်ဒေတာဘေ့စ်ထဲရှိသိမ်းဆည်းထားသည့်အရာများနှင့်ကိုက်ညီပါကသင်စကားဝှက်ကိုမှန်ကန်စွာရိုက်ထည့်လိုက်သည်။
သင်ခန့်မှန်းနိုင်သည့်အတိုင်းလုံခြုံရေးအကြောင်းပြချက်များအတွက် ၄ င်းသည် password များမဟုတ်ဘဲသိမ်းဆည်းထားသော hashes များဖြစ်သည်။ သို့မှသာဖြစ်နိုင်ချေရှိသော hack တစ်ခုနှင့်တိုက်ခိုက်သူသည် database ကိုရရှိပါကသူသည်အချက်အလက်များကိုအသုံးမပြုရန်နှင့် password များကိုရှာဖွေနိုင်မည်မဟုတ်ပါ။
သို့သော်သူမကြာခဏသူလုပ်နိုင်:
- hash ကိုတွက်ချက်ရန်၊ အချို့သော algorithms အများစုကိုလူသိများပြီးဘုံ (ဆိုလိုသည်မှာလူတိုင်းအသုံးပြုနိုင်သည်) အတွက်အများဆုံးအသုံးပြုသည်။
- သန်းပေါင်းများစွာသော password များ (brute force point) မှ database များရှိခြင်းဖြင့်တိုက်ခိုက်သူသည်ရရှိနိုင်သော algorithms အားလုံးကို အသုံးပြု၍ ထို password များ၏ hashes များကိုရယူနိုင်သည်။
- သင်၏ကိုယ်ပိုင်ဒေတာဘေ့စ်မှရရှိလာသောဒေတာဘေ့စ်နှင့်စကားဝှက်မတူသောအချက်အလက်များမှအချက်အလက်များကိုနှိုင်းယှဉ်ခြင်းအားဖြင့်၊ မည်သည့် algorithm ကိုအသုံးပြုသည်ကိုဆုံးဖြတ်ရန်နှင့်ဒေတာဘေ့စ်ရှိအချို့သောစာရင်းများအတွက်မှန်ကန်သောစကားဝှက်များကိုရိုးရိုးရှင်းရှင်းကိုက်ညီခြင်းဖြင့် (အားလုံးမတူညီသော) ကိုရှာဖွေနိုင်သည်။ ပြီးတော့ brute force tools တွေကကျန်တဲ့ထူးခြားပေမယ့်တိုတောင်းတဲ့စကားဝှက်တွေကိုရှာဖွေဖို့ကူညီလိမ့်မယ်။
သင်မြင်သည့်အတိုင်းသင်၏ ၀ က်ဘ်ဆိုက်တွင်သင်၏စကားဝှက်များကိုမသိမ်းဆည်းထားသော ၀ န်ဆောင်မှုအမျိုးမျိုး၏စျေးကွက်ရှာဖွေရေးထုတ်ပြန်ချက်များသည်သင့်အားယိုစိမ့်မှုမှအကာအကွယ်မပေးနိုင်ပါ။
စပိုင်ဝဲ (စပိုင်ဝဲ)
SpyWare (သို့) စပိုင်ဝဲ - သင့်ကွန်ပျူတာပေါ်တွင်လျှို့ဝှက်ထည့်သွင်းတပ်ဆင်ထားသောအန္တရာယ်ရှိဆော့ (ဖ်) ဝဲ (များသောအားဖြင့်လိုအပ်သောဆော့ဝဲလ်တွင်ပါ ၀ င်သည်) စပိုင်ဝဲ - အသုံးပြုသူနှင့်ပတ်သက်သောသတင်းအချက်အလက်များကိုစုဆောင်းသည်။
အခြားအရာများအပြင် SpyWare အမျိုးအစားအချို့၊ ဥပမာ - ခလုတ်မှတ်တမ်းမှတ်သည့် keylogger များ (သင်နှိပ်သော့များကိုခြေရာခံသည့်ပရိုဂရမ်များ) သို့မဟုတ်လျှို့ဝှက်အသွားအလာခွဲခြမ်းစိတ်ဖြာသူများအသုံးပြုသူစကားဝှက်များကိုရယူရန် (အသုံးပြုသည်) ။
လူမှုအင်ဂျင်နီယာနှင့်စကားဝှက်ပြန်လည်ရယူခြင်းပြuesနာများ
ဝီကီပီးဒီးယားကပြောကြားသည်မှာလူမှုအင်ဂျင်နီယာသည်လူ့စိတ်ပညာ၏ဝိသေသလက္ခဏာများအပေါ် အခြေခံ၍ သတင်းအချက်အလက်များကိုရယူရန်နည်းလမ်းဖြစ်သည် (၎င်းတွင်အထက်တွင်ဖော်ပြခဲ့သော phishing ပါဝင်သည်) ။ အင်တာနက်ပေါ်တွင်လူမှုရေးအင်ဂျင်နီယာအသုံးချပုံဥပမာများစွာကိုသင်တွေ့နိုင်သည်။ (ရှာဖွေရန်နှင့်စာဖတ်ရန်အကြံပြုလိုသည်မှာ - ဤသည်မှာစိတ်ဝင်စားစရာဖြစ်သည်) အချို့သည်သူတို့၏လှပမှုအတွက်အထင်ကြီးစရာဖြစ်သည်။ ယေဘူယျအားဖြင့်ဆိုရသော်ဤနည်းလမ်းသည်လျှို့ဝှက်အချက်အလက်များကိုရယူရန်လိုအပ်သည့်မည်သည့်သတင်းအချက်အလက်ကိုမဆိုလူ့အားနည်းချက်များကို အသုံးပြု၍ ရယူနိုင်သည်ဟူသောအချက်ဖြစ်သည်။
စကားဝှက်များနှင့်သက်ဆိုင်သည့်ရိုးရှင်းသော၊ အထူးသဖြင့်ကြမ်းတမ်းသောအိမ်ထောင်စုဥပမာကိုသာငါပေးမည်။ သင်သိသည့်အတိုင်း၊ များစွာသောဆိုဒ်များတွင်၊ သင်၏စကားဝှက်ကိုပြန်လည်ရယူရန်အတွက်လုံခြုံရေးမေးခွန်းအတွက်အဖြေကိုထည့်ရန်လုံလောက်သည်။ သင်မည်သည့်ကျောင်းကိုသင်သွားခဲ့သနည်း၊ မိခင်၏သမီးငယ်အမည်၊ အိမ်မွေးတိရစ္ဆာန်၏အမည်ပြောင်၊ တူညီသောလူမှုရေးကွန်ယက်များကိုအသုံးပြုခြင်း၊ သင်နှင့်ရင်းနှီးကျွမ်းဝင်ခြင်းသို့မဟုတ်အထူးအစည်းအဝေးပြုလုပ်ခြင်းတို့သည်ထိုကဲ့သို့သောအချက်အလက်များကိုရိုင်းစိုင်းစွာလက်ခံရရှိခြင်းရှိမရှိ။
သင်၏စကားဝှက်ကိုဟက်ခံရသည်ကိုမည်သို့ရှာရမည်နည်း
ကောင်းပြီ၊ ဆောင်းပါးအဆုံးတွင်၊ သင်၏အီးမေးလ်လိပ်စာ (သို့) အသုံးပြုသူအမည်ကိုဟက်ကာများမှဝင်ရောက်ကြည့်ရှုနိုင်သည့်စကားဝှက်ဒေတာဘေ့စ်ကိုစစ်ဆေးခြင်းအားဖြင့်သင်၏စကားဝှက်ကိုဟက်ကာဟုတ်မဟုတ်သိစေမည့် ၀ န်ဆောင်မှုများစွာရှိသည်။ ရုရှားဘာသာ ၀ န်ဆောင်မှုများမှဒေတာဘေ့စ်ရာခိုင်နှုန်းများများစားစားရှိနေသည်ကိုကျွန်ုပ်အံ့အားသင့်မိသည်။
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
သင်၏အကောင့်ကိုလူသိများသောဟက်ကာများစာရင်းတွင်တွေ့ရှိသလား။ စကားဝှက်ကိုပြောင်းခြင်းသည်အဓိပ္ပာယ်ရှိသည်။ သို့သော်နောက်လာမည့်နေ့များတွင်အကောင့်စကားဝှက်များနှင့်စပ်လျဉ်း။ လုံခြုံစိတ်ချရသောလုပ်ထုံးလုပ်နည်းများနှင့် ပတ်သက်၍ အသေးစိတ်ဖော်ပြပါမည်။
