7 วิธีที่ใช้บ่อยที่สุดในการแฮ็กรหัสผ่าน

เราจำเป็นต้องรู้วิธีที่แฮ็กเกอร์ใช้บ่อยที่สุดในการแฮ็กรหัสผ่านเพื่อที่เราจะได้ไม่ตกเป็นเหยื่อรายต่อไป คุณต้องการที่จะรู้ว่าการตรวจสอบ? มาเลยดูด้านล่าง

คุณคิดอย่างไรเมื่อคุณได้ยินคำว่าอาชญากรรมไซเบอร์? มันมุ่งเน้นโดยตรงไปที่รูปของแฮ็กเกอร์ในภาพยนตร์หรือซุปเปอร์คอมพิวเตอร์ที่สามารถถอดรหัสรหัสทั้งหมดในการรับส่งข้อมูลเครือข่ายทั้งหมดหรือไม่ ใช่ถ้านั่นคือทั้งหมดที่อยู่ในใจของคุณนั่นก็ไม่ผิด

ความจริงก็คืออาชญากรรมออนไลน์เป็นสิ่งที่ค่อนข้างง่ายและสิ่งที่บ่อยครั้งที่เป้าหมายของพวกเขาคือไม่มีใครอื่นนอกจากขโมยบัญชีผู้ใช้ ดังนั้นการปกป้องบัญชีและรหัสผ่านจึงเป็นสิ่งจำเป็นสำหรับผู้ใช้อินเทอร์เน็ตทุกคน ไม่ต้องใช้รหัสผ่านที่สั้นหรือเดาได้ง่ายอีกต่อไป นอกจากนี้เรายังจำเป็นต้องรู้วิธีที่แฮ็กเกอร์ใช้บ่อยที่สุดในการแฮ็ครหัสผ่านเพื่อที่เราจะได้ไม่ตกเป็นเหยื่อรายต่อไป คุณต้องการที่จะรู้ว่าการตรวจสอบ? มาเลยดูด้านล่าง

• 20 สุดยอดเกม Android FPS ฟรีเดือนกรกฎาคม 2560
• เกม Sniper Android 20 ที่น่าตื่นเต้นที่สุด 2019 (ฟรี)
• 10 เกมตกปลาสำหรับ Android ที่สนุกที่สุด ใหม่ล่าสุดปี 2018!

7 วิธีแฮกเกอร์ใช้บ่อยในการแฮ็กรหัสผ่าน

1. ใช้พจนานุกรมรหัสผ่าน

วิธีแรกที่แฮกเกอร์มักจะใช้ในการตัดบัญชีเหยื่อคือการใช้พจนานุกรมรหัสผ่าน ในพจนานุกรมมีชุดของรหัสผ่านที่ใช้บ่อยที่สุด ดังนั้นการรวมกันของรหัสผ่านเช่น123456, qwerty, รหัสผ่าน, เจ้าหญิง, หล่อ , มันอยู่ในนั้นแน่นอน

ข้อดีของพจนานุกรมรหัสผ่านนี้คือผู้โจมตีสามารถค้นหารหัสผ่านของเหยื่อได้อย่างรวดเร็วเนื่องจากพจนานุกรมกำลังอ่านอุปกรณ์คอมพิวเตอร์ ดังนั้นหากบัญชีและรหัสผ่านของคุณต้องการความปลอดภัยจากแฮกเกอร์วิธีหนึ่งคือการสร้างรหัสผ่านที่คาดเดายากที่ทุกคนไม่สามารถเดาได้ หรืออีกทางเลือกหนึ่งคือการใช้โปรแกรมจัดการรหัสผ่านเหมือนLastPass

2. กำลังดุร้าย

วิธีที่สองที่เราต้องระวังคือการโจมตีแบบเดรัจฉานบังคับซึ่งการโจมตีมุ่งเน้นไปที่การรวมกันของตัวละครที่ใช้ในรหัสผ่าน คำหลักที่ใช้มักจะเป็นไปตามอัลกอริทึมที่ผู้จัดการรหัสผ่านมีตัวอย่างเช่นตัวอักษรตัวพิมพ์ใหญ่หลายตัวอักษรตัวพิมพ์เล็กตัวเลขและอักขระสัญลักษณ์บางตัว

โจมตีแรงเดรัจฉานนี้จะลองหลายรวมกันของตัวอักษรและตัวเลขใช้กันอย่างแพร่หลายเช่น1q2w3e4r5t, zxcvbnm และ qwertyuiop คุณรวมถึงผู้ที่ใช้รหัสผ่านเช่นนั้นหรือไม่?

ข้อดีของวิธีนี้คือสามารถเพิ่มความหลากหลายให้กับการโจมตีได้มากกว่าการใช้พจนานุกรมรหัสผ่าน หากบัญชีของคุณต้องการที่จะปลอดภัยจากการโจมตีแรงเดรัจฉานแล้วใช้ที่แตกต่างกันมากขึ้นการรวมกันของตัวละคร หากเป็นไปได้ให้ใช้สัญลักษณ์พิเศษเพื่อเพิ่มความซับซ้อนของรหัสผ่าน

3. ฟิชชิง

ฟิชชิ่งเป็นหนึ่งในวิธีที่ได้รับความนิยมมากที่สุดในการรับบัญชีผู้ที่ตกเป็นเหยื่อ ดังนั้นฟิชชิ่งจึงเป็นความพยายามที่จะหลอกลวงเป้าหมายดังนั้นพวกเขาจึงไม่ทราบว่าพวกเขากำลังถูกโกง

ทุกวันนี้อีเมลฟิชชิ่งเป็นวิธีหนึ่งที่ได้รับความนิยมในการรับบัญชีผู้ที่ตกเป็นเหยื่อและทุกวันมีอีเมลปลอมนับพันล้านฉบับที่ส่งไปยังผู้ใช้อินเทอร์เน็ตทุกคนทั่วโลก โหมดคือว่าเหยื่อจะได้รับอีเมลปลอมอ้างว่าพวกเขามาจากองค์กรที่เชื่อถือได้หรือธุรกิจโดยปกติเนื้อหาของอีเมลนี้ต้องการให้ผู้เสียหายทำอะไรบางอย่างเช่นส่งข้อมูลส่วนบุคคลและอื่น ๆ

นอกจากนี้บางครั้งอีเมลปลอมยังมีข้อมูลที่กำหนดเป้าหมายให้คลิกที่ลิงก์ของเว็บไซต์บางแห่งซึ่งอาจเป็นมัลแวร์หรือเว็บไซต์ปลอมที่ทำคล้ายกับเว็บไซต์ดั้งเดิม ดังนั้นในกรณีนี้ผู้ที่ตกเป็นเหยื่อไม่ได้ตระหนักว่าพวกเขาถูกนำไปส่งข้อมูลส่วนบุคคลที่สำคัญ

4. วิศวกรรมสังคม

วิศวกรรมสังคมมีความคล้ายคลึงกับเทคนิคฟิชชิ่ง แต่เทคนิคนี้ใช้ในชีวิตจริงมากกว่า ตัวอย่างเช่นกรณีของแม่ที่ขอสินเชื่อก็ใช้เทคนิคนี้ผู้ที่ไม่รู้ตัวก็สามารถเชื่อใจในเนื้อหาของข้อความได้อย่างง่ายดายและทำตามคำแนะนำของผู้หลอกลวง

เทคนิควิศวกรรมทางสังคมนี้ได้รับรอบเป็นเวลานานและเป็นจริงที่ถูกนำไปใช้เป็นวิธีการของผู้ที่ตกเป็นเหยื่อทางอ้อมหลอกลวงเช่นการขอรหัสผ่านหรือขอเงินบางส่วน

5. ตารางเรนโบว์

ตาราง Rainbowเป็นรูปแบบของการโจมตีโดยใช้ฐานข้อมูลบัญชีและรหัสผ่านที่ได้รับ ในกรณีนี้ผู้โจมตีได้จัดทำรายชื่อผู้ใช้และรหัสผ่านเป้าหมายไว้แล้ว แต่อยู่ในรูปแบบของการเข้ารหัส รหัสผ่านที่เข้ารหัสนี้มีลักษณะที่แตกต่างไปจากเดิมมากเช่นรหัสผ่านที่ได้รับคือ 'Jalantikus ดังนั้นรูปแบบการเข้ารหัสแฮช MD5 คือ 8f4047e3233b39e4444e1aef240e80aa มันไม่ซับซ้อนใช่ไหม

แต่ในบางกรณีผู้โจมตีจะรันรายการรหัสผ่านแบบธรรมดาผ่านอัลกอริทึมการแฮชจากนั้นเปรียบเทียบผลลัพธ์กับข้อมูลรหัสผ่านซึ่งยังอยู่ในรูปแบบของการเข้ารหัส ใช่คุณอาจจะบอกว่าวิธีการเข้ารหัสไม่ปลอดภัยร้อยเปอร์เซ็นต์และส่วนใหญ่ของรหัสผ่านที่เข้ารหัสจะยังคงหักได้อย่างง่ายดาย

นี่คือสาเหตุที่วิธีตารางรุ้งเกี่ยวข้องกันมากที่สุดในปัจจุบันแทนที่จะเป็นผู้โจมตีที่ต้องประมวลผลรหัสผ่านนับล้านและตรงกับค่าแฮชที่เกิดขึ้นตารางสายรุ้งนั้นเองเป็นรายการค่าแฮชจากอัลกอริทึมที่คำนวณไว้ก่อนหน้านี้

วิธีนี้สามารถลดเวลาที่ต้องใช้ในการถอดรหัสรหัสผ่านเป้าหมาย แฮกเกอร์เองสามารถซื้อโต๊ะสายรุ้งที่เต็มไปด้วยชุดรหัสผ่านที่มีศักยภาพและใช้กันอย่างแพร่หลายนับล้าน ดังนั้นเว็บไซต์หลีกเลี่ยงการที่ยังคงใช้SHA1 หรือ MD5วิธีการเข้ารหัสเป็นอัลกอริทึมรหัสผ่านคร่ำเครียดเพราะวิธีนี้พบว่ามีช่องโหว่

6. มัลแวร์ / Keylogger

อีกวิธีหนึ่งที่อาจเป็นอันตรายต่อบัญชีและข้อมูลสำคัญบนอินเทอร์เน็ตคือเนื่องจากมัลแวร์หรือโปรแกรมที่เป็นอันตราย มัลแวร์นี้แพร่กระจายไปทั่วอินเทอร์เน็ตและมีแนวโน้มที่จะเติบโตอย่างต่อเนื่อง อันตรายอีกครั้งถ้าเราได้สัมผัสกับมัลแวร์ในรูปแบบของ Keylogger ที่แล้วโดยไม่รู้ตัวใด ๆ ของกิจกรรมของเราบนคอมพิวเตอร์สามารถเป็นที่รู้จักจากการโจมตี

โปรแกรมมัลแวร์นี้สามารถกำหนดเป้าหมายข้อมูลส่วนตัวได้เฉพาะจากนั้นผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้จากระยะไกลเพื่อขโมยข้อมูลที่มีค่า

สำหรับบรรดาของคุณที่ไม่ต้องการที่จะถูกตีโดยมัลแวร์แล้วไม่เคยใช้โปรแกรมละเมิดลิขสิทธิ์ จากนั้นอย่าปล่อยให้ขี้เกียจอัปเดตซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีอยู่ นอกจากนี้โปรดระมัดระวังเมื่อท่องอินเทอร์เน็ตและอย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่ชัดเจน

7. Spidering

Spideringเป็นเทคนิคในการค้นหาข้อมูลโดยค้นหาเบาะแสต่าง ๆหรือชุดข้อมูลที่เกี่ยวข้องกับเป้าหมาย ผู้โจมตีสามารถเริ่มต้นด้วยการค้นหาข้อมูลส่วนบุคคลและรวบรวมข้อมูลเพื่อรวบรวมข้อมูลที่มีค่า วิธีนี้จะเรียกกันทั่วไปว่า spidering เทคนิคหรือค้นหาใยแมงมุม

ดังนั้นอย่าสร้างชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเช่นวันเดือนปีเกิดชื่อพันธมิตรชื่อสัตว์เลี้ยงฯลฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเรา เพราะนี่คือข้อมูลที่เป็นเรื่องง่ายมากที่จะคาดเดาและร่องรอย

นั่นเป็นวิธีที่พบมากที่สุดที่แฮกเกอร์ใช้จำนวนมากที่จะตัดรหัสผ่าน โดยพื้นฐานแล้วไม่มีวิธีที่ปลอดภัยหนึ่งร้อยวิธีในการปกป้องบัญชีที่สำคัญของเราจากการคุกคามของแฮกเกอร์ อย่างไรก็ตามสิ่งที่ดีที่สุดคือเรายังสามารถลดภัยคุกคามได้ด้วยการรู้วิธีการทั่วไปที่แฮกเกอร์มักใช้เพื่อขโมยบัญชีและรหัสผ่านของเรา อาจมีประโยชน์