विज्ञापन

जब आप पासवर्ड हैकिंग के बारे में सोचते हैं, तो आप शायद एक हैकर को एक ही खाते में कई सौ पासवर्ड की कोशिश कर रहे हैं। जबकि यह अभी भी होता है, यह हमेशा नहीं होता है; कभी-कभी एक हैकर इसके बजाय पासवर्ड का छिड़काव करेगा।

पासवर्ड का छिड़काव क्या है और आप अपना बचाव करने के लिए क्या कर सकते हैं, इसे बताएं।

पासवर्ड छिड़काव क्या है?

यदि एक "सामान्य" हैकिंग हमले में कुछ खातों पर कई अलग-अलग पासवर्ड की कोशिश करना शामिल है, तो पासवर्ड का छिड़काव उसी का उलटा है। यह तब होता है जब किसी हैकर के पास कई अलग-अलग खाता नामों तक पहुंच होती है और केवल कुछ पासवर्ड का उपयोग करके उन्हें तोड़ने की कोशिश की जाती है।

यदि खाता सुरक्षा तंग है, तो हैकर्स ने "सामान्य" हैकिंग विधि नहीं की है। एक सुरक्षित प्रणाली किसी को बार-बार किसी खाते तक पहुंचने की कोशिश कर रही नोटिस देगी और लक्ष्य की गोपनीयता की रक्षा के लिए इसे बंद कर देगी। जब आप अपना पासवर्ड किसी सेवा में गलत तरीके से दर्ज करते हैं, तो आपने कई बार यह अनुभव किया होगा - यह आपको बाहर निकालता है।

यदि हैकर्स प्रति हमले में केवल कम संख्या में पासवर्ड का उपयोग कर रहे हैं, तो वे कौन से पासवर्ड का उपयोग कर रहे हैं? हैकर का सबसे अच्छा दांव इंटरनेट पर सबसे अधिक उपयोग किए जाने वाले कुछ पासवर्ड का उपयोग करना है। इस तरह, वे उस अवसर को अधिकतम करते हैं जो वे अवसर की उस छोटी खिड़की से तोड़ पाएंगे।

instagram viewer

क्या हम पासवर्ड कमजोर हैं?

एक नोट पर कमजोर पासवर्ड
चित्र साभार: डिज़ाइनर491 /Depositphotos

बेशक, यह हमला किसी ऐसे व्यक्ति पर निर्भर करता है जो अपने अकाउंट पर आमतौर पर इस्तेमाल होने वाले पासवर्ड का इस्तेमाल करता है। इस दिन और उम्र में, हालांकि, यह कैसे संभव है कि कोई इनमें से किसी एक पासवर्ड का उपयोग करेगा?

दुर्भाग्य से, हमारी पासवर्ड आदतों में पिछले कुछ वर्षों में बहुत सुधार नहीं हुआ है। NCSC एक छिड़काव हमले के लिए अतिसंवेदनशील होने का परीक्षण करने के लिए तैयार संगठनों पर एक अध्ययन किया। उन्होंने पाया कि 75% संगठनों के पास कम से कम एक खाता था जो शीर्ष 1000 पासवर्ड में एक पासवर्ड का उपयोग करता था, और 87% का कम से कम एक खाता शीर्ष 10,000 में एक पासवर्ड के साथ था।

यह सुरक्षा में दोष है कि पासवर्ड स्प्रेयर का उद्देश्य शोषण करना है। एक संगठन के एक उपयोगकर्ता को काम करने के लिए छिड़काव हमले के लिए एक कमजोर पासवर्ड का उपयोग करने के लिए यह सब लगता है। एक बार जब हैकर उस खाते में पहुंच जाता है, तो वे सिस्टम में गहराई तक जाने के लिए इस उत्तोलन का उपयोग कर सकते हैं।

एक पासवर्ड छिड़काव हमले के जोखिम में कौन है?

लैपटॉप का उपयोग करने वाला हैकर
चित्र साभार: ArturVerkhovetskiy /Depositphotos

आमतौर पर, हैकर्स इन हमलों का उपयोग बड़े व्यवसायों और संगठनों पर करते हैं। वे एक डेटाबेस लीक में उपयोगकर्ताओं के खिलाफ पासवर्ड छिड़काव का भी उपयोग करते हैं, जहां हैकर के पास उनके निपटान में बड़ी संख्या में खाते के नाम हैं, लेकिन कोई पासवर्ड नहीं।

किसी भी स्थिति में जहां एक हैकर के पास जाने के लिए खातों का खजाना होता है, लेकिन केवल हर एक पर हमला करने के लिए एक सीमित खिड़की होती है, जब पासवर्ड छिड़काव हमले का पसंदीदा तरीका बन जाता है।

जब गलत प्रविष्टियों के लिए खातों में भारी जुर्माना होता है, तो हैकर्स पासवर्ड का छिड़काव करते हैं। यदि कोई हैकर किसी वेबसाइट के खातों के बारे में जानकारी प्राप्त करता है, लेकिन वेबसाइट केवल पाँच पासवर्ड प्रयासों की अनुमति देती है इससे पहले कि यह खाते को बंद कर दे, एक हैकर शीर्ष पाँच सबसे अधिक उपयोग किए जाने वाले पासवर्ड का उपयोग इस उम्मीद में करेगा कि लोग इसका इस्तेमाल करते हैं उन्हें।

क्या पासवर्ड छिड़काव के वास्तविक मामले हैं?

एक आदर्श दुनिया में, एक संगठन के भीतर हर कोई स्प्रेयर को बाहर रखने के लिए एक मजबूत पासवर्ड का उपयोग करेगा। दुर्भाग्य से, हैकर्स को रणनीति के साथ अतीत में सफलता मिली है, इतना ही रेडमंड मैग 2018 में पासवर्ड के छिड़काव ने कैसे मामलों की वृद्धि देखी।

बहुत से हमले व्यवसायों पर केंद्रित हैं, संभवतः लाभ के लिए मूल्यवान व्यावसायिक दस्तावेज़ों को चुराने के लिए। संगठनों के पास एक उपयोगकर्ता नाम संरचना भी हो सकती है जो हैकर्स के लिए हमला करने के लिए नामों की एक सूची एकत्र करना आसान बनाती है।

Threatpost सॉफ्टवेयर वर्चुअलाइजेशन व्यवसाय Citrix कैसे एक छिड़काव हमले की चपेट में आने के बाद उसके खातों से छेड़छाड़ किया गया था पर सूचना दी है। हैकर्स ने अपने द्वारा एक्सेस किए गए खाते में अनवीकृत अनुमतियों के माध्यम से मूल्यवान व्यावसायिक दस्तावेजों के साथ बंद कर दिया।

इस हमले का डरावना हिस्सा कितना शांत था; पासवर्ड के छिड़काव की "कम-डाउन" प्रकृति के कारण, यह किसी भी अलार्म यात्रा नहीं करता है या किसी भी चिंता का कारण नहीं है। Citrix को अंदाजा नहीं था कि हमला तब तक हुआ है जब तक कि FBI ने हमले के आने और जाने के काफी समय बाद उन्हें सूचित नहीं कर दिया।

पासवर्ड छिड़काव के खिलाफ बचाव कैसे करें

कोई व्यक्ति साइबर सुरक्षा का प्रतिनिधित्व करने के लिए एक डिजिटल लॉक को छूता है
चित्र साभार: जिराक /Depositphotos

इस हमले का हल सीधा है; बेहतर पासवर्ड का उपयोग करें! पासवर्ड का छिड़काव पूर्ण रूप से आपके द्वारा उपयोग किए जाने वाले पासवर्ड पर निर्भर करता है जो कि सबसे अधिक उपयोग किए जाने वाले पासवर्ड की शीर्ष 100-या-तो सूची में है।

अपने पासवर्ड को और अधिक जटिल बनाकर, आप अपने आप को पासवर्ड के पूल से बाहर निकालते हैं जो एक स्प्रेयर आपके खिलाफ उपयोग करेगा। एक शुरुआत के लिए, यदि आपका पासवर्ड इनमें से एक है सबसे खराब पासवर्ड 2018 का सबसे खराब पासवर्ड, प्रकटअब हम 2018 के सबसे खराब पासवर्ड जानते हैं। ये वे पासवर्ड हैं जिनका आपको कभी उपयोग नहीं करना चाहिए, भले ही कान्ये वेस्ट आपको ऐसा करने के लिए कहे। अधिक पढ़ें , इसे तुरंत बदलना सुनिश्चित करें!

यदि आप थोड़ा गहरा खुदाई करना चाहते हैं, पासवर्ड रैंडम शीर्ष 10,000 सबसे अधिक उपयोग किए जाने वाले पासवर्डों की एक सूची है। इन पासवर्डों के भीतर कुछ वयस्क भाषा है, इसलिए सावधान रहें कि आप इसे कहाँ पढ़ते हैं!

एक अच्छा पासवर्ड क्या है?

अब जब हम जानते हैं कि एक कमजोर पासवर्ड क्या बनाता है, एक अच्छे में क्या जाता है?

पासवर्ड के साथ समस्या यह है कि वे जितने जटिल हैं, वे उतने ही मजबूत हैं; हालाँकि, उन्हें याद रखना कठिन है।

लोग "पासवर्ड" या "12345" जैसे पासवर्ड का सहारा लेते हैं, इसलिए उन्हें याद रखना और टाइप करना आसान है। इनमें कोई कैपिटल लेटर या अजीब चिन्ह नहीं हैं, लेकिन पासवर्ड स्प्रेयर हमले को हराकर मदद करने के लिए जो आवश्यक हैं, वे हैं।

शुक्र है, एक पासवर्ड डिज़ाइन करने के तरीके हैं जो मजबूत और यादगार दोनों हैं। यदि आपका पासवर्ड स्वच्छता के बराबर नहीं है, तो अवश्य पढ़ें एक मजबूत पासवर्ड कैसे बनाया जाए जिसे आप भूल न जाएं एक मजबूत पासवर्ड कैसे बनाएं, जिसे आप भूल नहीं पाएंगेक्या आप जानते हैं कि एक अच्छा पासवर्ड कैसे बनाएं और याद रखें? आपके सभी ऑनलाइन खातों के लिए मजबूत, अलग पासवर्ड बनाए रखने के लिए यहां कुछ युक्तियां और युक्तियां दी गई हैं। अधिक पढ़ें .

अपने आप को मजबूत पासवर्ड के साथ की रक्षा करना

पासवर्ड छिड़काव उन उपयोगकर्ताओं और व्यवसायों के लिए एक महत्वपूर्ण समस्या है जो मजबूत पासवर्ड का उपयोग नहीं करते हैं। कभी-कभी, एक कमजोर पासवर्ड रखने के लिए एक खाते के लिए यह सब होता है, और हैकर्स सिस्टम के भीतर और नुकसान करने के लिए लीवरेज का उपयोग कर सकते हैं। शुक्र है, अपने पासवर्ड को मजबूत करके और 2FA का उपयोग करके, आप अपना बचाव कर सकते हैं।

दुर्भाग्य से, पासवर्ड छिड़काव केवल सामरिक हैकर्स का उपयोग नहीं है। के बारे में पढ़ना सुनिश्चित करें सबसे आम रणनीति पासवर्ड हैक करने के लिए इस्तेमाल किया 7 सबसे आम रणनीति हैक पासवर्ड का इस्तेमाल कियाजब आप सुनते हैं "सुरक्षा उल्लंघन," क्या मन में स्प्रिंग्स? एक पुरुषवादी हैकर? कुछ तहखाने में रहने वाला बच्चा? वास्तविकता यह है कि, सभी की जरूरत है एक पासवर्ड है, और हैकर्स के पास आपको प्राप्त करने के 7 तरीके हैं। अधिक पढ़ें अपनी सुरक्षा को और कड़ा करने के लिए।

चित्र साभार: yekophotostudio /Depositphotos

एक कंप्यूटर साइंस सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक।