सुरक्षा: ये 3 मामले जहां पासवर्ड कमजोर लिंक था

0 82

हम इसे हर दिन दोहराते हैं, एक अच्छा पासवर्ड अच्छी डिजिटल स्वच्छता का आधार है। लेकिन एक कमजोर पासवर्ड के परिणाम क्या हैं? आइए 3 प्रसिद्ध मामलों पर वापस जाएं जहां हैकिंग की अनुमति देने के लिए पासवर्ड मुख्य दोष थे ... इसे रोकने के लिए कुछ समाधानों के साथ।

क्या हुआ ?

सितंबर 2014 में, मशहूर हस्तियों और अभिनेत्रियों की दर्जनों अंतरंग तस्वीरें प्रदर्शन पर हैं 4chan पर, Reddit या Imgur। जेनिफर लॉरेंस, एम्मा वाटसन या केट अप्टन - केवल महिलाओं को लक्षित किया गया था, जिन्होंने इस "हैक" की सेक्सिस्ट प्रकृति को चिह्नित किया - पीड़ितों में से हैं। ये तस्वीरें एक या एक से अधिक हैकर्स के सावधान संग्रह का नतीजा हैं, जो आईक्लाउड खाते में सेंध लगाने में कामयाब रहे हैं - आईफोन के साथ ली गई तस्वीरों को क्लाउड - सेलिब्रिटीज में सहेजने की अनुमति देता है। इसके बाद वे उन्हें एक डार्क वेब मार्केट में दोबारा पेश करते हैं, इससे पहले कि वे खुद को मुख्यधारा की साइटों पर उजागर करते। फ्रांस में, यह मामला सेलेबगेट का नाम लेता है।

सेलेब्रिटीज की तस्वीरें रेडिट पर जल्दी मिलीं।

इस मामले ने हलचल मचाई और आईक्लाउड खातों की सुरक्षा पर जल्द सवाल उठाए गए। इस तरह की तस्वीरें वेब पर समाप्त होने का प्रबंधन कैसे करती हैं?

पासवर्ड कमजोर लिंक क्यों थे?

Apple ने जल्दी से इनकार कर दिया कि उसकी क्लाउड फोटो सेवा से समझौता किया गया था। वास्तव में, इस तरह की स्थिति में अक्सर, हैकर्स को आईक्लाउड के बुनियादी ढांचे में एक जादू दोष नहीं मिला है जो उन्हें किसी के डेटा में तल्लीन करने की अनुमति देता है। दोष मुख्य रूप से उपयोगकर्ता की ओर था। पीड़ितों के आईक्लाउड खातों को बाध्य करने के लिए, हैकर्स ने बहुत मानक हैकिंग के तरीकों का इस्तेमाल किया.

जानवर बल के हमले (या Bruteforce) पहले। हैकर्स ने वाउचर पर ठोकर मारने और फोटो एक्सेस करने से पहले iCloud अकाउंट पर दर्जनों, सैकड़ों या हजारों जेनेरिक पासवर्ड आज़माए।

वे पासवर्ड खोजने के लिए उस समय के iCloud इंटरफ़ेस द्वारा पूछे गए व्यक्तिगत सवालों पर भी निर्भर थे। जब आप एक स्टार होते हैं तो समस्या यह है कि इन सवालों से संबंधित जानकारी को खोजना बहुत आसान है जैसे कि, उदाहरण के लिए, आपकी माँ का पहला नाम "या फिर" उस गली का नाम जहां आप बड़े हुए हैं "। ऐसे नियम जो उन लोगों के पासवर्ड में नियमित रूप से दिखाई दे सकते हैं जो साइबर सुरक्षा के बारे में नहीं जानते हैं और जो, के तरीकों से जुड़े हैं पाशविक बल, ऑनलाइन खाते को लागू करना आसान है।

सेलेबगेट से, हालाँकि, Apple ने सुरक्षा उपायों को कड़ा कर दिया है अपने iCloud खाते से कनेक्ट करने के लिए, विशेष रूप से दोहरे प्रमाणीकरण के साथ।

अंत में, जब ये दो तरीके काम नहीं करते थे, हैकर्स ने ऐपल के रंगों में गलत ईमेल भेजकर फिशिंग तकनीक का इस्तेमाल किया और पीड़ितों को अपना आईक्लाउड पासवर्ड रीसेट करने को कहा। फिर ईमेल को एक फर्जी साइट पर भेजा गया और अपना वर्तमान पासवर्ड दर्ज करने को कहा।

क्या हुआ ?

यह हालिया मामला है: पिछले दिसंबर, एक अमेरिकी मां ने एक फ्रीजिंग वीडियो प्रकाशित किया है, जहां एक बच्चे के कमरे में एक अमेज़ॅन रिंग सुरक्षा कैमरा देख सकता है, जिसे पायरेटेड किया जा रहा है। हैकर माइक्रोफोन को हथियाने में कामयाब रहा है और अपने कमरे की छोटी लड़की से सीधे बात करता है। " मैं तुम्हारा सबसे अच्छा दोस्त हूं। मैं सांता क्लॉस हूं '.

माँ तब अमेरिकी मीडिया को सचेत करती है, जिसने इस चोरी को त्याग दिया। इस सवाल के साथ: हैकर ने इस निगरानी कैमरे का नियंत्रण लेने का प्रबंधन कैसे किया?

पासवर्ड कमजोर लिंक क्यों थे?

न्यूमेरामा के संपादकीय कर्मचारियों द्वारा संपर्क किए जाने पर, अमेज़ॅन निर्दिष्ट करता है कि हैकर ने कैमरे तक पहुंचने के लिए शायद एक दोष का उपयोग नहीं किया। इसका कारण बहुत अधिक क्लासिक है: यह कैमरे को स्थापित करने वाले परिवार की ओर से खराब डिजिटल स्वच्छता का सवाल होगा।

अमेज़ॅन द्वारा पसंदीदा ट्रैक वास्तव में अतीत में पहले से ही व्यापक रूप से उपयोग किए जाने वाले पासवर्ड के इस परिवार द्वारा पुन: उपयोग किया जाएगा। यह यह पासवर्ड था, जिसका उपयोग किसी अन्य सेवा पर किया गया था, जिसे हैक कर लिया गया था। हैकर ने तब परिवार का खाता ढूंढा होगा और कैमरे का नियंत्रण लेने के लिए इस पासवर्ड का इस्तेमाल किया होगा।

कंप्यूटर पर पासवर्ड। // स्रोत: नुमा के लिए लेम हमदी।

हालांकि, एक पासवर्ड जो बहुत कमजोर या पुन: उपयोग किया जाता है, इस अपहरण का एकमात्र कारण नहीं है। अमेज़ॅन, जुड़े उपकरणों के कई निर्माताओं की तरह, ब्रांड की आवश्यकता नहीं थी इसके बाद से इसके आवेदन के लिए सुरक्षा मानदंडों को संशोधित किया गया है) रिंग उपयोगकर्ता दोहरी प्रमाणीकरण का उपयोग करने के लिए। इस मामले में, हैकर टेलीफोन या पीड़ितों के मेलबॉक्स तक कोई पहुंच नहीं होने के कारण कुछ भी नहीं कर सकता था। अमेज़ॅन की आलोचना उन पासवर्डों के साथ भी की जा सकती है, जो कैमरे को कॉन्फ़िगर करने के लिए बहुत सरल हैं।

क्या हुआ ?

ठीक एक साल पहले, हमें पता चला किएक 87 जीबी संग्रह में लाखों ईमेल पते और पासवर्ड आसानी से ऑनलाइन उपलब्ध थे। 770 मिलियन से अधिक ईमेल पते और 21 मिलियन अद्वितीय पासवर्ड के साथ, यह एक बहुत अच्छा संग्रह था (इसलिए संग्रह का नाम) और अपनी तरह का एक रिकॉर्ड।

क्या संग्रह # 1 निहित का एक संक्षिप्त अवलोकन // स्रोत: ट्रॉय हंट

ये ईमेल और पासवर्ड दुनिया भर में फैले 2 से अधिक साइटों पर एकत्र किए गए थे। डेटा कभी-कभी कई साल पुराना होता है। कुछ साइटें बंद होने के बाद से हैं और कई पासवर्ड संभवतः पुराने हैं। लेकिन इस मामले में सबसे चिंता की बात निस्संदेह तथ्य यह है कि इस फाइल का मालिक इसे हास्यास्पद कीमत पर बेच रहा था: 45 डॉलर। यह कहने के लिए पर्याप्त है कि कोई भी इस डेटा को ले सकता है।

पासवर्ड कमजोर लिंक क्यों थे?

काफी केवल इसलिए क्योंकि संग्रह # 1 प्रकरण से पता चलता है कि एक वास्तविक उपयोगकर्ता नाम और पासवर्ड बाजार है और इस तरह की फाइलें प्राप्त करना बहुत आसान है। ऐसे व्यवसाय से खुद को बचाना जटिल है। यह सुनिश्चित करने के लिए कि उसका ईमेल या पासवर्ड ऐसी फ़ाइलों में नहीं मिला है, उदाहरण के लिए, खोज करना संभव है प्रसिद्ध हवे आई बीन वाली साइट पर। लेकिन साइट के दृष्टिकोण के रूप में प्रशंसनीय है, यह संपूर्ण नहीं है और यह गारंटी नहीं देता है कि आपके पासवर्ड वर्तमान में इंटरनेट पर कहीं बेचे नहीं गए हैं।

क्या मेरे पास कोई ऐसी साइट है जिससे आपको पता चल सकता है कि उसके किसी ऑनलाइन खाते से छेड़छाड़ की गई है।

इन सभी मामलों में, आम भाजक पासवर्ड है। बहुत कमजोर है, इसे आसानी से हैक किया जा सकता है। बहुत अधिक दोहराया गया, यह डेटा लीक के परिणामस्वरूप एक फ़ाइल में पाया जा सकता है। इसलिए इसे नियमित रूप से बदलने के लिए इसे मजबूत और आदर्श बनाना आवश्यक है।

इसलिए पासवर्ड हैकिंग से खुद को बचाने का सबसे अच्छा तरीका पासवर्ड मैनेजर के माध्यम से जाना है। यह वह सेवा है जो डैशलेन प्रदान करता है इसके आवेदन के साथ। कंप्यूटर पर उपलब्ध (पीसी, मैक, लिनक्स), ब्राउज़र पर (क्रोम, फ़ायरफ़ॉक्स या सफारी के लिए एक एक्सटेंशन के माध्यम से) और स्मार्टफोन (आईओएस और एंड्रॉइड) पर, यह आपको बहुत मजबूत पासवर्ड उत्पन्न करने की अनुमति देता है, लेकिन यह भी और सब से ऊपर याद करने के लिए और जितनी जल्दी हो सके उन्हें बाहर लाने के लिए।

डैशलेन में एक पासवर्ड जनरेटर शामिल है जो आपको कुछ ही क्लिक में बहुत मजबूत पासवर्ड डिजाइन करने की अनुमति देता है।

डैशलेन आपके पासवर्ड के लिए एक तिजोरी की तरह काम करता है। इन्हें एप्लिकेशन में रखा जाता है और एक एकल पासवर्ड द्वारा संरक्षित किया जाता है - केवल आपको याद रखना होगा, मास्टर पासवर्ड। यह अनुरोध किया जाता है कि हर बार आप डैशलेन से जुड़ना चाहते हैं। एक बार कनेक्ट होने के बाद, डैशलेन उपयोगकर्ता की ओर से किसी भी अतिरिक्त कार्रवाई के बिना, स्वचालित रूप से वेबसाइटों और अनुप्रयोगों के पहचान क्षेत्र की पहचान करने और उन्हें स्वचालित रूप से भरने में सक्षम है।

एक बार डैशलेन स्थापित होने के बाद, एप्लिकेशन को यह पता चलता है कि स्वचालित रूप से उन्हें भरने के लिए पहचानकर्ताओं और पासवर्ड के क्षेत्रों की पहचान कैसे करें।

अंत में, डैशलेन सिर्फ आपके पासवर्ड को नहीं रखता है। आवेदन भी आप अपनी दैनिक सुरक्षा में सुधार करने में मदद करता है। एक बार आवेदन में प्रवेश करने के बाद, पासवर्ड का उपयोग उन पासवर्डों की पहचान करने के लिए किया जाता है जो बहुत अधिक पुन: उपयोग किए जाते हैं, बहुत कमजोर या सुरक्षा भंग में समझौता किए जाते हैं। तो आप हमेशा जानते हैं कि आपकी डिजिटल स्वच्छता की स्थिति क्या है।

यहां विंडोज क्लाइंट पर डैशलेन डैशबोर्ड आपको अपने पासवर्ड को मैनेज करने और इसके अलर्ट नोटिफिकेशन देखने की सुविधा देता है।

डैशलेन आजमाएं

यदि आपने कभी पासवर्ड मैनेजर का उपयोग नहीं किया है, तो आप मुफ्त में डैशलेन की कोशिश कर सकते हैं। मुफ्त संस्करण आपको एक डिवाइस पर 50 पासवर्ड तक प्रबंधित करने की अनुमति देता है। इसके प्रीमियम संस्करण में, प्रति वर्ष 39,99 यूरो की कीमत पर उपलब्ध है, डैशलेन सभी उपयोगकर्ता उपकरणों को कवर करता है और असीमित संख्या में पासवर्ड संग्रहीत कर सकता है, जो विभिन्न उपकरणों के बीच सिंक्रनाइज़ किए जाते हैं।

डैशलेन कोड दर्ज करके न्यूमेरमा पाठकों को वार्षिक सदस्यता पर 10% की छूट प्रदान करता है Numerama भुगतान करते समय। इसके बाद इसकी कीमत 35,96 यूरो हो जाती है। इसके अलावा, मुफ्त में डैशलेन के प्रीमियम संस्करण की कोशिश करना संभव है, क्योंकि ब्रांड 30-दिन की "संतुष्टि या मनी-बैक" गारंटी प्रदान करता है।

(एम्बेड) https://www.youtube.com/watch?v=GCeK3XtVHPs (/ एम्बेड)

सोशल नेटवर्क पर साझा करें

यह आलेख पहले दिखाई दिया https://www.numerama.com/tech/598524-securite-ces-3-affaires-ou-le-mot-de-passe-etait-le-maillon-faible.html#utm_medium=distibuted&utm_source=rss&utm_campaign=598524

एक टिप्पणी छोड़ दो

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।