మన ఆన్లైన్ గుర్తింపులను రక్షించడానికి పాస్వర్డ్స్అనేవి మనకు అత్యంత ఆచరణాత్మక మార్గం. మీ వ్యక్తిగత పరికరాలు, ఇమెయిల్స్, బ్యాంకింగ్ అప్లికేషన్లు మరియు ఇంటర్నెట్కు అవసరమైన అన్నింటి కోసం పాస్వర్డ్లు ఉపయోగించబడతాయి. ఈ సున్నితమైన డేటా అన్నిటిలో, గుర్తింపు అపహరణను నివారించడానికి మంచి పాస్వర్డ్లను సృష్టించడం చాలా ముఖ్యం. వినియోగదారులు ఒక సమాచార వ్యవస్థకు ప్రమాణీకరించడానికి సాధారణంగా పాస్వర్డ్లను ఉపయోగించడం ఒక మెకానిజం. మీ ఖాతాలు లేదా పరికరాలను హ్యాకింగ్ చేయకుండా పాస్వర్డ్లు రక్షించే ప్రధాన పాత్ర పోషిస్తుంది. సైబర్ నేరస్థులు ఉపయోగించే పద్ధతులు మహిళలకు లేదా ఎవరికైనా దాదాపు ఒకే విధంగా ఉంటాయి. మీ పాస్వర్డ్లను దొంగలించడానికి సైబర్ నేరస్థులు సాధారణంగా ఉపయోగించే కొన్ని పద్ధతులను చూద్దాం.
పాస్వర్డ్లను తిరిగి పొందడానికి హ్యాకర్లు ఉపయోగించే పలు టెక్నిక్స్
షోల్డర్ సర్ఫింగ్
ఒక వ్యక్తి వెనుక నిలబడి వారు టైప్ చేస్తున్నప్పుడు వారి పాస్వర్డ్ను చూడటం పాస్వర్డ్ను దొంగిలించే ఒక మార్గం . మీరు ఫోన్లో మీ క్రెడిట్ కార్డ్ నెంబర్ను ఇచ్చేటప్పుడు మీ సంభాషణను వినడం ద్వారా కూడా జరుగుతుంది. షోల్డర్ సర్ఫింగ్ సులభంగా జనసమ్మర్ధం ఉన్న ప్రదేశాల్లో జరుగుతుంది. మీ పాస్వర్డ్స్ షోల్డర్ సర్ఫర్స్చే గమనించినట్లయితే మీ గోప్య సమాచారం ప్రమాదం లో పడుతుంది. వారు మీ అకౌంట్ ని లాగిన్ చేయడానికి మీ పాస్వర్డ్ సమాచారాన్ని ఉపయోగించవచ్చు మరియు వారు మీ సమాచారానికి హాని చేయవచ్చు. షోల్డర్ సర్ఫింగ్ నుండి బెదిరింపులను నివారించడానికి కొన్ని చిట్కాలు.
- బహిరంగ ప్రదేశాలలో ఉన్నప్పుడు మీరు మీ ఖాతాలలో మీ పాస్వర్డ్లను లాగిన్ చేస్తున్నప్పుడు షోల్డర్ సర్ఫర్స్ నుంచి అప్రమత్తంగా ఉండండి.
- మీ యూజర్ నేమ్స్ మరియు పాస్ వర్డ్లను అపరిచితులకి బహిర్గతం చేయవద్దు.
- మీ చేతితో కీబోర్డ్నుకవర్ చేయండి లేదా వేరొకరు చూడకుండా నిరోధించండి.
బ్రూట్ ఫోర్స్ దాడులు
పాస్వర్డ్నును అంచనా చేయడం పాస్వర్డ్ను దొంగిలించడానికి మరొక మార్గం. హ్యాకర్లు వ్యక్తి యొక్క వ్యక్తిగత సమాచార సహాయంతో సాధ్యమైన అన్ని కలయికలతో ప్రయత్నించి చూస్తారు. వారు వ్యక్తి పేరు, పెట్ నేమ్ (నిక్ నేమ్), నంబర్స్ (పుట్టిన తేదీ, ఫోన్ నంబర్లు), పాఠశాల పేరు ... మొదలైన వాటితో ప్రయత్నిస్తారు. పాస్వర్డ్ల కాంబినేషన్స్ పెద్ద సంఖ్యలో ఉన్నప్పుడు హ్యాకర్లు ఫాస్ట్ ప్రాసెసర్ల ను మరియు కొన్ని సాఫ్ట్ వేర్ టూల్స్ ను ఉపయోగించి పాస్వర్డ్నుక్రాక్ చేస్తారు. ఈ క్రాకింగ్ పాస్వర్డ్ పద్ధతి ని "బ్రూట్ ఫోర్స్ అటాక్" అని పిలుస్తారు. బ్రూట్ ఫోర్స్ దాడి నుండి బెదిరింపులను నివారించడానికి కొన్ని చిట్కాలు.
- మీరు మీ పాస్వర్డ్నుమీ మారుపేర్లు, ఫోన్ నంబర్లు, పుట్టిన తేదీ మొదలైనవి వంటి మీ వ్యక్తిగత సమాచారాన్ని సూచించే విధంగా ఉంచకూడదు .
- పాస్ వర్డ్లను మరింత క్లిష్టతరం చేయడం బ్రూట్ ఫోర్స్ లేదా విద్యావంతులైన ఊహించడం మీద ఆధారపడే దాడుల క్లిష్టతను పెంచుతుంది.
నిఘంటువు దాడులు
హ్యాకర్లు కూడా కొన్ని సాఫ్ట్ వేర్ టూల్స్ సహాయంతో మీ పాస్వర్డ్ను క్రాక్ చేయడానికి సాధ్యమయ్యే అన్ని నిఘంటువు పదాలతో ప్రయత్నిస్తారు. దీనిని "నిఘంటువు దాడి" అని పిలుస్తారు. నిఘంటువు దాడి నుండి బెదిరింపులు నివారించడానికి కొన్ని చిట్కాలు.
- లాగిన్ ఖాతాల కోసం పాస్వర్డ్లను క్రియేట్ చేస్తున్నప్పుడు మీరు నిఘంటువు పదాలు (జంతువు, మొక్కలు, పక్షులు లేదా అర్ధాలు వంటివి) వాటిని ఉపయోగించకూడదు.
- పునరావృత వైఫల్యాలు వచ్చినప్పుడు ఖాతా లాక్ చెయ్యడానికి లేదా లాగిన్ ప్రయత్నాల మధ్య ఆలస్యాన్ని పెంచుతుంది
పాస్వర్డ్ రికవరీ / రీసెట్ వ్యవస్థలు
అక్రమంగా అతను ప్రమాణీకరణ వ్యవస్థను ఒప్పించటానికి లేదా అతనికి అది మెయిల్ లేదా తన ఎంపిక ఏదో దానిని మార్చడానికి వినియోగదారు నుండి పాస్వర్డ్ను పొందడానికి అవసరం ఉండకపోవచ్చు. చట్టబద్దమైన వినియోగదారుడు వారు మర్చిపోయి ఉన్న ఒక పాస్వర్డ్ను పునరుద్ధరించడానికి లేదా మార్చడానికి అనుమతించడానికి సిస్టమ్లు ఇతర వ్యక్తులకు కూడా ఇదే విధంగా చేయడానికి వీలు కల్పిస్తాయి. పాస్వర్డ్ రీసెట్ సహాయం కోసం అడిగిన వారిని గుర్తించడానికి హెల్ప్ ఆపరేటర్లు ప్రత్యేకంగా జాగ్రత్త వహించాలి. సోషల్ నెట్ వర్క్ లో "మొదటి పాఠశాల పేరు" లేదా "పుట్టినరోజు" వంటి "రహస్య ప్రశ్నలకు" ఆధారపడే ఆన్-లైన్ సిస్టమ్స్ కి ఈ సమాచారం లభిస్తుంది. ఎవరైనా బ్యాకప్ ఇ-మెయిల్ చిరునామా లేదా ఫోన్ నంబర్కు రిమైండర్లను పంపే వ్యవస్థలు ఉపయోగించే వినియోగదారుడు చిరునామా లేదా నంబర్ను మార్చినప్పుడు, బ్యాకప్ వేరొకరి ద్వారా నమోదు చేయబడిన వారికి చేరుతుంది. మీ పాస్వర్డ్ను వర్తించే ఏ నియమం అయినా మీ పాస్ వర్డ్ రికవరీ ప్రశ్నకు కూడా వర్తిస్తుంది, ఇది ఎవరూ ఊహించనిదిగా ఉండాలి - మరియు మీ పాస్వర్డ్ వలె, మీరు ఎవరికీ బహిర్గతం చేయకూడదు.
- పాస్వర్డ్ రికవరీ కోసం సోషల్ మీడియాలో లేని సమాచారాన్ని ఉపయోగించండి.
- రెండు కారకాల ప్రమాణీకరణను ఆక్టివేట్ చేయండి
రెయిన్బో టేబుల్ ఎటాక్
రెయిన్బో టేబుల్స్ అంటే దాని పేరు లో గల రంగురంగులు అని అర్థం కాదు, హ్యాకర్ కోసం, చివరిలో మీ పాస్ వర్డ్ ఉండవచ్చు. ఈ టేబుల్ ఏదైనా ఇవ్వబడిన హాషింగ్ ఆల్గోరిథం ద్వారా అన్ని పాస్ వర్డ్ కలయికల హ్యాష్లను కలిగి ఉంటుంది. రెయిన్బో టేబుల్స్ ఆకర్షణీయమైనవి, ఇది కేవలం జాబితాలో ఏదో చూస్తున్నట్లుగా పాస్వర్డ్ హాష్ ను క్రాష్ చేయడానికి అవసరమైన సమయాన్ని తగ్గిస్తుంది. అయితే, రెయిన్బో టేబుల్స్ అనేవి భారీ, అతిపెద్దవైన విషయాలు.
ఫిషింగ్
ఫిషింగ్ అనేది ఒక విశ్వసనీయ మూలం నుండి వచ్చినట్లు కనిపించే మోసపూరిత సమాచారాలను పంపే పద్ధతి. ఈ సందేశం ఇమెయిల్ గ్రహీతలను మోసగించడానికి సైబర్ నేరస్థులచే ఉపయోగించబడుతుంది, ఇది సందేశాన్ని వినియోగదారుల పేర్లు, పాస్వర్డ్లు, PIN, బ్యాంక్ అకౌంట్ మరియు క్రెడిట్ కార్డు వివరాలను ఇ-మెయిల్ ద్వారా నమ్మదగిన సంస్థగా మార్చడం ద్వారా సమాచారాన్ని పొందటానికి ఒక మార్గం. ఫిషింగ్ సాధారణంగా ఇ-మెయిల్ లేదా తక్షణ సందేశం స్పూఫింగ్ చేత నిర్వహిస్తారు మరియు వినియోగదారులు నకిలీ వెబ్సైట్లో వివరాలను నమోదు చేయడానికి తరచుగా నిర్దేశిస్తారు, దీని రూపాన్ని మరియు భావాన్ని చట్టబద్ధమైన ఒకదానితో సమానంగా ఉంటుంది. ఫిషింగ్ అనేది వినియోగదారులను తప్పుదారి పట్టించడానికి ఉపయోగించే సామాజిక ఇంజనీరింగ్ పద్ధతుల ఉదాహరణ.
- లాగిన్ సమాచారం కోసం తరుచూ ఇమెయిల్స్ చూడండి
పాస్వర్డ్ కోడ్లో పొందుపర్చబడింది
కొన్నిసార్లు స్క్రిప్ట్లు లేదా ప్రోగ్రామ్లలో చేర్చడం ద్వారా కూడా పాస్వర్డ్లు వెల్లడవుతున్నాయి. ఇది ఒక సులభంగా కనిపించే ఆటోమేట్ యాక్సెస్ ఇంటరాక్టివ్ సిస్టమ్ అయితే అది అధిక నష్టాలు బహిర్గతం మరియు అవసరమైన దగ్గర ప్రత్యామ్నాయాలు సాధ్యమైనంతగా ఉపయోగించాలి. సాదాపాఠం పాస్వర్డ్ను కలిగి ఉన్న స్క్రిప్ట్ ఒక పబ్లిక్ వెబ్సైట్లో కనిపించడం అత్యంత ఘోరమైన ఫలితం
- ఏ ఇతర ప్రత్యామ్నాయం లేనట్లయితే, స్క్రిప్ట్ లేదా ప్రోగ్రామ్ తప్పక జాగ్రత్తగా ఉండాలి, ఉద్దేశపూర్వక లేదా అనుకోకుండా ప్రవేశాన్నికి వ్యతిరేకంగా జాగ్రత్తగా ఉండాలి.
సోషల్ ఇంజనీరింగ్
ఎవరైనా ఇతరుల పాస్వర్డ్ను తెలుసుకునే సరళమైన మార్గం, వారి పాస్వర్డ్ను మీకు తెలియజేయడం. తెలియని వ్యక్తులతో పాస్వర్డ్లను పంచుకోవడం (అపరిచితులు) ద్వారా కూడ మీ వ్యక్తిగత సమాచారాన్నిమీరు కోల్పోవచ్చు. వారు మీ లాగిన్ సమాచారాన్ని ఉపయోగించుకొని, మీ సమాచారాన్ని పొందవచ్చు. మీ సమాచారాన్ని పొందిన తర్వాత వారు అనగా అపరిచితులు దానితో ఏమైనా చేయగలరు. వారు కాపీ చేయవచ్చు, సవరించవచ్చు లేదా తొలగించనూవచ్చు. దీనిని మీరు నియంత్రించే వెబ్సైట్ (ఫిషింగ్) గా టైప్ చేయడానికి వారిని ఒప్పించడం ద్వారా చేయవచ్చు.
- మీరు ఇమెయిల్ లేదా SMS లేదా ఇతర మార్గాల ద్వారా తెలియని వ్యక్తులు (అపరిచితులతో) పాస్వర్డ్లను పంచుకోకూడదు.
ట్రోజన్, వైరస్ & మాల్వేర్
ఒక కీ లాగర్ లేదా స్క్రీన్ స్క్రాపర్ మాల్వేర్ ద్వారా వ్యవస్థాపించబడుతుంది, ఇది మీరు టైప్ చేసే ప్రతిదాన్ని నమోదు చేస్తుంది లేదా లాగిన్ ప్రక్రియ సమయంలో స్క్రీన్షాట్లను తీసుకుంటుంది మరియు ఆపై ఈ ఫైల్ యొక్క కాపీని హ్యాకర్ సెంట్రల్ కు పంపుతుంది. కొన్ని మాల్వేర్ వెబ్ బ్రౌజర్ క్లయింట్ పాస్వర్డ్ను ఉనికి కోసం చూస్తుంది మరియు దీన్ని కాపీ చేసి, సరిగ్గా గుప్తీకరించకపోతే, వినియోగదారు బ్రౌజింగ్ చరిత్ర నుండి సులభంగా యాక్సెస్ చేయగలిగే పాస్వర్డ్లను కలిగి ఉంటుంది.
- మాల్వేర్, ట్రోజన్లు మరియు వైరస్ నుండి మీ పరికరాన్ని రక్షించడానికి యాంటీ వైరస్ లను ఇన్స్టాల్ చేయండి
బలహీన పాస్వర్డ్లు లేదా బ్లాంక్ పాస్వర్డ్లను ఉపయోగించడం
బలహీనమైన మరియు బ్లాంక్ పాస్వర్డ్స్ అనేవి అటాకర్లకు మీ సిస్టమ్ లోనికి క్రాక్స్ చెయడానికి సులభమైన మార్గాలలో ఇది ఒకటి. సైబర్ నేరస్తులు రహస్య ప్రశ్నలకు జవాబులను ఊహించడం కోసం ఉపయోగించిన అదే పద్ధతులను కూడా పాస్వర్డ్లు ఊహించడం కోసం ఉపయోగించవచ్చు. మీ స్నేహితులకు తెలిసిన ఏదైనా ఆధారంగా లేదా ఏదైనా వెబ్ సైట్ నుండి లభించే ఆధారంగా, పాస్ వర్డ్ గా ఎంపిక చాలా తక్కువగా ఉంటుంది.
- ఎల్లప్పుడూ మీరు "బలమైన పాస్వర్డ్లు ఉపయోగించండి"
పేపర్స్ పై మీ పాస్వర్డ్లను రాయడం లేదా హార్డ్ డిస్క్లో భద్రపరచడం
అపరిచితులు పేపర్స్ కోసం లేదా వారు వ్రాసిన పాస్వర్డ్ల కోసం డిస్కుని శోధిస్తారు.
- పాస్వర్డ్లను కాగితంపైన లేదా దానిని స్టోర్ చేయడానికి ఏదైనా డిస్క్ డ్రైవ్లో వ్రాయకూడదు.
- మీరు మీ పాస్వర్డ్లు మీ కోసం గుర్తుంచుకోవాలనుకుంటే అప్లికేషన్లు మిమ్మల్ని అడిగినప్పుడు 'అవును' ఎంచుకోకండి.