قفل شدن از حساب آنلاین شما می تواند آزاردهنده باشد، اما حداقل، برای ایمن نگه داشتن حساب شما وجود دارد. با این حال، به همان اندازه که ممکن است برای جلوگیری از تلاش هکرها برای عبور از درب ورودی خوب باشد، عالی نیست. بنابراین، این فناوری چگونه کار می کند و چگونه هکرها می توانند آن را شکست دهند؟
خلاصه عناوین
- محدود کننده تلاش برای ورود به سیستم چیست؟
- چگونه هکرها میتوانند از محدودیتهای تلاش برای ورود اجتناب کنند
- چگونه حساب خود را در برابر هکرها ایمن کنیم؟
قفل شدن از حساب آنلاین شما می تواند آزاردهنده باشد، اما حداقل، برای ایمن نگه داشتن حساب شما وجود دارد. با این حال، به همان اندازه که ممکن است برای جلوگیری از تلاش هکرها برای عبور از درب ورودی خوب باشد، عالی نیست. بنابراین، این فناوری چگونه کار می کند و چگونه هکرها می توانند آن را شکست دهند؟
محدود کننده تلاش برای ورود به سیستم چیست؟
اگر تا به حال چندین بار رمز عبور اشتباه را در یک وب سایت وارد کرده اید، با محدودیت های تلاش برای ورود به سیستم بسیار آشنا خواهید بود. اینها شما را به تعداد معینی از ورود در یک دوره زمانی محدود میکنند—معمولاً سه بار تلاش میکنند، اما هیچ قانون سخت و سریعی درباره تعداد تلاشهای شما وجود ندارد.
اگر به دفعات کافی رمز عبور صحیح را وارد نکنید، وب سایت برای مدت زمان مشخصی از ورود به حساب کاربری جلوگیری می کند. این روش مانع از استفاده هکرها از یک حمله brute force میشود، جایی که رمزهای عبور را اسپم میکنند تا زمانی که کسی به آنها اجازه ورود بدهد.
چگونه هکرها میتوانند از محدودیتهای تلاش برای ورود اجتناب کنند
همانطور که این فناوری مفید است، به هیچ وجه غیر قابل نفوذ نیست. راه هایی وجود دارد که هکرها می توانند این فناوری را دور بزنند و به حساب شما دسترسی پیدا کنند.
اجبار بیرحمانه گذرواژههای آفلاین
محدودکنندههای تلاش برای ورود فقط به این دلیل کار میکنند که وبسایت تعداد تلاشهایی را که افراد میتوانند هنگام وارد کردن رمز عبور انجام دهند، کنترل میکند. اگر هکر وبسایت را از معادله حذف کند و رمزهای عبور را بگیرد، میتواند تا زمانی که بخواهد آن را به زور انجام دهد.
هکرها معمولاً با نفوذ به امنیت وب سایت، یافتن محل ذخیره دانلودها و ذخیره آن در دستگاه خود به این امر دست می یابند. هنگامی که وجود دارد، آنها می توانند شروع به کار بر روی تلاش برای شکستن امنیت کنند. اگر پایگاه داده رمز عبور شرکتی به سرقت رفته باشد، احتمالاً محدود کننده های تلاش برای ورود به سیستم کمترین نگرانی شما هستند.
سرقت رمز عبور از طریق بدافزار
در حالی که محدود کننده های رمز ورود برای دفاع در برابر تلاش های تصادفی خوب هستند، اگر هکر از قبل رمز عبور را بداند، بی فایده هستند. بدافزار سرقت اطلاعات تاکتیک مورد علاقه بازیگران بد است، و اگر بدافزار موفق شود وارد رایانه شما شود، هکر نیازی به حدس زدن رمز عبور شما نخواهد داشت – در نهایت خودتان آن را تحویل خواهید داد.
برای کسب اطلاعات بیشتر در مورد اینکه چگونه هکرها می توانند آنچه را که شما تایپ می کنید ببینند، بررسی کنید که چه کی لاگرهایی هستند.
استفاده مجدد از رمزهای عبور از نشت های قبلی
نشت رمز عبور در حال حاضر به اندازه کافی ویرانگر است. اگر تیک نزنید، میتوانند به هکرها اجازه دسترسی نامحدود به حساب شما را بدهند. اما بدتر از آن این است که نشت رمز عبور رمز عبوری را که برای حساب های دیگر خود استفاده می کنید فاش کند.
اگر از رمزهای عبور خود دوباره استفاده کنید، تنها یک بار طول می کشد تا یک هکر یک “کلید اسکلت” برای همه رمزهای عبور شما دریافت کند. هنگامی که این اتفاق بیفتد، هیچ محدودیتی برای ورود به سیستم نمی تواند شما را نجات دهد. یک هکر می تواند بدون مقاومت وارد تمام حساب های آنلاین شما شود.
برای اطلاعات بیشتر، خطرات بازیافت رمز عبور و نحوه کاهش آن را بررسی کنید.
دریافت رمز عبور از طریق مهندسی اجتماعی
اگر یک هکر واقعاً می خواهد رمز عبور شما را دریافت کند، می تواند از مهندسی اجتماعی استفاده کند. این زمانی است که یک بازیگر بد وانمود می کند که کسی است که قصد فریب شما را ندارد تا رمز عبور خود را به او بدهید. این معمولاً شامل جعل هویت یک رئیس، مدیر یا پشتیبانی فنی است.
در مورد مهندسی اجتماعی برای کمک به محافظت از خود در برابر این نوع حمله بخوانید.
چگونه حساب خود را در برابر هکرها ایمن کنیم؟
خوشبختانه، در حالی که محدود کننده های تلاش برای ورود کامل نیستند، روش هایی برای محافظت از حساب های شما در صورت شکست وجود دارد. اگر از گذرواژههای قوی استفاده میکنید، از یک رمز عبور متفاوت برای هر حساب استفاده میکنید، و احراز هویت دو مرحلهای (2FA) را اضافه میکنید، میتوانید شکستن حساب شما را برای کسی سخت کنید.
اگر همه چیزهایی را که در راهنمای ما در مورد نحوه ایمن سازی حساب های آنلاین خود توضیح دادیم دنبال کنید، می توانید اطمینان حاصل کنید که هر هکری که قصد نفوذ به حساب شما را دارد، برای ورود به آن مشکل خواهد داشت – اگر چنین کنند.
به همان اندازه که محدود کننده های تلاش برای ورود مفید هستند، محدودیت های خاص خود را نیز دارند. خوشبختانه، شما می توانید سهم خود را انجام دهید تا در صورت شکست این خط دفاعی مفید، هکرها به تمام حساب های آنلاین شما دسترسی نداشته باشند.