خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این روش امنیتی محبوب در واقع هکرها را متوقف نمی کند

ارشیا یوسفی ادیب ۱۴ مهر, ۱۴۰۳ 4 دقیقه زمان مطالعه

قفل شدن از حساب آنلاین شما می تواند آزاردهنده باشد، اما حداقل، برای ایمن نگه داشتن حساب شما وجود دارد. با این حال، به همان اندازه که ممکن است برای جلوگیری از تلاش هکرها برای عبور از درب ورودی خوب باشد، عالی نیست. بنابراین، این فناوری چگونه کار می کند و چگونه هکرها می توانند آن را شکست دهند؟

خلاصه عناوین

  • محدود کننده تلاش برای ورود به سیستم چیست؟
  • چگونه هکرها می‌توانند از محدودیت‌های تلاش برای ورود اجتناب کنند
  • چگونه حساب خود را در برابر هکرها ایمن کنیم؟

قفل شدن از حساب آنلاین شما می تواند آزاردهنده باشد، اما حداقل، برای ایمن نگه داشتن حساب شما وجود دارد. با این حال، به همان اندازه که ممکن است برای جلوگیری از تلاش هکرها برای عبور از درب ورودی خوب باشد، عالی نیست. بنابراین، این فناوری چگونه کار می کند و چگونه هکرها می توانند آن را شکست دهند؟

محدود کننده تلاش برای ورود به سیستم چیست؟

خطای "یک بار آخرین بار به رمز عبور فعلی ویندوز شما نیاز داریم".

اگر تا به حال چندین بار رمز عبور اشتباه را در یک وب سایت وارد کرده اید، با محدودیت های تلاش برای ورود به سیستم بسیار آشنا خواهید بود. اینها شما را به تعداد معینی از ورود در یک دوره زمانی محدود می‌کنند—معمولاً سه بار تلاش می‌کنند، اما هیچ قانون سخت و سریعی درباره تعداد تلاش‌های شما وجود ندارد.

اگر به دفعات کافی رمز عبور صحیح را وارد نکنید، وب سایت برای مدت زمان مشخصی از ورود به حساب کاربری جلوگیری می کند. این روش مانع از استفاده هکرها از یک حمله brute force می‌شود، جایی که رمزهای عبور را اسپم می‌کنند تا زمانی که کسی به آنها اجازه ورود بدهد.

مطلب مرتبط:   کلاهبرداری های نقض حق نسخه برداری: در اینجا نحوه ایمن ماندن آورده شده است

چگونه هکرها می‌توانند از محدودیت‌های تلاش برای ورود اجتناب کنند

همانطور که این فناوری مفید است، به هیچ وجه غیر قابل نفوذ نیست. راه هایی وجود دارد که هکرها می توانند این فناوری را دور بزنند و به حساب شما دسترسی پیدا کنند.

اجبار بی‌رحمانه گذرواژه‌های آفلاین

محدودکننده‌های تلاش برای ورود فقط به این دلیل کار می‌کنند که وب‌سایت تعداد تلاش‌هایی را که افراد می‌توانند هنگام وارد کردن رمز عبور انجام دهند، کنترل می‌کند. اگر هکر وب‌سایت را از معادله حذف کند و رمزهای عبور را بگیرد، می‌تواند تا زمانی که بخواهد آن را به زور انجام دهد.

هکرها معمولاً با نفوذ به امنیت وب سایت، یافتن محل ذخیره دانلودها و ذخیره آن در دستگاه خود به این امر دست می یابند. هنگامی که وجود دارد، آنها می توانند شروع به کار بر روی تلاش برای شکستن امنیت کنند. اگر پایگاه داده رمز عبور شرکتی به سرقت رفته باشد، احتمالاً محدود کننده های تلاش برای ورود به سیستم کمترین نگرانی شما هستند.

سرقت رمز عبور از طریق بدافزار

سرقت اطلاعات ورود به سیستم با استفاده از کی لاگر

در حالی که محدود کننده های رمز ورود برای دفاع در برابر تلاش های تصادفی خوب هستند، اگر هکر از قبل رمز عبور را بداند، بی فایده هستند. بدافزار سرقت اطلاعات تاکتیک مورد علاقه بازیگران بد است، و اگر بدافزار موفق شود وارد رایانه شما شود، هکر نیازی به حدس زدن رمز عبور شما نخواهد داشت – در نهایت خودتان آن را تحویل خواهید داد.

برای کسب اطلاعات بیشتر در مورد اینکه چگونه هکرها می توانند آنچه را که شما تایپ می کنید ببینند، بررسی کنید که چه کی لاگرهایی هستند.

مطلب مرتبط:   چرا نصب مجموعه آنتی ویروس کافی نیست؟

استفاده مجدد از رمزهای عبور از نشت های قبلی

آیا من نشت دیتابیس pwn شده است

نشت رمز عبور در حال حاضر به اندازه کافی ویرانگر است. اگر تیک نزنید، می‌توانند به هکرها اجازه دسترسی نامحدود به حساب شما را بدهند. اما بدتر از آن این است که نشت رمز عبور رمز عبوری را که برای حساب های دیگر خود استفاده می کنید فاش کند.

اگر از رمزهای عبور خود دوباره استفاده کنید، تنها یک بار طول می کشد تا یک هکر یک “کلید اسکلت” برای همه رمزهای عبور شما دریافت کند. هنگامی که این اتفاق بیفتد، هیچ محدودیتی برای ورود به سیستم نمی تواند شما را نجات دهد. یک هکر می تواند بدون مقاومت وارد تمام حساب های آنلاین شما شود.

برای اطلاعات بیشتر، خطرات بازیافت رمز عبور و نحوه کاهش آن را بررسی کنید.

دریافت رمز عبور از طریق مهندسی اجتماعی

اگر یک هکر واقعاً می خواهد رمز عبور شما را دریافت کند، می تواند از مهندسی اجتماعی استفاده کند. این زمانی است که یک بازیگر بد وانمود می کند که کسی است که قصد فریب شما را ندارد تا رمز عبور خود را به او بدهید. این معمولاً شامل جعل هویت یک رئیس، مدیر یا پشتیبانی فنی است.

در مورد مهندسی اجتماعی برای کمک به محافظت از خود در برابر این نوع حمله بخوانید.

چگونه حساب خود را در برابر هکرها ایمن کنیم؟

خوشبختانه، در حالی که محدود کننده های تلاش برای ورود کامل نیستند، روش هایی برای محافظت از حساب های شما در صورت شکست وجود دارد. اگر از گذرواژه‌های قوی استفاده می‌کنید، از یک رمز عبور متفاوت برای هر حساب استفاده می‌کنید، و احراز هویت دو مرحله‌ای (2FA) را اضافه می‌کنید، می‌توانید شکستن حساب شما را برای کسی سخت کنید.

مطلب مرتبط:   8 تنظیمات حریم خصوصی فیس بوک که اکنون باید تغییر دهید

اگر همه چیزهایی را که در راهنمای ما در مورد نحوه ایمن سازی حساب های آنلاین خود توضیح دادیم دنبال کنید، می توانید اطمینان حاصل کنید که هر هکری که قصد نفوذ به حساب شما را دارد، برای ورود به آن مشکل خواهد داشت – اگر چنین کنند.

به همان اندازه که محدود کننده های تلاش برای ورود مفید هستند، محدودیت های خاص خود را نیز دارند. خوشبختانه، شما می توانید سهم خود را انجام دهید تا در صورت شکست این خط دفاعی مفید، هکرها به تمام حساب های آنلاین شما دسترسی نداشته باشند.

Tags: