शब्दकोश हमला: सब कुछ तुम्हें पता करने की आवश्यकता है

क्या आपने कभी अपना फेसबुक अकाउंट हैक किया है? यदि हां, तो आप शायद एक शब्दकोश हमले के शिकार थे। यह लेख आपको इस प्रकार के हमलों के बारे में जानने के लिए आवश्यक सभी चीजों की व्याख्या करेगा, विशेष रूप से आप उन्हें कैसे रोक सकते हैं.


डिक्शनरी अटैक- एवरीथिंग टू नीड टू नो

शब्दकोश हमलों समझाया.

डिक्शनरी अटैक क्या है?

डिक्शनरी अटैक एक प्रकार का Brute-Force अटैक है जो किसी की पासवर्ड तक पहुंच प्राप्त करने के लिए शब्दों की एक सूची का उपयोग करता है। ये हमले इस आधार पर काम करते हैं कि अधिकांश इंटरनेट उपयोगकर्ता अभी भी ऐसे पासवर्ड बनाते हैं जिनका अनुमान लगाना आसान है। आसान पासवर्ड वे पासवर्ड हैं जो उपयोग करते हैं:

  • उपयोगकर्ता का नाम या उसका भिन्न रूप.
  • एक उपयोगकर्ता के रिश्तेदार का नाम.
  • एक पालतू जानवर का नाम.
  • पसंदीदा भोजन / पेय.
  • पसंदीदा कार.
  • जन्मदिन और वर्षगाँठ.
  • एक साधारण संख्यात्मक संयोजन.

कैसे एक शब्दकोश हमला काम करता है?

दो चीजें हैं जो एक हमलावर को एक सफल शब्दकोश हमले करने की आवश्यकता है। पहला लक्ष्य स्थानीय डेटाबेस है। यदि हमलावर सफल होता है, तो उसे हैशेड पासवर्ड की सूची मिलेगी (इसे एक एन्क्रिप्टेड पासवर्ड के रूप में सोचें) जो हमलावर गणना कर सकता है (क्रैक).

आमतौर पर, एक हमलावर के पास पूर्व-संकलित हैश की लंबी सूची होगी। हमलावर तब तक पूरी सूची के माध्यम से चलेगा जब तक कि लक्ष्य का पासवर्ड नहीं मिल जाता। यह वह जगह है जहाँ “शब्दकोश हमला” नाम आता है। प्री-हैशेड पासवर्ड की सूची एक डिक्शनरी की तरह काम करती है जो एक हमलावर से गुजर सकती है। इस हमले को और भी शक्तिशाली बनाता है कि एक सीमित मात्रा में हैश एल्गोरिदम है, इसलिए एक हैश को क्रैक करना उतना मुश्किल नहीं है जितना कि कोई सोचता है। लोग भी समान और आम पासवर्ड का उपयोग करते हैं। यह सब कुछ किसी के लिए भविष्य के हमलों के लिए एक शब्दकोश को आसान बनाने के लिए बनाता है.

एक डिक्शनरी से खुद को कैसे बचाएं?

दो तरीके हैं जिनसे आप खुद को डिक्शनरी अटैक से बचा सकते हैं.

अपने स्थानीय डेटाबेस को सुरक्षित रखें

पहला तरीका आपके स्थानीय डेटाबेस को चोरी होने से बचाने का है। इस तरह के बचाव के लिए, आपको एक वीपीएन की आवश्यकता है। एक वीपीएन आपके डेटा को एन्क्रिप्ट करेगा और एक सुरक्षित सर्वर के माध्यम से आपके सभी ट्रैफ़िक को फिर से रूट करेगा। जब आप ट्रैफ़िक को फिर से रूट करते हैं तो किसी के लिए भी आपके ट्रैफ़िक की निगरानी करना लगभग असंभव हो जाता है, अकेले अपने स्थानीय डेटाबेस से कुछ चोरी करें। दूसरे शब्दों में, एक वीपीएन आपको एक शब्दकोश हमले का शिकार होने की संभावना से बचाएगा.

मैं एक्सप्रेसवीपीएन की तरह अपनी सुरक्षा के लिए जाने वाले वीपीएन का उपयोग करने का सुझाव देता हूं। एक्सप्रेसवीपीएन अपने उपयोगकर्ताओं को सैन्य-ग्रेड एनक्रिप्ट और नवीनतम वीपीएन प्रोटोकॉल प्रदान करता है। अपने राउटर पर अपना वीपीएन स्थापित करने पर विचार करें ताकि यह सुनिश्चित हो सके कि आपके सभी कनेक्टेड डिवाइस एक साथ सुरक्षित हैं.

अपने पासवर्ड को जटिल करें

दूसरा तरीका है कि आप अपने पासवर्ड को उलझाकर शब्दकोश हमलों के लिए एक लक्ष्य बनने से बच सकते हैं। जैसा कि मैंने ऊपर उल्लेख किया है, शब्दकोश हमले सामान्य पासवर्ड और पासवर्ड विविधताओं की एक पूर्व-हैश सूची का उपयोग करते हैं। यदि आप उस सूची पर एक पासवर्ड का उपयोग नहीं करते हैं, तो आप सुरक्षित हैं। यहां बताया गया है कि आप कैसे गारंटी दे सकते हैं कि आपके पासवर्ड शब्दकोश के हमलों और पाशविक बल के हमलों के खिलाफ मजबूत हैं:

  • लंबे पासवर्ड का उपयोग करें। कभी भी ऐसा पासवर्ड न रखें जिसमें 8 से कम अक्षर हों.
  • अपर केस और लोअर केस लेटर्स की भिन्नता का उपयोग करें। अतिरिक्त मील जाने के लिए कुछ प्रतीकों में जोड़ें.
  • अपने पासवर्ड में अपने परिवार का नाम, अपना नाम, किसी रिश्तेदार का नाम या किसी पालतू जानवर का उपयोग न करें.
  • सरल शब्दों का प्रयोग न करें जो एक शब्दकोश में मिल सकते हैं.
  • किसी भी HTTP वेबसाइट के लिए लॉग इन या पासवर्ड बनाने से बचें। हमेशा सुनिश्चित करें कि जिस वेबसाइट पर आप साइन इन कर रहे हैं वह सुरक्षित HTTPS साइट है.

अभी के लिए, यह सलाह दी गई है कि उपयोगकर्ताओं के पास या तो इन दो प्रकार के पासवर्ड हैं: (1) यादृच्छिक अपर केस अक्षर, कम केस अक्षर और प्रतीकों का मिश्रण। (2) चार यादृच्छिक असंबंधित शब्द एक साथ कड़े हुए (सही हार्स बैटरी स्टेपल के रूप में यादृच्छिक).

हालांकि दूसरे विकल्प के साथ सावधान रहें। आपको यह सुनिश्चित करने की आवश्यकता है कि कोई भी शब्द किसी भी तरह से संबंधित नहीं है। आम वाक्यांशों और शब्द संयोजनों से स्पष्ट रूप से जोड़ना हमेशा बेहतर होता है, क्योंकि आमतौर पर हमलावर की सूची में एक पूर्व-हैशेड पासवर्ड होता है।.

यदि आप यादृच्छिक, मजबूत और मूल पासवर्ड बनाने का तरीका चाहते हैं तो इस वेबसाइट को देखें.

शब्दकोश हमलों – अंतिम विचार

आपको वास्तव में Dictionary Attacks के बारे में जानना होगा। याद रखें, चूंकि तकनीक प्रगति कर रही है, इसलिए हमलावर के शस्त्रागार में उपकरण हैं। आपका पासवर्ड आपकी रक्षा की अंतिम पंक्ति है, इससे पहले कि कोई आपकी जानकारी तक पहुँच प्राप्त करे। हमेशा मजबूत पासवर्ड का उपयोग करें, और अलग-अलग सिस्टम के लिए एक ही पासवर्ड को कभी न दोहराएं.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me