agwebrunner.com

ஆயிரக்கணக்கான டிஸ்னி + கணக்குகள் “ஹேக்” செய்யப்பட்டு ஆன்லைனில் விற்பனைக்கு வந்துள்ளன. குற்றவாளிகள் உள்நுழைவு விவரங்களை $ 3 முதல் $ 11 வரை விற்கிறார்கள். இது எப்படி நடந்தது என்பது இங்கே - மற்றும் உங்கள் டிஸ்னி + கணக்கை எவ்வாறு பாதுகாக்க முடியும்.

டிஸ்னி + கணக்குகள் எவ்வாறு ஹேக் செய்யப்படுகின்றன?

டிஸ்னி வெரைட்டியிடம் அதன் சேவையகங்களில் "பாதுகாப்பு மீறலுக்கான எந்த ஆதாரமும் இல்லை" என்றும் அதன் 10 மில்லியனுக்கும் அதிகமான பயனர்களில் "சிறிய சதவீதம்" மட்டுமே உள்நுழைவு விவரங்களை சமரசம் செய்து கசியவிட்டதாகவும் கூறினார்.

ஆனால், டிஸ்னியின் சேவையகங்கள் சமரசம் செய்யப்படவில்லை என்றால், ஆயிரக்கணக்கான ஹேக் கணக்குகள் எவ்வாறு உள்ளன?

மீண்டும், குற்றவாளி கடவுச்சொல் மறுபயன்பாடு என்று தோன்றுகிறது. ஒரே கடவுச்சொல்லை நீங்கள் பல வலைத்தளங்களில் மீண்டும் பயன்படுத்தினால், உங்கள் உள்நுழைவு விவரங்கள் ஏற்கனவே மற்றொரு தளத்திலிருந்து கசிந்திருக்கலாம். இப்போது, ​​ஒரு “ஹேக்கர்” செய்ய வேண்டியது, ஏற்கனவே சமரசம் செய்யப்பட்ட உள்நுழைவு விவரங்களை எடுத்து மற்ற வலைத்தளங்களில் முயற்சிக்கவும்.

எடுத்துக்காட்டாக, “[email protected]” மற்றும் “SuperSecurePassword” என்ற கடவுச்சொல்லுடன் எல்லா இடங்களிலும் உள்நுழைக. கடந்த சில ஆண்டுகளில் பல வலைத்தளங்கள் மீறப்பட்டுள்ளன, எனவே “[email protected] / SuperSecurePassword” கசிந்த நற்சான்றுகளின் ஒன்று அல்லது அதற்கு மேற்பட்ட தரவுத்தளங்களில் இருக்கலாம். டிஸ்னி + தொடங்கும்போது, ​​உங்கள் வழக்கமான மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லுடன் பதிவுபெறுங்கள். டிஸ்னி + மற்றும் பிற சேவைகளில் கசிந்த பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை ஹேக்கர்கள் முயற்சித்து நுழைவு பெறுகிறார்கள்.

அந்தக் கணக்குகள் சமரசம் செய்யப்பட்டன என்பது எங்களுக்குத் தெரியாது, ஆனால் கணக்குகள் பொதுவாக சமரசம் செய்யப்படுகின்றன. மற்றொரு சாத்தியமான குற்றவாளி, முக்கிய கணினிகளில் தீம்பொருளாக இருக்கலாம், அது மக்களின் கணினிகளில் பின்னணியில் இயங்கும் மற்றும் அவர்களின் நற்சான்றுகளைப் பிடிக்கும். எப்படியிருந்தாலும், அந்த இறுதி-பயனர் பாதுகாப்பு சிக்கல்கள் பெரும்பாலும் காரணமாக இருக்கலாம்-டிஸ்னியின் சேவையகங்களை மீறுவது அல்ல.

கடவுச்சொல் மறுபயன்பாடு ஆன்லைனில் கடுமையான பிரச்சினை. 2019 ஆம் ஆண்டின் முற்பகுதியில் இருந்து ஒரு கூகிள் / ஹாரிஸ் வாக்கெடுப்பு ஆய்வில் 52% பேர் ஒரே கடவுச்சொல்லை பல கணக்குகளுக்கு பயன்படுத்துகின்றனர், மேலும் 13% பேர் ஒரே கடவுச்சொல்லை எல்லா இடங்களிலும் மீண்டும் பயன்படுத்துகின்றனர். வாக்களிக்கப்பட்டவர்களில் 35% பேர் மட்டுமே எல்லா இடங்களிலும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதாகக் கூறுகிறார்கள்.

தொடர்புடையது:தாக்குதல் நடத்துபவர்கள் உண்மையில் ஆன்லைனில் "கணக்குகளை ஹேக்" செய்வது மற்றும் உங்களை எவ்வாறு பாதுகாப்பது

உங்கள் டிஸ்னி + கணக்கை எவ்வாறு பாதுகாப்பது

உங்கள் டிஸ்னி + கணக்கு - மற்றும் உங்கள் பிற கணக்குகளுக்கு ஆன்லைனில் தனிப்பட்ட கடவுச்சொல்லைப் பயன்படுத்தவும். பல வலுவான, தனித்துவமான கடவுச்சொற்களை நினைவில் கொள்வது கடினம் (விவாதிக்க முடியாதது!). அதனால்தான் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்த பரிந்துரைக்கிறோம். உங்கள் பாதுகாப்பான கடவுச்சொல் பெட்டகத்தைத் திறக்க ஒரு வலுவான முதன்மை கடவுச்சொல் உங்களுக்கு நினைவிருக்கிறது. உங்கள் கடவுச்சொல் நிர்வாகி உங்கள் ஆன்லைன் கணக்குகளுக்கு தானாகவே வலுவான கடவுச்சொற்களை உருவாக்கி அவற்றை உங்களுக்காக நிரப்புகிறார்.

உங்கள் பலவீனமான, மீண்டும் பயன்படுத்தப்பட்ட கடவுச்சொற்களை வலுவான, தனித்துவமானவையாக மாற்றவும். கடவுச்சொல் நிர்வாகி வேலையைச் செய்து உங்கள் மன ஆற்றலைச் சேமிக்கட்டும்.

எந்தவொரு குறிப்பிட்ட கடவுச்சொல் நிர்வாகியையும் நாங்கள் இங்கு தள்ளவில்லை. எங்களுக்கு 1 பாஸ்வேர்ட் மற்றும் லாஸ்ட்பாஸ் பிடிக்கும். டாஷ்லேன் ஒரு நல்ல இடைமுகத்தைக் கொண்டுள்ளது. பிட்வார்டன் மற்றும் கீபாஸ் திறந்த மூலங்கள். உங்கள் வலை உலாவியில் ஒரு உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகி கூட உள்ளது - அந்த உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்துவதை நாங்கள் பரிந்துரைக்கிறோம், அவை ஒன்றும் இல்லை.

அறியப்பட்ட தரவு மீறல்களில் உங்கள் கடவுச்சொல் தோன்றியிருக்கிறதா என்பதை நீங்கள் சரிபார்க்கலாம். 1 பாஸ்வேர்ட் மற்றும் லாஸ்ட்பாஸ் போன்ற கடவுச்சொல் நிர்வாகிகள் நீங்கள் பயன்படுத்தும் கடவுச்சொற்கள் ஏதேனும் மீறப்பட்டுள்ளதா என்பதை சரிபார்க்கும். தவறான பாதுகாப்பு உணர்வு உங்களிடம் இல்லை, இருப்பினும்: இந்த கடவுச்சொல் இந்த தரவுத்தளத்தில் தோன்றாவிட்டாலும், அது இன்னும் மீறப்பட்டிருக்கலாம்.

வழக்கமான ஆன்லைன் பாதுகாப்பு உதவிக்குறிப்புகள் பொருந்தும்: உங்கள் விண்டோஸ் கணினியில் ஆன்டிமால்வேர் மென்பொருளை இயக்குகிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள், மேலும் உங்கள் மின்னஞ்சல் போன்ற முக்கியமான கணக்குகளுக்கு இரண்டு காரணி அங்கீகாரத்தை இயக்கவும். உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை யாராவது கைப்பற்றினாலும் அந்த இரண்டு-படி பாதுகாப்பு உங்களைப் பாதுகாக்க உதவும்.

தொடர்புடையது:நீங்கள் ஏன் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்த வேண்டும், எப்படி தொடங்குவது

டிஸ்னி சந்தேகத்திற்கிடமான உள்நுழைவுகளைத் தேடுகிறார்

டிஸ்னி வெரைட்டியிடம் "முயற்சித்த சந்தேகத்திற்கிடமான உள்நுழைவை நாங்கள் கண்டறிந்தால், அதனுடன் தொடர்புடைய பயனர் கணக்கை முன்கூட்டியே பூட்டி, புதிய கடவுச்சொல்லைத் தேர்ந்தெடுக்க பயனரை வழிநடத்துகிறோம்." டிஸ்னி விஷயங்களுக்கு மேல் இருந்தால், அந்த சமரசம் செய்யப்பட்ட டிஸ்னி + கணக்கு விவரங்கள் குற்றவாளிகளுக்கு ஒரு நல்ல மதிப்பாக இருக்காது-வெறும் $ 3 இல் கூட.

நீங்கள் பூட்டப்பட்டிருந்தால், அதன் வாடிக்கையாளர் சேவையை நீங்கள் தொடர்பு கொள்ள வேண்டும் என்று டிஸ்னி கூறுகிறது.

அதன் பயனர்களைப் பாதுகாக்க டிஸ்னி என்ன செய்ய வேண்டும்

இந்த மீறல்களுக்கு டிஸ்னி + தவறு இல்லை என்றாலும், நிச்சயமாக டிஸ்னி செய்யக்கூடியது அதிகம். உள்நுழைவதற்கு முன்பு டிஸ்னி இரண்டு-படி அங்கீகாரத்தை வழங்க முடியும், நீங்கள் கூடுதல் குறியீட்டை வழங்க வேண்டும்-உங்கள் தொலைபேசியில் அனுப்பப்பட்டிருக்கலாம் அல்லது ஒரு பயன்பாட்டால் உருவாக்கப்படலாம்.

நிச்சயமாக, இது எல்லா இடங்களிலும் கடவுச்சொற்களை மீண்டும் பயன்படுத்தியவர்களைப் பாதுகாக்கும், ஆனால் அந்த நபர்கள் அதை இயக்க மாட்டார்கள். இரண்டு-படி அங்கீகாரம் என்பது எல்லா இடங்களிலும் நாம் காண விரும்பும் ஒரு சிறந்த வழி, ஆனால் இது அனைவருக்கும் ஒரு தீர்வு அல்ல.

அதையும் மீறி, கசிந்த பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகளை டிஸ்னி தானாகவே தேடலாம் மற்றும் டிஸ்னி + பயனர்களுக்கு அவர்களின் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை மாற்றும்படி கேட்டுக்கொள்ளலாம். நெட்ஃபிக்ஸ் கடந்த காலத்தில் இதைச் செய்துள்ளது.

இருப்பினும், இறுதியில், டிஸ்னி + இங்கே தனியாக இல்லை. குற்றவாளிகள் நெட்ஃபிக்ஸ் கணக்குகளுக்கான சான்றுகளை இருண்ட வலையில் விற்பனை செய்கின்றனர். மோசமான கடவுச்சொல் பாதுகாப்பு நடைமுறைகள் பல ஆன்லைன் கணக்குகளுக்கு ஆபத்து. அதனால்தான் தொழில்நுட்பத் துறை கடவுச்சொற்களைக் கொல்வது பற்றி பேசுகிறது.

தொடர்புடையது:"டார்க் வெப் ஸ்கேன்" என்றால் என்ன, நீங்கள் ஒன்றைப் பயன்படுத்த வேண்டுமா?