ProHoster > Блог > Nchịkwa > Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1

Enwere m oge na nso nso a iche echiche ọzọ maka otu njirimara nrụpụta paswọọdụ echedoro ga-esi arụ ọrụ, nke mbụ mgbe m na-arụ ọrụ a ASafaWeb, na mgbe o nyeere onye ọzọ aka ime ihe yiri ya. N'okwu nke abụọ, achọrọ m inye ya njikọ na akụrụngwa canonical na nkọwa niile nke otu esi etinye ọrụ nrụpụta n'enweghị nsogbu. Otú ọ dị, nsogbu bụ na ihe onwunwe dị otú ahụ adịghị adị, ma ọ dịkarịa ala ọ bụghị nke na-akọwa ihe niile dị m mkpa. N’ihi ya, ekpebiri m ide ya n’onwe m.

Ị na-ahụ, ụwa nke okwuntughe echefuru n'ezie bụ nnọọ ihe omimi. Enwere echiche dị iche iche, nke a na-anabata kpamkpam yana ọtụtụ ndị dị ize ndụ. Ohere dị na ị zutere nke ọ bụla n'ime ha ọtụtụ oge dị ka onye ọrụ njedebe; yabụ m ga-agbalị iji ihe atụ ndị a gosi onye na-eme ya nke ọma, onye na-emeghị ya, yana ihe ị kwesịrị ilekwasị anya na iji nweta njirimara ahụ nke ọma na ngwa gị.

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1

Nchekwa okwuntughe: hashing, izo ya ezo na (gasp!) ederede doro anya

Anyị enweghị ike ikwurịta ihe anyị ga-eji okwuntughe echefuru eme tupu anyị atụle otu esi echekwa ha. A na-echekwa okwuntughe na nchekwa data n'otu n'ime ụdị atọ bụ isi:

  1. Ederede dị mfe. Enwere kọlụm okwuntughe, nke echekwara n'ụdị ederede doro anya.
  2. ezoro ezo. Na-ejikarị ezoro ezo symmetric (a na-eji otu igodo maka ezoro ezo na mwepu), na okwuntughe ezoro ezo na-echekwakwa n'otu kọlụm ahụ.
  3. Hashed. Usoro otu ụzọ (enwere ike ịsị okwuntughe, mana enweghị ike iwepụ ya); paswọọdụ, Ọ ga-amasị m ịtụ anya, na-esote nnu, na nke ọ bụla dị na kọlụm nke ya.

Ka anyị banye ozugbo na ajụjụ kacha mfe: Echekwala okwuntughe na ederede doro anya! Ọ dịghị mgbe. Otu adịghị ike maka ogwu ogbugba, otu nkwado ndabere na mpaghara enweghị nlezianya, ma ọ bụ otu n'ime ọtụtụ mmejọ ndị ọzọ dị mfe - ma nke ahụ bụ ya, gameover, okwuntughe gị niile - ya bụ, nwute, okwuntughe nke ndị ahịa gị niile ga-abụ ngalaba ọha. N'ezie, nke a ga-apụta nnukwu ohere ahụ okwuntughe ha niile site na akaụntụ ha niile na sistemụ ndị ọzọ. Ọ ga-abụkwa gị kpatara ya.

Izo ya ezo ka mma, ma nwere adịghị ike ya. Nsogbu dị na izo ya ezo bụ decryption; anyị nwere ike were akwụkwọ ndị a na-achọ ara ara ma tụgharịa ha na ederede doro anya, mgbe nke ahụ mere, anyị laghachiri n'ọnọdụ okwuntughe mmadụ nwere ike ịgụ. Kedu ka nke a si eme? Obere mperi na-abanye na koodu nke decrypts okwuntughe, na-eme ka ọ dị n'ihu ọha - nke a bụ otu ụzọ. Ndị na-agba ọsọ na-enweta ohere na igwe nke echekwara data ezoro ezo - nke a bụ usoro nke abụọ. Ụzọ ọzọ, ọzọ, bụ izu ohi ndabere nchekwa data na mmadụ na-enwetakwa igodo ezoro ezo, nke a na-echekwakarị nke ọma.

Na nke a na-ewetara anyị hashing. Echiche dị n'azụ hashing bụ na ọ bụ otu ụzọ; Naanị otu esi atụnyere paswọọdụ onye ọrụ na ụdị hashed ya bụ iji hash ntinye ma tụnye ha. Iji gbochie mwakpo sitere na ngwa ọrụ dị ka tebụl egwurugwu, anyị na-eji usoro a na-eme nnu na-enweghị usoro (gụọ m posta gbasara nchekwa cryptographic). N'ikpeazụ, ọ bụrụ na etinyere ya nke ọma, anyị nwere ike inwe obi ike na okwuntughe hashed agaghị abụkwa ederede doro anya ọzọ (Aga m ekwu maka uru dị iche iche algọridim hashing na post ọzọ).

Arụmụka ngwa ngwa gbasara hashing vs. izo ya ezo: naanị ihe mere ị ga-eji chọọ izo ya ezo kama ịche paswọọdụ bụ mgbe ịchọrọ ịhụ paswọọdụ na ederede doro anya, yana ị gaghị achọ nke a ma ọlị, ọbụlagodi na ọnọdụ weebụsaịtị ọkọlọtọ. Ọ bụrụ na ịchọrọ nke a, ọ ga-abụ na ị na-eme ihe na-adịghị mma!

Ịkpachara anya

N'okpuru ederede nke post e nwere akụkụ nke nseta ihuenyo nke ebe nrụọrụ weebụ ndị gba ọtọ AlotPorn. A na-edozi ya nke ọma ka ọ nweghị ihe ị na-agaghị ahụ n'akụkụ osimiri, mana ọ bụrụ na ọ ka nwere ike ịkpata nsogbu, pịgharịala ala.

Tọgharịa paswọọdụ gị mgbe niile mgbe echela ya

Ọ dịtụla mgbe a gwara gị ka ịmepụta ọrụ ihe ncheta okwuntughe? Weghachite azụ ma chee echiche banyere arịrịọ a n'ụzọ ọzọ: gịnị kpatara "ncheta" a dị mkpa? N'ihi na onye ọrụ chefuru paswọọdụ. Gịnị ka anyị chọrọ n'ezie ime? Nyere ya aka ịbanye ọzọ.

Aghọtara m na a na-eji okwu ahụ bụ "ncheta" (mgbe ọ bụla) n'echiche nkịtị, mana ihe anyị na-agbalị ime bụ n'ezie. nyere onye ọrụ aka ịnọ n'ịntanetị n'enweghị nsogbu. Ebe ọ bụ na anyị chọrọ nchekwa, enwere ihe abụọ kpatara na ncheta (ya bụ izipu onye ọrụ paswọọdụ ha) adịghị mma:

  1. Email bụ ọwa enweghị nchebe. Dịka anyị na-agaghị ezipụ ihe ọ bụla nwere mmetụta na HTTP (anyị ga-eji HTTPS), anyị agaghị ezipụ ihe ọ bụla nwere mmetụta na email n'ihi na oyi akwa njem ya enweghị nchebe. N'ezie, nke a dị nnọọ njọ karịa nanị izipu ozi na usoro ụgbọ njem na-enweghị nchebe, n'ihi na a na-echekwa ozi na ngwaọrụ nchekwa, ịnweta ndị na-ahụ maka sistemụ, na-ebuga ma kesaa, ịnweta malware, na ihe ndị ọzọ. Email ezoro ezo bụ ọwa enweghị nchebe.
  2. I kwesịghị ịnweta paswọọdụ agbanyeghị. Gụgharịa ngalaba gara aga na nchekwa - ị kwesịrị ịnwe hash nke paswọọdụ (ya na ezigbo nnu siri ike), nke pụtara na ị gaghị enwe ike wepụ paswọọdụ n'ụzọ ọ bụla wee ziga ya site na mail.

Ka m were ihe atụ gosi nsogbu ahụ usoutdoor.com: Nke a bụ ibe nbanye:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
N'ụzọ doro anya, nsogbu mbụ bụ na ibe nbanye anaghị ebufe HTTPS, mana saịtị ahụ na-akpalikwa gị izipu paswọọdụ ("Zipu paswọọdụ"). Nke a nwere ike ịbụ ọmụmaatụ ojiji nke okwu ahụ a kpọtụrụ aha n'elu, yabụ ka anyị buru ya n'ihu wee hụ ihe na-eme:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Ọ dịghị anya ka mma, dị mwute ikwu; na ozi-e na-egosi na enwere nsogbu:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Nke a na-agwa anyị akụkụ abụọ dị mkpa nke usoutdoor.com:

  1. Saịtị ahụ enweghị okwuntughe. Ọ kachasị mma, a na-ezobe ha, mana ọ ga-abụ na echekwara ha na ederede doro anya; Anyị ahụghị ihe àmà ọ bụla megidere ya.
  2. Saịtị ahụ na-eziga paswọọdụ ogologo oge (anyị nwere ike ịlaghachi na-eji ya ugboro ugboro) n'elu ọwa enweghị nchekwa.

Na nke a n'ụzọ, anyị kwesịrị ịlele ma ọ bụrụ na nrụpụta usoro na-eme na a ala n'ụzọ. Nzọụkwụ mbụ ime nke a bụ ijide n'aka na onye na-arịọ arịrịọ nwere ikike ịrụ nrụpụta ahụ. N'ikwu ya n'ụzọ ọzọ, tupu nke a, anyị chọrọ nyocha njirimara; ka anyị leba anya n'ihe na-eme mgbe achọpụtara njirimara na-ebughị ụzọ chọpụta na onye na-arịọ ya bụ onye nwe akaụntụ ahụ.

Ndepụta aha njirimara yana mmetụta ya na amaghị aha

A na-egosipụta nsogbu a nke ọma na anya. Nsogbu:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Ị na-ahụ? Lezienụ anya na ozi "Ọ nweghị onye ọrụ debara aha na adreesị ozi-e a." Nsogbu a na-ebilite n'ụzọ doro anya ma ọ bụrụ na saịtị dị otú ahụ kwadoro nnweta onye ọrụ debara aha na adreesị ozi-e dị otú ahụ. Bingo - ị chọpụtala ihe na-akpali agụụ mmekọahụ di / onye isi / onye agbata obi gị!

N'ezie, porn bụ ihe atụ mara mma nke dị mkpa nke nzuzo, mana ihe egwu dị n'ime ka mmadụ na ebe nrụọrụ weebụ na-ejikọta ya dị nnọọ mbara karịa ọnọdụ nwere ike ịkọwa n'elu. Otu ihe ize ndụ bụ nkà mmụta mmekọrịta ọha na eze; Ọ bụrụ na onye na-awakpo ahụ nwere ike ijikọta onye na ọrụ ahụ, mgbe ahụ ọ ga-enwe ozi ọ nwere ike ịmalite iji. Dịka ọmụmaatụ, ọ nwere ike ịkpọtụrụ onye na-egosi dị ka onye nnọchianya nke weebụsaịtị wee rịọ maka ozi ndị ọzọ na mgbalị ime ube phishing.

Omume ndị dị otú ahụ na-ebulikwa ihe ize ndụ dị n'ime "ngụkọta aha njirimara," nke mmadụ nwere ike nyochaa ịdị adị nke mkpokọta aha njirimara ma ọ bụ adreesị ozi-e na webụsaịtị site na ịme ajụjụ otu na nyochaa azịza nye ha. Ị nwere ndepụta adreesị ozi-e nke ndị ọrụ niile na nkeji ole na ole iji dee edemede? Mgbe ahụ ị ga-ahụ ihe bụ nsogbu!

Gịnị bụ ọzọ? N'ezie, ọ dị nnọọ mfe ma na-eju anya etinyere na Entropay:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Ebe Entropay anaghị ekpughe ihe ọ bụla gbasara ịdị adị nke adreesị ozi-e na sistemụ ya nye onye na-enweghị adreesị a... Ọ bụrụ na ị nke onwe adreesị a na ọ dịghị na sistemụ, ị ga-enweta email dị ka nke a:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
N'ezie, e nwere ike inwe ọnọdụ ndị mmadụ na-anabata na-echena ị debanyere aha na webụsaịtị. mana nke a abụghị ikpe, ma ọ bụ m mere ya site na adreesị ozi-e dị iche. Ihe atụ gosiri n'elu na-edozi ọnọdụ abụọ ahụ nke ọma. N'ụzọ doro anya, ọ bụrụ na adreesị ahụ dabara, ị ga-enweta ozi-e na-eme ka ọ dịkwuo mfe ịtọgharịa paswọọdụ gị.

Ụzọ aghụghọ nke ngwọta nke Entropay họọrọ bụ na a na-eme nkwenye njirimara dịka ozi-e tupu nkwenye ọ bụla n'ịntanetị. Saịtị ụfọdụ na-ajụ ndị ọrụ maka azịza ajụjụ nchekwa (kwuo na nke a n'okpuru) ka otú nrụpụta nwere ike isi malite; Otú ọ dị, nsogbu dị na nke a bụ na ị ghaghị ịza ajụjụ ahụ mgbe ị na-enye ụfọdụ ụdị njirimara (email ma ọ bụ aha njirimara), nke na-eme ka ọ fọrọ nke nta ka ọ bụrụ ihe na-agaghị ekwe omume ịza ajụjụ n'amaghị ama na-egosighi ịdị adị nke akaụntụ onye ọrụ na-amaghị aha.

Na nke a obibia e nwere obere mbelata ojiji n'ihi na ọ bụrụ na ị nwaa ịtọgharịa akaụntụ adịghị adị, enweghị nzaghachi ozugbo. N'ezie, nke ahụ bụ isi ihe niile nke izipu ozi-e, mana site na ezigbo onye ọrụ njedebe, ọ bụrụ na ha abanye adreesị na-ezighị ezi, ha ga-amata naanị maka oge mbụ mgbe ha nwetara email ahụ. Nke a nwere ike ịkpata esemokwu n'akụkụ ya, mana nke a bụ obere ọnụ ahịa iji kwụọ ụgwọ maka usoro a na-adịghị ahụkebe.

Ihe edeturu ọzọ, dị ntakịrị pụọ na isiokwu: ọrụ enyemaka nbanye na-egosi ma aha njirimara ma ọ bụ adreesị ozi-e ọ ziri ezi nwere otu nsogbu ahụ. Na-aza onye ọrụ mgbe niile na ozi “Aha njirimara gị na nchikota okwuntughe ezighi ezi” kama igosipụta n'ụzọ doro anya ịdị adị nke nzere (dịka ọmụmaatụ, “aha njirimara ziri ezi, mana paswọọdụ ezighi ezi”).

Izipu paswọọdụ nrụpụta vs izipu URL nrụpụta

Echiche na-esote anyị kwesịrị ikwurịta bụ ka esi tọgharịa paswọọdụ gị. Enwere ngwọta abụọ ewu ewu:

  1. Ịmepụta paswọọdụ ọhụrụ na sava na izipu ya site na email
  2. zipu ozi-e nwere URL pụrụ iche iji mee ka usoro ntọgharị ahụ dị mfe

N'agbanyeghị otutu ndu, e kwesịghị iji isi ihe mbụ mee ihe. Nsogbu na nke a bụ na ọ pụtara na e nwere echekwara paswọọdụ, nke ị nwere ike ịlaghachi na iji ọzọ n'oge ọ bụla; ezitere ya na ọwa enweghị nchebe wee nọrọ na igbe mbata gị. Ohere bụ na a na-emekọrịta igbe mbata n'ofe ngwaọrụ mkpanaka yana onye ahịa email, gbakwunyere enwere ike ịchekwa ya n'ịntanetị na ọrụ email webụ ruo ogologo oge. Isi ihe bụ na enweghị ike iwere igbe ozi dị ka ụzọ a pụrụ ịdabere na ya nke nchekwa ogologo oge.

Ma e wezụga nke a, isi ihe mbụ nwere nsogbu ọzọ siri ike - ya na-eme ka ọ dị mfe dị ka o kwere mee igbochi akaụntụ na ebumnuche ọjọọ. Ọ bụrụ na m maara adreesị ozi-e nke onye nwere akaụntụ na weebụsaịtị, mgbe ahụ enwere m ike igbochi ha n'oge ọ bụla site na ịtọgharịa paswọọdụ ha; Nke a bụ ịgọnarị mbuso agha ọrụ emere na efere ọla ọcha! Nke a bụ ya mere ntọgharị ahụ ga-abụ naanị ka emechara nke ọma na nkwenye nke ikike onye rịọrọ ya.

Mgbe anyị na-ekwu maka nrụpụta URL, anyị na-ekwu na adreesị nke weebụsaịtị bụ pụrụ iche na nke a akpan akpan ikpe nke nrụpụta usoro. N'ezie, ọ kwesịrị ịbụ enweghị usoro, ọ gaghị adị mfe ịkọ nkọ, na o kwesịghị inwe njikọ mpụga ọ bụla na akaụntụ ahụ nke na-eme ka ọ dị mfe ịtọgharịa. Dịka ọmụmaatụ, URL nrụpụta ekwesịghị ịbụ naanị ụzọ dịka "Tọgharia/?username=JohnSmith".

Anyị chọrọ ịmepụta akara pụrụ iche nke enwere ike izipu dị ka URL nrụpụta, wee kwekọọ na ndekọ ihe nkesa nke akaụntụ onye ọrụ, si otú a na-akwado na onye nwe akaụntụ ahụ bụ, n'ezie, otu onye na-agbalị ịtọgharịa paswọọdụ . Dịka ọmụmaatụ, akara nwere ike ịbụ "3ce7854015cd38c862cb9e14a1ae552b" ma chekwaa ya na tebụl yana ID nke onye ọrụ na-eme nrụpụta ahụ na oge emepụta token (ọzọ na nke a n'okpuru). Mgbe ezigara email ahụ, ọ nwere URL dị ka "Tọgharia/?id=3ce7854015cd38c862cb9e14a1ae552b", na mgbe onye ọrụ budata ya, ibe ahụ na-akpali maka ịdị adị nke token, emesia ọ na-akwado ozi onye ọrụ wee nye ha ohere ịgbanwe ya. okwuntughe.

N'ezie, ebe ọ bụ na usoro dị n'elu (na-atụ anya) na-enye onye ọrụ ohere ịmepụta paswọọdụ ọhụrụ, anyị kwesịrị ijide n'aka na URL na-ebufe na HTTPS. Mba, izipu ya na arịrịọ POST n'elu HTTPS ezughị, URL akara ngosi a ga-ejiri nchekwa oyi akwa njem ka enweghị ike ibuso ụdị paswọọdụ ọhụrụ ahụ ọgụ MITM ma bufee paswọọdụ onye ọrụ mepụtara site na njikọ echekwara.

Ọzọkwa maka ntọgharị URL, ịkwesịrị ịgbakwunye oge njedebe akara ka e wee nwee ike ịmechaa usoro nrụpụta n'ime oge ụfọdụ, kwuo n'ime otu awa. Nke a na-eme ka a hụ na edobere mpio oge nrụpụta ka opekempe ka onye nnata URL nrụpụta nwere ike ime naanị n'ime obere mpio ahụ. N'ezie, onye na-awakpo ahụ nwere ike ịmalite usoro nrụpụta ọzọ, mana ha ga-achọ ịnweta URL nrụpụta ọzọ pụrụ iche.

N'ikpeazụ, anyị kwesịrị ịhụ na usoro a bụ ihe mkpofu. Ozugbo usoro ntọgharị ahụ mechara, a ga-ewepụrịrị akara ngosi ka URL nrụpụta ahụ ghara ịrụ ọrụ. Isi ihe gara aga dị mkpa iji hụ na onye na-awakpo ahụ nwere obere windo nke ọ nwere ike ijikwa URL nrụpụta ahụ. Na mgbakwunye, n'ezie, ozugbo nrụpụta ahụ gara nke ọma, akara ngosi adịghịzi mkpa.

Ụfọdụ n'ime usoro ndị a nwere ike iyi ihe na-abaghị uru karịa, mana ha anaghị egbochi ojiji na n'eziokwu kwalite nchekwa, n'agbanyeghị na ọnọdụ ndị anyị tụrụ anya na ọ ga-adị ụkọ. N'ime 99% nke ikpe, onye ọrụ ga-eme ka ntọgharị ahụ n'ime obere oge ma ọ gaghị emegharị paswọọdụ ọzọ n'ọdịnihu dị nso.

Ọrụ nke CAPTCHA

Oh, CAPTCHA, njirimara nchekwa anyị niile hụrụ n'anya ịkpọ asị! N'ezie, CAPTCHA abụghị ihe nchebe dịka ọ bụ ngwá ọrụ njirimara - ma ị bụ mmadụ ma ọ bụ robot (ma ọ bụ edemede akpaaka). Ebumnuche ya bụ iji zere nrubeisi ụdị akpaka, nke, n'ezie, ike a ga-eji dị ka mgbalị imebi nchekwa. N'ihe gbasara nrụpụta okwuntughe, CAPTCHA pụtara na ọrụ nrụpụta enweghị ike ịmanye ma ọ bụ spam onye ọrụ ma ọ bụ gbalịa chọpụta ịdị adị nke akaụntụ (nke, n'ezie, agaghị ekwe omume ma ọ bụrụ na ịgbaso ndụmọdụ dị na ngalaba na na-enyocha njirimara).

N'ezie, CAPTCHA n'onwe ya ezughị oke; Enwere ọtụtụ ihe mbụ maka sọftụwia ya “hacking” yana nweta ọnụego ọganiihu zuru oke (60-70%). Na mgbakwunye, enwere azịza egosiri na post m gbasara CAPTCHA mbanye anataghị ikike, ebe ị nwere ike ịkwụ ndị mmadụ obere pasentị iji dozie CAPTCHA ọ bụla wee nweta ọnụego ịga nke ọma nke 94%. Ya bụ, ọ dị mfe, ma ọ (obere) na-ebuli ihe mgbochi ịbanye.

Ka anyị leba anya na ọmụmaatụ PayPal:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
N'okwu a, usoro nrụpụta enweghị ike ịmalite ruo mgbe edozi CAPTCHA, yabụ ekwu okwu ọ gaghị ekwe omume ịmegharị usoro ahụ. Na tiori.

Agbanyeghị, maka ọtụtụ ngwa webụ nke a ga-adị oke oke na nnọọ mma na-anọchi anya mbelata ojiji - ndị mmadụ anaghị amasị CAPTCHA! Na mgbakwunye, CAPTCHA bụ ihe ị nwere ike ịlaghachi ngwa ngwa ma ọ bụrụ na ọ dị mkpa. Ọ bụrụ na a malitere ịwakpo ọrụ ahụ (nke a bụ ebe ịde osisi na-aba uru, mana karịa na nke ahụ mechara), mgbe ahụ ịgbakwunye CAPTCHA agaghị adị mfe.

Ajụjụ na azịza nzuzo

Site na usoro niile anyị tụlere, anyị nwere ike ịtọgharịa paswọọdụ naanị site na ịnweta akaụntụ email. M na-ekwu "naanị", mana, n'ezie, ọ bụ iwu na-akwadoghị ịnweta akaụntụ email onye ọzọ. ga-emerịrị bụrụ usoro mgbagwoju anya. Agbanyeghị ọ bụghị mgbe niile ka ọ dị.

N'ezie, njikọ dị n'elu gbasara hacking nke Sarah Palin Yahoo! na-eje ozi abụọ nzube; Nke mbụ, ọ na-akọwa otú ọ dị mfe mbanye anataghị ikike email (ụfọdụ) akaụntụ, na nke abụọ, ọ na-egosi otú e nwere ike isi jiri ajụjụ nchebe na-adịghị mma na ebumnobi ọjọọ. Mana anyị ga-alaghachi na nke a ma emechaa.

Nsogbu dị na ntọgharị okwuntughe dabere na email XNUMX% bụ na iguzosi ike n'ezi ihe nke akaụntụ maka saịtị ị na-achọ ịtọgharịa na-aghọ XNUMX% dabere na iguzosi ike n'ezi ihe nke akaụntụ email ahụ. Onye ọ bụla nwere ohere ịnweta email gị nwere ohere ịnweta akaụntụ ọ bụla enwere ike ịtọgharịa site na ịnweta ozi-e. Maka akaụntụ ndị dị otú ahụ, email bụ "igodo nke ụzọ niile" nke ndụ gị n'ịntanetị.

Otu ụzọ isi belata ihe egwu a bụ imejuputa ajụjụ nchekwa na ụkpụrụ azịza. Obi abụọ adịghị ya na ị hụlarị ha: họrọ ajụjụ nke naanị gị ga-aza kwesịrị mara azịza ya, ma mgbe ị megharịrị paswọọdụ gị, a ga-ajụ gị maka ya. Nke a na-agbakwunye ntụkwasị obi na onye na-anwale nrụpụta ahụ bụ onye nwe akaụntụ ahụ.

Laghachi na Sarah Palin: mmejọ bụ na azịza ajụjụ / ajụjụ nchekwa ya nwere ike ịchọta ngwa ngwa. Karịsịa mgbe ị bụ nnukwu onye ọha na eze, ozi gbasara aha nwa agbọghọ nne gị, akụkọ agụmakwụkwọ, ma ọ bụ ebe mmadụ nwere ike ibi n'oge gara aga abụghị ihe nzuzo ahụ niile. N'ezie, ihe fọrọ nke nta ka ọ bụrụ onye ọ bụla nwere ike ịchọta ọtụtụ n'ime ya. Nke a bụ ihe mere Sera:

Hacker David Kernell nwetara ohere na akaụntụ Palin site n'ịchọta nkọwa gbasara nzụlite ya, dị ka mahadum ya na ụbọchị ọmụmụ ya, wee jiri njirimara mgbake paswọọdụ chefuru Yahoo!

Nke mbụ, nke a bụ njehie imewe n'akụkụ Yahoo! - site n'ịkọwa ajụjụ ndị dị mfe dị otú ahụ, ụlọ ọrụ ahụ mebiri uru nke ajụjụ nchekwa ahụ, ya mere nchebe nke usoro ya. N'ezie, ịtọgharịa okwuntughe maka akaụntụ email na-esikwu ike mgbe niile ebe ị nweghị ike igosipụta ikike site na izipu ozi-e nye onye nwe ya (na-enweghị adreesị nke abụọ), mana ọ dabara nke ọma na ọ nweghị ọtụtụ ojiji maka ịmepụta usoro dị otú ahụ taa.

Ka anyị laghachi na ajụjụ nchekwa - enwere nhọrọ ikwe ka onye ọrụ mepụta ajụjụ nke ha. Nsogbu bụ na nke a ga-ebute ajụjụ ndị doro anya:

Kedu agba bụ mbara igwe?

Ajụjụ ndị na-eme ka ahụ ghara iru ndị mmadụ ala mgbe ejiri ajụjụ nchekwa chọpụta onye (dịka ọmụmaatụ, na ebe oku):

Kedu onye mụ na ya na-arahụ na ekeresimesi?

Ma ọ bụ ajụjụ nzuzu n'eziokwu:

Kedu ka esi asụpe "paswọọdụ"?

A bịa na ajụjụ nchekwa, a ga-azọpụta ndị ọrụ n'onwe ha! N'ikwu ya n'ụzọ ọzọ, ajụjụ nchekwa kwesịrị ikpebi site na saịtị n'onwe ya, ma ọ bụ ka mma, jụrụ usoro ajụjụ nchekwa nke onye ọrụ nwere ike ịhọrọ. Ọ dịghịkwa mfe ịhọrọ один; Ọ dị mma onye ọrụ kwesịrị ịhọrọ ajụjụ nchekwa abụọ ma ọ bụ karịa n'oge ndebanye aha akaụntụ, nke a ga-eji dị ka ọwa njirimara nke abụọ. Inwe otutu ajụjụ na-abawanye ntụkwasị obi na usoro nkwenye, ma na-enyekwa ikike ịgbakwunye randomness (ọ bụghị mgbe niile na-egosi otu ajụjụ ahụ), gbakwunyere na-enye ntakịrị ihe mgbapụta ma ọ bụrụ na onye ọrụ ahụ chefuru paswọọdụ ahụ.

Kedu ihe bụ ezigbo ajụjụ nchekwa? Ọtụtụ ihe na-emetụta nke a:

  1. Ọ ga-abụrịrị nkenke - ajụjụ ahụ ga-edo anya na enweghị mgbagha.
  2. Azịza ya ga-abụrịrị akọwapụtara — anyị achọghị ajụjụ otu onye nwere ike ịza n’ụzọ dị iche
  3. Azịza ndị nwere ike ịbụ iche iche -ịjụ ụcha ọkacha mmasị mmadụ na-ewepụta obere azịza enwere ike
  4. Поиск azịza ya ga-adị mgbagwoju anya - ma ọ bụrụ na enwere ike ịchọta azịza ya ngwa ngwa ọ bụla (cheta ndị nọ n'ọkwá dị elu), mgbe ahụ ọ dị njọ
  5. Azịza ya ga-abụrịrị na-adịgide adịgide na oge - ọ bụrụ na ị na-ajụ onye ọkacha mmasị nkiri, mgbe otu afọ ka e mesịrị azịza nwere ike dị iche

Dị ka ọ na-eme, e nwere webụsaịtị a raara nye ịjụ ezi ajụjụ a na-akpọ GoodSecurityQuestions.com. Ụfọdụ n'ime ajụjụ ndị ahụ yiri ka ọ dị mma, ndị ọzọ anaghị agafe ụfọdụ n'ime ule ndị a kọwara n'elu, karịsịa ule "dị mfe nke ọchụchọ".

Ka m gosi otu PayPal si eme ajụjụ nchekwa yana, ọkachasị, mbọ saịtị na-etinye na nyocha. N'elu anyị hụrụ ibe iji malite usoro ahụ (na CAPTCHA), na ebe a anyị ga-egosi ihe na-eme mgbe i tinyechara adreesị ozi-e gị wee dozie CAPTCHA:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
N'ihi ya, onye ọrụ na-enweta leta a:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Ka ọ dị ugbu a ihe niile bụ ihe nkịtị, mana nke a bụ ihe zoro ezo n'azụ URL nrụpụta a:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Yabụ, ajụjụ nchekwa na-abata. N'ezie, PayPal na-enyekwa gị ohere ịtọgharịa paswọọdụ gị site na nyochaa nọmba kaadị kredit gị, yabụ enwere ọwa agbakwunyere nke ọtụtụ saịtị enweghị ike ịnweta. Enweghị m ike ịgbanwe paswọọdụ m na-azaghị ha abuo ajụjụ nchekwa (ma ọ bụ amaghị nọmba kaadị). Ọbụlagodi na mmadụ tọọrọ email m, ha agaghị enwe ike ịtọgharịa paswọọdụ akaụntụ PayPal m ọ gwụla ma ha maara ntakịrị ozi nkeonwe gbasara m. Kedu ozi? Nke a bụ ajụjụ nchekwa nhọrọ PayPal na-enye:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Ajụjụ ụlọ akwụkwọ na ụlọ ọgwụ nwere ike ịdị ntakịrị iffy n'ihe gbasara ịdị mfe ịchọ, mana ndị ọzọ adịghị njọ. Agbanyeghị, iji kwalite nchekwa, PayPal chọrọ njirimara ọzọ maka gbanwee Azịza nye ajụjụ nchekwa:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
PayPal bụ ihe atụ mara mma nke ntọgharị okwuntughe echekwara: ọ na-eme CAPTCHA iji belata ihe egwu nke mwakpo ike, chọrọ ajụjụ nchekwa abụọ, wee chọọ ụdị njirimara ọzọ dị iche iche naanị iji gbanwee azịza ya - nke a gachara onye ọrụ. abanyelarị. N'ezie, nke a bụ kpọmkwem ihe anyị tụrụ anya site na PayPal; bụ ụlọ ọrụ ego nke na-eji nnukwu ego eme ihe. Nke a apụtaghị na ntọgharị okwuntughe ọ bụla ga-agbaso usoro ndị a-ọtụtụ oge ọ na-emebiga ihe ókè-mana ọ bụ ezigbo ihe atụ maka ikpe ebe nchekwa bụ azụmahịa siri ike.

Ihe dị mma nke usoro ajụjụ nchekwa bụ na ọ bụrụ na i mebeghị ya ozugbo, ị nwere ike ịgbakwunye ya ma emesịa ma ọ bụrụ na ọkwa nchebe ihe onwunwe chọrọ ya. Ezi ihe atụ nke a bụ Apple, nke mebere usoro a n'oge na-adịbeghị anya [Akụkụ e dere na 2012]. Ozugbo m malitere imelite ngwa na iPad m, ahụrụ m arịrịọ a:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Mgbe ahụ ahụrụ m ihuenyo ebe m nwere ike họrọ ọtụtụ ụzọ abụọ nke ajụjụ nchekwa na azịza yana adreesị ozi-e nnapụta:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Banyere PayPal, ahọpụtararịrị ajụjụ ndị a na ụfọdụ n'ime ha mara mma nke ukwuu:

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1
Nke ọ bụla n'ime ụzọ abụọ/aza ajụjụ atọ ahụ na-anọchi anya ajụjụ dị iche iche, yabụ enwere ọtụtụ ụzọ isi hazie akaụntụ.

Akụkụ ọzọ ị ga-atụle gbasara ịza ajụjụ nchekwa gị bụ nchekwa. Inwe nchekwa data ederede doro anya na nchekwa data na-ebute ihe iyi egwu dị ka okwuntughe, ya bụ na ikpughe nchekwa data ozugbo na-ekpughe uru ọ bara ma tinye ọ bụghị naanị ngwa ahụ n'ihe egwu, mana enwere ike ngwa dị iche iche na-eji otu ajụjụ nchekwa (ebe ahụ ọzọ). ajụjụ acai berry). Otu nhọrọ bụ hashing echekwabara (algọridim siri ike na nnu na-enweghị nke cryptographically), mana n'adịghị ka ọtụtụ okwu nchekwa okwuntughe, enwere ike inwe ezigbo ihe kpatara a na-ahụ nzaghachi ya dị ka ederede doro anya. Ihe na-emekarị bụ nkwenye njirimara site n'aka onye na-arụ ọrụ ekwentị. N'ezie, hashing dịkwa na nke a (onye na-arụ ọrụ nwere ike ịbanye nzaghachi nke onye ahịa ahụ kpọrọ aha), ma n'ọnọdụ kachasị njọ, azịza nzuzo ga-adị na ọkwa ụfọdụ nke nchekwa nchekwa, ọbụlagodi ma ọ bụrụ na ọ bụ naanị nzuzo nzuzo. . chịkọta: na-emeso ihe nzuzo dị ka ihe nzuzo!

Otu akụkụ ikpeazụ nke ajụjụ nchekwa na azịza bụ na ha na-adị mfe karị na injinịa mmekọrịta. Ịgbalị iwepụ okwuntughe ozugbo na akaụntụ onye ọzọ bụ otu ihe, mana ịmalite mkparịta ụka gbasara nhazi ya (ajụjụ nchekwa na-ewu ewu) dị nnọọ iche. N'ezie, ị nwere ike ịgwa mmadụ nke ọma banyere ọtụtụ akụkụ nke ndụ ya nke nwere ike ibute ajụjụ nzuzo na-enweghị mkpali enyo. N'ezie, isi okwu nke ajụjụ nchekwa bụ na ọ metụtara ahụmahụ ndụ mmadụ, ya mere ọ bụ ihe echefu echefu, na nke ahụ bụ ebe nsogbu ahụ dị - ndị mmadụ na-enwe mmasị ikwu banyere ahụmahụ ndụ ha! Enwere obere ihe ị nwere ike ime banyere nke a, naanị ma ọ bụrụ na ị họrọ nhọrọ ajụjụ nchekwa dị otú ahụ ka ha wee bụrụ Mpekarị enwere ike ịwepụ ya site na injinia ọha.

[Ka ga-aga n'ihu.]

Ikike nke Mgbasa Ozi

VDSina na-enye a pụrụ ịdabere na ya sava na-akwụ ụgwọ kwa ụbọchị, Ejikọtara ihe nkesa ọ bụla na ọwa ịntanetị nke 500 Megabits ma chebe ya pụọ ​​​​na mwakpo DDoS n'efu!

Ihe niile ịchọrọ ịma gbasara nrụpụta paswọọdụ echekwara. Akụkụ 1

isi: www.habr.com