การถอดรหัสรหัสผ่านคืออะไรและวิธีการทั่วไป

รหัสผ่านบางครั้งเรียกว่ารหัสผ่านเป็นแนวป้องกันแรกที่จะป้องกันอาชญากรไซเบอร์ได้อย่างมีประสิทธิภาพ นอกจากนี้ยังปกป้องจากการฉ้อโกงทางการเงินและการโจรกรรมข้อมูลประจำตัว ดังนั้น เพื่อความปลอดภัยที่ดียิ่งขึ้นโดยใช้ตัวสร้างรหัสผ่านแบบสุ่มแนะนำ

แต่หลังจากทั้งหมดนี้ ระบบมักถูกบุกรุกผ่านการถอดรหัสรหัสผ่าน

การถอดรหัสรหัสผ่านคืออะไร?

เป็นกระบวนการเดารหัสผ่านที่ถูกต้องของบัญชีด้วยวิธีที่ไม่ได้รับอนุญาตโดยใช้อัลกอริธึมหรือรหัสผ่านทั่วไป การถอดรหัสรหัสผ่านเกี่ยวข้องกับเทคนิคต่างๆ เช่น การเปรียบเทียบรหัสผ่านที่เก็บไว้หรือการใช้อัลกอริทึมเพื่อสร้างรหัสผ่านที่ตรงกัน

อาชญากรไซเบอร์ไม่เพียงแต่ใช้บันทึกที่ได้รับจากการละเมิดข้อมูลเพื่อถอดรหัสบัญชีผู้ใช้

ในบทช่วยสอนนี้ เราจะพูดถึงเทคนิคการถอดรหัสรหัสผ่านต่างๆ ที่ใช้โดยผู้คุกคามและวิธีป้องกันจากสิ่งเหล่านี้:

สารบัญ:

เทคนิคการถอดรหัสรหัสผ่าน

เครื่องมือถอดรหัสรหัสผ่าน

มาตรการป้องกันเพื่อป้องกันการแตกรหัสผ่าน

เทคนิคการถอดรหัสรหัสผ่าน

ผู้โจมตีใช้เทคนิคต่างๆ ในการถอดรหัสรหัสผ่าน เราจะพูดถึงเรื่องที่พบบ่อยที่สุดในบทความนี้:

• พจนานุกรมโจมตี:

วิธีนี้เป็นวิธีการทั่วไปที่ผู้คุกคามใช้ ในการโจมตีด้วยพจนานุกรม อาชญากรไซเบอร์ใช้ไฟล์ที่มีคำที่สามารถพบได้ในพจนานุกรมและเป็นรหัสผ่านทั่วไป กล่าวอีกนัยหนึ่ง ในการโจมตีด้วยพจนานุกรม อาชญากรใช้เอกสารที่มีคำทั่วไปทั้งหมดที่บุคคลใช้เพื่อสร้างรหัสผ่าน

• การโจมตีด้วยพลังเดรัจฉาน:

เช่นเดียวกับการโจมตีด้วยพจนานุกรม การโจมตีด้วยกำลังเดรัจฉานยังเป็นเทคนิคการถอดรหัสรหัสผ่านที่ชื่นชอบซึ่งอาชญากรไซเบอร์ใช้ ที่นี่แฮกเกอร์แทนที่จะใช้คำง่ายๆ ให้ใช้ชุดอักขระผสมตัวเลขและตัวเลขที่เป็นไปได้ทั้งหมด การโจมตีด้วยกำลังดุร้ายนั้นใช้เวลานานมาก เนื่องจากอาชญากรต้องใช้ชุดค่าผสมต่างๆ กันทีละตัว แต่ในที่สุดก็สามารถถอดรหัสรหัสผ่านได้

• Rainbow Table Attack

แทนที่จะเปรียบเทียบรหัสผ่านโดยตรงแล้วเปรียบเทียบแฮชเพื่อถอดรหัสรหัสผ่าน ใน Rainbow table Attack ตารางต่อคอมไพล์จะถูกใช้ ตารางนี้ใช้เพื่อกู้คืนแฮช การโจมตีบนโต๊ะสีรุ้งแต่ละครั้งมีชุดอักขระที่กำหนดไว้อย่างดี เทคนิคนี้ช่วยลดเวลาในการเดารหัสผ่าน

• ฟิชชิ่ง

จะทนทุกข์ทรมานไปทำไมในเมื่อมีวิธีง่ายๆ ในการรับรหัสผ่าน: เพียงแค่ขอรหัสผ่านจากผู้ใช้ อาชญากรไซเบอร์ส่งอีเมลฟิชชิ่งที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอมเพื่อหลอกล่อให้ป้อนข้อมูลส่วนบุคคลและรายละเอียดที่สำคัญอื่นๆ หน้านี้พวกเขาอ่านรหัสผ่านและแฮ็กเกอร์ได้รับสิ่งที่พวกเขาต้องการผ่านการโจมตีแบบฟิชชิ่ง

• วิศวกรรมสังคม

เทคนิคการถอดรหัสรหัสผ่านนี้ทำให้การโจมตีแบบฟิชชิงคิดนอกกรอบ ใน Social Engineering ผู้โจมตีปลอมตัวเป็นพวกเทคโนโลยีหรือตัวแทนขององค์กรที่แท้จริง และขอให้ผู้ที่ตกเป็นเหยื่อเปิดเผยรหัสผ่านการเข้าถึงเครือข่ายและข้อมูลสำคัญอื่นๆ เคล็ดลับวิศวกรรมโซเชียลนี้ได้ผล เนื่องจากเหยื่อมักจะแชร์ข้อมูลทั้งหมด

• มัลแวร์

มัลแวร์เป็นซอฟต์แวร์ประสงค์ร้ายที่ขโมยข้อมูลจากระบบของผู้ใช้และส่งไปยังอาชญากร มัลแวร์สามารถติดตั้งบนระบบของผู้ใช้ได้โดยใช้วิธีการต่างๆ และเมื่อติดตั้งแล้ว มัลแวร์จะเริ่มขโมยข้อมูล

• การถอดรหัสรหัสผ่านออฟไลน์

สมมติว่าคุณปลอดภัยเมื่อคุณถูกล็อกไม่ให้ออกจากระบบหลังจากป้อนรหัสผ่านไม่ถูกต้องสามหรือสี่ครั้งจะเป็นจริงหากไม่มีวิธีการถอดรหัสรหัสผ่านแบบออฟไลน์ วิธีนี้จะใช้งานแบบออฟไลน์ โดยใช้ชุดแฮชในไฟล์รหัสผ่าน เมื่ออาชญากรสามารถเข้าถึงไฟล์เหล่านี้ได้ พวกเขาจะเริ่มถอดรหัสรหัสผ่านในเครื่องของตนเองโดยใช้วิธีนี้

• คีย์ล็อกเกอร์

Keylogger เป็นโปรแกรมที่เป็นอันตรายประเภทหนึ่งซึ่งติดตามการกดแป้นพิมพ์ทั้งหมดของระบบของผู้ใช้ ทุกสิ่งที่ผู้ใช้พิมพ์จะถูกบันทึกแล้วส่งไปยังผู้โจมตี

• เดารหัสผ่าน

เทคนิคที่ง่ายที่สุดในการแฮ็ครหัสผ่านคือการเดา อาชญากรจะจดบันทึกกิจกรรมของผู้ใช้ในการเดารหัสผ่าน เทคนิคนี้ใช้ได้เฉพาะเมื่อผู้ใช้ไม่ได้ใช้ซอฟต์แวร์สร้างรหัสผ่านใดๆ

นอกจากวิธีการเหล่านี้แล้ว แฮกเกอร์ยังใช้เครื่องมือถอดรหัสรหัสผ่านเพื่อเข้าถึงบัญชีของคุณอย่างผิดกฎหมาย

เครื่องมือถอดรหัสรหัสผ่าน

หมายเหตุ: เราไม่แนะนำให้ใช้เครื่องมือเหล่านี้ เรากำลังแสดงรายการเหล่านี้เพียงเพื่อเป็นข้อมูลเพื่ออธิบายรหัสผ่านของคุณสามารถถอดรหัสได้อย่างง่ายดาย ดังนั้นคุณต้องใช้รหัสผ่านที่รัดกุมเพื่อป้องกัน

1. RainbowCrack – จัด อยู่ในหมวดหมู่เครื่องมือแฮชแคร็กเกอร์ที่ใช้เทคนิคการถอดรหัสรหัสผ่านที่เร็วกว่าแทนเครื่องมือเดรัจฉาน กระบวนการคำนวณที่ข้อความธรรมดาและคู่แฮชถูกคำนวณโดยใช้อัลกอริธึมแฮชแล้วจัดเก็บไว้ในตารางสีรุ้ง วิธีการถอดรหัสรหัสผ่านนี้อาจใช้เวลานาน แต่เมื่อสร้างตารางแล้ว การถอดรหัสรหัสผ่านจะง่ายและรวดเร็วเมื่อเปรียบเทียบกับเครื่องมือที่ใช้กำลังเดรัจฉาน

2. Brutus – เครื่องมือแคร็กรหัสผ่านนี้เป็นเครื่องมือถอดรหัสรหัสผ่านออนไลน์แบบยืดหยุ่นระยะไกลที่ใช้กันอย่างแพร่หลาย รองรับเอ็นจิ้นการพิสูจน์ตัวตนแบบหลายขั้นตอนและสามารถเชื่อมต่อกับ 60 เป้าหมายในแต่ละครั้ง คุณสมบัติที่โดดเด่นที่สุดสองอย่างคือ เล่นต่อและโหลดโดยใช้ฟีเจอร์เหล่านี้ แฮกเกอร์สามารถหยุดการโจมตีชั่วคราวและกลับมาทำงานต่อได้ทุกเมื่อที่ต้องการ

ข้อเสียเปรียบเพียงอย่างเดียวของเครื่องมือนี้คือ สามารถใช้ได้กับ Windows เท่านั้นและไม่ได้รับการอัพเดตในปี

3. John the Ripper – เครื่องมือทรงพลังอีกตัวหนึ่งที่สามารถใช้ได้บน Linux, Unix, macOS X, Windows เครื่องมือนี้มีคุณสมบัติที่ยอดเยี่ยมในการถอดรหัสรหัสผ่าน จุดบวกของเครื่องมือนี้คือเครื่องมือถอดรหัสรหัสผ่านโอเพนซอร์ซ

คลิกที่นี่เพื่อดาวน์โหลด TweakPass: บันทึกตัวตนดิจิทัลของคุณ

อ่านบทวิจารณ์แบบเต็มของ Tweakpass

มาตรการป้องกันเพื่อป้องกันรหัสผ่านแตก

ด้านบนเราได้แสดงรายการเครื่องมือถอดรหัสรหัสผ่าน 3 อันดับแรก แน่นอนว่าเครื่องมือเหล่านี้มีประสิทธิผลซึ่งเป็นสาเหตุที่ทำให้มีการใช้กันอย่างแพร่หลาย แต่ไม่ได้หมายความว่าคุณไม่สามารถทำอะไรได้ คุณควรสร้างรหัสผ่านที่รัดกุมซึ่งยากต่อการเดาและถอดรหัสเพื่อให้ได้รับการปกป้องอยู่เสมอ ต่อไปนี้เป็นเคล็ดลับบางประการที่จะช่วยให้คุณได้รับการปกป้องจากการแคร็กรหัสผ่าน

1. ความยาวของรหัสผ่านเป็นปัจจัยที่สำคัญที่สุด ยิ่งนานก็ยิ่งเดายาก หากคุณเก็บรหัสผ่านขนาดเล็กไว้ก็สามารถถอดรหัสได้ง่าย ดังนั้น ใช้รหัสผ่านที่มีความยาวอย่างน้อย 8 อักขระ

2. ใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลข ซึ่งจะทำให้การถอดรหัสรหัสผ่านทำได้ยากอีกครั้ง พยายามสร้างรหัสผ่านที่มีตัวอักษรเล็ก ตัวพิมพ์ใหญ่ อักขระพิเศษ และตัวเลขผสมกัน

3. หลีกเลี่ยงการใช้รหัสผ่านเดียวกันทุกที่ แฮกเกอร์สามารถใช้ข้อมูลที่รวบรวมจากการละเมิดข้อมูลเพื่อเดารหัสผ่านและเข้าถึงบัญชีของคุณ

4. หลีกเลี่ยงการใช้คำในพจนานุกรม ชื่อสัตว์เลี้ยง วันครบรอบ หมายเลขโทรศัพท์ หมายเลขใบอนุญาตขับขี่ขณะสร้างรหัสผ่าน รายละเอียดทั้งหมดเหล่านี้สามารถรับได้จากทุกที่และคาดเดาได้ง่าย

5. อย่าใช้รหัสผ่านที่แย่ที่สุด เช่น 123456, รหัสผ่าน, letmein, ผู้ดูแลระบบ, ยินดีต้อนรับ, เข้าสู่ระบบ, abc123, ลิง ฯลฯ

รหัสผ่านคือสิ่งที่ปกป้องบัญชีเว็บ บัญชีการเงินของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต เทคนิคและเครื่องมือในการถอดรหัสรหัสผ่านเหล่านี้เป็นเครื่องพิสูจน์ว่ารหัสผ่านของคุณสามารถถอดรหัสได้อย่างง่ายดาย ดังนั้นจึงเป็นเรื่องสำคัญที่ต้องใช้ผู้จัดการรหัสผ่านและสร้างรหัสผ่านที่รัดกุมเพื่อหลีกเลี่ยงความผิดพลาด

ตอนนี้มันขึ้นอยู่กับคุณว่าคุณต้องการอะไร แสดงความคิดเห็นเพื่อแบ่งปันความคิดเห็นของคุณ หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ โปรดแจ้งให้เราทราบ