LinkedIn မွာ အသုံးမ်ားတဲ့ စကားဝွက္မ်ား
အခုလ
လဆန္းပိုင္းေလာက္က LinkedIn အေကာင့္ (၁၆၇) သန္းရဲ့ အသုံးျပဳသူ အခ်က္အလက္ေတြကို Dark
Web မွာ အတြဲလိုက္ေရာင္းေနတာ ေတြ႕ခဲ့ၾကပါတယ္။ အေကာင့္ (၁၁၇) သန္းရဲ့ စကားဝွက္ေတြကေတာ့
Hash နဲ႔ပါ။ သုံးထားတာက SHA-1 ျဖစ္လို႔ စိတ္ခ်ရေလာက္တဲ့ ဝွက္စာသြင္းနည္းဆိုေပမဲ့ ပရိုဆက္ဆာ
(Processor) ေကာင္းေကာင္းနဲ႔ အခ်ိန္လုံလုံေလာက္ေလာက္ရရင္ သူလည္း ခံနိုင္တဲ့အမ်ိဳး မဟုတ္ပါဘူး။
LinkedIn ဘက္က စစ္ေဆးၾကည့္အၿပီးမွာ အေကာင့္ (၆) သန္းေလာက္ဟာ စကားဝွက္ မေျပာင္းရေသးဘူးလို႔
သိရပါတယ္။
LeakedSource
(https://www.leakedsource.com/blog/linkedin#passwords) မွာ အားလုံးသိေအာင္ ဖြင့္ခ်ထားတဲ့
အခ်က္အလက္ေတြကို စုစည္းေပးထားပါတယ္။ အဲဒီ့ဝက္ဘ္ဆိုက္ကပဲ ေဖာက္ခ်ခံရတဲ့ LinkedIn အေကာင့္ေတြထဲက
အသုံးမ်ားတဲ့ စကားဝွက္ေတြကို သုံးထားတဲ့ အႀကိမ္ေရအလိုက္ ေဖာ္ျပထားပါေသးတယ္။
စကားဝွက္ဆိုတာမ်ိဳးက
ျပန္သုံးတတ္တဲ့သေဘာ ရွိသလို လူ႔သေဘာသဘာဝက မကြာတတ္တာမို႔ တျခားသူေတြလည္း ဒီလိုစကားဝွက္ေတြ
သုံးနိုင္ေခ်ရွိပါတယ္။ ဟက္ကာေတြအေနနဲ႔လည္း Password မ်ား၏ စကား၀ွက္မ်ားကုိ ေဖာ္ထုတ္သည့္အခါ
အခ်ိန္အေတာ္ၾကာေပးရမည့္ Brute Forcing နည္းထက္စာရင္ အခ်ိန္အနည္းငယ္သာေပးရေသာ Dictionary
Attack ကို ပိုသေဘာက်ပါတယ္။ အသုံးမ်ားတဲ့ စကားလုံးေတြ ရလာရင္ သူတို႔အတြက္ Hash ျဖည္ရတာ
ပိုျမန္ေစပါတယ္။ ဆိုေတာ့ကာ အသုံးမ်ားစကားဝွက္ေတြက သူတို႔အတြက္ သည္းေျခႀကိဳက္ပါပဲ။
ဒီေတာ့
စာဖတ္သူေတြအေနနဲ႔ ကိုယ့္စကားဝွက္ေတြ ေအာက္ကစာရင္းထဲပါေနရင္ အျမန္ဆုံးေျပာင္းဖို႔ လိုပါမယ္။
တကယ္တမ္းေတာ့ စကားဝွက္မွာ အကၡရာအႀကီးအေသး (a-z, A-Z) အထူးသေကၤတ(! @ # $ % ^ &
* ? + - …) ေတြနဲ႔ ဂဏန္း (0, 1-9) ေတြပါတဲ့ ရွစ္လုံးအထက္ စကားဝွက္မ်ိဳးက အသင့္ေတာ္ဆုံးပါ။
ဒါ့အျပင္ အမ်ိဳးအစားမတူတဲ့ အေကာင့္ေတြကို စကားဝွက္တူတူ မသုံးသင့္ပါဘူး။ ႏွစ္ဆင့္စစ္တဲ့
2SV (2 Step Verification) ခံထားရင္ ပိုေကာင္းပါတယ္။ စကားဝွက္ကို တစ္ပတ္တန္သည္ တစ္လတန္သည္ၾကာရင္
ေျပာင္းဖို႔နဲ႔ သုံးၿပီးသား စကားဝွက္ေတြ ျပန္မသုံးဖို႔ကေတာ့ ေျပာဖို႔လိုမယ္ မထင္ေတာ့ပါဘူး။
စကားဝွက္ေကာင္းေကာင္းသုံးၿပီး Brute Force တိုက္တာကို ေက်ာ္လႊားနိုင္ၾကပါေစ။
အဆင့္ စကားဝွက္ အသုံးျပဳႀကိမ္ေရ
1
123456 753,305
2
linkedin 172,523
3
password 144,458
4
123456789 94,314
5
12345678 63,769
6
111111 57,210
7
1234567 49,652
8
sunshine 39,118
9
qwerty 37,538
10
654321 33,854
11
000000 32,490
12
password1 30,981
13
abc123 30,398
14
charlie 28,049
15 linked 25,334
16
maggie 23,892
17
michael 23,075
18
666666 22,888
19
princess 22,122
20
123123 21,826
21
iloveyou 20,251
22
1234567890 19,575
23
Linkedin1 19,441
24 daniel 19,184
25
bailey 18,805
26
welcome 18,504
27
buster 18,395
28
Passw0rd 18,208
29
baseball 17,858
30
shadow 17,781
31
121212 17,134
31
121212 17,134
32
hannah 17,040
33
monkey 16,958
34
thomas 16,789
35
summer 16,652
36
george 16,620
37
harley 16,275
38
222222 16,165
39
jessica 16,088
40
GINGER 16,040
41
michelle 16,024
42
abcdef 15,938
43
sophie 15,884
44 jordan 15,839
45
freedom 15,793
46
555555 15,664
47
tigger 15,658
48
joshua 15,628
49 pepper 15,610
19-7-2016
သတင္းစီစဥ္
တင္ဆက္သူ - Nub90d (MEHN Team)
LinkedIn မွာ အသုံးမ်ားတဲ့ စကားဝွက္မ်ား
Reviewed by Myanmar Ethical Hacking News
on
7:07 PM
Rating:
Reviewed by Myanmar Ethical Hacking News
on
7:07 PM
Rating:
No comments: