Parollar: ularni qanday to'g'ri bajarish kerak: 10 qadam

2024 Muallif: John Day | [email protected]. Oxirgi o'zgartirilgan: 2024-01-30 13:28

Shu yilning boshida xotinim ba'zi hisoblariga kira olmay qoldi. Uning paroli buzilgan saytdan olingan, keyin boshqa hisoblarga kirish uchun ishlatilgan. Faqat saytlar unga muvaffaqiyatsiz kirish urinishlari haqida xabar berishni boshlagach, u nimadir bo'layotganini tushundi.

Men har bir sayt uchun bir xil parol ishlatilishini aytadigan bir qancha odamlar bilan gaplashdim. Bu ikkita ko'rsatma meni bu ko'rsatmalarni yozishga undadi.

Parol xavfsizligi - umuman onlayn xavfsizlikning juda kichik qismi. Deyarli har bir hisob himoya qiladigan narsalarga kirishga ruxsat berish uchun qandaydir kirishni talab qiladi. Bu bitta satr ko'pincha hujumchi va sizning shaxsiy ma'lumotlaringiz, pulingiz, shaxsiy rasmlaringiz yoki yillar davomida to'plagan sayohatingiz o'rtasida qoladi.

Bu ko'rsatma parol yaratish bo'yicha eng yaxshi amaliyotlarni qamrab olishga qaratilgan. Agar siz har bir veb -sayt uchun bir xil parolga ega bo'lsangiz, parollar klaviaturada yoki sizda "parol" so'zi bo'lsa, bu siz uchun.

Voz kechish

Men xavfsizlik bo'yicha mutaxassis emasman. Bu ma'lumotlar vaqt o'tishi bilan o'rganilgan va o'rganilgan va faqat juda murakkab mavzuning tavsiyanomasi va xulosasi xolos. Bu darslik 2018 yil boshida yozilgan va siz o'qiganingizda eskirgan bo'lishi mumkin.

TL; DR

Agar siz mening barcha fikrlarim va tushuntirishlarimga ahamiyat bermasangiz va xavfsiz parollar yaratishning oson usulini xohlasangiz, oxirgi bosqichga o'ting.

1 -qadam: uni uzoqroq qiling

Uzunlik - bu parol xavfsizligining muhim tarkibiy qismi. Kompyuter tezligi tezlashib borayotganligi sababli, parollarni ajoyib tezlikda sinab ko'rish mumkin. Bu "qo'pol kuch" parolni buzish deb nomlanadi. Siz mos keladigan belgini topmaguningizcha, u har qanday mumkin bo'lgan belgilar kombinatsiyasini bog'laydi.

Nazariy jihatdan, bu etarli vaqtni hisobga olgan holda har qanday parolni buzilishiga olib keladi. Yaxshiyamki, parol qancha uzoq bo'lsa, bu hujum turi shunchalik uzoq davom etadi. Uzunlikka qo'shgan har bir belgi qiyinchilikni ancha qiyinlashtiradi. Agar u etarlicha uzoq bo'lsa, uni shunday topishga o'nlab yillar ketishi mumkin, bu esa hujumchi uchun bunga loyiq emas.

Misol

Aytaylik, sizda faqat katta harflardan iborat parol bor. Bu yaxshi fikr emas, lekin bu faqat tasvirlash uchun. Har safar parolga boshqa belgi qo'shsangiz, u mumkin bo'lgan parollar sonini 26 ga ko'paytiradi. Agar sizda 1 ta belgi bo'lsa, unda 26 ta parol bo'lishi mumkin, 2 ta belgida 676 ta parol bo'lishi mumkin edi va hokazo..

1. 26
2. 676
3. 17576
4. 456976
5. 11881376
6. 308915776
7. 8031810176
8. 208827064576
9. 5429503678976
10. 141167095653376
11. 3670344486987780
12. 95428956661682200
13. 2481152873203740000
14. 64509974703297200000
15. 1677259342285730000000

Ko'rib turganingizdek, siz kiritgan har bir harf bu hujumni ancha qiyinlashtiradi va etarli belgilar bilan amalda imkonsizdir. Esingizda bo'lsin, bu faqat katta harflar bilan. Ular murakkablashgandan so'ng, bu ta'sir kuchayadi.

2 -qadam: uni murakkab holga keltiring

Murakkablik - bu parol xavfsizligining yana bir muhim omili. Agar veb -sayt buzilgan bo'lsa, ehtimol foydalanuvchi nomlari va parollar o'chiriladi. Xavfsizlikning asosiy darajasi sifatida, umid qilamanki, veb -saytda saqlashdan oldin parollar himoyalangan (shifrlashga o'xshash). Bu shuni anglatadiki, ular ma'lumotlar bazasiga kirishdan oldin buzilgan va bu buzilishlarni qaytarishning iloji yo'q.

Bularning hammasi yaxshi eshitiladi. Parolingiz buzilganligi uchun nima bo'lishidan qat'i nazar, to'g'rimi? Agar parolingiz murakkab bo'lmasa, bunday bo'lmaydi. Standart xash algoritmlari ishlatiladi (SHA1, MD5, SHA512 va boshqalar) va ular har doim bir xil narsani xash qilishadi. Masalan, agar siz SHA1 dan foydalanayotgan bo'lsangiz va parolingiz "parol" bo'lsa, u har doim ma'lumotlar bazasida "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8" sifatida saqlanadi.

Xeshlarni yaratish vaqt va kompyuterni talab qiladi va barcha mumkin bo'lgan parollar uchun mumkin bo'lgan xeshlarni hisoblash deyarli mumkin emas. Odamlar qilgan umumiy parollarning "lug'atlari" ni yaratish. "Parol" yoki "qwerty" kabi narsalar, albatta, kamroq bo'ladi. Bu lug'atlarda millionlab parollar bo'ladi va har bir kirishni ko'rib chiqish va ma'lum xashni parolingiz xeshiga solishtirish uchun bir necha soniya kerak bo'ladi. Bu "lug'atga hujum" deb nomlanadi. Agar sizniki hisoblanganlardan biri bo'lsa, garbling sizning parolingizni himoya qilmaydi va uni boshqa saytlarda ishlatish mumkin.

Bundan tashqari, harflarni raqamlarga o'zgartirish murakkablikni qo'shmaydi. E -ni 3 -ga yoki I -ni 1 -ga o'zgartirish murakkabroq tuyulishi mumkin, lekin bu odatiy amaliyot bo'lib, u hech qanday xavfsizlikni qo'shmaydi. Cracking dasturlarida bu variantlarni avtomatik ravishda sinab ko'radigan variant mavjud.

3 -qadam: Uni noyob qiling

Parollarni eslab qolish qiyin. Bizning hayotimiz tobora Internetga aylanib borayotganligi sababli, har bir kishi o'z loginiga ega bo'lgan 50 dan ortiq onlayn hisoblarga ega bo'lishi odatiy hol emas. Buni kuzatib borish juda qiyin bo'lishi mumkin.

Odamlar buni hal qilishning eng keng tarqalgan usuli bu bitta "yaxshi" parolni tanlash va uni turli veb -saytlarda ishlatishdir. Bu dahshatli fikr. To'pni aylantirishni boshlash uchun bitta xavfsizlik buzilishi yoki bitta fishing veb -saytidan foydalanuvchi nomi va parolni olish kifoya. Tajovuzkorlar bir necha soniya ichida yuzlab veb -saytlarda bu foydalanuvchi nomi va parolni sinab ko'rishlari mumkin. Bu avtomatik ravishda har bir veb -saytga buzilgan foydalanuvchi nomi bilan kirishi mumkin.

Bilaman, har bir sayt uchun boshqa parol bo'lishi qiyin vazifa kabi ko'rinadi, lekin biz buni qanday hal qilishni keyinroq ko'rib chiqamiz.

4 -qadam: Shaxsiy narsa yo'q

Sizning ma'lumotlaringiz siz o'ylagandek maxfiy emas. Internetda tezkor qidiruv sizning tug'ilgan sanangizni yoki manzilingizni osongina topishi mumkin. Agar boshqa hisob buzilgan bo'lsa, qo'shimcha ma'lumotni osongina olish mumkin. Agar sizning hisobingizga kirmoqchi bo'lgan tajovuzkor bo'lsa, bu urinish uchun aniq parollar bo'ladi. Shuningdek, u oila a'zolari, do'stlari yoki hatto tanishlar uchun kirishni ochiq qoldiradi.

5 -qadam: Barcha parollarni bir xil ehtiyotkorlik bilan davolash

Veb -saytlar bilan ishlashda siz ularning xavfsizligiga bir xil darajada g'amxo'rlik qilishingiz kerak. Misol uchun, agar sizda mushuklarning sevimli veb -saytiga kirish bo'lsa, siz bankka kirishda bo'lgani kabi ehtiyot choralarini ko'rishingiz kerak. Bu mo'ylovli mo'ylovlarga kirishni yo'qotish unchalik oson emasdek tuyulishi mumkin, lekin bu hujumchi uchun qadam bo'lishi mumkin. Ushbu "ahamiyatsiz" veb -saytni buzish tajovuzkorga siz haqingizda ko'proq ma'lumot berishi mumkin, masalan, siz foydalangan boshqa foydalanuvchi nomi, siz kirgan elektron pochta yoki boshqa veb -saytlarni qulfini ochish uchun ishlatilishi mumkin bo'lgan haqiqiy ma'lumotlar.

Bundan tashqari, agar bu ahamiyatsiz veb -sayt bo'lsa, ular xavfsizlik qoidalariga rioya qilmaslik ehtimoli ko'proq, ya'ni sizning parolingiz uzun va murakkab bo'lsa -da, lekin unikal bo'lmasa va parollar saqlanmagan bo'lsa, bu parolni boshqa veb -saytlarda osongina ishlatish mumkin. Shunga qaramay, sayt "ahamiyatsiz" bo'lgani uchun, bu sizning xavfsizligingizni anglatmaydi.

6 -qadam: Yashiring

Yaxshi - oflayn saqlash

Agar siz unutuvchan odam bo'lsangiz, oflayn saqlash yaxshi variant bo'lishi mumkin. Parollar bilan yopiladigan USB -stikka ega bo'lish, ko'plab hujumlardan himoya qiladi, oila va do'stlar bundan mustasno. Agar siz biron -bir tarzda bu tayoqni yo'qotib qo'ysangiz, parol fayli yoki butun disk shifrlanganligiga ishonch hosil qiling va tayoq zaxira nusxasi juda xavfsiz joyda saqlangan.

Bu usul juda ko'p xavfsizlikka ega, lekin qulaylik evaziga.

Bu oflayn rejimda bo'lishining sababi quyida batafsilroq tushuntirilgan. Shuni yodda tutingki, siz xohlamagan bo'lsangiz ham, ko'plab qurilmalar avtomatik ravishda bulutga zaxiralanadi. Bundan tashqari, agar siz bu tayoqchani virusli yoki buzilgan qurilmaga ulasangiz, ma'lumotlarni osongina ko'chirib olish mumkin.

Yaxshisi - Hammasini eslang

Barcha parollaringizni eslab qoling. Agar siz aql bovar qilmaydigan qobiliyatga ega bo'lsangiz, bu variant bo'lishi mumkin. Ularni topishga hech kimning imkoni yo'q va har doim yoningizda bo'lasiz. Ko'pchilik murakkab narsalarni eslay olmasligimiz va bir-ikki ichimlikdan keyin juda ko'p gapirishga moyilmiz. Ayniqsa, o'nlab parollarni esdan chiqarmaslik kerak, bu oddiy odam uchun ham imkoniyat emas.

Eng yaxshisi - saqlash joyi yo'q

Eng yaxshi variant-siz ularni umuman saqlamaysiz. Qanday bo'lmasin, barcha noyob, uzoq va murakkab parollaringizni eslab qoling yoki ularni bir zumda qayta yaratish yo'lini toping. Agar siz ularni qayta tiklash uchun zarur bo'lgan ingredientlarni bilsangiz, tajovuzkor ularni "topa" olmaydi, chunki ular kerak bo'lguncha mavjud emas. Bu murakkab ko'rinishi mumkin, lekin aslida unday emas. Bu haqda keyinroq.

Oflayn rejimining ahamiyati

Veb -saytlar odamlar tomonidan boshqariladi. Ko'pgina veb -saytlar uchun, ehtimol, bu odamlarni yaxshi niyatli deb hisoblash mumkin, lekin hatto eng yaxshi odamlar ham xato qilishi mumkin. Faqat o'tgan yilning o'zida Linked-In, Yahoo, Equifax, Apple va Uber kabi yirik, umuman xavfsiz kompaniyalarning veb-saytlari xavfsizligini buzish hollari ko'p bo'lgan. Bu xavfsizlik bo'limlari bo'lgan yirik kompaniyalar va ular buzilgan.

Bulutli saqlash ajoyib ko'rinadi va bu qulaylik yaratadi, lekin aslida "bulut" - bu sizning fayllaringizni saqlash uchun foydalanadigan boshqa birovning kompyuteri. Yuqorida aytganimdek, odamlar xato qilishi mumkin. Agar shunday bo'lsa, sizning parollaringiz butun dunyo uchun ochiq bo'lishi mumkin. Bulutli saytlar, ular saqlaydigan ma'lumotlarning ko'pligi sababli, tajovuzkorlarning ulkan maqsadidir. Bulutli saytni buzing, millionlab odamlar saqlagan barcha ma'lumotlarga kiring.

Ishonchim komilki, bularning ba'zilari paranoyadir, lekin bu parollar ortida sizning hayotingizning katta qismi yashiringan bo'lsa, ularni shunday himoya qiling.

7 -qadam: Mening tavsiyam

Bu parol xavfsizligining asosiy ustunlarini tushuntirish uchun juda uzoq kirish so'z bo'ldi. Agar siz ushbu 6 yo'riqnomaga amal qilsangiz, sizda Internetda minimal xavfsizlik muammolari bo'lishi kerak va agar biror narsa yuz bersa, u sizning onlayn hayotingizning qolgan qismiga tarqalmasligi uchun, manbada to'xtashi kerak.

Bu muammolarni hal qilishning turli xil usullari mavjud. Ba'zilar boshqalarga qaraganda yaxshiroq va har xil imtiyozlar beradi. Mening sevimli yechimim SuperGenPass (SGP). Men hech qanday aloqaga ega emasman, men shunchaki muxlisman.

Foydalanish uchun oddiy

SGP -da sizning telefoningiz uchun ilova va uni brauzeringizga qo'shishingiz mumkin bo'lgan tugma mavjud. Agar siz veb -saytga kirsangiz va u sizdan login so'rasa, tugmani bosing. Kichkina oyna ochiladi. Asosiy parolingizni kiriting. SGP ushbu sayt uchun parol ishlab chiqaradi va uni siz uchun parol maydoniga kiritadi!

Uzoq

Siz yaratilgan parol uzunligini tanlashingiz mumkin. Bu 24 belgigacha bo'lgan parollarni yaratadi, bu juda xavfsiz, lekin ba'zi veb -saytlar sizning parolingizning uzunligini cheklab qo'ysa, siz qisqartirishni tanlashingiz mumkin.

Kompleks

Katta harflar, kichik harflar va raqamlar ishlatiladi, bu juda xavfsiz. Ular so'zlar va iboralarsiz taniqli namunaga amal qilmaydi. Bu satrda sizning URL yoki asosiy parolingiz haqida hech narsa yo'q.

Noyob

Har bir veb -saytda mutlaqo noyob parol bo'ladi. Example1.com va example2.com uchun parollar butunlay boshqacha, garchi dastlabki "ingredientlar" da faqat bitta belgi bo'lsa ham. Quyidagi misolda ko'rib turganingizdek, "ingredientlar" va hosil bo'lgan parol o'rtasida hech qanday bog'liqlik yo'q va ular bir -biridan juda farq qiladi.

masterpassword: example1.com -> zVNqyKdf7Fmasterpassword: example2.com -> eYPtU3mfVw

Saqlash

U ma'lumotlarni saqlamaydi va uzatmaydi. Agar siz xavotirda bo'lsangiz va uni kimdir topishi yoki o'g'irlashi mumkin bo'lmasa, uni oflayn rejimda ishga tushirish mumkin.

8 -qadam: SGP: O'rnatish

SGPni sozlash juda oddiy. Birinchidan, ehtimol siz uni xatcho'plar paneliga qo'shishni xohlaysiz. Buning uchun quyidagi manzilga o'ting:

chriszarate.github.io/supergenpass/

Tanlash uchun 2 ta tugma bo'ladi. Odatda foydalaniladigan kompyuterni sozlash uchun chap tugmachani xatcho'plar paneliga suring. Bu sizga yangi tugmani ishlatishga imkon beradi.

Agar siz kelajakda boshqa birovning kompyuteridan foydalanayotgan bo'lsangiz, o'ngdagi tugmani tanlashingiz mumkin. Bu sizga SGP -ni brauzerda hech narsani o'zgartirmasdan ishlatishga imkon beradi. Bu, shuningdek, mobil brauzer uchun variant.

Xatcho'plar paneliga qo'shilgandan so'ng, tugmani bosing. Veb -sahifangizning burchagida kichik oyna ochiladi. Kichkina vitesni bosish sozlamalarni ochadi.

Uzunlik

Chapdagi raqam - bu parolning uzunligi. Men siz eng ko'p foydalanadigan saytlarni ko'rib chiqishni va bu saytlar ruxsat beradigan eng yuqori raqamni o'rnatishni tavsiya qilaman. 12 dan ortiq tavsiya etiladi, lekin qanchalik uzoq bo'lsa, shuncha yaxshi bo'ladi, ayniqsa uni eslab qolish shart emas.

Xash turi

Qaysi turdagi xash ishlatilishining ikkita varianti bor - MD5 va SHA. Ikkalasi ham katta harflar, kichik harflar va raqamlar bilan parollar yaratadi. Buni o'zgartirish - bir xil asosiy parolni saqlashda barcha parollaringizni o'zgartirishning oddiy usuli.

Maxfiy parol

Yashirin parol bo'limi hamma narsa xavfsiz ekanligiga ishonch hosil qilishning qo'shimcha usuli hisoblanadi. Applet ishga tushganda, maxfiy parolingiz bo'lsa, u parol maydonida kichik tasvirni ko'rsatadi. Bu parol har doim bir xil bo'lishi kerak. Agar u ishga tushsa va bu tasvir odatdagidek bo'lmasa, kimdir sizning asosiy parolingizni olmoqchi bo'lishi mumkin.

Asosiy parol

O'rnatish paytida bu kerak emas, lekin bu juda muhim. Kuchli parolni tanlashga ishonch hosil qiling. Bu har doim har bir saytga kiritiladigan yagona parol. Siz eslay oladigan, lekin murakkab, uzoq va shaxsiy bo'lmagan narsalarga ishonch hosil qiling.

Saqlanmoqda

Barcha sozlamalarni tanlagandan so'ng, sozlamalarni yopish uchun saqlash va tishli belgini yana bosing

9 -qadam: SGP -dan foydalaning

SGP -dan foydalanish uchun odatdagidek veb -saytga o'ting. Parolni kiritish kerak bo'lganda, xatcho'plar paneliga qo'shgan SGP tugmasini bosing. Agar siz SGP -ni o'rnatishda maxfiy parol ishlatgan bo'lsangiz, parol qutisida ko'rsatilgan rasm siz o'rnatganingizdagiga mos kelishiga ishonch hosil qiling.

Asosiy parolni kiriting va Enter ni bosing. Bu sizning veb -saytingiz uchun yagona parolni hisoblab chiqadi va uni siz uchun to'ldiradi! Asosiy parolni yozayotganingizda, belgi yangilanadi. Agar rasm odatda sizning belgingizga mos kelmasa, siz asosiy parolni noto'g'ri yozgansiz yoki kimdir sizning parolingizni olmoqchi.

Sayt qanday yozilganiga qarab, KGD siz uchun parolni kirita olmasligi mumkin, yoki sayt uning kiritilganligini sezmasligi mumkin. Agar shunday bo'lsa, siz yaratilgan parol qutisi yonidagi nusxa ko'chirish belgisini bosishingiz va qo'lda joylashtirishingiz mumkin.

Parol kirgandan so'ng, "Kirish" tugmasini bosing va siz o'sha erdasiz!

10 -qadam: Yakuniy fikrlar

SGP hamma uchun ishlamasligi mumkin va bu yaxshi. Bu mukammal echim emas, chunki bunday narsa yo'q. Agar sizda parollarni ishlatishni yoqtiradigan boshqa xizmat yoki usul bo'lsa, xavfsiz parol uchun 6 bosqichni yodda tuting. Agar sizning hozirgi usulingiz ushbu sohalarning bir nechtasiga to'g'ri kelmasa, boshqa echim izlash vaqti keldi. Ha, barcha hisoblaringizni o'zgartirish uchun yarim kun kerak bo'lishi mumkin, lekin bu sizning hisobingiz buzilganidan ko'ra bosh og'rig'idan kam bo'lishi mumkin.

Onlayn saqlash haqida eslatma: Agar xizmat sizning parollaringizni onlaynda/"bulut" da saqlasa, ularning xavfsizligini tekshirib ko'ring. Sayt, ehtimol, agar ular to'g'ri bajarayotgan bo'lsa, parollaringizni himoya qilish uchun nima qilayotganlarini aytib beradi. Agar ishonchingiz komil bo'lmasa, ularga elektron pochta orqali xabar bering va so'rang. Agar ular sizga yaxshi/aniq/aniq javob bera olmasalar, xizmatdan foydalanganda ehtiyot bo'ling.