Ammaanka Passwordka

Maqaalkani wuxuu ka hadli doonaa sida loo abuuro erey amar ah, mabaadiida waa in la raaco marka la abuurayo, sida loo keydiyo lambarrada iyo in la yareeyo fursadaha dadka soo galeytiga ah ee helaya macluumaadkaaga iyo xisaabahaaga.

Maqaalkani waa sii socoshada qodobka "Sida sirtaada loo jebin karo" oo ay ka dhigan tahay in aad taqaano waxyaabaha lagu soo bandhigay halkaas, oo aan lahayn, waxaad ogtahay dhamaan siyaabaha asaasiga ah ee lagu furfuri karo furaha.

Abuurso sirta

Maanta, markii aad diiwaangelisid xisaab kasta oo internetka ah, oo abuuraya erayga sirta ah, badanaa waxaad aragtaa tusaalaha tilmaamayaasha furaha. Ku dhowaad meel kasta oo uu ka shaqeeyo iyada oo ku saleysan qiimeyn ah laba arrimood oo soo socda: dhererka erayga sirta ah; joogitaanka jilayaal gaar ah, waraaqaha waaweyn iyo lambarada sirta.

Inkasta oo ay xaqiiq tahay in kuwani ay yihiin ereyo muhiim ah oo ka mid ah is-waafajinta sirta si ay u burburiyaan xoog-muquunis, erayga sirta ah ee u muuqda inuu yahay mid xoog leh maahan had iyo jeer kiiska. Tusaale ahaan, lambar sir ah sida "Pa $$ w0rd" (iyo halkan waxaa jira jilayaal gaar ah iyo tirooyin) ay u badan tahay in la dillaaco si dhakhso ah - sababtoo ah xaqiiqda ah (sida lagu qeexay qodobkii hore) dadku waxay dhif u yihiin inay sameystaan ​​ereyo gaar ah (in ka yar 50% ereyga sirta ah waa mid la mid ah) oo doorashadani waxay u badan tahay in ay horey u jirtaa macluumaadka macluumaadka ee soo daaha ee kuwa soo weeraray.

Sidee loo noqon karaa? Xulashada ugu fiican waa inaad isticmaashaa feyliyeyaasha sirta (oo laga heli karo internetka qaabka adeegga internetka, iyo sidoo kale maamulayaasha kumbiyuutarrada intooda badan), samaynta furaha ereyada fog ee xadidan iyagoo isticmaalaya jilayaal gaar ah. Xaaladaha intooda badan, lambarka sirta ah ee 10 ama ka badan oo ka mid ah xarfaha noocaan oo kale ah ma noqon doono mid xiiso u leh hacker (iwm., Barnaamijkiisa lama qorsheynayo inuu doorto ikhtiyaaradaas) sababtoo ah xaqiiqda ah in kharashka wakhtigu uusan bixin. Dhawaan, dhejiye-dhise-dhaliye-dhisay ayaa ka muuqday shabakadda Google Chrome.

Habkani, dhibka ugu weyni waa in ereyada noocaas ah ay adagtahay in la xusuusto. Haddii ay jirto baahi ah inaad ku haysato sirta madaxaaga, waxaa jira ikhtiyaar kale, oo ku saleysan xaqiiqda ah in ereyga sirta ah ee 10 xaraf, oo ku jira xarfaha waaweyn iyo jilayaasha gaarka ah, waxaa lagu burburiyaa xoog kacaawin ah oo kumanaan ah ama ka badan (tirooyin gaar ah waxay ku xiran yihiin sifooyinka suurtagalka ah) marka la eego erayga sirta ah ee 20 xaraf, oo ay ku jiraan jilayaasha yaryar ee luuqada ah (xitaa haddii uu weeraryahanku ogaado tan).

Sidaa daraadeed, ereyga oo ka kooban 3-5 kelmado fudud oo Ingiriis ah oo sahlan ayaa sahlanaan doona in la xasuusto oo ku dhowaad aan macquul ahayn in la jabiyo. Markaad ku qorto erey kasta oo leh xaraf weyn, waxaan kor u qaadaynaa tirada xulashada ilaa heerka labaad. Haddii ay kuwani yihiin 3-5 kelmadaha Ruushka (mar labaad, random, laakiin maaha magacyada iyo taariikhaha) oo ku qoran qaabka Ingiriisida, suurtogalnimada suurta galnimada hababka casriga ah ee isticmaalka qaamuusyada lagu doorto erayga sirta ayaa sidoo kale laga saaraa.

Xaqiiqdii ma jirto hab sax ah oo lagu abuurayo ereyada sirta ah: waxaa jira faa'iidooyin iyo faa'iido daro siyaabo kala duwan (oo ku xiran awooda lagu xasuusto, kalsoonida iyo xuduudaha kale), laakiin mabaadii'da aasaasiga ah waa sidan soo socota:

  • Furaha sirta ah waa inay ka kooban yihiin tiro aad u tiro badan. Xaddidaadda ugu caansan maanta waa 8 jilaa. Tani ma ahan mid kugu filan haddii aad u baahan tahay erey amar ah.
  • Haddii ay suurtagal tahay, ku dar ereyo gaar ah, xarfaha sare iyo kuwa hoose, lambarrada sirta.
  • Marna ha ku darin macluumaadka shakhsiyeed ee sirtaada, xitaa haddii ay ku qoran tahay habab muuqda oo xariif ah. Ma jirto taariikh, magac iyo magac. Tusaale ahaan, jebinta ereyga oo ka dhigan taariikhda taariikhda jadwalka Julian-ka ee sannad-taariikhda illaa maanta (sida 07/18/2015 ama 18072015, iwm.) Waxay qaadan doonaan min sanado illaa saacado (saacadna waxaa la heli doonaa oo kaliya sababtoo ah dib-u- inta u dhaxaysa isku dayga kiisaska qaarkood).

Waxaad ka hubin kartaa sida eraygaaga sirta ah ee kuugu yaal goobta (inkasta oo ay galaan sir ah bogagga qaar, gaar ahaan iyadoon haysanin https, ma aha habka ugu badbaado) //rumkin.com/tools/password/passchk.php. Haddii aadan rabin inaad hubisid ereygaaga dhabta ah, gali mid la mid ah (laga bilaabo tirada jilayaasha iyo jaantusyada isku midka ah) si aad u hesho fikrad ah kalsoonidiisa.

Inta lagu jiro gelitaanka xarfaha, adeeggu wuxuu xisaabiyaa ku-soo-celinta (xaalad ahaan, tirada fursadaha, tirada entropy-ka waa 10 bits, tirada ikhtiyaarku waa 2 ilaa tobanka tobnaad) ee loogu talagalay furaha ereyga waxayna bixisaa macluumaad ku saabsan kalsoonida qiimaha kala duwan. Caymisyada leh entropy oo ka badan 60 ayaa ku dhawaad ​​suurtagal ah in la xoqdo xitaa inta lagu jiro xulashada la beegsado.

Ha isticmaalin sirta isku midka ah ee xisaabaadka kala duwan.

Haddii aad haysato erey adag oo adag, laakiin waxaad u isticmaashaa meel kasta oo suurtagal ah, waxay si toos ah u noqoneysaa mid aan la isku halleyn karin. Sida ugu dhakhsaha badan ee kumbiyuutarrada u gooyaan goobo kasta oo aad isticmaasho sirtaas oo aad u heshid, waxaad xaqiijin kartaa in si dhakhso ah loo tijaabin doono (si toos ah, isticmaalka software gaar ah) dhammaan emailada caanka ah, ciyaaraha, adeegyada bulshada, iyo laga yaabee bangiyada internetka (Siyaabaha lagu ogaanayo in eraygaaga sirta ah la horgeeyay ay ku qoran yihiin dhamaadka maqaalkii hore).

Lambar sir ah oo loogu talagalay koontada kasta waa adag tahay, waa mid aan haboonayn, laakiin waa lagama maarmaan haddii xisaabaadyadani ay yihiin kuwo muhiim u ah adiga. Inkastoo, diiwaannada qaarkood ee aan qiimo lahayn (taas oo ah, waxaad diyaar u tahay inaad lumiso mana walwalayso) oo ha ku jirin macluumaadka shakhsi ahaaneed, waxaa laga yaabaa inaadan is adkeynin sirtaada gaarka ah.

Laba aqoonsi oo aqoonsi ah

Xitaa furaha ereyada adag ma damaanad qaadi karto in qofna uusan gelin koontadaada. Waad xadidi kartaa lambarka sirta ah ama mid kale (sida phishing, tusaale ahaan, doorashda ugu badan) amaba ka heleyso.

Ku dhowaad dhammaan shirkadaha internetka ee khatarta ah sida Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam iyo kuwo kale ayaa dhawaan ku daray awoodda ay u leeyihiin in ay awood u yeeshaan laba aqoonsi (ama laba tallaabo) aqoonsigooda. Iyo, haddii amnigaagu muhiim kuu yahay, waxaan aad ugu kalsoonahay in uu ku daro.

Hirgelinta laba aqoonsi ee aqoonsiga ayaa wax yar ka duwan adeegyda kala duwan, laakiin mabda'a aasaasiga ah waa sidan soo socota:

  1. Markaad soo galayso koontada qalabka aan la garan, ka dib markaad soo gasho lambarka saxda ah, waxaa lagaa codsanayaa inaad qaadato imtixaan dheeraad ah.
  2. Caddeyntu waxay ku dhacdaa iyadoo la adeegsanaayo lambarka SMS, codsi khaas ah oo ku saabsan casriga ah, iyadoo la adeegsanayo horey loo diyaariyay codsiyada, farriinta E-mail, furaha qalabka (ikhtiyaarka ugu dambeeya ee laga helay Google, shirkaddan guud ahaan waa kan ugu fiican marka loo eego laba aqoonsi.

Sidaa darteed, xitaa haddii qofka weerarka qaaday uu bartay sirtaada, ma awoodi doono inuu ku galo xisaabtaada adigoon helin qalabkaaga, telefoonka, ama emailka.

Haddii aanad si buuxda u fahmin sida ay u shaqeyneyso laba qodab oo ka shaqeynaya, waxaan kugula talinayaa qodobada akhriska ee internetka ee mawduucan ama sharaxaadaha iyo tilmaamaha ficilka ee goobaha laga fuliyo (Ma awoodi doono inaan ku darno tilmaamo faahfaahsan ee qodobkan).

Kaydinta furaha

Dhibaatooyinka ereyada gaarka ah ee loogu talagalay bog kasta - weyn, laakiin sida loo kaydiyo? Taas macnaheedu maaha in dhammaan sirtaas la xusuusto. Xifdinta ereyada keydka ah ee shabakada ayaa ah wax khatar ah: ma aha oo kaliya inay noqdaan kuwo halis u ah helitaanka aan la oggolayn, laakiin si fudud ayaa loo lumiyaa haddii ay dhacdo shil galka iyo marka isku-dheelitirka naafo yahay.

Xalka ugu fiican waxaa loo tixgeliyaa maamulayaasha sirta, guud ahaan matala barnaamijyada keydinta macluumaadkaaga qarsoodiga ah ee kaydka xasilooni leh (labadaba offline iyo online), taas oo la heli karo iyada oo la isticmaalayo hal erayga guud (waxaad sidoo kale awood u yeelan kartaa laba aqoonsi). Sidoo kale, barnaamijyada intooda badani waxay ku jiraan qalab loogu talagalay soo saarida iyo qiimeynta kalsoonida sirta.

Dhowr sano ka hor, waxaan qoray maqaal gaar ah oo ku saabsan Maamulayaasha Kootada Sare (waa u qalanta dib u qorista, laakiin waxaad ka heli kartaa fikrad ah waxa uu yahay iyo waxa barnaamijyadu caan ku yihiin maqaalkan). Qaarkood waxay door bidaan xalalka fudud ee sahlan, sida KeePass ama 1Password, oo ku kaydiya dhammaan furaha sirta ah ee qalabkaaga, kuwa kale - kuwo badan oo ka shaqeeya adeegyo kuwaas oo waliba matala awoodda isku dhejinta (LastPass, Dashlane).

Maamulayaasha sirta ee caan ah ayaa guud ahaan loo tixgeliyaa hab nabadgelyo leh oo lagu kalsoon yahay oo lagu kaydiyo. Si kastaba ha ahaatee, waxaa habboon in la tixgeliyo faahfaahinta qaar

  • Si aad u hesho dhammaan ereyada sirta ah waxaad u baahan tahay inaad ogaato kaliya hal erayga sayniska.
  • Xaaladda qashin-gelinta online-ka ah (macno ahaan hal bil ka hor, adeegga maareynta erayga ugu caansan adduunka ee LastPass, ayaa la jabsaday), waa inaad beddeshaa dhamaan sirtaada.

Sidee kale ayaad u badbaadin kartaa furayaasha muhiimka ah? Halkan waxaa ah labo doorasho:

  • Warqad ammaan ah, helitaanka adiga iyo xubnaha qoyskaaga (oo aan ku habooneyn furaha ereyada aad u baahan tahay inaad isticmaasho).
  • Diiwaanka xogta sirta ee internetka (tusaale ahaan, KeePass) oo lagu kaydiyey qalab xafidan oo xogta lagu kaydiyo oo lagu duubo meel dhacdo khasaaro.

Fikradayda, isku dhafka ugu fiican ee kor lagu sharxay waa habka soo socda: furayaasha ugu muhiimsan (E-mailka ugu weyn, oo aad ka heli karto xisaabaad kale, bangiga, iwm) ayaa lagu kaydiyaa madaxa iyo (ama) warqad meel ammaan ah. Wax yar oo muhiim ah iyo, isla mar ahaantaana, kuwa had iyo jeer la isticmaalo waa in loo xilsaaro maamulayaasha sirta.

Macluumaad dheeraad ah

Waxaan rajeynayaa in isku-dubbaridii labo qodob oo ku saabsan ereyada sirta ah ee qaar ka mid ah aad ka caawisay in aad soo jiidato fiiro gaar ah oo ku saabsan dhinacyada ammaanka ee aadan ka fekerin. Dabcan, ma aanan tixgelin dhammaan doorashooyinka suurtogalka ah, laakiin macquul fudud oo macquul ah iyo mabaadi'da mabaadi'da ayaa iga caawin doona in aan go'aan ka gaaro sida nabadgelyada ah ee aad u qabato wakhti gaar ah. Mar labaad, qaar ka mid ah ayaa soo sheegey iyo dhowr qodob oo dheeraad ah:

  • Isticmaal furayaasha kala duwan ee goobaha kala duwan.
  • Caymisyada waa in ay noqdaan kuwo adag, ugu dhib badan waxay tahay in la kordhiyo murugada iyadoo kordhinaysa muddada erayga sirta ah.
  • Ha isticmaalin xogta shakhsiyeed (oo aad ku ogaan karto) marka aad abuureyso erayga sirta ah, fikradiisa, su'aalaha imtixaanka si loo soo kabsado.
  • Isticmaal laba-sax ah laba-tallaabo meeshii suurtagal ah.
  • Raadi habka ugu wanaagsan ee laguugu ilaaliyo furahaaga sirta ah.
  • Ka digtoonow falalka (eeg cinwaanada boggaga, joogitaanka furfurista) iyo faylasha. Meel walba oo lagu weydiisto inay galaan ereyga sirta ah, hubi in aad dhab ahaantii ku galeyso goobta saxda ah. Hubi in aysan jirin wax khalad ah kombiyuutarka.
  • Haddii ay suurtagal tahay, ha isticmaalin sirtaada kombiyuutarada kale (haddii loo baahdo, samee qaabka khariidad-ka ah, ama xitaa ka sii fiican, adeegso shaashadda kumbuyuutarka), shabakadaha furan ee Wi-Fi, gaar ahaan haddii aadan haysanin https encryption markaad isku xirayso goobta .
  • Laga yaabee inaadan ku keydsan keydka ugu muhiimsan, runti ahaan qiimaha leh, sirta kombiyuutarka ama internetka.

Waxyaabo sidaas oo kale ah. Waxaan u maleynayaa inaan awooday inaan kor u qaado heerka heerka paranoia. Waxaan fahamsanahay in badanaa kor ku xusan waxay u muuqataa mid aan fiicneyn, fikradaha sida "fiican, waxay iga wareegi doonaan" ayaa laga yaabaa inay soo baxaan, laakiin marmarsiinnada kali ah ee caajis ah markaad raacdo xeerarka amniga fudud ee kaydinta macluumaadka qarsoodi waxay noqon kartaa oo keliya miisaankiisa iyo diyaargarowgaaga in ay noqon doonto hantida dhinac saddexaad.