د امنیت پاسورډونو په اړه

پدې مقاله د خوندي چاپ کولو څرنګوالي په اړه بحث کوي، کوم اصول باید تعقیب شي، چې د شفرونو رامینځته کول، ستاسو معلوماتو ذخیره کولو احتمال او د برید کونکو حساب ورکونکو حسابونو ته د لاسرسي احتمال کموي.

دا مواد د مقالې دوام دی "څنګه ستاسو پاسورډ هال کولی شي" او پدې معنی چې تاسو د موادو سره یوځای شوي یاست یا پرته له دې چې رمزونه له سره تنظیم کیدی شي.

د پاسورډونو جوړول

نن، کله چې هر انټرنیټ حساب ثبت کړئ، د رمز جوړول، تاسو معمولا د پټنوم د اعتبار شاخص وګورئ. تقریبا هرچیرې هرچیرې چې دا د لاندې دوه فکتورونو ارزونې پراساس کار کوي: د پټنوم اوږدوالی؛ په پټنوم کې د ځانګړو کرکټرونو شتون او شمیرو.

د دې حقیقت سره سره چې دا واقعیا د اور وژنې میتود د هیکولوژي کولو میتود له ورکولو سره واقعیا د پټنوم ثبات اړین پیرامیټرې دي، چې داسې بریښي چې د سیستم په تایید سره څرګندیږي، تل نه وي. د مثال په توګه، یو رمز لکه "PAD $$ W0D" (او شتون لري چې ډیری یې په ګړندۍ توګه څرګند شوي - لکه څنګه چې په تیرو مقاله کې به څرګند شي) خلک په ندرت سره ځانګړي کیږي پاسورډونه (د پاسورډونو څخه لږ د پاسورډونو څخه لږ دي) او ټاکل شوی اختیار خورا ډیر احتمال لري په بشپړ شوي ډیټابیس کې د مداخلې څخه موجود ډیټازات شتون ولري.

څنګه اوسئ؟ مطلوب اختیار د شفر جنسیرونه کارول دي (د آنلاین کارونو په ب .ه کې آنلاین شتون لري، په بیله بیا د کمپیوټر لپاره په ډیری تصادفي پاسورډونو کې)، د ځانګړي کرکټرونو په کارولو سره اوږده نمایش پاسورډونه رامینځته کول. په ډیری قضیو کې، د 10 یا ډیرو لارو پټنوم به په ساده ډول هاکر ته د ګټې نه وي (I.E.، د دې سافټویر به د دې حقیقت له امله تنظیم شي چې د دې حقیقت له امله به تادیه نشي. پدې وروستیو کې جوړ شوی شوی پاسورډ جینټر د ګوګل کروم براوزر کې څرګند شو.

په ټاکل شوې میتود کې، اصلي زیان دا دی چې دا ډول رمزونه په یاد ساتل ګران دي. که چیرې په سر کې پټنوم ساتلو ته اړتیا ولري، د دې حقیقت پراساس یو بل اختیار شتون لري چې د سرمایه تورو څخه چې په زرګونو او نورو برخو کې د 10 مسرونو لخوا غوره شوی دی د کرکټرونو ساده سیټ) وختونه ساده، د 20 حروفونو پاسورډ په اړه د 20 کرکټرونو پاسورډ شتون لري (حتی که دا هیککر د دې په اړه پوهیږي).

پدې توګه، یو رمز د 3-5 ساده تصادفي انګلیسي ټکي لري چې په اسانۍ سره په اسانۍ سره یاد شوي او د هیک کولو لپاره تقریبا ناممکن دي. او ما هره کلمه له لوی لیک څخه لیکلې، موږ به په دوهمه درجه کې د اختیارونو شمیر جوړ کړو. که دا به د 3-5 روسیې ټکي وي (بیا تصادفي نه، نومونه او نیټونه)، چې د شفر غوره کولو لپاره د منممل شوي میتودونو فرضيه احتمال لري.

په حقیقت کې د پاسورډونو رامینځته کولو ته سم چلند شاید ګټې او زیانونه وي (په مختلفو لارو پورې اړه لري چې د دې، اعتبار او نورو پیرامیټونو په یادولو سره)، مګر لومړني اصولونه پدې کې ښکاري.

• پټنوم باید د پام وړ حروف ولري. نن ورځ ترټولو عام محدودیت 8 حروف دی. او دا کافي ندي که تاسو خوندي شوي رمز ته اړتیا لرئ.
• که امکان ولري، ځانګړي کرکټرونه، سرلیک او مرکز لیکونه، شمیرې باید په پټنوم کې شامل شي.
• هیڅکله په پټنوم کې شخصي معلومات شامل ندي، حتی د ظلم "سینګینګ" لارې لخوا ثبت شوی. هیڅ نیټه، نومونه او تخلقونه. د مثال په توګه، د رمز هولینز کولو نمایندګي کول د ځینې قضیو لپاره د هڅو تر منځ ځنډونو له امله).

تاسو کولی شئ وګورئ چې ستاسو رمز په سایټ کې څومره معتبر کړئ (که څه هم په ځینو سایټونو کې د پاسورډ ننوتلو په ځانګړي توګه د خوندي توب پرته ندی) که تاسو نه غواړئ خپل اصلي رمز چیک کړئ، ورته دننه کړئ (د ورته حروفونو او ورته ککړتیا څخه د دې د اعتبار نظر ترلاسه کولو لپاره) ترڅو د هغې د اعتبار نظر ترلاسه کړئ.

د ننوتلو په جریان کې، خدمت طابيلي وي (په منطقي ډول، د ورکړل شوي پاسورډونو شمیر 2 د لسمې درجې لپاره دی او د مختلف ارزښتونو اعتبار اعتبار لپاره یو سند چمتو کوي. پاسورډونه له 60 څخه ډیر د متحرک سره له 60 څخه ډیر ناممکن دي حتی د تمرکز انتخاب په جریان کې هیک کول.

د مختلف حسابونو لپاره ورته رمزونه مه کاروئ.

که تاسو عالي مشکل پټنوم لرئ، مګر تاسو دا هرچیرې کاروئ چیرې چې تاسو کولی شئ، دا په اوتومات ډول په بشپړ ډول باور نلري. هرڅومره ژر چې هیکرز د هغه سایټونو هایک هیک کړي چیرې چې تاسو داسې پاسورډ کاروئ او ډاډه اوسئ دا به سمدلاسه د ځانګړي مشهور پوستې، لوبې، ټولنیزو خدماتو، او ممکن آنلاین بانکونو څخه اصلاح شي) (د دې لپاره چې وګورئ چې ایا ستاسو رمز لا دمخه د تیرو مقالې په پای کې وړاندې کیږي).

د هر حساب لپاره یو ځانګړی رمز مشکل دی، دا اړینه ده، مګر دا اړینه ده چې دا حسابونه ستاسو لپاره لږترلږه یو څه اهمیت ولري. که څه هم، د ځینې ثبتونو لپاره چې ستاسو لپاره هیڅ ارزښت نلري (دا به د دوی له لاسه ورکولو چمتو وي او اندیښنه نلري، تاسو نشئ کولی ځانګړی شفرونه کنټرول کړئ.

د دوه فاکتور اعتبار

حتی د باور وړ پاسورډونه تضمین نلري چې هیڅ څوک ستاسو حساب ته نشي تللی. تاسو کولی شئ پاسورډ د یوې لارې یا بل سره غلا کړئ (فشنګ، د مثال په توګه، د خورا عام انتخاب په توګه، یا ستاسو سره اشنا کیدل.

نږدې ټول جدي آنلاین شرکتونه، د ګوګل، Yandex، میل، میل .رو، فونټ، بخار سره اضافه کولو وړتیا اضافه کولو وړتیا لري په حسابونو کې د دوه فاکتور (یا دوه مرحلې) تصدیق کول. او که تاسو امنیت لپاره مهم یاست، نو زه په کلکه د دې لپاره وړاندیز کوم چې فعال شي.

د دوه ځواک تصدیق کولو پلي کول د مختلف خدماتو لپاره یو څه توپیر لري، مګر لومړني اصول په لاندې ډول دی:

1. کله چې د نامعلومې وسیلې سره سم د نامعلومې وسیلې سره داخل کړئ، نو سم رمز ته د ننوتلو وروسته، تاسو څخه غوښتنه شوې چې یو اضافي چک بدل شي.
2. چک کول د SMS کوډ په کارولو سره، د سمارټ فون ځانګړي غوښتنلیک، د چمتو شوي چاپ شوي کوډونو له لارې، د هارډویر پیغام (وروستی اختیار په عمومي ډول د دوه فاکتور په شرایطو کې راځي کرهتنه).

پدې توګه، حتی که برید کونکي ستاسو رمز ونه موندل شي، نو هغه به ونه توانیږي چې خپلو وسیلو، تلیفون، بریښنالیک ته لاسرسی ونلري.

که تاسو بشپړ پوهه نه یاست، نو د دوه فاکتور تصدیق کولو کار وکړئ، زه څنګه پخپله سایټونو یا په سایټونو کې د مقالې لوستلو لوستلو وړاندیز کوم چې دا پلي کیږي (پدې مقاله کې به یوازې تفصیل لارښوونې به نه وي ).

د شفرونو ذخیره کول

د هرې سایټ لپاره ځانګړي پاسورډونه عالي دي، مګر څنګه یې ذخیره کړئ؟ دا په سختۍ سره دا ټول پاسورډونه به ستاسو په سر کې وساتي. په براوزر کې خوندي شوي پاسورډونه یو خطرناکه نه هیریدونکی دی: دوی نه یوازې غیر مجاز لاسرسي کې شتون لري، مګر په ساده ډول غیر مجاز لاسرسی کیدی شي او کله چې همغږي نافعال ولري.

مطلوب حل د پاسورډ مدیران دی، په عموم کې د برنامو نمایندګي کوي چې ستاسو د ماسټرۍ شفر په کارولو سره ستاسو د پټو ډیټا ذخیره کوي (پورې اړوند تاسو کولی شئ د یو ماسټر شفر په کارولو سره ترسره کړئ (تاسو کولی شئ د یو ماسټر شفر په کارولو سره ترسره شي (تاسو کولی شئ د یو ماسټر شفر په کارولو سره ترسره شي ). همدارنګه، د دې پروګرامونو ډیری برنامې د شفرونو اعتبار رامینځته کولو او ارزونې لپاره په وسیلو سمبال دي.

څو کاله دمخه، ما د غوره پاسورډ مدیرانو په اړه یو جلا مقاله لیکلې وه (دا د بیا لیکل شوي نظر ورکولو لپاره، مګر د مقالې څخه څه نظر ترلاسه کول دي ځینې ​​د ساده آف لاین حلونو ته ترجیح ورکوي، لکه د بټساس یا 1 پیدان په څیر، نور هم د ترکیب ځانګړتیاوې (وروستي پاس، ډشلانکین).

د پاسورډ مشهور مدیران عموما د ذخیره کولو لپاره خورا خوندي او معتبر لاره ګ .ل کیږي. په هرصورت، دا د ځینې توضیحاتو په پام کې نیولو سره ارزښت لري:

• ستاسو ټولو پاسورډونو ته لاسرسي لپاره، تاسو اړتیا لرئ یوازې یو اصلي رمز پوه شئ.
• د آنلاین ذخیره کولو هیکینګ په حالت کې (په لاسي ډول یوه میاشت دمخه، ترټولو مشهور پاسورډ مدیریت خدمت هیک شوی) تاسو باید خپل ټول شفرونه بدل کړئ.

نور څنګه خپل مهم شفرونه خوندي کولی شئ؟ دلته د اختیارونو جوړه ده:

• په یوه خوندي ډول په خوندي، هغه څه چې تاسو به تاسو او ستاسو د کورنۍ غړي ولرئ (د پاسورډونو لپاره مناسب ندی چې تاسو یې غواړئ ډیری وختونه وکاروئ).
• د آفلاین پاسورډ ډیټابیس (د مثال په توګه، بایټس)، د دوامدار معلوماتو او د تاوان په صورت کې په کوم ځای کې زیرمه شوي.

زما په اند د پورته ذکر کولو ترکیب لاندې توضیحي دی: ترټولو مهم رمزونه (ترټولو مهم بریښنالیکونه بحال شوي، بانک، او نور.) په سر کې ساتل کیدی شي او یا ) په کاغذ کې په خوندي ځای کې. لږ مهم او، په ورته وخت کې، اکثرا کارول کیږي باید د پاسورډ مدیرانو سره وسپارل شي.

نور معلومات

زه د هغه چا څخه چې تاسو د امنیت ځینې اړخونو ته د پاملرنې په ورکولو کې د دوه مادې ترکیب هیله لرم چې تاسو سره مرسته کړې چې تاسو یې په اړه فکر نه کاوه. البته، ما ټول ممکنه اختیارونه نه په پام کې نیولی، مګر ساده منطق او یو څه پوهه به په خپلواکه توګه هغه څه چې تاسو یې په ځانګړي نقطه کې خوندي کوئ. یوځل بیا، ځینې یاد شوي او څو اضافي توکي:

• د مختلف سایټونو لپاره مختلف رمزونه وکاروئ.
• شفرونه باید مشکل وي، تاسو کولی شئ د مشکل پیاوړو زیاتوالی، د پټنوم اوږدوالی زیات کړئ.
• شخصي معلومات مه کاروئ (کوم چې تاسیس کیدی شي) کله چې د شفر جوړولو، لارښوونه وکړي، د رغیدو لپاره پوښتنې کنټرول کړئ.
• د امکان تر بریده دوه مرحلې تصدیق وکاروئ.
• د پټنوم ذخیره کولو خوندي کولو لپاره مطلوب لارې ومومئ.
• د فینسي فلجینګ (د سایټونو، کوډ کولو) او سپایویر پته چیک کړئ. هرچیرې، چیرې چې دوی تاسو څخه د پاسورډ دننه کولو غوښتنه کوي، چیک که تاسو واقعیا دا په سم سایټ کې دننه کړئ. وګورئ چې په کمپیوټر کې ناوړه سافټویر نشته.
• که امکان ولري، نو په بهرني کمپیوټرونو کې خپل رمزونه مه کاروئ (که اړتیا وي، دا د براوزر "غیر انتفانیت" حالت کې ترسره کړئ، په ځانګړي ډول د "عامه کیبورډ کې، په ځانګړي توګه هلته د سایټ سره نښلولو کې د HTTPS کوډونه ندي.
• شاید تاسو باید خورا مهم وساتئ، واقعیا د هغه ځواک، پاسورډونه چې په کمپیوټر یا آنلاین کې د زده کړې استازیتوب کوي.

دغسې یو شی. زه فکر کوم ما د پیرانویا درجې لوړولو لپاره اداره کړې. زه پوهیږم چې د بیان خوراکي توکو ته تکلیف ښکاري، "بلکې د ګړندي خوندیتوب قواعدو په څیر فکرونه شتون لري، کله چې محرم معلومات ذخیره کول، ممکن یوازې شتون شتون ولري د دې اهمیت او ستاسو رضایت دې ته هغه دې ته چې هغه به د دریمې ډلې میراث وي.