Qodobkan - macluumaad faahfaahsan oo ku saabsan hababka loo isticmaali karo in lagu khafiifiyo furaha sirta ah iyo sababta aad ugu nugul tahay weeraradaas oo kale. Dhamaadka waxaad ka heli doontaa liistada adeegyada khadka tooska ah ee kuu oggolaaneysa inaad ogaato in furahaaga sirta ah uu horeyba loo tanaasulay. Waxaa sidoo kale jiri doona (horeyba halkaas) Maqaalka labaad ee mawduuca, laakiin waxaan ku talinayaa akhriska akhriska ee dib-u-eegista hadda, ka dibna u tag midka ku xiga.
Cusboonaysiinta: Diyaar u ah sheyga soo socda waa amniga sirta ah, kaas oo sharxaya sida loo kordhiyo akoonkooda iyo furayaasha sirta ah.
Waa maxay qaabka loo adeegsado in lagu haro sirta ah
Fasaxa sirta ah ee jabsiga, ma jiro farsamooyin badan oo kala duwan. Ku dhawaad dhammaantood waa la yaqaan oo ku dhawaad wixii tanaasul ah ee macluumaadka qarsoodiga ah waxaa lagu gaadhaa adeegsiga habab shaqsiyeed ama isku darka.Shaashadda
Qaabka ugu caansan ee ay maanta u tahay "hogaaminta" sirta ah ee ku saabsan adeegyada boosta ee caanka ah iyo shabakadaha bulshada ayaa ah mid ka soo baxa, habkani wuxuu u shaqeeyaa boqolkiiba boqol oo ah adeegsadayaasha.
Nuxurka habka ayaa ah inaad ku dhacdo, sidaad u malaynayso, isla goobta aad caan ku ah (isla Gmail, VC ama asxaabta isku fasalka ah, iyo mid kale, mid kale, waxaa lagaa codsanayaa inaad gasho magacaaga (ee Galitaanka, xaqiijinta wax, isbeddelkiisa, iwm.). Isla markiiba ka dib markii aad gasho furaha sirta ah wuxuu u soo baxay inuu noqdo mid carqaladeeya.
Sida ay taasi u dhacdo: Waxaad heli kartaa warqad, oo lagu eedeeyay adeegga taageerada, kaas oo lagu soo sheego baahida loo qabo in la bixiyo koontada oo iskuxirka aad furto, marka aad goobta ka furto, sida saxda ah ee loo soo koobiyey asalka. Xulasho ayaa suurtagal ah marka kombiyuutarka aan loo baahnayn ee kumbuyuutar oo kumbuyuutar oo aan loo baahnayn, nidaamyada nidaamku waa la beddelay si ay u soo galaan biraawsarka biraawsarka cinwaanka cinwaanka, dhab ahaantii waxaad ku dhacdaa goobta wax la mid ah.
Sidii aan xusay, isticmaaleyaal aad u badan ayaa ka soo baxda tan, oo badanaa waxay la xiriirtaa kala-qaadis:
- Marka la helo xarafka, oo hal qaab ama mid kale kuu soo bandhigaya inaad gasho koontadaada goob gaar ah, fiiro gaar ah u yeelo in cinwaanka boostada ku yaal: cinwaannada la midka ah ayaa badanaa loo isticmaalaa. Tusaale ahaan, halkii aad ka heli lahayd [email protected], waxaa laga yaabaa inuu noqdo [email protected] ama wax la mid ah. Si kastaba ha noqotee, cinwaanka saxda ah had iyo jeer ma dammaanad qaadayo in wax walba ay hagaagsan yihiin.
- Kahor intaadan gelin eraygaaga sirta ah, si taxaddar leh u fiiri cinwaanka baalka biraawsarka. Marka ugu horeysa, waa in la caddeeyaa in goobta aad rabto inaad aado. Si kastaba ha noqotee, haddii ay dhacdo kombiyuutarka xaasidnimo ee kumbuyuutarka, tani kuma filna. Sidoo kale waa in lagu bixiyaa joogitaanka sirta ah ee xidhiidhka ah ee lagu go'aamin karo iyadoo la adeegsanayo HTTPS Buug-yaraha HTTPs halkii ay ka heli lahayd HTTP iyo muuqaalka "qufulka" ee cinwaanka cinwaanka, adoo guji kara, waad iska hubin kartaa inaad tan ku jirto goobta. Ku dhawaad dhammaan agabyada halista ah ee u baahan soo gal si loo isticmaalo sirta.
Jidka, waxaan u xusayaa in weerarada la soo qaaday iyo qaababka jiilka sirta ah (hoosta lagu sharaxay) micnaheedu maahan maanta shaqada adag ee hal qof (taasi waa, isagu uma baahna inuu soo bandhigo hal milyan oo passwords gacanta ku samee Barnaamijyada, si dhakhso ah oo mugga weyn ka dib ka dibna ka warbixi guusha qofka weerarka geystey. Intaas waxaa sii dheer, barnaamijyadan kuma shaqeyn karaan kombiyuutarka jabsada, waxayna ku qarsoon yihiin kuwa kale ee isticmaaleyaasha kale, kuwaas oo mararka qaarkood kordhinaya waxtarka jabsiga.
Xulashada furayaasha sirta ah
Weerarada iyadoo la adeegsanayo xulashada sirta ah ee sirta ah (xoogga adag, xoogga xun ee Ruushka) sidoo kale waa mid ku filan caadi. Haddii dhawr sano ka hor, inta badan weeraradan runtii waxay ahaayeen isku-darka dhammaan iskudhafka xarfaha jilayaasha si loo ururiyo furaha sirta ah ee dherer gaar ah, ka dibna waqtigan xaadirka ah waxoogaa yar (haakarisku).Falanqaynta dadka soo daadeysay sanadihii ugu dambeeyay sanadihii ugu dambeeyay waxay muujineysaa in ka yar kalabar iyaga ay yihiin kuwo gaar ah, halka ay ku jiraan goobahaas "ku nool" inta badan isticmaaleyaasha khibradaha leh, boqolkiiba gabi ahaanba waa yar yihiin.
Waa maxay macnaha tani? Guud ahaan, xaqiiqda ah in jabsade uma baahna inuu xalliyo malaayiin aan caadi ahayn oo isku darka ah: yeelashada salka 10-15 milyan oo furayaal ah (oo ku dhow dhow runta) iyo beddelaadda isku darkan, way isqarxin kartaa Xisaabaadka goob kasta.
Marka laga hadlayo weerarka diiradda lagu saarayo akoon gaar ah, marka lagu daro keydka keydka, yar yar ayaa la isticmaali karaa, iyo softiweerka casriga ahi wuxuu kuu oggolaanayaa inaad si dhakhso ah u sameyso si dhakhso ah: lambarka sirta ah ee 8 xaraf ayaa lagu jabsan karaa maalmo (iyo) Haddii jilayaashani yihiin taariikh ama isku darka magac iyo taariikho aan caadi ahayn - daqiiqado).
Xusuusin: Haddii aad isticmaaleyso isla erayga sirta ah ee loogu talagalay goobo kala duwan iyo adeegyo kala duwan, sida ugu dhakhsaha badan ee eraygaaga sirta ah iyo cinwaanka e-maylka ee la midka ah, adoo adeegsanaya wax isku mid ah isku-darka iyo erayga sirta ah, waxaa lagu tijaabin doonaa boqolaal Goobaha kale. Tusaale ahaan, isla markiiba ka dib baxsiga dhowr milyan oo furayaal ah Gmail iyo Yandex dhamaadkii sanadkii la soo dhaafay, mawjadaha jabsiga akoonnada asalka, Steam, waxaan u maleynayaa, iyo kuwa kale oo badan, ayaa si fudud iiga codsaday Adeegyada Ciyaaraha).
Jabsashada goobaha iyo helitaanka furaha sirta ah
Inta badan goobaha halista ah kuma keydin furahaaga sirta ah qaab aad ku ogtahay. Kaliya haash waxaa lagu keydiyaa keydka macluumaadka - natiijada codsashada shaqo aan la beddeli karin (taasi waa, natiijadaas lagama heli karo eraygaaga sirta ah mar labaad) lambarka sirta ah. Iridda aad ka soo gaadho goobta, Hash ayaa dib loo xisaabiyaa oo, haddii ay ku soo beegmayso waxa lagu keydiyo keydka macluumaadka, markaa si sax ah ayaad u soo gashay erayga sirta ah.
Sida ay fududahay in la qiyaaso, waa xaashi, oo aan ahayn furaha sirta ah oo kaliya sababao amni awgood - sidaa darteed in jabsiga suuragalka ah iyo helitaanka xog-hayaha keydka, ma uusan helin lambarka sirta ah.
Si kastaba ha noqotee, marar badan, in lagu sameeyo waxay awoodaa:
- Si loo xisaabiyo Hash, algorithms qaarkood ayaa la isticmaalaa, inta badan la yaqaan oo caan ah (i.e. Qof kastaa wuu isticmaali karaa).
- Ku yeelashada saldhigyo leh malaayiin furayaal ah (oo laga soo bilaabo barta ku saabsan burcadda), Weerarku wuxuu sidoo kale marin u helayaa hash ka mid ah furayaasha sirta ah ee lagu xisaabiyo dhammaan algorithms-ka la heli karo.
- Shaqo khariiddada ka soo qaadday keydka macluumaadka iyo furaha sirta ah ee saldhiggiisa gaarka ah, waxaad go'aan ka gaari kartaa in algorithm-ka loo adeegsado oo loo aqoonsan yahay furaha sirta ah ee qayb ka mid ah galitaanka keydka macluumaadka (dhammaan waxyaabaha aan la aqoonsaneyn). Iyo habka loo baxo ayaa kaa caawin doona inaad ogaato inta hartay ee gaarka ah, laakiin sirta ah sirta ah.
Sidaad arki karto, suuq geynta eedeymaha adeegyada kala duwan ee aysan ku keydin karin furahaaga sirta ah websaydhkooda, daruuri ha ka difaacayaan baxsigiisa.
Spyware spyware
ScanWowr ama spyware - noocyo badan oo ah software ballaaran oo si qaas ah loogu rakibay kumbuyuutar (sidoo kale shaqooyinka basaasaadka waxaa lagu dari karaa nooc ka mid ah barnaamijyada lagama maarmaanka u ah) iyo aruurinta macluumaadka ku saabsan isticmaaleha.Waxyaabaha kale, noocyada shaqsiga ah ee spyware, tusaale ahaan, furayaasha furayaasha (barnaamijyada la socda furayaasha aad gujiso) ama falanqaynta taraafikada ee qarsoon ayaa la isticmaali karaa (oo loo isticmaali karaa) si loo helo furaha sirta ah.
Injineerinka bulshada iyo su'aalaha soo kabashada sirta ah
Sida laga soo xigtay Wikipedia, injineerinka bulshada ayaa noo sheegaya - habka loo helo macluumaad ku saleysan macluumaadka ku saleysan dhakhaatiirta cilmi nafsiga ee cilmu-nafsiga ee qofka (halkan waxaa lagu xusi karaa oo lagu xusi karaa korkiisa oo lagu xusin karo. Internetka waxaad ka heli kartaa tusaalooyin badan oo ah isticmaalka injineerin bulsheed (Waxaan kugula talinayaa in la baaro oo la aqriyo - waa mid xiiso leh), kuwaas oo qaar ka mid ah oo ay ku garaacaan xarrahooda. Marka loo eego shuruudaha, habka ayaa loo yareeyaa xaqiiqda ah in ku dhawaad wixii macluumaad ah ee loo baahan yahay si loo helo macluumaadka qarsoodiga ah waxaa laga heli karaa iyadoo la adeegsanayo daciifnimada aadanaha.
Oo waxaan siin doonaa oo keliya oo keliya oo aan si gaar ah u quruxsan oo aan xarrago lahayn tusmo laxiriira erayga sirta ah. Sidaad ogtahay, bogag badan si loo soo celiyo furaha sirta ah, waxaa ku filan in lagu soo bandhigo jawaabta su'aasha imtixaanka: Iskuulkee ayaad ku bartay, magaca gabayada ee hooyada, naaneyska xayawaanka ... xitaa haddii aad leedahay Mar dambe majirto macluumaad furan oo ku saabsan shabakadaha bulshada, maadaama aad u malaynayso inay adag tahay, ama adiga oo si gaar ah kuu aqoonsata, ama si aan si gaar ah u aqoonno macluumaadka noocaas ah?
Sida loo helo waxa eraygaagu jabsaday
Hagaag, dhamaadka maqaalka, dhowr adeegyo oo kuu oggolaanaya inaad ogaato bal in eraygaaga sirta ah uu jabsaday adigoo dib u heshiinaya cinwaanka e-maylka ama magaca isticmaale ee keydka sirta ah ee ku jiray marin habaabin. (Waxyar ayaan iga yaabiyaa taas oo ka mid ah boqolkiiba boqol ee xog-ururinta adeegyada ku hadalka Ruushka).
- https://Haveibenpwned.com/
- https://brearealarm.com/
- https://pwslist.com/quort.
Ma heshay koontadaada liistada haakarisyada caanka ah? Macno ayey leedahay in la beddelo erayga sirta ah, laakiin si faahfaahsan oo ku saabsan dhaqamada aaminka ah ee la xiriirta furayaasha sirta ah ee aan soo qoro maalmaha soo socda.