Bu materiallar "Seniň gizlin koduň kesmek nädip" diıilıär dowamydyr we: Açarsöz howply bolup biler esasy ýollarynyň zady bilmek, ol ýerde ýa-da bolmazdan maddy toplumy bilen tanyş bolandygyna edýär.
Açarsöz döretmek
Açarsöz döretmek, islendik bir internet hasaby hasaba alnanda gün, köplenç parol ygtybarlylyk görkezijä serediň. Diýen ýerde aşakdaky iki faktorlaryň baha esasynda işleýär: Açarsöz boylar; parol ýörite nyşanlaryň paýtagty harp we san barlygy.
Bu ulgamy ynamdar ýaly parol söndürme usuly kesmek üçin hakykatdan hem möhüm parol durnuklylyk edilýän garamazdan, mydama däl. Mysal üçin, "Pa $$ W0RD" (we ýörite nyşanlaryň sanawyny-da bar, we belgileri) ýaly bir parol, iň dogrusy, örän tiz döwlüp bolar - sebäpli adamlar seýrek özboluşly döretmek (öňki makalada beıan edilişi ıaly) bolmagy parol (parol az 50% özboluşly) we görkezilen wezipe uly ähtimal davetsiz myhman bar syzdyrylan maglumat bazasynyň üçin.
Nädip bolmaly? Iň gowy wezipe ýörite nyşanlar arkaly uzak rastgele Açarsöz döretmek, (hem-de bir kompýuter üçin iň parol yöneticileri, online kömek görnüşinde online bar) parol generatorlara ulanmak üçin. Köp ýagdaýda, 10 ýa-da has köp ýaly nyşanlaryň üsti parol diňe hacker gyzyklanma bolmaz öz wagtynda tölegleri ödemek bolmaz aslynda (mysal üçin, öz programma üpjünçiligi ýaly wezipelerden saýlamak üçin yapılandırılabilir bolmaz). Täze bina-nji ýylda Google Chrome brauzeri peýda parol.
görkezilen usuly, esasy kemçilik ýaly Paroly ýatdan kyn hem bardyr. kellesine parol tutmak üçin zerurlyk bar bolýan bolsa, harp we ýörite nyşanlaryň öz içine alýan 10 nyşan üsti parol müňlerçe busting we has (belli belgileri usuly bilen saýlanan hakykata esaslanýan başga bir wezipe bar bagly bolan gezek) nyşanlaryň rugsat set ýönekeý, haker bu bilýän hem bolsa (diňe harp Latin nyşana öz içine alýan 20 nyşan) bir parol has.
Şeýlelikde, 3-5 ýönekeý rastgele iňlis söz ybarat parol aňsat ýatlanar we kesmek üçin diýen mümkin. Onsoň men harp her sözi ýazyp, biz ikinji derejede Saýlawlary sanyny gurular. Bu iňlis derejesi ýazylan 3-5 Orsýetiň söz (ýene-de rastgele däl atlary we senelere) bolar, şol bir wagtyň özünde bir parol saýlamak üçin sözlükler ulanmagyň çylşyrymly usullaryny hipotez mümkinçiligini aradan.
Asla Açarsöz döredilmegine dogry çemeleşme, ähtimal, dijital däl: dürli ýollardan (ony, ygtybarlylyk we beýleki edilýän ýatdan ukyby bagly) artykmaçlyklary we dezavantajları bar, ýöne esasy ýörelgeleri ýaly görünmelidir:
- parol nyşanlaryň möhüm sanly ybarat bolmaly. Iň köp çäklendirme gün 8 nyşan. Eger-de gorag etme gerek bolsa, we bu ýeterlik däl.
- mümkin, ýörite nyşanlaryň sanawyny ady we harplar bolsa, belgileri parol, şol sanda edilmelidir.
- hat-da görünen "Sly" ýollardan saklanan parol şahsy maglumatlary öz içine alýar hiç haçan. Şekilleri senesi, ady we soyadları ýok. Mysal üçin, sagat sekundyň alar (görnüşde 07/18/2015 ýa-da 18072015, we ş.m.) şu 0th ýyl we häzirki zaman Julian senenama islendik bir taryhy wekilçilik parol döwüp (we soňra sagat diňe üstünlikli bolar käbir ýagdaýlarda üçin päsgel) arasynda yza sebäpli.
Siz nähili ynamdar saýtynda parol http://rumkin.com/tools/password/passchk.php (hususan-da HTTPS bolmazdan käbir saýtlara parol baş, howpsuz programma däldir garamazdan) gözegçilik edip bilersiňiz. Eger-de hakyky parol gözegçilik etmek islemeýän bolsaňyz, (nyşanlaryň şol san we olaryň şol bir toplumy bilen) öz ygtybarlylygyny bir pikir almak üçin şol bir giriziň.
girizmek nyşanlaryň barşynda, hyzmat hasabat belli bir parol (şertli, 10 bit entropi üçin görnüşiniň sany görnüşiniň sany onunjy derejesine 2) entropi we dürli gymmatlyklaryny ygtybarlydygyna üçin şaýatnama berýär. köp köp 60 entropi bilen Parollar gönükdirilen saýlawlar wagtynda-da kesmek üçin diýen mümkin däldir.
dürli hasabat şol parollary ulanmaň.
Eger-de bir ajaýyp kyn parol bar, ýöne nirede bir, her ulanyp, ol awtomatiki usulda doly ynamdar däl bolar. Gysga wagtyň içinde hakerleri şeýle bir parol ulanmak we oňa girmek almak sahypalaryň haýsydyr kesmek ýaly, beýleki ähli meşhur poçta, oýun durmuş hyzmatlary we belki-de Online banklar (ýörite programma üpjünçiligi ulanyp, awtomatik usulda) göz derrew barlag üçin bolup (parol eýýäm öňki makala ahyrynda getirilýär bolup ýollar görmek üçin).
Her hasaby üçin özboluşly parol kyn, bu amatsyz, ýöne bu ýazgylar iň bolmanda bir möhüm bolsa gerek. siziň üçin hiç hili gymmaty bolan käbir ýazgy üçin (bolandygyny, olary bermek üçin taýýar we alada) şahsy maglumatlary öz içine alýan we garamazdan, özboluşly parol bilen zorlanma bilmez.
Iki faktorly tanamak
Hatda ygtybarly parollaryň hatda hasabyňyza girip bilmezligine kepil geçmeýär. Paroly bir ýa-da başga bir görnüşde ogurlap bilersiňiz, meselem, iň köp ýaýran warianty hökmünde ýa-da siziň bilen tanyş bolmak ýa-da tanyş bolmak.
Google, YDexs, "YDex", "Facebook", "Facebook", "Bu", bu bu ädim "we beýlekiler Hasap"-Stare "(ýa-da iki basgançak) hasaplamak bilen tanamaklyk üçin karar bermek ukyby goşuldy. Howpsuzlyk üçin möhüm bolsaňyz, işlemäge möhüm maslahat berýärin.
Iki fakul goraýyş amallaryny durmuşa geçirmek dürli hyzmatlar üçin birneme üýtgeşik, ýöne esasy ýörelge aşakdaky ýaly
- Nätanyş enjam bilen hasaby girerken, dogry paroly açylandan soň, siz goşmaça gözegçilik astyna soralýar.
- Smart, Smart-deslapky çap edilen kodlar, e-poçta habarlaryny, e-poçta habarlaryny, enjamlary göçürmek arkaly ýüze çykypdyr (Google-da iň soňky wariant, bu kompaniýa, adatça, iki faktor boýunça iki faktor tassyklamak).
Şeýlelik bilen, hüjümçi parolyňyzy görkezse-de, enjamlaryňyza, e-poçta girip bilmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmän, hasabyňyza girmezden, hasabyňyza girmezler, telefon, e-poçta girip bolmazdan, hasabyňyza girmezligi başarmaz.
Eger doly düşünmedik bolsaňyz, bu temada ýa-da bu mowzukdaky makalasynda bu temada ýa-da düşündiriş işini internetde we üýtgeşiklik işini internetde oklamagy maslahat berýärin (bu makalada jikme-jik görkezmelerde "öwrülmez) ).
Parollary saklamak
Her sahypanyň çylşyrymly parollary ajaýyp, ýöne olary nädip saklamaly? Bu parollaryň hemmesinde bu parollaryň hemmesinde saklap biler. Saklanan parollary brauzerleşdirmek töwekgelçiliksiz aşyp bolmaz, diňe bir rugsatsyz elýeterlilikde has ejiz elýeterli däl, ýöne sinhronlamanyň ýapylsa-da, ýitirim bolup bilmez.
Iň amatly çözgüt, umuman alanyňda şifrutedigrazuw paroly (awtonom we onlaýn işletmek), ähli gizlin maglumatlary ulanyp, ähli gizlin maglumatlaryňyzy (goşmaça we onlaýn tassyklanan programmalara wekilçilik edýän programmalar görkezmek, elýeterlilik bilen meşgullanýan programmalara-da girmek ). Şeýle hem, bu maksatnamalaryň köpüsi parollaryň ygtybarlylygyny döretmek we baha bermek üçin gurallar bilen üpjün edilipdir.
Birnäçe ýyl öň, iň gowy parol ýolbaşçylary (muňa täzeden ýazylan, emma bu we näme maksatnamalary makaladan meşhur näme bir pikir almak barada aýratyn bir madda ýazdy. Käbirleri-de sinhronlaşdyr aýratynlyklary (LastPass, Dashlane) More funksional yarar bar, enjamyňyzda ähli Paroly saklamak, KeePass ýa-da 1Password ýaly ýönekeý offline çözümler tertip.
Belli Password Manager, umuman, olary saklamak üçin örän ygtybarly we ynamdar bir şekilde hökmünde kabul edilýär. Emma käbir jikme-göz baha:
- ähli parollary girmek üçin, diňe bir esasy paroly bilmek gerek.
- (Göni manyda bir aý mundan öň, iň meşhur LastPass parol dolandyryş hyzmat döwlüp bolupdyr) döwüp onlaýn saklanýan ýagdaýynda Sizden ähli parollary üýtgetmek bolar.
Nähili başga siziň möhüm parollary saklanyp bilner? Bu ýerde görnüşiniň bir jübüt bar:
- (Eger-de ýygy-ýygydan ulanmak isleýän parol degişli däl) howpsuz bir kagyz ýüzünde, açar bolan sen we maşgala agzalaryňyza bolar.
- kaybederseniz hemişelik maglumat we çoğaltılamaz ýere saklanylıan (mysal üçin, KeePass) Awtonom parol bazasy.
meniň pikirimçe iň gowy Ýokarda häsiýetlendirilen ähli kombinasyonu aşakdaky takmynan,: iň möhüm Paroly (beýleki hasaplary dikeldilmegi bolan esasy e-poçta, bank, we ş.m.), baş we saklanylýar (ýa-da ) howpsuz bir ýerde kagyz ýüzünde. ýygy-ýygydan ulanylýar, şol bir wagtyň özünde, has az möhüm we parol ýolbaşçylary bilen ynanyldy bolmaly.
Goşmaça maglumat
Eger-de pikir etmedi howpsuzlygyň käbir taraplaryna töleg üns kömek I biri parol iki makalalar bir tarapdan umyt. Elbetde, men garaşsyz belli nokady näme edýändigini nähili howpsuz karar kömek eder nazara mümkin bolan ähli görnüşiniň, emma ýönekeý mantık we ýörelgelerine käbir düşünmegi sürmedi. Ýene bir gezek, söz we birnäçe goşmaça bölümleriň käbir:
- dürli sahypalary üçin dürli açarsözleri ulanyň.
- Açarsöz kyn bolmaly parol uzynlygy artýan, zorluk güýçli artdyryp biler.
- bir parol oňa maslahatlar, halas etmek üçin gözegçilik soraglar döredeniňizde (döredilen bolup biler), şahsy maglumatlary ulanmaň.
- mümkin iki ädim ID ulanyň.
- parol saklanýan üpjün etmek üçin iň amatly ýol tapyp bilersiňiz.
- Pasta balykçy we spyware (saýtlary kodlaşdyrma adreslerini gözegçilik ediň). Ýerde, olar, paroly giriziň, hakykatdan-da dogry saýtynda girizmek barlamak üçin haýyş ýerde. kompýuter hiç zyýan getiriji programma üpjünçiligi bolandygyny bolýar.
- Mümkin bolsa, parollaryňyzy daşary ýurtdaky daş ýazgylaryňyzy ulanmaň (zerur, zerur bolsa "Incoktyň klawiaturasyndan çykyň), köpçüligiň açyk Wi-di goraglerinde, esasanam şol ýerde Saýta birikdirilende HTTPS ştaty däl.
- Belki, iň möhümini, kompýuterde ýa-da onlaýn ýagdaýda weýrançylyk görkezýän iň möhümini saklamaly däl, hakykatdanam möhüm zatlary hakykatdanam saklamalydyrsyňyz.
Şuňa meňzeş bir zat. Paranoia derejesini ýokarlandyrmagy başardym öýdýärin. Möhümleriň köpüsiniň "Gulplanyljakdygyna düşünýärin, ýöne diňe ýoklugy, az bolsa, ýeliňi ýönekeý howpsuzlyk düzgünleri bilen Onuň ähmiýeti we özüne üçünji taraplaryň mirasy boljakdygyny miras.