Որքանո՞վ է ուժեղ իմ գաղտնաբառը:
Որքանո՞վ է ուժեղ իմ գաղտնաբառը:
Ուժեղ գաղտնաբառ ունենալը կարող է լինել տարբերությունը ձեր բանկային հաշվում գումարը պահելու կամ չպահելու միջև: Գաղտնաբառը ծառայում է որպես ձեր առցանց ինքնության հիմնական մուտքի կետ, ինչպես ձեր տան բանալիները: Մենք բոլորս ունենք շատ մասնավոր տեղեկություն պահված մեր ինտերնետային հաշիվներում, որոնք մենք ցանկանում ենք անվտանգ պահել: Այնուամենայնիվ, դրա մեծ մասը ապահովված է միայն թույլ գաղտնաբառերով:
Ահա թե ինչու հաքերները մշտապես փնտրում են թույլ կետեր, որտեղ նրանք կարող են կոտրել ձեր գաղտնաբառը և մուտք գործել ձեր թվային կյանք: Տվյալների խախտումները և ինքնության գողությունը աճում են, որոնց պատճառ են դառնում հաճախակի արտահոսած գաղտնաբառերը:
Գաղտնաբառերը կարող են օգտագործվել կազմակերպությունների դեմ ապատեղեկատվական արշավներ նախաձեռնելու, մարդկանց ֆինանսական տեղեկատվությունը գնումների համար օգտագործելու և անհատներին գաղտնալսելու համար՝ օգտագործելով WiFi-ին միացված անվտանգության տեսախցիկները, երբ գողերը գողանան հավատարմագրերը:
Այս հոդվածը գրվել է, որպեսզի օգնի հասկանալ գաղտնաբառի անվտանգությունը:
Փորձեք ձեր գաղտնաբառի ուժը հիմա այս անվճար գաղտնաբառի ուժի ստուգման գործիքով.
Ուժեղ գաղտնաբառն այն է, որը դուք չեք կարող կռահել կամ կոտրել՝ օգտագործելով կոպիտ ուժային հարձակումը: Ուժեղ գաղտնաբառերը բաղկացած են մեծատառ և փոքրատառ տառերի, թվերի և հատուկ նշանների համակցությունից: Հաքերները սովորաբար օգտագործում են հզոր համակարգիչներ՝ կոպիտ ուժային հարձակում իրականացնելու համար, որպեսզի կոտրեն թույլ գաղտնաբառերը, իսկ գաղտնաբառերը, որոնք կարճ են և հեշտ է կռահել, սովորաբար ջարդվում են րոպեների ընթացքում:
UIC-ի գաղտնաբառի ամրության թեստը գործիք է, որը կարող եք օգտագործել անմիջապես ձեր բրաուզերում՝ անվճար:
Դուք կարող եք օգտագործել այս գործիքը՝ ձեր գաղտնաբառի ուժը ստուգելու համար:
Այս էջը պարունակում է հսկողություններ և բացատրություններ՝ սկսելու համար: Օգտագործելով սա՝ հեշտ է տեսնել, թե ինչպես բարելավել ձեր գաղտնաբառի հզորությունը իրական ժամանակում:
Արդյո՞ք կարևոր է իմանալ, թե որքանով է ապահով իմ գաղտնաբառը:
Վերջին տարիներին աշխարհը ականատես է եղել, որ հաքերները մուտք են գործել կրեդիտ քարտի տեղեկություններ, ավիաընկերությունների հաշիվներ և ինքնության գողություն:
Ո՞րն է այս աճող սպառնալիքին դիմակայելու լավագույն միջոցը: Մեր կայքերը, բլոգները, սոցիալական լրատվամիջոցների հաշիվները, էլփոստի հասցեները և այլ հաշիվները պաշտպանելու համար մենք ուժեղ գաղտնաբառեր ենք ստեղծում: Հաջորդ հարցն այն է. ինչպե՞ս եք իմանում, որ ձեր գաղտնաբառը բավականաչափ ուժեղ է, որպեսզի պաշտպանված լինի ձեզ արտաքին սպառնալիքներից:
Հզոր գաղտնաբառը ձեր առցանց ներկայությունը պաշտպանելու բանալին է, և անկախ նրանից, թե որքան հաստ և ամուր են ձեր պատերը, եթե դռան կողպեքը հեշտությամբ կարելի է բացել, ապա ձեր առցանց ներկայությունը վտանգված կլինի:
Ինչպե՞ս ստեղծել ուժեղ գաղտնաբառ:
Ահա անվտանգ գաղտնաբառեր ստեղծելու լավագույն փորձերից մի քանիսը.
- Գաղտնաբառը պետք է լինի առնվազն 16 նիշ; Համաձայն մեր գաղտնաբառերի ուսումնասիրության՝ 45%-ն օգտագործում է ութ նիշ և ավելի քիչ գաղտնաբառեր, որոնք ավելի քիչ ապահով են, քան 16 և ավելի նիշերից բաղկացած գաղտնաբառերը:
- Գաղտնաբառը պետք է կազմված լինի տառերից, թվերից և հատուկ նիշերից:
- Երբեք լավ գաղափար չէ գաղտնաբառով ուրիշի հետ կիսելը:
- Օգտատիրոջ մասին ոչ մի անձնական տեղեկություն, օրինակ՝ հասցեն կամ հեռախոսահամարը, չպետք է ներառվի գաղտնաբառում: Նաև լավ գաղափար է բաց թողնել ցանկացած տեղեկություն, որը հնարավոր է գտնել սոցիալական ցանցերում, օրինակ՝ ձեր երեխաների կամ ընտանի կենդանիների անունները:
- Գաղտնաբառում չպետք է օգտագործվեն հաջորդական տառեր կամ թվանշաններ:
- Երբեք մի օգտագործեք «գաղտնաբառ» տերմինը կամ նույն տառը կամ թիվը երկու անգամ գաղտնաբառում:
Փորձեք օգտագործել երկար արտահայտություն, որը որոշ առնչություն ունի ձեզ համար: Այնուամենայնիվ, այս արտահայտությունը չպետք է ներառի հանրությանը հասանելի տեղեկատվություն:
Ահա մի քանի օրինակներ.
- TheDogWentDownRoute66
- All DogsGoToHeaven1967
- Catch22CurveBalls
Ինչն է դարձնում գաղտնաբառն ուժեղ:
Երկարությունը (որքան երկար, այնքան լավ), տառերի (մեծ և փոքրատառ), թվանշանների և նշանների համակցությունը, ձեր անձնական տվյալների հետ կապի բացակայությունը և բառարանային տերմինների բացակայությունը բոլորն էլ անվտանգ գաղտնաբառի կարևոր հատկանիշներն են:
Լավ նորությունն այն է, որ այս բոլոր հատկանիշները ձեր գաղտնաբառերում ներառելու համար ձեզ հարկավոր չէ անգիր անել պատահական նիշերի, թվերի և նշանների երկար տողեր: Ձեզ անհրաժեշտ է ընդամենը մի քանի տեխնիկա:
Ինչպե՞ս ապահով կերպով ավտոմատացնել ձեր գաղտնաբառերը:
Այսպիսով, դուք որոշել եք գաղտնաբառ, որը կատարյալ երկարություն է, անհասկանալի և ներառում է տառեր, թվեր և մեծատառ: Դուք ճիշտ ուղու վրա եք, բայց դեռ շատ հեռու եք գաղտնաբառի ամբողջական անվտանգությունից:
Նույնիսկ եթե դուք լավ և երկար գաղտնաբառ եք ստեղծում, դա չի նշանակում, որ դուք կհիշեք այն: Օգտագործեք այնպիսի գործիք, ինչպիսին է Google Password Manager-ը և բազմագործոն նույնականացումը՝ ձեր գաղտնաբառերը պաշտպանելու և դրանք պահելու համար:
Մի օգտագործեք նույն գաղտնաբառը նորից ու նորից
Եթե դուք օգտագործում եք նույն գաղտնաբառը էլփոստի, գնումների և այլ կայքերի համար, որոնք պահում են զգայուն անձնական տվյալներ (կամ նույնիսկ տեղական համայնքի վեբկայք), դուք այժմ վտանգի եք ենթարկել ձեր բոլոր մյուս ծառայությունները:
Երբեք մի գրեք ձեր գաղտնաբառերը
Գայթակղիչ է հին ձևով հետևել գաղտնաբառերին, հատկապես աշխատավայրում, բայց դա հեշտությամբ հայտնաբերվում է: Եթե դուք ունեք գաղտնաբառեր գրված, ապա ավելի լավ է դրանք պահել կողպեքի տակ:
Մեկ գաղտնաբառ՝ բոլորին կառավարելու համար (գաղտնաբառերի կառավարիչներ)
Կան մի քանի հավելվածներ, որոնք ապահով կերպով պահպանում են ձեր հավատարմագրերը: Եթե դուք ունեք տասնյակ գաղտնաբառեր, որոնց պետք է հետևել, ապա գաղտնաբառերի կառավարիչը կարող է պաշտպանել ձեր հավատարմագրերը: Google Password Manager-ը, Bitwarden-ը և LastPass-ը գաղտնաբառերի կառավարման լավ գործիքներ են: Նրանք նաև ի վիճակի են պահել այլ հավատարմագրեր, ինչպիսիք են վարկային քարտերը, կրիպտոարժույթի դրամապանակի սերմերը և անվտանգ թղթադրամները:
Գաղտնաբառերի կառավարիչ օգտագործելիս ձեզ հարկավոր է հիմնական գաղտնաբառ սահմանել: այս հիմնական գաղտնաբառը կօգտագործվի ձեր գաղտնաբառերի կառավարիչ մուտք գործելու համար և թույլ կտա ձեզ մուտք գործել ձեր բոլոր հավատարմագրերը: Շատ կարևոր է որպես ձեր հիմնական գաղտնաբառ սահմանել ուժեղ եզակի անցաբառ: Հզոր հիմնական գաղտնաբառի օրինակ է.
«IPutMyFeetInHotWater@9PM»
Գաղտնաբառերը չպետք է համօգտագործվեն
Սա անիմաստ է, և եթե դուք իսկապես պետք է բացահայտեք ձեր գաղտնաբառը, համոզվեք, որ այլ մարդիկ չեն լսում ձեզ կամ չեն նայում ձեր գաղտնաբառը:
Ինչու՞ պետք է օգտագործեք բազմագործոն նույնականացում:
Ավանդական օգտագործողի ID-ի և գաղտնաբառի մուտքերն ունեն մի քանի թույլ կողմեր, որոնցից մեկը գաղտնաբառի խոցելիությունն է, որը կարող է նաև բիզնեսին միլիոնավոր դոլարներ արժենալ: Վնասակար գործող անձինք կարող են օգտագործել գաղտնաբառերը կոտրելու ավտոմատացված ծրագրեր՝ գուշակելու օգտատերերի և գաղտնաբառերի տարբեր համակցություններ, մինչև նրանք գտնեն ճիշտ հաջորդականությունը:
Թեև հաշիվը արգելափակելը որոշակի թվով մուտքի անհաջող փորձերից հետո կարող է օգնել պաշտպանել ընկերությանը, հաքերները կարող են մուտք գործել համակարգ տարբեր միջոցներով: Ահա թե ինչու է բազմագործոն նույնականացումը այդքան կարևոր, քանի որ այն կարող է օգնել նվազեցնել անվտանգության ռիսկերը:
Բազմագործոն նույնականացման (MFA) նպատակն է ապահովել շերտավոր պաշտպանություն, որն ավելի դժվար է դարձնում թիրախին, օրինակ՝ ֆիզիկական վայրին, համակարգչային սարքին, ցանցին կամ տվյալների բազայի հասանելիությունը չարտոնված օգտագործողի համար:
Նույնիսկ եթե մեկ տարր կոտրված կամ կոտրված է, հարձակվողը դեռ պետք է հաղթահարի մեկ կամ մի քանի խոչընդոտ՝ նախքան թիրախ մուտք գործելը:
Ֆիշինգի կանխարգելման գործիքներ ձեր կազմակերպության համար
Կանխարգելում Իբրեւագրոհ հարձակումները կազմակերպությունում տվյալների խախտումից խուսափելու ամենաարդյունավետ ռազմավարությունն է: Մեթոդներից մեկը հարձակումների կանխարգելման «վտանգից առաջ» գործիքներ օգտագործելն է, ինչպիսիք են GoPhish.
GoPhish-ը կարող է նմանակել ֆիշինգի հարձակումները՝ ձեր կազմակերպության մարդկանց սովորեցնելու խաբեբաների էլ. նամակները հայտնաբերելու համար:
Ինչու է դա լավ գաղափար օգտագործել ֆիշինգի կանխարգելում գործիքներ?
Եթե հարձակվողն ուղարկում է ձեր աշխատակցին կեղծ մուտքի էջ, և նա լրացնում է իր օգտանունը և գաղտնաբառը, ապա նրա գաղտնաբառը կոտրվել է:
Ֆիշինգը գաղտնաբառի անվտանգության գլխավոր սպառնալիքն է և հենվում է ձեր կազմակերպության մարդկային պաշտպանական շերտի վրա՝ սպառնալիքին համապատասխան կերպով արձագանքելու համար:
Դուք կարող եք տեղադրել firewalls և antispyware ծրագրակազմ ձեր մեքենաների վրա, բայց եթե չսովորեցնեք ձեր մարդկանց, դուք լավ երաշխիք չեք ունենա, որ գաղտնաբառերը և տվյալները կպահպանվեն անվտանգ:
Գաղտնաբառերի կառավարման լավագույն 3 գործիքները.
- KeePass – Սա անվճար և բաց կոդով գաղտնաբառերի կառավարիչ է, որը թույլ է տալիս հեշտությամբ ստեղծել, պահել և կառավարել ձեր բոլոր գաղտնաբառերը մեկ անվտանգ վայրում: Այն շատ հարմարեցված է և առաջարկում է առաջադեմ անվտանգության առանձնահատկություններ, ինչպիսիք են երկգործոն նույնականացումը, տվյալների պատահականացումը, ինտեգրումը բազմաթիվ ամպային պահեստավորման ծառայությունների հետ, բազմաթիվ տեղական տվյալների բազաների աջակցություն, վեբ բրաուզերներում ավտոմատ մուտքագրման գործառույթ և ներկառուցված գաղտնաբառերի գեներատոր:
- LastPass – Եթե փնտրում եք հեշտ օգտագործվող գաղտնաբառերի կառավարման գործիք, որը նաև աջակցում է երկգործոն նույնականացմանը, ապա LastPass-ը հաստատ արժե ստուգել: Այն առաջարկում է հզոր հնարավորությունների լայն շրջանակ, ինչպիսիք են՝ ձեր գաղտնաբառերի և այլ զգայուն տեղեկությունների համար անսահմանափակ պահեստային տարածք, ձևերի ավտոմատ լրացման հնարավորություն, որպեսզի կարողանաք արագ լրացնել մուտքի ձևերը կայքերում, բջջային սարքերի աջակցություն, ինչպիսիք են սմարթֆոնները և պլանշետները, առցանց կրկնօրինակում և համաժամացում: ձեր բոլոր սարքերում և գաղտնաբառերի գեներատոր, որը կարող է ձեզ համար ուժեղ գաղտնաբառեր ստեղծել:
- Dashlane – Սա ևս մեկ հայտնի գաղտնաբառի կառավարիչ է, որն առաջարկում է մի շարք օգտակար գործառույթներ, ինչպիսիք են ավտոմատ մուտքի հնարավորությունը, այնպես որ դուք ստիպված չեք լինի հիշել բազմաթիվ օգտվողների անուններ և գաղտնաբառեր, ամպային համաժամացում, որպեսզի ձեր տվյալները միշտ արդիական լինեն ձեր բոլոր սարքերում: երկգործոն նույնականացման աջակցություն (մեկ հպումով հաստատումով), գաղտնաբառի ակնթարթային ստեղծում՝ անվտանգության առաջադեմ ընտրանքներով, արտակարգ իրավիճակների շփման հնարավորություն, որը թույլ է տալիս ընկերներին կամ ընտանիքի անդամներին մուտք գործել կարևոր տեղեկատվություն արտակարգ իրավիճակների դեպքում, թվային դրամապանակ՝ զգայուն ֆինանսական տվյալներ պահելու համար։ ինչպիսիք են վարկային քարտի տեղեկությունները ապահով և շատ ավելին:
Ինչպես տեսնում եք, կան գաղտնաբառերի կառավարման շատ հիանալի գործիքներ, որոնք կարող են օգնել ձեզ հեշտությամբ կառավարել ձեր բոլոր գաղտնաբառերը անվտանգ և հարմար եղանակով: Թեև այս գործիքները տարբերվում են առանձնահատկություններով և ֆունկցիոնալությամբ, դրանք բոլորն էլ ձեզ համար հեշտացնում են ապահով կերպով պահել և կառավարել ձեր բոլոր գաղտնաբառերը՝ առանց դրանք հիշելու կամ կպչուն գրառումների վրա գրառելու: Բացի այդ, այս գործիքներից շատերը նաև առաջարկում են լրացուցիչ անվտանգության միջոցներ, ինչպիսիք են երկգործոն նույնականացման աջակցությունը, ինչը, անկասկած, առավելություն է, եթե փնտրում եք ձեր կարևոր տվյալների ամենաուժեղ պաշտպանությունը: Այսպիսով, ընտրեք մեկը, որը լավագույնս համապատասխանում է ձեր անձնական նախասիրություններին և կարիքներին և սկսեք օգտագործել այն այսօր, որպեսզի կարողանաք վստահ լինել, որ ձեր առցանց հաշիվները միշտ ապահով և ապահով կլինեն:
Եզրափակում
Արդյո՞ք լավ է ձեր թույլ գաղտնաբառերը անձեռնմխելի թողնելը: Ոչ: Հարձակվողները տեղյակ են կանոնակարգերին և ծրագրային ապահովում են ստեղծել դրանք շրջանցելու համար: Նրանք հավաքում են հանրաճանաչ գաղտնաբառերի տվյալների բազա, ապա ջարդում դրանք՝ օգտագործելով տարբեր մեթոդներ:
Այս առցանց գողերից մեկ քայլ առաջ մնալու համար գաղտնաբառի անվտանգության ստուգում կատարեք գաղտնաբառի բարձր գնահատմամբ, քանի որ ձեր գաղտնաբառը ձեր պորտալը թաքցնելու վերջնական բանալին է: Երբ ինչ-որ մեկը հետևում է այս հին դպրոցի տնօրեններին և մուտքագրում է կարճ կոդ, գաղտնաբառի ուժի ստուգիչն այն նշում է որպես թույլ գաղտնաբառ՝ թույլ տալով փոխել այն ավելի ապահով բանի:
Գայթակղիչ է այս նույնականացման մասին մտածել որպես կիբերհարձակումներից ուժեղ պաշտպանություն, բայց իրականում դա պարզապես անվտանգության ևս մեկ գործիք է ձեր գործիքների տուփում: Բազմագործոն նույնականացումը պետք է ներառվի այնպես, ինչպես ձեր ընկերությունում օգտագործվում են firewalls, anti-spam և antivirus: Սա հիմնական նախազգուշական միջոց է, որը պետք է իրականացվի՝ ձեր անձնական տեղեկությունները և հաճախորդի տվյալները պաշտպանելու համար արտաքին հարձակվողներից՝ ի դեմս այսօրվա անվտանգության մտահոգությունների:
Ավելին, օգտվողների մուտքը բարձրարժեք համակարգեր և տվյալներ պետք է սահմանափակվի: Այս մեթոդը կարող է օգնել պաշտպանել զգայուն և բիզնեսի համար կարևոր տվյալները ինչպես կանխամտածված, այնպես էլ անզգույշ խախտումներից: Դուք կարող եք նաև հետևել օգտատերերի վարքագծին՝ հայտնաբերելու և մեղմելու ներքին սպառնալիքների մտահոգությունները:
GoPhish Ֆիշինգի պաշտպանության և ներթափանցման փորձարկման այլ տեսակների ձեր հիմնական ռեսուրսն է: Եթե կարծում եք, որ ձեր ընկերությունը հատկապես խոցելի է ֆիշինգի փորձերի նկատմամբ, խորհուրդ ենք տալիս կատարել ֆիշինգ գրիչի թեստ:
