ძლიერ პაროლს შეუძლია დაგიცვას თქვენი და თქვენი მონაცემები თავდამსხმელებისგან. ინტერნეტში, ნებისმიერი პროფილისთვის საჭიროა "პაროლი". ეს შენ მხოლოდ შენ უნდა იცოდე - და სხვა არავინ. ასე რომ, თქვენ საკმაოდ ბევრი უნდა ეცადოთ, რომ მიიღოთ კარგი საიდუმლო კომბინაცია, რომლის ამოცნობა არც ისე ადვილია. ზოგიერთ შემთხვევაში, შეგიძლიათ გამოიყენოთ ერთი ხრიკი, მაგრამ მას ჯერ კიდევ არ შეუძლია თქვენი პროფილის სრულად დაცვა ინტერნეტში. რა რჩევებით უნდა გამოიყენოთ თქვენი "პაროლის" გამოცნობა რთული?
რიცხვები, ასოები, სიმბოლოები
ყველაზე ძლიერი პაროლი არის ის, რომლის გახსენებაც ძნელია და ძნელი მისახვედრია. ამიტომ, მომხმარებლები ყოველთვის ფიქრობენ იმაზე, თუ რა უნდა დააყენონ როგორც "პაროლი" ავტორიზაციისთვის სხვადასხვა სერვისზე.
პირველი რჩევა, რომელსაც მოწინავე "მომხმარებლები" აძლევენ, არის მათი საიდუმლო კომბინაციებში რიცხვების, ასოებისა და სიმბოლოების კომბინაციის გამოყენება. ასევე რეკომენდებულია არ დაიწეროს მოკლე პაროლები - უმჯობესია შეინახოთ ისინი ხანგრძლივი და ძნელად დასამახსოვრებელი. ამ გზით თქვენ შეძლებთ თქვენი მონაცემების დაცვას.
რა კონკრეტული კომბინაცია უნდა გამოიყენოთ? ამის მოფიქრება თავად მოგიწევთ. ამასთან, კიდევ რამდენიმე რჩევაა, რაც დაგეხმარებათ ძლიერი პაროლის შექმნაში.
დარეგისტრირება
გაითვალისწინეთ, რომ პაროლები ხშირად მგრძნობიარეა کوچکზე. სხვა სიტყვებით რომ ვთქვათ, ისინი განასხვავებენ მცირე და დიდ ასოებს. ეს შესანიშნავი შესაძლებლობაა თქვენი საიდუმლო კომბინაციის დივერსიფიკაციისთვის.
ძლიერი პაროლის შექმნისას შეეცადეთ დააკავშიროთ არა მხოლოდ ციფრები ასოებით და სპეციალური სიმბოლოებით, არამედ ალტერნატიული დიდი და პატარა ასოებით. ეს მიდგომა ხელს უწყობს თავდამსხმელების ამოცანის გართულებას. მთავარია, ნუ დაივიწყებ საკუთარ თავს, სადაც რომელი ასოა რომელ რეგისტრში.
რეკომენდებულია პირველი ასოს კაპიტალიზაცია, შემდეგ კი მონაცვლეობა პრინციპის მიხედვით "ერთიმეორის მიყოლებით". ამგვარი ტექნიკა დაგეხმარებათ არ აგერიოთ თქვენ მიერ გამოგონილ პაროლში. ამიტომ გაითვალისწინეთ ეს რჩევა. რომელი პაროლია უფრო დაცული? ერთი, რომელიც წერისას იყენებს მრავალფეროვან რეგისტრს. ამის გაკეთება შეგიძლიათ ამ ფუნქციის გარეშე, მაგრამ არა სასურველი.
ჩამრთველები
ისინი ამბობენ, რომ პაროლებში ვერ გამოიყენებთ თქვენთვის მნიშვნელოვან თარიღებს. მაგრამ ეს ასე არ არის. საკმარისია ამ საკითხისადმი მიდგომის ოდნავ დივერსიფიკაცია. არსებობს ისეთი ტექნიკა, როგორიცაა "ცვლადი". ეს დაგეხმარებათ გამოიყენოთ მნიშვნელოვანი თარიღები თქვენს პაროლებში. ამავე დროს, ძალიან გაუჭირდება თქვენი საიდუმლოებების ამოხსნა.
რას ემყარება ეს პრინციპი? არჩეული პაროლის დასაწყისშივე უნდა დაწეროთ თარიღი. მაგალითად, თქვენი დაბადების დღე. და ბოლოს - იგივე თარიღი, მაგრამ ინვერსიული. თუ დასაწყისში დაწერილია 123, მაშინ დასკვნაში - 321. როგორც ხედავთ, ამაში რთული არაფერია. ამიტომ, ამ ტექნიკას მრავალი მომხმარებელი იყენებს. ადვილია გავიხსენოთ "საიდუმლო ჩანაწერის" შექმნის ზოგადი პრინციპი. ეს ნიშნავს, რომ თქვენ არ დაგავიწყებთ "პაროლს" ასე.
ახლა ღირს ყურადღებით გაეცნოთ ძლიერ პაროლებს. ამის მაგალითები "ფორმის შემცვლელების" გამოყენებით - სწორედ ეს დაგეხმარებათ გაერკვნენ, თუ როგორ შეგიძლიათ შექმნათ კარგი კომბინაცია ავტორიზაციისთვის თქვენს ანგარიშზე ინტერნეტში.
დავუშვათ, რომ ჩვენი პაროლის „კორპუსი“ მომხმარებლის სახელი და გვარია. შემდეგ ვბეჭდავთ: IvAnIvAnOv. ახლა თქვენ უნდა გამოიყენოთ "ფლიპ-ფლოპები". ამისათვის ჩვენ გარკვეული თარიღი. მაგალითად, რამდენად ხშირად აირჩევა - მომხმარებლის დაბადების დღე. ჩვენს შემთხვევაში, ეს იქნება 1988 წლის 4 მაისი. ჩვენ ამ ყველაფერს სიმბოლიკით ვანუგეშებთ. შედეგად მიღებული კომბინაციაა: 4051988! ~ IvAnIvAnOv ~! 8891504. აქ მივიღეთ რთული პაროლი. სინამდვილეში, მომხმარებლისთვის ადვილია ამის დამახსოვრება, მაგრამ თავდამსხმელების გამოცნობა უკიდურესად რთულია. ნებისმიერ შემთხვევაში, პრაქტიკა აჩვენებს სწორედ ასეთ სიტუაციას.
გამომუშავება
თუ თქვენ ვერ იპოვნეთ ძლიერი პაროლი, თქვენ უნდა გამოიყენოთ ერთი პატარა ხრიკი. უბრალოდ არ იფიქროთ, რომ ის მთლიანად დაგიცავთ ჰაკერებისგან. არაფერია უკეთესი ვიდრე პირადად გამოგონილი "პაროლი".
რა სახის მიღებაზეა საუბარი? პაროლის სპეციალური გენერატორების გამოყენება. ისინი თავად ქმნიან "საიდუმლო კომბინაციებს" სიმბოლოების, ასოებისა და ციფრების გამოყენებით. რეესტრის გათვალისწინებით, რა თქმა უნდა. მაგრამ აქ "ცვლადი" არ გამოიყენება.
ნებისმიერი პაროლის გენერატორი შეგიძლიათ გადმოწეროთ. უბრალოდ დაიწყეთ პროგრამა და დააჭირეთ ღილაკს გენერირება (ან მსგავსი რამ). თქვენ მიიღებთ პაროლის კომბინაციას. მისი დამატება ან თავდაპირველი ფორმით გამოყენება შესაძლებელია.
ორგანიზაციის უსაფრთხოების ერთ-ერთი ყველაზე მნიშვნელოვანი პრობლემაა მომხმარებლის მნიშვნელოვანი ანგარიშების პაროლები. მიუხედავად იმისა, რომ თქვენ გეგმავს და დააკონფიგურირებთ ჯგუფის პოლიტიკის უსაფრთხოების პარამეტრებს, მათ შორის Firewall– ის პარამეტრებს Advanced Security– ით, განათავსეთ ანტივირუსული პროგრამა და განაახლეთ თქვენი სისტემა და ანტივირუსული პროგრამები, დააკონფიგურირეთ IPSec პოლიტიკა, განათავსეთ NAP სერვერები და თქვენს მომხმარებლებს არ ექნებათ საკმარისად ძლიერი პაროლები, რის გამოც შეიძლება საფრთხეში აღმოჩნდეს მთელი თქვენი კომპანიის უსაფრთხოება.
რა თქმა უნდა, თქვენ შეგიძლიათ და უნდა გამოიყენოთ ჯგუფის პოლიტიკა, რომ შეზღუდათ რთული პაროლების წარმოქმნა, პაროლის არასწორად შეყვანის შემთხვევაში ანგარიშის დაბლოკვის შუალედის დაყენება და აუდიტის პოლიტიკის კონფიგურაცია შესვლის მცდელობის ანალიზისთვის. მაგრამ თუნდაც პაროლები, რომლებიც ოპერაციულ სისტემას მიაჩნია რთულად (ანუ, პაროლის სიგრძე გადააჭარბებს სიმბოლოების გარკვეულ რაოდენობას, პაროლი შეიცავს ზედა და მცირე ზომის სიმბოლოებს, ასევე რიცხვებს), სინამდვილეში შეიძლება დაუცველი და მარტივი იყოს იმ შემტევი ადამიანებისთვის, რომლებიც გატეხენ მათ. ... თქვენი კომპანიის უსაფრთხოების უზრუნველყოფის ეს ეტაპი შეიძლება იყოს ყველაზე რთული თქვენთვის, რადგან აქ თქვენი მონაწილეობა მხოლოდ უღიმღამო როლს ასრულებს და თქვენს მომხმარებელთა მხრიდან ნებისმიერი დაუდევრობა სასიკვდილოდ აისახება მთელი კომპანიის ინფრასტრუქტურაზე. სხვა სიტყვებით რომ ვთქვათ, ამ შემთხვევაში თქვენ უნდა შეეცადოთ აიძულოთ თქვენი მომხმარებლები, შექმნან უსაფრთხო პაროლები, დაიმახსოვროთ ისინი, პერიოდულად შეცვალოთ ეს პაროლები და ასევე შეინახოთ ეს პაროლები თქვენთან, რაც, ფაქტობრივად, შეიძლება აღმოჩნდეს ბევრად უფრო რთული, ვიდრე ორგანიზაციის ინფრასტრუქტურის დაგეგმვა და ასევე განათავსეთ და შეინარჩუნეთ სერვერი შესაბამისი სერვერის როლებით.
ამ სტატიაში ოდნავ ვისაუბრებ იმის შესახებ, თუ რატომ არ შეიძლება შეიქმნას პაროლები, ასევე იმის შესახებ, თუ რა გზით გჭირდებათ თქვენი ანგარიშების პაროლების შექმნა. მოდით, ყველაფერი რიგზე განვიხილოთ.
პაროლის გატეხვის ტექნიკა
ნებისმიერ ინფრასტრუქტურაზე თავდასხმის ერთ-ერთი ყველაზე გავრცელებული მეთოდია მომხმარებლის პაროლების გატეხვა, რომლებიც ავტორიზებულია, ორგანიზაციის შიდა ქსელზე წვდომის მისაღებად. შესაბამისად, თუ თავდამსხმელი მოიპოვებს მომხმარებლის ანგარიშზე წვდომას, მას შეეძლება გაეცნოს ნებისმიერი კომპანიის შიდა დოკუმენტებს და სხვა დაცულ ინფორმაციას. ორგანიზაციის შიდა ქსელში შესასვლელად მომხმარებლის ანგარიშების გარდა, კიბერდანაშაულები ხშირად ცდილობენ გატეხონ ელექტრონული ფოსტის, სოციალური ქსელების, ბლოგების და სხვა ნივთების ანგარიშები. ამიტომ, მომხმარებლებს უნდა მიეთითონ, რომ მათ არ შეუძლიათ გამოიყენონ ერთი და იგივე პაროლი მათი ყველა ანგარიშისთვის, მით უმეტეს, მარტივი პაროლი.
პრინციპში, პაროლების გატეხვის მრავალი მეთოდი არსებობს, მაგრამ ამ სტატიაში მოკლედ განხილული იქნება მხოლოდ ის ძირითადი მეთოდები, რომლებიც ყველაზე ხშირად გვხვდება ჩვენს დროში. ამ მეთოდებში შედის ლოგიკური გამოცნობა, ლექსიკონის ჩამოთვლა, უხეში ძალა (ან უხეში ძალა), ასევე ყველაზე სერიოზული მეთოდი - ადამიანის ფაქტორის გამოყენება.
ლოგიკური გამოცნობა
ეს მეთოდი არის ყველაზე მარტივი და, როგორც წესი, იწყება ლოგიკური პაროლის გამოცნობით. მაგალითად, თავდამსხმელმა შეიძლება სცადოს გამოიცნოს თქვენი მომხმარებლების პაროლი, იცის თქვენი მომხმარებლის სახელი, გვარი და, ვთქვათ, მისი დაბადების წელი. მაგალითად, თუ მომხმარებელი შექმნის პაროლის ტიპს "გვარი + დაბადების წელი" ან საპირისპირო თანმიმდევრობით მითითებული პაროლი, ზედმეტად არ უნდა ინერვიულოთ, ასეთი პაროლი რამდენიმე წუთში გაიბზარება.
პაროლების გახსნა ლექსიკონის გამოყენებით
მას შემდეგ, რაც ბევრ მომხმარებელს სურს რომელიმე სიტყვაზე მიუთითოს ერთი სიტყვა პაროლად, იქნება ეს ისლანდიაში ვულკანის სახელი თუ საყვარელი კურდღლის სახელი და, უმეტეს შემთხვევაში, ერთ პაროლს დაამატებენ ასეთ პაროლს, თავდამსხმელებს შეუძლიათ პაროლის გატეხვა წინასწარ შერჩეული პაროლების გამოყენებით. რომლებიც სპეციალური ლექსიკონებიდან არის დატვირთული. ჩვეულებრივ, ამ ლექსიკონებში შედის სხვადასხვა ენის სიტყვები, რომლებიც შეიძლება გამოყენებულ იქნას გამოუცდელი ან დაუცველი მომხმარებლების მიერ. ამ მეთოდის გამოყენებით პაროლის გამოცნობა, როგორც წესი, დიდ დროს არ იღებს და თავდამსხმელს შეეძლება თქვენი მომხმარებლების მონაცემებზე წვდომა მხოლოდ რამდენიმე საათში. და რადგან ინტერნეტში ბევრი ასეთი ლექსიკონია, დაუყოვნებლივ უნდა აუხსნათ მომხმარებლებს, რომ მათ არ უნდა გამოიყენონ ასეთი პაროლები, რადგან შეიძლება არა მხოლოდ მათი სოციალური ქსელის ანგარიში, არამედ საწარმოს მთელი ინფრასტრუქტურა დაზარალდეს.
ლექსიკონის უხეში ძალის გამოყენებასთან დაკავშირებული კიდევ ერთი მეთოდი არის უხეში ძალა გაყინული პაროლის ცხრილზე. ეს მეთოდი გამოიყენება მაშინ, როდესაც თავდამსხმელმა შეძლო პაროლის ჰეშის დადგენა და მან მხოლოდ მონაცემთა ბაზაში უნდა მოძებნოს პაროლი, რომელიც სრულად შეესატყვისება მოცემულ ჰეშს.
უხეში ძალის მეთოდი
უხეში ძალის ან სრული (პირდაპირი) უხეში ძალის მეთოდი განსხვავდება წინა მეთოდისგან იმით, რომ პაროლის გამოცნობისას არ გამოიყენება კონკრეტული ლექსიკონი, რომლის მიხედვითაც შეიძლება მარტივი პაროლის პოვნა, არამედ შესაძლო კომბინაციების დიდი რაოდენობა. ამ შემთხვევაში, როგორც გესმით, ყველაფერი დამოკიდებულია პაროლის სირთულეზე და სიმბოლოების რაოდენობაზე. ვფიქრობ, ბევრ თქვენგანს მინახავს შემდეგი ცხრილი, რომლის საფუძველზეც უხეშად შეგიძლიათ შეაფასოთ შექმნილი პაროლების სირთულე, იმის გათვალისწინებით, რომ პაროლები შეიცავს მხოლოდ ერთი და იგივე რეესტრის ასოებს ციფრებით და ძიების სიჩქარეა 100000 პაროლი ერთ წამში:
|
ნიშნების რაოდენობა |
ოფციების რაოდენობა |
ძიების დრო |
|
წამზე ნაკლები |
||
|
წამზე ნაკლები |
||
|
წამზე ნაკლები |
||
|
2,821 109 9?1012 |
11 თვე |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1 505 615 წელი |
შესაბამისად, მეტნაკლებად ძლიერი პაროლი შეიძლება ჩაითვალოს პაროლად, რომლის სიგრძე შედგება მინიმუმ რვა სიმბოლოსგან. მას შემდეგ, რაც ამ სტატიის წერისას, მთავარი ამოცანა იყო ძლიერი პაროლების შექმნის მეთოდების განხილვა, იგი არ განიხილავს უხეში ძალის პაროლის უხეში ძალის გამოყენების მეთოდებს.
ადამიანის ფაქტორის გამოყენება
მიუხედავად იმისა, რომ ადამიანის ფაქტორის გამოყენებისას ტექნოლოგია არ გამოიყენება, ეს მეთოდი უმეტეს შემთხვევაში ითვლება ყველაზე ეფექტურად და ზოგჯერ უსწრაფესდაც, რადგან ამ შემთხვევაში თავდამსხმელები უკანონო მეთოდით იღებენ პაროლებს თვითონ მომხმარებლებისგან და ეს უკანასკნელი შეიძლება არ მეეჭვება. უპირველეს ყოვლისა, მომხმარებლის პაროლების მიღების ამ მეთოდის გამოყენებისას, თავდამსხმელი, როგორც წესი, გაარკვევს ორგანიზაციის თანამშრომლების სახელებს, რომლებიც მას თავდაპირველად ეცოდინება და ამავე საიტზე, ვთქვათ, კომპანიის ვებსაიტზეც იპოვის და ამის შემდეგ, წინასწარ გააზრებული სცენარის მიხედვით, თავდამსხმელს შეუძლია მიიღე მომხმარებლებისგან თითქმის ნებისმიერი მონაცემი. არსებობს უამრავი მეთოდი მომხმარებლის პაროლების მისაღებად ადამიანის ფაქტორის გამოყენებით. მოკლედ განვიხილოთ ძირითადი მეთოდები:
· ფიშინგი... ეს მომხმარებლებისგან საჭირო ინფორმაციის მიღების საკმაოდ გავრცელებული მეთოდია. თავად ტერმინი ფიშინგი მომდინარეობს ინგლისური სიტყვიდან თევზაობა, რომელიც ითარგმნება როგორც თევზაობა და თაღლითობის სახეობაა, რომლის მთავარი ამოცანაა მომხმარებლის კონფიდენციალურ მონაცემებზე წვდომა. თავდასხმა თავისთავად ხდება შემდეგნაირად: მომხმარებელი იღებს წერილს თავის საფოსტო ყუთში, ვთქვათ, ბანკიდან, სადაც მომხმარებელს სთავაზობენ შეცვალონ მისი პაროლი ვებგვერდზე მოცემული ბმულის დაჭერით. სინამდვილეში, ამ ბმულს მივყავართ ჰაკერების ვებსაიტთან, რომლის გვერდიც ძალიან ჰგავს ბანკის გვერდს და როდესაც პაროლის შეცვლას ცდილობთ, პაროლი გაეგზავნება თავდამსხმელს;
· კომპიუტერების დაინფიცირება ტროას ცხენებით... როგორც მოგეხსენებათ, ტროას ცხენი არის მავნე პროგრამა, რომელსაც ავრცელებენ კიბერდანაშაულები, რომლითაც მას შეუძლია მიიღოს წვდომა მონაცემებზე, იმისდა მიხედვით, თუ რა ამოცანა აქვს დაკისრებული. თავის მხრივ, მომხმარებლის პაროლები არ არის გამონაკლისი;
· Qwi pro quo... ეს მეთოდი ლათინური გამონათქვამიდან მოდის qui pro quo (ერთი მეორის ნაცვლად), რაც ასევე ნიშნავს გაუგებრობას, რომელიც გამოწვეულია იმ ფაქტით, რომ ერთი ადამიანი, ნივთი ან ცნება შეცდომაშია მეორისთვის. პაროლის ქურდობის შემთხვევაში, ეს მეთოდი გულისხმობს თავდამსხმელთა კომპანიაში გამოძახებას. თავდამსხმელს შეეძლო თავი გაეცნო როგორც ტექნიკოსი და გაეცნოს და გამოიყენოს ორგანიზაციაში არსებული სისუსტეები. ან უბრალოდ გაიგეთ მომხმარებლის პაროლი ტელეფონით;
· საბაბი... ეს მეთოდი უმარტივესია. დიდწილად, პაროლის მოპარვის ამ მეთოდის გამოყენებით, თავდამსხმელი შეიძლება გარკვეულწილად შორს იყოს ლაშქრობისგან, რადგან ამ შემთხვევაში ხორციელდება ქმედებები, რომლებიც შემუშავებულია საბაბის ან, უფრო მარტივად, სცენარის შესაბამისად. მას შეუძლია დაიწყოს მომხმარებელთან კომუნიკაცია ზოგიერთ ვებსაიტზე, ელექტრონული ფოსტით, UIM მესინჯერების და ა.შ. გასაგები მიზეზების გამო, ამ მეთოდს შეიძლება გაცილებით მეტი დრო დასჭირდეს, ვიდრე ყველა მითითებულმა ადრე, მაგრამ, ამის მიუხედავად, ის ასევე მოთხოვნადია.
პაროლის მოპარვის უმარტივესი მეთოდი ნაჩვენებია შემდეგ ილუსტრაციაში:
რთული პაროლების გენერირება
სავარაუდოდ, თქვენ ყველას ნახეთ შემდეგი სურათი.
აქ, საკმაოდ მარტივი და კომიკური ფორმით, შედგენილია რა პაროლების შექმნა და როგორ იმოქმედებს თქვენი მომხმარებელი ასეთ პაროლებთან. სიმართლე გითხრათ, თქვენ არ ეთანხმებით სურათზე მითითებულ მეთოდს, რადგან მეორე პაროლის გატეხვა შეიძლება უფრო სწრაფად მოხდეს ვიდრე პირველი, თუმცა ამას თავდამსხმელს გარკვეული დრო დასჭირდება.
უპირველეს ყოვლისა, როგორც სტატიის დასაწყისში ვთქვი, ნებისმიერ შემთხვევაში, თქვენ უნდა დააკონფიგურიროთ შეზღუდვები კომპლექსური პაროლების შესაქმნელად ჯგუფის პოლიტიკის გამოყენებით, უფრო მეტიც, ასეთი პოლიტიკა უნდა იყოს შეზღუდული არა კონკრეტული დეპარტამენტის, არამედ მთელი დომენისთვის. რა თქმა უნდა, უსაფრთხოების პოლიტიკის შემუშავებით, თქვენ თავიდან აიცილებთ ისეთი პაროლების შექმნას, როგორიცაა "123456" ან "qwerty", რომელთა მითითება მოსწონთ მომხმარებლებს, მომხმარებლის პაროლები მაინც შეიძლება იყოს ჰაკერებისათვის დაუცველი.
მაგალითად, თუ თქვენს გაყიდვების დეპარტამენტს ჰყავს მომხმარებელი, სახელად ვლადიმირი, რომელიც დაიბადა თვის 9-ში, მისი პაროლი შეიძლება იყოს "Vladimir9" - ის მსგავსი. როგორც ხედავთ, ამ პაროლის სიგრძეა ცხრა სიმბოლო, რაც, ალბათ, გადააჭარბებს პაროლის სიგრძეს, რომელიც მითითებულია ჯგუფის პოლიტიკის მიერ. გარდა ამისა, ეს პაროლი შეიცავს ასოებს სხვა საქმიდან (ასევე, აზრი არა აქვს თქვენი სახელის პატარა ასოთი მითითებას) და ეს პაროლი შეიცავს ციფრებს (ამ შემთხვევაში მომხმარებლის დაბადების დღე). შესაბამისად, პაროლი დააკმაყოფილებს ჯგუფის პოლიტიკის გამოყენებით განსაზღვრულ მოთხოვნებს, მაგრამ მისი გატეხვა შესაძლებელია წამებში.
თქვენ უნდა შეეცადოთ დაარწმუნოთ თქვენი მომხმარებლები, შექმნან რთული პაროლები თქვენი ნებისმიერი ანგარიშისთვის, შექმნათ სხვადასხვა პაროლი თითოეული ანგარიშისთვის და შეინახოთ თქვენი პაროლები თქვენს მეხსიერებაში. ბოლო ორი წერტილი ყველაზე რთულია, ვინაიდან მომხმარებელთა უმეტესობა სჩვევია ერთი პაროლი ჰქონდეს Active Directory ანგარიში და ასევე კარგია, თუ აქვს ერთი პაროლი საფოსტო ყუთების, სოციალური ქსელების, ტრეკების, ფორუმების და ა.შ. თუ თქვენს მომხმარებლებს კვლავ შეაჩერეთ რთული პაროლის შექმნა, ყურადღება მიაქციეთ იმ ფაქტს, რომ ბევრს მოსწონს ამის დაწერა ფურცელზე და მიმაგრება მონიტორზე, კლავიატურაზე და ა.შ.
როგორ შევქმნათ პაროლი თავად
სასურველია, რომ მომხმარებლის პაროლი იყოს მინიმუმ 8 სიმბოლო, ხოლო რომ პაროლი შეიცავს ასოებს ლათინური ასოებით სხვადასხვა რეგისტრებში, შემთხვევითი თანმიმდევრობით, პაროლი შეიცავს ციფრებს და ასევე არსებობს სპეციალური სიმბოლოები. თუ პაროლი შეიქმნა ანგარიშისთვის, რომელიც შევა სერვერზე, მაშინ სასურველია შექმნათ პაროლები 12 სიმბოლოზე მეტი. უმეტეს შემთხვევაში, მომხმარებლები იშვიათად იწუხებენ ასეთ პაროლებზე ფიქრს. ამიტომ, თქვენ მოგიწევთ პაროლების ან მათ ნაცვლად გამოსაყენებლად, რაც უკიდურესად მოუხერხებელია თუ თქვენ გყავთ 20 მომხმარებელი, ამას გარკვეული დრო დასჭირდება, მაგრამ ამას გაუმკლავდებით, მაგრამ თუ 100-ზე მეტი მომხმარებელი გყავთ, მთელი დღე დასჭირდება ასეთი უაზრო საქმიანობისთვის. და ისინი კვლავ პერიოდულად უნდა შეიცვალოს, tk. არანაირი პაროლი არ შეიძლება იყოს სრულყოფილი.
აქედან გამომდინარე, შეგიძლიათ მომხმარებლებს მიმართოთ პაროლების გენერატორის მქონე საიტებზე, მაგალითად, საიტზე http://genpas.narod.ru ან მსგავსი ფუნქციონირების საიტებზე. სინამდვილეში უამრავი ასეთი საიტია. ასევე შეგიძლიათ თქვენს შიდა ვებ – სერვერზე დაწეროთ გვერდი, რომელიც იგივე ფუნქციონირებას უზრუნველყოფს, რაც ასევე დიდ დროს არ მიიღებს, მაშინაც კი, თუ ვებ – პროგრამირების უნარები არ გაქვთ. და საიტზე ასეთი გვერდის არსებობის შესახებ, შეგიძლიათ აცნობოთ მომხმარებლებს, ვთქვათ, ოფიციალური საფოსტო სიის გამოყენებით. შესაბამისად, თქვენს მომხმარებლებს არ დაგჭირდებათ დროის დაკარგვა რთული პაროლის შესაქმნელად, მაგრამ მხოლოდ ამის დამახსოვრება მოუწევთ.
თქვენს მომხმარებლებს ასევე შეგიძლიათ უთხრათ მარტივი სკრიპტების შესახებ, რომ შექმნათ რთული, მაგრამ ადვილად დასამახსოვრებელი პაროლი. შეგიძლიათ მოიფიქროთ ასობით სხვადასხვა საინტერესო სცენარი. განვიხილოთ რამდენიმე ასეთი სცენარი.
1. აიღეთ ორი რუსული სიტყვა - ზმნა და არსებითი სახელი. მაგალითად, სიტყვები "მზარეული" და "სასანთლე". დაამატეთ თვითნებური რიცხვი, რომელიც იყოფა ორ ნაწილად, მაგალითად, თქვენი საყვარელი მწერლის დაბადების წელი, ვთქვათ 1966, და ასევე მიიღეთ რაიმე განსაკუთრებული ხასიათი, მაგალითად, კითხვის ნიშანი. ახლა დაწერეთ ყველაფერი, რაც ადრე იპოვნეთ შემდეგი თანმიმდევრობით: პირველი სიტყვა დიდი ასოთი, პირველი ორი ციფრი დაბადების წლიდან, კითხვის ნიშანი, მეორე სიტყვა დიდი ასოთი და ბოლო ორი რიცხვი. თქვენ უნდა მიიღოთ მსგავსი რამ: "Cook19? Candlestick66". ახლა მივიღებთ ინგლისურ კლავიატურაზე მიღებულ პაროლს. შედეგად, თქვენს მომხმარებელს ექნება შემდეგი პაროლი: ” უჟნჯდბნმ 19? Gjlcdtxybr66" ასეთ პაროლში აღმოჩნდა 23 სიმბოლო, უფრო მეტიც, მისი აღება უხეში ძალით არარეალურია და უხეში ძალის მეთოდის გამოყენებით თავდამსხმელს, რბილად რომ ვთქვათ, ერთ თვეზე მეტი დასჭირდება.
2. აიღეთ ნებისმიერი ენა, მაგალითად, „ტუნდრას ნაწლავებში, წვნიანებს წნევა უკავშირდება კედრის ბირთვს ვედროებში“ და აიღეთ მომხმარებლის დიდი დეიდის დაბადების თარიღი, ვთქვათ, 1959 წლის 29 ოქტომბერი. ახლა დაწერეთ ყოველი სიტყვის პირველი ასო ინგლისურად და დაწერეთ თითოეული მეორე ასო არის დიდი ასოებით და ზოგიერთ სიტყვას შორის დააყენეთ ერთი ნომერი, ხოლო პაროლის ბოლოს ძახილის ნიშანი. თქვენ უნდა მიიღოთ შემდეგი: ” vN2tV9vG10tV19vY57k!" კიდევ ერთხელ, ასეთი პაროლის გამოცნობა ძალიან რთული იქნება.
3. გაითვალისწინეთ თქვენი საყვარელი ლექსის რომელიმე სტრიქონი, მაგალითად, ”ტყუილად არ მახსოვს მთელი რუსეთი ბოროდინის დღის შესახებ!” და დაწერეთ ორი ასო თითოეული სიტყვიდან ინგლისურ განლაგებაში და ყოველი ახალი სიტყვისთვის დაწერე დიდი ასო. დასასრულს, თქვენ შეგიძლიათ განათავსოთ თქვენი დაბადების დღე. მაგალითად, ამ შემთხვევაში უნდა აღმოჩნდეს შემდეგი: ” YtGjDcHjGhLt
4. მიიღეთ რთული სიტყვა, რომელიც გახსოვთ, მაგრამ ეს სიტყვა ხშირად არ გამოიყენება სასაუბრო მეტყველებაში. მაგალითად, ავიღოთ ისეთი სიტყვა, რამაც არ იცის სირცხვილი, კერძოდ 2010 წელს ისლანდიაში აფეთქებული ვულკანის სახელი, კერძოდ ეიჯაფჯალალაიქულო. ამ სიტყვაში 16 ასოა, ამიტომ მე -8 წერილის შემდეგ ჩადეთ მოვლენის წელი, ე.ი. 2010 და დაწერე ყველა სიტყვა, როგორც წინა მაგალითებში ინგლისურ განლაგებაში. ჩვენ მივიღებთ შემდეგ რთულ პაროლს: ” ”Qzamzlk2010fq`r.lkm».
თქვენ კვლავ შეგიძლიათ იფიქროთ უამრავ სხვადასხვა საინტერესო სცენარზე. რაც მთავარია, ამ პაროლების დამახსოვრება არ არის რთული და რთულად ითვლება.
გამომუშავებული პაროლის სირთულის შემოწმების მრავალი გზა არსებობს. მაგალითად, Microsoft- ს აქვს პაროლის შემმოწმებელი, რომელიც გაცნობებთ, თუ რამდენად ძლიერია თქვენი წარმოქმნილი პაროლი. ამისათვის გადადით პაროლის შემოწმების გვერდზე და შეიყვანეთ თქვენი პაროლი შესაბამის ტექსტში. დაუყოვნებლივ მიიღებთ შეტყობინებას, რომელშიც მითითებულია თქვენი პაროლის სირთულე. ამ ინსტრუმენტის მაგალითი ნაჩვენებია შემდეგ ილუსტრაციაში:
დასკვნა
ამ სტატიაში ვისაუბრე მომხმარებლის პაროლების გატეხვის მეთოდებზე, ასევე იმის შესახებ, თუ როგორ შეგიძლიათ შექმნათ პაროლი, რომლის გატეხვაც რთულია, მაგრამ რომლის დამახსოვრებაც საკმაოდ ადვილი იქნება. ვიმედოვნებ, რომ ამ სტატიაში აღწერილი ოთხი მარტივი მაგალითის საშუალებით თქვენ შეძლებთ ასწავლოთ თქვენს მომხმარებლებს, დაიცვან მონაცემები უსაფრთხოდ და შექმნან რთული პაროლები. რა სკრიპტებს იყენებთ რთული პაროლების შესაქმნელად?
პაროლი- ერთადერთი, რაც ნამდვილად იცავს ჩვენს ყველა მნიშვნელოვან მონაცემს ჰაკერებისგან. მომხმარებლის ანგარიშების გატეხვისა და კონფიდენციალურ, პირად, ბიზნეს და ფინანსურ ინფორმაციაზე წვდომის მრავალი გზა არსებობს. ეს განსაკუთრებით ეხება ბიზნესის მფლობელებს, რომლებიც შეშფოთებულნი არიან თავიანთი მონაცემების უსაფრთხოებით. კიბერდანაშაულებისთვის ხშირად საკმარისია ერთი თანამშრომლის ფოსტაში შეჭრა, რომ მთელი კომპანიის მნიშვნელოვან ბიზნეს ინფორმაციაზე ჰქონდეს წვდომა. სწორედ ამიტომ, მნიშვნელოვანია თანამშრომლების ინფორმირება ონლაინ უსაფრთხოების შესახებ, კერძოდ, იმის ახსნა, თუ რა არის პაროლები და როგორ უნდა შექმნათ პაროლი სწორად. ეს არანაკლებ მნიშვნელოვანია ინდივიდუალური მომხმარებლებისთვის, რომლებიც იყენებენ ინტერნეტს კომუნიკაციისთვის და გადახდის ოპერაციებისთვის, მათი საბანკო ბარათის დეტალების გაცნობისას.
როგორ ქმნით პაროლს და რატომ არის არაეფექტური მსუბუქი პაროლები?
მომხმარებლების უმეტესობას არ აინტერესებს, თუ როგორ უნდა გამოვიდეს პაროლი. თუ მარტივი პაროლი გაქვთ, დარწმუნდით, რომ ადრე თუ გვიან გატეხავთ. რა არის მსუბუქი პაროლი და რატომ არის ის ასე მგრძნობიარე გატეხვა? როგორც წესი, ეს არის სიტყვისა და რიცხვის კომბინაცია. ყველაზე ხშირად, მომხმარებლები პაროლად ირჩევენ საკუთარ გვარს და დაბადების თარიღს. მაგალითად, Ivanov1976. თუ ისინი თქვენს გატეხვას აპირებენ, სავარაუდოდ, პირველად შევა ეს კომბინაცია. ლექსიკონის ნებისმიერი სიტყვა ასევე არაეფექტური აღმოჩნდა, ვინაიდან ლექსიკონის გამოყენებით პაროლების ძებნა კიდევ ერთი გავრცელებული შეტევის ტექნიკაა. რამდენიმე საათში პაროლი გაიბზარება.
რა პაროლი უნდა გამოვიყენო? პირველი, ეს გრძელია. თუ თქვენი პაროლი შეიცავს არანაკლებ რვა სიმბოლოს (ლათინური და ციფრული), ეს ნიშნავს, რომ მათი შესაძლო კომბინაციების რაოდენობაა 78 364 164 096 და უხეში ძალის კომბინაციებით (სპეციალური პროგრამის გამოყენებით) ასეთი პაროლი გაიფუჭება მაქსიმუმ 9 დღეში (თუ ძებნის სიჩქარეა წამში 100,000 პაროლი). დაამატეთ კიდევ ერთი სიმბოლო და ამის გაკეთებას თავდამსხმელს 11 თვე დასჭირდება. ამიტომ, ძლიერი პაროლები შეიცავს 8-ზე მეტ სიმბოლოს, რომლებიც აერთიანებენ ზედა და ქვედა ასოებს, ციფრებს და სპეციალურ სიმბოლოებს.
დღეს თითქმის ყველა უკვე აცნობიერებს თითოეული ანგარიშისთვის რთული პაროლების არსებობის აუცილებლობას, მაგრამ უმეტესობა კვლავ აგრძელებს ინტერნეტის უსაფრთხოების ელემენტარული პრინციპების უგულებელყოფას. ყველაზე რთული პაროლის მოპარვაც კი შეიძლება, თუ დაიცავთ მცველს და შეიტანეთ მონაცემები ფიშინგ საიტებზე (სხვა სიტყვებით რომ ვთქვათ, ყალბი საიტები), პაროლები შეინახოთ ბრაუზერში (შეიძლება მოიპაროს ტროიანმა), ან ჩამოტვირთოთ საეჭვო წარმოშობის პროგრამები (ეს შეიძლება იყოს keylogger მოიპარონ მომხმარებლის მიერ შეყვანილი ყველა მონაცემი). მარტივად რომ ვთქვათ, ყველას შეუძლია გახდეს ინტერნეტ თაღლითობის მსხვერპლი. ამასთან, მცოდნე ნიშნავს შეიარაღებულს. თუ თქვენ ფრთხილად და ზუსტ ხართ, ასევე იცით, თუ როგორ უნდა გამოვიდეთ ძლიერი პაროლით, შეგიძლიათ დაიცვათ თავი intruders– ისგან.
როგორ შევქმნა ძლიერი პაროლი?
ასე რომ, ჩვენ უკვე გავარკვიეთ, რომ რთული პაროლები შეიცავს 8-ზე მეტ სიმბოლოს. ეს უნდა იყოს დიდი და მცირე ასოები (მაგ. მცირე და დიდი), ციფრები და სპეციალური სიმბოლოები.
კითხვაზე პასუხის გასაცემად, თუ როგორ უნდა შექმნათ პაროლი, უმარტივესი გზაა ონლაინ გენერატორის გამოყენება, რომელსაც იხილავთ ჩვენს ვებ – გვერდზე. ის თქვენთვის შექმნის ლათინური ასოების, ციფრებისა და სიმბოლოების კომბინაციების რამდენიმე ვარიანტს. პროგრამა ქმნის პაროლებს აბსოლუტურად შემთხვევითი თანმიმდევრობით და დარწმუნებული უნდა იყოთ, რომ თქვენი პაროლი უნიკალური იქნება. თუ გსურთ მისი კიდევ უფრო უნიკალიზაცია მოახდინოთ, შეგიძლიათ შეცვალოთ ნებისმიერი სიმბოლო იმით, რაც გსურთ. რა თქმა უნდა, ასეთი კომბინაციების დამახსოვრება საკმაოდ რთულია და ყველაზე ხშირად ერთადერთი ვარიანტია ჩასაწერად ჩადოთ ისეთი პაროლი, რომელიც მხოლოდ თქვენთვის იქნება ხელმისაწვდომი.
ძლიერი და რთული პაროლები: შექმნა
ამასთან, შეგიძიათ შეადგინოთ რთული პაროლი, რომლის გახსენებაც მარტივია საკუთარ თავზე. ამისათვის არსებობს რამდენიმე სტანდარტული სცენარი.
1. აირჩიეთ ორი სიტყვა რუსულად - ეს იყოს არსებითი სახელი და ზმნა. Მაგალითად, " ფარდა"და" ქარგვა», ამას დაამატეთ თქვენი საყვარელი მწერლის, მხატვრის, მუსიკოსის დაბადების წელი. Იყოს 1924
... დაამატეთ ნებისმიერი სხვა სიმბოლო - მაგალითად,%. ახლა ერთად დავწეროთ ეს ყველაფერი ” ფარდა 19% ნაქარგები 24"(ნებისმიერი თანმიმდევრობით). დაბოლოს, მას ლათინურად ვწერთ. აღმოჩნდება Uahlbyf19% Dsibdfnm24... თავდამსხმელს სამუდამოდ დასჭირდება ასეთი პაროლის უხეში მოქმედება.
2. რთული პაროლის შექმნის მეორე გზაა წაიყვანე სტრიქონი ლექსის ან ენის ბრუნვისგან... თითოეული სიტყვიდან აიღეთ ორი ასო და დაწერეთ ლათინურად, თითოეული პირველი ასოსთვის დიდი ზომის გამოყენებით. ეს არის კიდევ ერთი რთული პაროლი.
3. აირჩიეთ ნებისმიერი რთული სიტყვა, რომელიც მეტყველებაში იშვიათად გამოიყენება. რაც მეტი ასოა, მით უკეთესი. დაწერეთ იგი ლათინური ასოებით, დაამატეთ მნიშვნელოვანი თარიღი (უკეთესად დაიმახსოვრება, თუ ეს სიტყვა როგორმე უკავშირდება ამ თარიღს) და ამ თარიღთან ერთად სიტყვა ორ ნაწილად გაყავით.
ასეთი სცენარების უსასრულო რაოდენობა შეიძლება არსებობდეს და, ალბათ, მცირედი ფიქრით შეგიძიათ მოიფიქროთ საკუთარი. თუ ჯერ კიდევ არ იცით რა პაროლის მოფიქრება შეგიძლიათ, გამოიყენეთ ჩვენი. მთავარია - არ უნდა დაგვავიწყდეს, რომ ვერავის ვეუბნებით თქვენს პაროლებს, არ შეინახოთ ისინი თქვენს ბრაუზერში, კომპიუტერში არსებულ ნოუთბუქებში.
VK სოციალურ ქსელს აქვს შესანიშნავი უსაფრთხოების სისტემა, რომელიც იცავს მომხმარებლებს მათი გვერდების პაროლების გამოცნობისგან, მაშინაც კი, თუ თავდამსხმელები შესვლას სხვისი ანგარიშებიდან ისწავლიან. უმეტეს შემთხვევაში, როდესაც ანგარიში გაიტაცეს, მომხმარებელი არის დამნაშავე, ამის ერთ-ერთი მიზეზი არის ყველაზე მარტივი პაროლი.
რას ნიშნავს უმარტივესი პაროლი? ეს არის მსუბუქი პაროლი, რომელიც ჩვეულებრივ შედგება მხოლოდ რამდენიმე რიცხვისგან ან ასოებისაგან. აქ მოცემულია მარტივი პაროლების რამდენიმე მაგალითი:
- zxcvbn
- iphone
- 88888888
- პაროლი
- ანდრეი
ეს მხოლოდ რამდენიმე მაგალითია, მაგრამ თქვენ აცნობიერებთ აზრს და ეს არის მთავარი. რაც უფრო რთული და, შესაბამისად, უფრო საიმედოა პაროლი, მით ნაკლებია ალბათობა, რომ ანგარიში გახსნან ჰაკერების მიერ.
როგორ გამოვიყენოთ რთული პაროლი VKontakte- სთვის?
რამდენიმე პაროლი არსებობს პაროლის მოსაპოვებლად. ჩვენ განვიხილავთ ერთ-ერთ ყველაზე პოპულარულ და ამავე დროს მოქმედ სქემას.
პირველ რიგში, მოდით განვსაზღვროთ პაროლში სიმბოლოების რაოდენობა. როგორც წესი, ექსპერტები გვირჩევენ გამოიყენონ მინიმუმ 8 სიმბოლო, მაგრამ ეს არის მინიმალური (სხვათა შორის, საუკეთესო მომხმარებლები ბევრ შემთხვევაში იყენებენ 6-ნიშნა პაროლს). მიუხედავად იმისა, რომ 8 სიმბოლოა პაროლის რეკომენდებული სიგრძის მინიმალური სიგრძე, მასში სიმბოლოების რეალური რაოდენობა უნდა იყოს მინიმუმ 10-12. მითხარი, ბევრია? მაგრამ ანგარიშის უსაფრთხოება ასობით და კიდევ ათასობითჯერ მეტია.
ახლა დავიწყოთ პაროლის შექმნა. გახსოვდეთ, რომ ის უნდა შეიცავდეს როგორც განსხვავებული ასოების ციფრებსა და ასოებს, ასევე სპეციალურ სიმბოლოებსაც.
უმარტივესი ვარიანტია რუსული სიტყვის აღება და ლათინურ ფორმატში ჩაწერა. მაგალითად, სიტყვა სმარტფონი ინგლისურ განლაგებაზე ასე გამოიყურება - cvfhnajy... ამ სიტყვას აქვს 8 სიმბოლო. რამდენიმე? დამელოდეთ, ჩვენ ჯერ არ დავამთავრეთ.
ასე რომ, სიტყვა cvfhnajy... მას დავამატებთ ფიგურას, მაგალითად, სამახსოვრო ერთს. დაე იყოს ნომერი 201. მივიღებთ სიტყვას cvfhnajy201... ყოველი შემთხვევისთვის, ჩვენ ვწერთ პაროლს დიდი ასოთი, რომ გართულდეს დავალების მიღება და მივიღოთ Cvfhnajy201... Საკმარისი? არა, თქვენ უნდა დაამატოთ სპეციალური სიმბოლოები, მაგალითად * ... ახლა ჩვენი პაროლი ასე გამოიყურება - Cvfhnajy201 *, 12 პერსონაჟი, ხოლო პაროლი თავისთავად რთული და ადვილად დასამახსოვრებელია. რა თქმა უნდა, ის მოცემულია როგორც მაგალითი და ჩვენ მკაცრად არ გირჩევთ გამოიყენოთ იგი - გამოდით საკუთარი, კარგი, მარტივია.
სხვათა შორის, თვითონ პაროლიც, ყოველი შემთხვევისთვის, შეგიძლიათ დაწეროთ სადმე ნოუთბუქში ან ბლოკნოტში, და ეს უკანასკნელი რაც შეიძლება შორს წაშალოთ ადამიანის თვალებიდან.
კეთილი იყოს თქვენი მობრძანება ბლოგის საიტზე! დიდი ხანია მინდოდა დამეწერა სტატია იმის შესახებ, თუ რა უნდა იყოს ანგარიშის პაროლი, რომ მისი გატეხვა ძალიან რთული იყოს. ამ სტატიაში გაჩვენებთ თუ როგორ უნდა შექმნათ ძლიერი პაროლი. ჩვენ გავეცნობით ტექნიკას, რომელიც დაგეხმარებათ არა მხოლოდ თქვენი პაროლის უსაფრთხოებას, არამედ დამახსოვრებასაც არ გიჭირთ.
ახლა ჩვენი ცხოვრება ინტერნეტის გარეშე აღარ შეგვიძლია. თითქმის ყველა საიტი ითხოვს რეგისტრაციას. ყველაზე პოპულარული რესურსია სოციალური ქსელები. ყოველდღე, მილიონობით მომხმარებელი უფლებამოსილია თავის ანგარიშებში. ჩვენ ვშიშობთ, რომ ბევრი შეცდომა დავუშვათ შეტყობინებებში მნიშვნელოვანი მონაცემების გაგზავნით. კარგია, როდესაც VK ან სხვა პოპულარული სოციალური ქსელისთვის არის რთული პაროლი, ეს ხელს გიწყობთ თავდამსხმელისგან თავის დაცვაში.
პაროლის გართულების რამდენიმე მეთოდი
რა უნდა იყოს პაროლი? ამ კითხვას ასობით ინტერნეტის მომხმარებელი სვამს. არსებობს შემდეგი სახის პაროლები:
- ანბანური;
- სიმბოლური;
- ციფრული;
- კომბინირებული (წინა ვარიანტების კომბინაცია);
- რეგისტრაციის გამოყენება.
პირველი სამი არ არის სანდო. ეს არის პაროლის შექმნის ძალიან მარტივი გზები. გამოუცდელობის გამო ვუშვებთ შეცდომებს და ვაყენებთ მათ. კარგი, ეს იქნება "პაროლი" ფორუმის ან სხვა მსგავსი ადგილის ანგარიშისთვის. თუ ეს არის ბანკის ოფისის შესასვლელი, თქვენი მთელი ფული დაიკარგება. ერთადერთი, რაც ზოგავს, არის ის, რომ ასეთი საიტების უსაფრთხოების სამსახურმა შეიმუშავა მსუბუქი პაროლების უარყოფის სისტემა.
ასოები, ციფრები და სიმბოლოები
ასოების, სიმბოლოებისა და ციფრების კომბინაცია არის ყველაზე უსაფრთხო პაროლი. სერიოზულად უნდა მოიტეხოთ თავი, რომ გამოიცნოთ.
გამოცდილი "მომხმარებლები" დამწყებთათვის ამ კონკრეტული კომბინაციის გამოყენებას გვირჩევენ. ასევე, ნუ გააკეთებთ მას ძალიან მოკლედ. ხანგრძლივი კომბინაცია დაიცავს თქვენს მონაცემებს და მიმოწერას მესამე მხარისგან უსაფრთხოდ.
მთავარია არ გამოიყენოთ ქვემოთ მოცემული ბანალური ფრაზები:
- "123";
- "123456";
- "321";
- "Qwerty";
- "ასდფგ".
კლავიატურის და პერსონალური სიმბოლოების მსგავსი კომპლექტი გატეხილი იქნება. არა მხოლოდ ისინი მოდიან თქვენს თავში ჯერ, არამედ ასობით ადამიანი. ეს სპეციალური პროგრამა კი არ არის, რომელიც მათ გამოთვლის, არამედ, როგორც წესი, ცუდად მოსიარულეა.
როგორ ავირჩიოთ პაროლი ფოსტისთვის ან სხვა სახის ავტორიზაციისთვის? ამ საკითხის გადაწყვეტა ღირს საკუთარ თავზე. პაროლის გართულების კიდევ რამდენიმე ვარიანტი გამოდგება.
დარეგისტრირება
მომხმარებლის სახელისა და პაროლის შეყვანამდე ყურადღება უნდა მიაქციოთ ზოგიერთ ფორმაში მგრძნობიარე შემთხვევას. დიდი და მცირე ასოების შერწყმით თქვენი პაროლი უფრო დაცული გახდება.
საიდუმლო სიტყვის შედგენისას იფიქრეთ მის მრავალფეროვნებაზე. ალტერნატიული დიდი და მცირე ასოები ერთ ჯერზე ან ერთზე მეტით. ეს მეთოდი სერიოზულად გაანაწყენებს ონლაინ ბოროტმოქმედებს.
ყველაზე მაღიზიანებს ის, თუ თვითონ დაივიწყებთ შეკვეთას. გამოცდილი მომხმარებლების რეკომენდაციის მიხედვით, ღირს პირველი სიმბოლოს დიდი, მეორე მცირე ზომის, ხოლო შემდეგ სათითაოდ შეცვლა. უმჯობესია გაითვალისწინოთ ეს რჩევა ისე, რომ მოგვიანებით ტვინს არ გაგიფუჭდეთ.
ამის გაკეთება შესაძლებელია რეგისტრატორის მახასიათებლების "პაროლში" შეყვანის გარეშე, მაგრამ ეს კიდევ ერთი მეთოდია პაროლის სირთულის გასაზრდელად.
ჩამრთველები
დაბადების თარიღი, რომელიც ნებისმიერ მომხმარებელს ახსოვს, არის ყველაზე ბანალური და მარტივი გზა. თუ სწორად დაამარცხეთ, შეიძლება კარგი ვარიანტი აღმოჩნდეს. "ფლიპის" გამოყენებით, ბევრმა შეძლო ისეთი მომგებიანი პაროლის შექმნა, რომლის გადაწყვეტაც არ არის შესაძლებელი.
მეთოდი ემყარება სიმბოლოების საპირისპირო წესით დაწერას. შეარჩიეთ ნებისმიერი თარიღი, მაგალითად, როდესაც დაიბადეთ და აკრიფეთ ტექსტი საპირისპიროდ. თუ თქვენ გააზრებული გაქვთ ფრაზა "081978", მაშინ გადავბრუნდებით, მივიღებთ "879180". საკმაოდ მარტივია გახსოვდეთ, როგორ იწერება ასეთი პაროლი.
განვიხილოთ სხვა უფრო რთული იდეები. ვთქვათ, რომ თქვენი პაროლი ემყარება თქვენს სახელს და გვარს. ჩვენ ვაწერთ, უკვე ვიცით ტექნიკა რეესტრის გამოყენებით - "PeTrPeTrOv". ახლა მოდით გამოვიყენოთ "ჩიფტერების" ტაქტიკა. ჩვენ ვიყენებთ თარიღს, მაგალითად, როდესაც მომხმარებელი დაიბადა - 1982 წლის 21 თებერვალი. გარდა ამისა, ჩვენ ყველაფერს სიმბოლოს ვუმატებთ. დასასრულს, ჩვენ მივიღებთ პაროლის შემდეგ მაგალითს - "PeTrPeTrOv! 28912012". შედეგი აბსოლუტური აღმოჩნდა, რადგან "მომხმარებლისთვის" ეს მარტივი და ადვილია, მაგრამ არა შემოსულთათვის.
შეამოწმეთ თქვენი პაროლის სიძლიერე და უსაფრთხოება ონლაინ სერვისების გამოყენებით:
- https://password.kaspersky.com/en/
- https://howsecureismypassword.net/
დაშიფვრა
რა უნდა იყოს პაროლი? მოდით გაირკვეს კიდევ ერთი შესანიშნავი გზა. განვიხილოთ დაშიფვრის პრინციპი. სინამდვილეში, ყველა ადრე განხილულ მეთოდს საერთო აქვს ამაში. აქ ჩვენ ვაჩვენებთ თუ რა არის პაროლები ფრაზების დაშიფვრით.
ჩვენ ვიღებთ ყველაზე უაზრო და უნიკალურ ფრაზას, რომელიც ადვილად დაიმახსოვრება. დაე იყოს "კოსმოსური ტარაკნები". შეგიძლიათ გამოიყენოთ სიმღერებიდან და ლექსებიდან ნებისმიერი სტრიქონი, სასურველია არც ისე ცნობილი.
შემდეგ ჩვენ ჩვენს ფრაზას მივმართავთ შიფრით. განვიხილოთ რამდენიმე სწორი გზა:
- რუსულენოვანი სიტყვის გადაწერა ინგლისურ განლაგებაში;
- "შეცვლა";
- ასოების ჩანაცვლება სიმბოლოებით, რომლებიც მსგავსია (მაგალითად, "o" - "()", "i" - "!", "a" - "@");
- დაწყვილებული ან დაწყვილებული სიმბოლოების ამოღება;
- თანხმოვნების ან ხმოვანთა სროლა;
- დამატება სპეციალური სიმბოლოებით და ციფრებით.
მოდით, მოვიფიქროთ ორიოდე სიტყვა მნიშვნელობით - "კოსმოსური ტარაკნები". თითოეულიდან ვიღებთ 4 ასოს, მივიღებთ "კოსმტარას". გადადით ინგლისურ ენაზე და ხელახლა აკრიფეთ "rjcvnfhf". ჩვენ საქმეს ართულებთ, რომ შიფრი დავიწყოთ დიდი ასოთი და სიმბოლოების დამატება.
ასე უნდა გამოიყურებოდეს პაროლი თავდაპირველად გააზრებული ფრაზის მაგალითის გამოყენებით - ” [ელ.ფოსტით დაცულია]».
გამოიგონეს საიმედო კომბინაცია სიმბოლოების დიდ რაოდენობასთან. პაროლის სიძლიერე შემოწმებულია სპეციალური სერვისების გამოყენებით, მაგალითად, passwodmetr.com. კომბინაცია, რადგან ჩვენ მოვახერხეთ არა მხოლოდ თაღლითების გამოცნობა, რადგან მომხმარებლის პირადი მონაცემები არ მონაწილეობს. მაგრამ "მომხმარებლისთვის" ასეთი "პაროლი" ღვთივსაჩუქარია, რადგან ასეთი ძლიერი პაროლის დამახსოვრება რთული არ იქნება.
გენერატორი
მათთვის, ვისაც არ სურს ძალიან ბევრი დრო დახარჯოს ფიქრში, დეველოპერებმა დიდი ხანია გამოიგონეს პაროლის რთული გენერატორები. ეს მეთოდი უზრუნველყოფს საიმედოობის გარკვეულ ხარისხს. საუკეთესოდ მაინც ითვლება საკუთარი გონების მიერ გამოგონილი "პაროლები".
რა არის გენერატორი და როგორ გამოვიყენოთ იგი? ეს არის ჭკვიანი პროგრამა, რომელიც აჩვენებს შემთხვევით პაროლებს - კომბინაციები, რომლებიც შემთხვევით გამოვიდა. ის ბევრ განხილულ მეთოდს იყენებს, მაგრამ "ფლიპ-ფლოპებს" არ ითვალისწინებს.
პაროლის რთული გენერატორი გადმოწერილია ქსელიდან. მაგალითად, ავიღოთ "Keepass". ნებისმიერი სხვა გენერატორის მსგავსად, მუშაობა რთული არ არის. აპლიკაცია და თაობა იწყება სპეციალური ღილაკის დაჭერით. შესრულებული ოპერაციის შემდეგ, კომპიუტერი გამოსცემს პაროლის ვარიანტს. ერთადერთი, რაც რჩება, არის დაწერილი კომბინაცია უცვლელი ფორმით ან დამატებებით.
რკინის მეგობრის მიერ გამოგონილი მყარი პაროლების დამახსოვრება ძალიან რთულია. რამდენიმე მათგანი ახსენებს მათ, უფრო ხშირად მათ უწევთ ჩამოწერა. როგორც წესი, ბევრი პაროლი არსებობს, რადგან ჩვენ ერთ საიტზე არ ვსხდებით და მუდმივად ვრეგისტრირდებით ისევ და ისევ სხვა რესურსებზე. ამიტომ, ყველასთვის მოსახერხებელი არ არის ასეთი ინფორმაციის შენახვა. თქვენ შეგიძლიათ მთლიანად დაკარგოთ ყველა ნაშრომი შენიშვნებით.
შენახვის ერთი გზაა - მათი დაბეჭდვა კომპიუტერულ ფაილში. ეს არის ერთ-ერთი ყველაზე უსაფრთხო შემთხვევა. მხოლოდ უნდა გვახსოვდეს, რომ PC სისტემა არ არის მარადიული და ასევე გამოუსადეგარი ხდება.
რთული პაროლების შექმნის ყველა მეთოდი უკვე განიხილეს ზემოთ და შეგიძლიათ შექმნათ ელ.ფოსტის პაროლი, რომელიც საიმედოდ დაიცავს თქვენს მონაცემებს მესამე მხარისგან.
აქ მოცემულია რამდენიმე სასარგებლო რჩევა პაროლების შესაქმნელად:
- რომ აღარაფერი ვთქვათ მომხმარებლის შესახებ პირადი ინფორმაციის შესახებ (ნათესავების სახელი, შინაური ცხოველების მეტსახელები, ტელეფონის ნომრები, მისამართები, დაბადების თარიღები და ა.შ.);
- ვერ გამოიყენებთ კირილიცას პაროლში;
- არ გამოიყენოთ ფრაზები, რომლებიც ადვილად გამოითვლება პოპულარული პაროლების ლექსიკონის გამოყენებით (yastva, სიყვარული, ალფა, სამსუნგი, კატა, მერსედესი და სხვებს მოსწონთ ისინი, ისევე როგორც მათი სხვა წარმოებულები და კომბინაციები);
- გაითვალისწინეთ სიმბოლოების სიგრძე - სასურველია მინიმუმ 10;
- გაართულებს პაროლს სხვადასხვა მეთოდების კომბინაციით - დიდი და მცირე ასოებით, ციფრებით, სიმბოლოებით;
- არ გამოიყენოთ ყველაზე ხშირად პაროლები - შაბლონები, იფიქრეთ ორიგინალურად (რობოტი, რომელიც გამოთვლის თქვენს პაროლს, არ შეიძლება ისეთივე ჭკვიანი იყოს, როგორც ადამიანი).
