Di vê gotarê de dê nîqaş bikin ka meriv çawa şîfreyek ewledar biafirîne, kîjan prensîban di dema afirandina wan de divê were şopandin, meriv çawa şîfreyan hilîne û şansê kêmbûna bikarhênerên xerab ji agahdarî û hesabên we kêm bike.
Ev materyal berdewamiya gotara "passwordawa dikare şîfreya we were şkestandin" û tê vê wateyê ku hûn bi materyalê re li wir têne pêşkêş kirin an jî ji xwe re hemî awayên sereke dizanin ku şîfreyên dikarin werin cîbicîkirin.
Passwordîfreyan çêbikin
,Ro, dema ku hesabek Internetnternetê qeyd bikin, şîfreyek biafirînin, hûn bi gelemperî nîşana qeweta şîfreyê dibînin. Hema hema li her deverê li ser bingeha nirxandina du faktorên jêrîn dixebite: dirêjahiya şîfreyê; hebûna karakterên taybetî, tîpên mezin û hejmaran di şîfreyê de.
Tevî vê rastiyê ku ev bi rastî jî amûrên girîng ên berxwedana şîfreyê ne ku ji hêla zordestî ve ji hêla zordestî ve were şewtandin, şîfreyek ku ji bo pergalê pêbawer xuya dike her dem ne wusa ye. Mînakî, şîfreyek mîna "Pa $ $ w0rd" (û li vir tîp û hejmarên taybetî hene) dê pir bi zû zû werin şkandin - ji ber vê rastiyê (wekî ku di gotara paşîn de hate diyar kirin) mirov kêm kêm şîfreyên bêhempa diafirîne. (kêmtir ji 50% şîfreyên bêhempa ne) û vebijarka destnîşankirî bi piranî jixwe di databasên leqkirî yên ku ji destê êrîşkaran re hene de heye.
Awa bibe Vebijêrk çêtirîn ev e ku hûn hilberînerên şîfre bikar tînin (Li ser Internetnternetê di forma karûbarên serhêl de, û her weha di pir rêveberên şîfreyê yên ji bo komputeran de hene), çêkirina şîfreyên dirêj ên rastîn ên bi karanîna karakterên taybetî. Di pir rewşan de, şîfreyek ji 10 an zêdetir ji van tîpan tenê dê ne eleqedar be bo şikestinê (ango, dê nermalava wî neyê mîheng kirin da ku vebijarkên weha hilbijêrin) ji ber ku dema ku dê derbas neyê dayin. Di demên dawîn de, gerokkarek şîfreya çêkirî ya di geroka Google Chrome de xuya bû.
Di vê rêbazê de, seqetiya bingehîn ev e ku şîfreyên weha zehf têne bîra min. Ger hewce be ku hûn şîfreyê bihêlin, vebijarkek din jî heye ku di bingeha wê de ye ku şîfreyek 10-karekterê ku tê de tîpên mezin û tîpên taybetî hene ji hêla hejmartina bi hezaran an zêdetir ve têne şkestandin (hejmarên taybetî bi kirasê karekterê derbasdar ve girêdayî) carinan hêsantir dikeve. ji şîfreyek 20-karekterî ku tenê tîpên Latînî yên piçûk tê de heye (tewra ku dizane ew dizane).
Bi vî rengî, şîfreyek ku ji 3-5 peyvên hêsan ên Englishngilîzî pêk tê dê bi hêsanî were bîr kirin û hema bêje bêrawestin. Having digel ku her peyv bi tîpek sermaye nivîsandiye, em jimareyên vebijarkan heya asta duyemîn bilind dikin. Ger ew dê 3-5 gotinên rûsî be (dîsa dîsa bi şaşî, ji bilî nav û tarîfan) di dirûvê ngilîzî de hatî nivîsandin, dê hîpotezeker a rêbazên sofîstîke yên bi karanîna ferhengan ji bo vebijarkên şîfreyê jî were rakirin.
Dibe ku di afirandina afirandina şîfreyan de nêzîkatiyeke rastîn tune: di metodên cûda de avantaj û dezavantaj hene (bi şiyana bîra wê, pêbaweriyê, û pîvanên din), lê prensîbên bingehîn wiha ne:
- Pêdivî ye ku şîfreyek ji hejmarek girîng a tîpan pêk were. Ationnkara herî gelemperî îro 8 tîp hene. If heke hûn hewceyê şîfreyek ewle hewce ne bes e.
- Heke gengaz be, divê tîpên taybetî, tîpên jor û jêrîn, hejmar di şîfreyê de bêne nav kirin.
- Qet nebe daneya kesane di şîfreyê de, tewra bi şêwazên xuya "zexm" têne tomar kirin. Dîrok, nav û paşnav tune. Mînak, şîfrekirina şîfreyek ku her salek salnameya Julian a nûjen ji 0-ê salê heya roja îro (ji celebê 18-ê Tîrmehê 2015 an 18072015, hwd.) Destnîşan dike, dê ji demjimêran bi demjimêran re derbas bike (û hêj di heman demê de, demjimêr dê tenê ji ber derengîyan derkeve. di nav hewldanên ji bo hin bûyeran).
Hûn dikarin kontrol bikin ku şîfreya we li ser malperê çiqasî bihêz e (her çend şîfrekirina li hin malperan, nemaze bêyî https ne pratîka herî ewle ye) //rumkin.com/tools/password/passchk.php. Heke hûn nexwazin şîfreya xwe ya rastîn verast bikin, yeka yekê (ji heman hejmarê tîpan û bi heman navdêrên tewra) re têkevin da ku ramanek li ser hêza wê bistînin.
Di pêvajoya têketina tîpan de, karûbar entropy (bi şertî, hejmara vebijarkên entropî 10 bît, hejmarê vebijarkan ji hêza 2yemîn heya 2emîn e) ji bo şîfreyek dane tê hesibandin û li ser pêbaweriya nirxên cihêreng alîkariyê peyda dike. Passwordîfreyên bi entropyek bêtir ji 60 re hema hema ne gengaz in ku di dema hilbijartina hedef de jî were şikandin.
Ji bo hesabên cûda heman şîfre bikar neynin
Heke şîfreyek mezin, tevlihev e, lê hûn li her derê bikar bînin, ew bixweber dibe ku bi tevahî nebawer be. Soonawa ku gava ku hackker li yek ji malperên ku hûn şîfreyek wusa bikar tînin û digihîjin wê bisekinin, pê ewle be ku ew ê tavilê were ceribandin (bixweber, bi karanîna nermalava taybetî) li ser hemî e-nameyên populer, lîstik, karûbarên civakî, û dibe ku hêj jî. bankên serhêl (Rêbazên ku hûn bibînin ka şîfreya we ji zû ve çûbû di dawiya gotara berê de hatî dayîn).
Passwordîfreya bêkêmasî ji bo her hesabê dijwar e, ew nerehet e, lê lazim e heke ev hesabên we ji bo we kêm kêm girîng in. Her çend, ji bo hin tomarbûnên ku ji bo we re hebek tune (ango, hûn amade ne ku wan wenda bikin û dê xema nebin) û agahdariya kesane tune, hûn nekarin bi şîfreyên yekta teng bibin.
Nasnameya du-faktor
Tewra şîfreyên bihêz garantî nabe ku tu kes nikaribe têkeve hesabê we. Passwordîfreya dikare bi rengek an awayek din were dizîn (phishing, ji bo nimûne, wekî vebijarka herî gelemperî) an ji we re were standin.
Hema bêje tevahiya pargîdaniyên serhêl ên mezin ên Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam û hwd, ji demên borî ve ev qaydeya lê zêde kirina du-faktor (an du-gav) di hesaban de zêde kiriye. ,, Heke ewlehî ji bo we girîng e, ez bi tundî pêşniyar dikim ku wê zivirî.
Sazkirina nasnameya du-faktor ji bo karûbarên cûda cûda cûda dixebite, lê prensîba bingehîn wiha ye:
- Dema ku hûn ji cîhazek nenas re têkevinê navnîşa xwe, piştî ku şîfreyek rastîn têkevin, ji we tê xwestin ku rahijtinek din derbas bikin.
- Kontrol bi karanîna koda SMS, serîlêdana taybetî ya li ser smartphone, karanîna koda çapkirî ya pêş-pêşîn, peyamek E-name, kilîtek hardware-ê pêk tê (vebijarka paşîn ji Google-ê ve hat, ev pargîdanî bi gelemperî di warê nasnameya du-faktîkî de serokek e).
Bi vî rengî, her çend êrişkar şîfreya xwe bibîne, ew ê nikaribe têkeve nav hesabê we bêyî gihîştina amûrên, têlefon, e-nameya we.
Heke hûn bi tevahî fêm nakin ku erêkirina du-faktorê çawa çawa dixebite, ez pêşniyar dikim ku li ser topicnternetê gotarên li ser vê mijarê bixwînin an jî ravekirin û rêbernameyên ji bo çalakiyê li ser malperên bixwe, li ku derê tête bicîh kirin (Ez ê nikarim di vê gotarê de rêbernameyên berbiçav binim.).
Jê hilanînê şîfre
Passwordîfreyên bêhempa yên sofîstîke ji bo her malperê mezin in, lê ez çawa dikarim wan hilînim? Ne pêkan e ku ev hemî şîfre werin girtin. Passwordîfreyên hatine tomarkirin di gerokekê de kiryarek xeternak e: ew ne tenê ji gihîştina destwerdanê re xeternak dibin, lê tenê di bûyera têkçûna pergalê de û gava ku hevsengkirin neserkêş dibe jî winda dibin.
Solutionareseriya çêtirîn wekî rêveberên şîfreyê tê hesibandin, ku bi gelemperî ew bername ne ku hemî daneyên weya veşartî di depokek ewledar a şîfrekirî de tomar dikin (hem offline û hem jî online), ku bi karanîna yek şîfreyên masterê ve tête kirin (hûn dikarin her du-faktîfîfeyê rast bikin). Piraniya van bernameyan her weha amûrên ji bo hilberîn û nirxandina hêza şîfreyê ne.
End sal berê min gotarek cûda di derbarê Rêvebirên Passwordîfreya Baştirîn de nivîsand (ew hêja ye ku wê ji nûve binivîsîne, lê hûn dikarin ramanek ji çi bistînin û çi bernameyên ji gotarê populer in). Hinek çareseriyên hêsan ên offline, wek KeePass an 1Password, ku hemî şîfreyên li ser cîhaza we digire, hinên din amûrên fonksiyonel ên din ên ku di heman demê de kapasîteyên senkronîzasyonê jî diparêzin (LastPass, Dashlane) tercîh dikin.
Rêvebirên şîfreyên xweş-naskirî bi gelemperî wekî awayek ewle û pêbawer ji bo hilanîna wan têne hesibandin. Lêbelê, ew hêja ye ku hin hûrgulan fikirîne:
- Ji bo ku hûn bigihîjin hemî şîfreyên xwe, hûn hewce ne ku tenê şîfreyek masterê bizanibin.
- Di doza hackkirina serhêl a serhêl (tenê mehek berî, li cîhanê karûbarê kargêriya şîfreyê ya LastPass-a herî populer hate hack kirin), hûn ê neçar bikin ku hemî şîfreyên xwe biguhezînin.
Wekî din ez dikarim şîfreyên xwe yên girîng çawa xelas bikim? Li vir çend vebijark hene:
- Li ser kaxezê bi ewlekarî ya ku hûn û endamên malbata we gihîştine (ji bo şîfreyên ku bi gelemperî pêdivî ne bikar tînin) ne amade ye.
- Databasek şîfreya offline (mînakî KeePass) li ser cîhazek hilanînê-dirêj hilanînê û di rewşek wendabûnê de li deverek dubare dibe.
Combinationêwaza çêtirîn a jorîn, di nerîna min de, nêzîkatiya jêrîn e: şîfreyên herî girîng (E-nameya sereke, bi ya ku hûn dikarin hesabên din, bank, û hwd. Sererast bikin) li serê û (an) li ser kaxezê li cîhek ewle têne hilanîn. Kêm girîng û, di heman demê de, pir caran ewên ku têne bikar anîn divê ji bo bernameyên rêveberê şîfreyê bêne destnîşan kirin.
Agahdariya Zêdeyî
Ez hêvîdarim ku komek du gotarên li ser mijara şîfreyan alîkariya hin ji we kir ku bala xwe bidin hin aliyên ewlehiyê ku hûn li ser wê yekê nefikirin. Bê guman, min di hemî vebijarkên mimkun de nekişand, lê mantikek hêsan û hinek têgihîştina prensîban dê ji min re bibin alîkar ku ez di demek taybetî de çi bikim ewleyî. Carek din, hin diyar û çend nuqteyên din:
- Ji bo malperên cûda şîfreyên cûda bikar tînin.
- Pêdivî ye ku şîfreyên maqûl be, û hûn dikarin bi zêdekirina dirêjahiya şîfreyê re pirrjimar zêde bikin.
- Dema ku şîfre bixwe diafirîne, daneyên kesane bikar neynin (ku dikare were dîtin), ji bo wê yekê hiltîne, pirsên ewlehî ji bo başbûnê.
- Gava ku gengaz be verastkirina 2-gav bikar bînin.
- Awayê herî çêtirîn ji bo ku hûn şîfreyên xwe bi ewleyî hilînin bibînin.
- Ji phishing (Navnîşanên malperê, şîfrekirin) û spyware hişyar bimînin. Li wê derê ji we tê xwestin ku şîfreyek binivîse, kontrol bikin ka hûn bi rastî wê di malpera rast de têkevin. Komputera xwe ji malxerabê dûr bigirin.
- Heke gengaz be, şîfreyên xwe li ser computerên kesên din bikar neynin (ger hewce be, ew di moda "incognito" ya gerokê de bikin, û tewra çêtir ji klavyeya li ser-screen-ê binivîsin), di nav torên vekirî yên Wi-Fi de, bi taybetî heke ku dema têkildanê bi malperê re tune şîfrekirina https tune. .
- Dibe ku hûn ne hewce ne ku şîfreyên herî girîng li ser computerê an serhêlek ku bi rastî jî hêja ne, hilînin.
Wekî tiştek. Ez difikirim ku min arîkar kir ku asta paranoia zêde bikin. Ez fêm dikim ku tiştê ku tê diyar kirin mixabin xuya dike, fikrên mîna "baş, ev dê min dorpêç bike", lê tenê bexşînek dilzîzî gava li dû rêgezên ewlehiyê yên hêsan dema ku agahdariya nehênî hilîne, tenê nebûna girîngiya wê û amadebûna we ye. ku ew ê bibe xwediyê milkê sêyemîn.