ስለይለፍ ቃል ደህንነት

ይህ አንቀፅ አስተማማኝ የይለፍ ቃል እንዴት መፍጠር እንደሚቻል ፣ እነሱን በሚፈጥሩበት ጊዜ ምን መርሆዎች መቀመጥ እንዳለባቸው ፣ የይለፍ ቃሎችን እንዴት እንደሚከማቹ እና ተንኮል-አዘል ተጠቃሚዎች የእርስዎን መረጃ እና መለያዎች የማግኘት እድልን ለመቀነስ ያብራራል ፡፡

ይህ ጽሑፍ “የይለፍ ቃልዎ እንዴት ሊሰበር ይችላል” የሚለው መጣጥፉ ሲሆን እዚያ ላይ የቀረበው ትምህርትን እንደሚያውቁ ወይም የይለፍ ቃሎችን የሚጣረሱባቸውን ዋና ዋና መንገዶች ሁሉ ቀድሞውኑ ያውቃሉ ማለት ነው ፡፡

የይለፍ ቃሎችን ይፍጠሩ

ዛሬ የበይነመረብ መለያ ሲመዘገቡ ፣ የይለፍ ቃል በመፍጠር ፣ አብዛኛውን ጊዜ የይለፍ ቃል ጥንካሬ ጠቋሚ ያያሉ። የሚከተሉትን ሁለት ምክንያቶች በመገምገም ላይ በመመርኮዝ በሁሉም ቦታ ማለት ይቻላል ይሠራል-የይለፍ ቃል ርዝመት ፣ በይለፍ ቃል ውስጥ ልዩ ቁምፊዎች ፣ ዋና ፊደላት እና ቁጥሮች መኖር ፡፡

ምንም እንኳን እነዚህ በጠለፋ ኃይል ለመያዝ የይለፍ ቃል የመቋቋም ልኬቶች በጣም አስፈላጊ ቢሆኑም ለሲስተሙ አስተማማኝ የሚመስለው የይለፍ ቃል ሁልጊዜ እንደዚህ አይደለም ፡፡ ለምሳሌ ፣ እንደ “ፓ $$ w0rd” ያለ የይለፍ ቃል (እና እዚህ ልዩ ቁምፊዎች እና ቁጥሮች አሉ) ፣ በፍጥነት ይፈርሳሉ - ቀደም ሲል በነበረው ጽሑፍ ላይ እንደተጠቀሰው) ሰዎች ብዙውን ጊዜ ልዩ የይለፍ ቃሎችን አይፈጥሩም ፡፡ (የይለፍ ቃላቱ ከ 50% በታች ልዩ ናቸው) የተጠቆመው አማራጭ ምናልባትም ለአጥቂዎች ሊገኙ በሚችሉት የመረጃ ቋቶች ውስጥ ቀድሞውኑ ሊኖር ይችላል ፡፡

እንዴት መሆን በጣም ጥሩው አማራጭ የይለፍ ቃል ፈጣሪዎች (በይነመረብ ላይ እንደ የመስመር ላይ መገልገያዎች እንዲሁም በብዙ ኮምፒተርዎች የይለፍ ቃል አቀናባሪዎች) ልዩ ቁምፊዎችን በመጠቀም ረጅም የዘፈቀደ የይለፍ ቃላትን መፍጠር ነው ፡፡ በአብዛኛዎቹ አጋጣሚዎች የ 10 ወይም ከዚያ በላይ የእነዚህ ቁምፊዎች ይለፍ ቃል ለቃጫቂው ብዙም ትኩረት አይሰጡም (ማለትም እሱ ሶፍትዌሩ እንደነዚህ ያሉትን አማራጮች ለመምረጥ አይዋቀርም) ምክንያቱም ጊዜውን አይከፍልም ፡፡ በቅርብ ጊዜ አብሮ የተሰራ የይለፍ ቃል ማመንጫ በ Google Chrome አሳሽ ውስጥ ታየ።

በዚህ ዘዴ ውስጥ ዋነኛው ጉዳቱ እንደነዚህ ያሉት የይለፍ ቃሎች ለማስታወስ አስቸጋሪ ናቸው ፡፡ የይለፍ ቃላቱን በአእምሯችን መያዝ አስፈላጊ ከሆነ በሺዎች ወይም ከዚያ በላይ በሆኑ ፊደላት እና ልዩ ቁምፊዎችን የያዘው ባለ 10 ቁምፊ የይለፍ ቃል በሺዎች ወይም ከዚያ በላይ በመፈለግ በመሰበሩ ምክንያት ሌላ አማራጭ አለ ፣ የተወሰኑ ቁጥሮች በተጠቀሰው ቁምፊ ስብስብ ላይ የተመካ ነው ፣ ከ 20 ቁምፊዎች የይለፍ ቃል ይልቅ ንዑስ ፊደል ላቲን ቁምፊዎችን ብቻ ይይዛል (ሰካሪው ቢያውቅም እንኳ)

ስለዚህ ፣ ከ3-5 ቀላል የዘፈቀደ የእንግሊዝኛ ቃላትን የያዘ የይለፍ ቃል ለማስታወስ ቀላል እና በቀላሉ ሊፈርስ የማይችል ነው ፡፡ እያንዳንዱን ቃል በካፒታል ፊደል ከፃፍ በኋላ የአማራጮቹን ብዛት ወደ ሁለተኛው ደረጃ ከፍ እናደርጋለን ፡፡ በእንግሊዝኛ አቀማመጥ ከተፃፈ ከ3-5 የሩሲያ ቃላት (እንደገና ከስሙ እና ቀናት ይልቅ የዘፈቀደ) ከሆነ ፣ ለይለፍ ቃል ምርጫ መዝገበ-ቃላትን የመጠቀም ውስብስብ ዘዴዎች መላምት ይወገዳል።

ምናልባት የይለፍ ቃሎችን ለመፍጠር ትክክለኛ ትክክለኛ አቀራረብ የለም ምናልባት በብዙ መንገዶች ውስጥ ጥቅሞች እና ጉዳቶች (እሱን የማስታወስ ችሎታ ፣ አስተማማኝነት እና ሌሎች መለኪያዎች ጋር ተያያዥነት አላቸው) ሆኖም መሠረታዊው መርሆዎች እንደሚከተለው ናቸው ፡፡

• የይለፍ ቃሉ ጉልህ የሆኑ ቁምፊዎችን ማካተት አለበት። በአሁኑ ጊዜ በጣም የተለመደው ገደብ 8 ቁምፊዎች ነው ፡፡ እና አስተማማኝ የይለፍ ቃል ከፈለጉ ይህ ብቻውን በቂ አይደለም ፡፡
• የሚቻል ከሆነ ልዩ ቁምፊዎች ፣ የላይኛው እና ዝቅተኛ ፊደላት ፣ ቁጥሮች በይለፍ ቃል ውስጥ መካተት አለባቸው ፡፡
• “አስቂኝ” በሚመስሉ ዘዴዎችም እንኳ የተመዘገቡ የግል መረጃዎችን በይለፍ ቃል ውስጥ በጭራሽ አይጨምሩ ፡፡ ምንም ቀናት ፣ ስሞች እና የአባት ስሞች የሉም ፡፡ ለምሳሌ ፣ ከ 0 ኛው ዓመት እስከ የአሁኑ ቀን ድረስ ያለውን የዘመናዊውን ጁሊያን የቀን መቁጠሪያ ማንኛውንም ቀን የሚወክል የይለፍ ቃል መስበር (እ.ኤ.አ. ከጁላይ 18 ፣ 2015 ወይም ከ 18072015 ፣ ወዘተ) ዓይነት - ከሰከንዶች እስከ ሰዓታት ይወስዳል (እና ከዛም ፣ ሰዓቱ የሚዘገየው በመዘግየቶች ምክንያት ብቻ ነው) ለተወሰኑ ጉዳዮች ሙከራዎች መካከል)።

የይለፍ ቃልዎ በጣቢያው ላይ ምን ያህል ጠንካራ እንደነበረ ማረጋገጥ ይችላሉ (ምንም እንኳን በአንዳንድ ጣቢያዎች ላይ የይለፍ ቃሎችን ማስገባት በተለይም ያለአስተማማኝ ሁኔታ ደህንነቱ የተጠበቀ ልምምድ አይደለም) //rumkin.com/tools/password/passchk.php። እውነተኛ የይለፍ ቃልዎን ማረጋገጥ ካልፈለጉ ጥንካሬውን ለማግኘት አንድ ተመሳሳይ (ከአንድ ተመሳሳይ ቁምፊዎች ቁጥር እና ተመሳሳይ የቁምፊዎች ስብስብ) ያስገቡ።

ቁምፊዎችን በማስገባት ሂደት ውስጥ አገልግሎቱ ለተተየበው የይለፍ ቃል (እንደአስፈላጊነቱ ፣ የ entropy አማራጮች ብዛት 10 ቢቶች ነው ፣ የአማራጮች ብዛት ከ 2 እስከ አስረኛ ኃይል ነው) ለተሰጠ የይለፍ ቃል እና ለተለያዩ እሴቶች አስተማማኝነት ላይ እገዛን ይሰጣል ፡፡ ከ 60 የሚበልጡ ቁልፍ ቃላት ያላቸው የይለፍ ቃላት የታለሙ በተመረጡበት ጊዜ እንኳን እንኳን መሰባበር አይቻልም ፡፡

ለተለያዩ መለያዎች ተመሳሳይ የይለፍ ቃሎችን አይጠቀሙ

ታላቅ እና ውስብስብ የይለፍ ቃል ካለዎት ነገር ግን በፈለጉት ቦታ የሚጠቀሙበት ከሆነ በራስ-ሰር ሙሉ በሙሉ አስተማማኝ አይሆንም ፡፡ ጠላፊዎች እንደዚህ ያለ የይለፍ ቃል በሚጠቀሙባቸው ጣቢያዎች ውስጥ እንደሰበሩ እና ወደእሱ መድረስ እንደቻሉ ወዲያውኑ በሌሎች ሌሎች ታዋቂ ኢሜይሎች ፣ ጨዋታዎች ፣ ማህበራዊ አገልግሎቶች እና ምናልባትም ግንኙነቶች ላይ ወዲያውኑ እንደሚፈተሽ እርግጠኛ ይሁኑ ፡፡ የመስመር ላይ ባንኮች (የይለፍ ቃልዎ ቀደም ሲል እንደወጣ ማየት የሚቻልባቸው መንገዶች በቀድሞው ጽሑፍ መጨረሻ ላይ ተሰጥተዋል)።

ለእያንዳንዱ መለያ የተለየ የይለፍ ቃል አስቸጋሪ ነው ፣ እሱ አስቸጋሪ አይደለም ፣ ግን እነዚህ መለያዎች ለእርስዎ ቢያንስ አስፈላጊ ከሆኑ አስፈላጊ ነው ፡፡ ምንም እንኳን ፣ ለእርስዎ ምንም ዋጋ ለሌላቸው የተወሰኑ ምዝገባዎች (ማለትም ፣ እነሱን ለማጣት ዝግጁ ነዎት እና አይጨነቁም) እና የግል መረጃን ያልያዙ ፣ በልዩ የይለፍ ቃሎች ሊጣሉ አይችሉም ፡፡

ሁለት-ማረጋገጫ ማረጋገጫ

ጠንካራ የይለፍ ቃሎችም እንኳ ማንም ወደ እርስዎ መለያ ለመግባት እንደማይችል ዋስትና አይሰጡም። የይለፍ ቃሉ በአንድ ወይም በሌላ መንገድ ሊሰረቅ ይችላል (ማስገር ፣ ለምሳሌ ፣ በጣም የተለመደ አማራጭ) ወይም ከእርስዎ የተገኘ።

በቅርብ ጊዜ ከቅርብ ጊዜ ወዲህ Google ፣ Yandex ፣ Mail.ru ፣ Facebook ፣ VKontakte ፣ ማይክሮሶፍት ፣ Dropbox ፣ LastPass ፣ Steam እና ሌሎችም ጨምሮ ሁሉም ዋና ዋና የመስመር ላይ ኩባንያዎች በመለያዎች ውስጥ ሁለት-ደረጃ (ወይም ሁለት-ደረጃ) ማረጋገጫ ማንቃት ችሎታን ጨምረዋል ፡፡ እና ደህንነት ለእርስዎ አስፈላጊ ከሆነ እሱን እንዲያበሩ በጣም እመክርዎታለሁ።

የሁለት-አካል ማረጋገጫ ትግበራ ለተለያዩ አገልግሎቶች ትንሽ ለየት ያለ ነው የሚሠራው ፣ ግን መሠረታዊው መርህ እንደሚከተለው ነው-

1. ከማያውቁት መሣሪያ ወደ መለያዎት ሲገቡ ትክክለኛውን የይለፍ ቃል ከገቡ በኋላ ተጨማሪ ቼክ እንዲያዙ ይጠየቃሉ ፡፡
2. ማረጋገጫ የሚከናወነው በኤስ.ኤም.ኤስ. ኮድ ፣ በስማርትፎኑ ላይ ልዩ መተግበሪያ ፣ ቅድመ-ተዘጋጅተው የታተሙ ኮዶችን ፣ የኢ-ሜል መልእክት ፣ የሃርድዌር ቁልፍን በመጠቀም ነው (የመጨረሻው አማራጭ ከ Google የመጣው ፣ ይህ ኩባንያ በአጠቃላይ በሁለት-ደረጃ ማረጋገጫ መሠረት መሪ ነው)።

ስለሆነም አንድ አጥቂ የይለፍ ቃልዎን ቢያውቅም ወደ የእርስዎ መሣሪያዎች ፣ ስልክ ፣ ኢሜሎች ሳይደርስ ወደ መለያዎት ለመግባት አይችልም።

ባለሁለት-ደረጃ ማረጋገጫ እንዴት እንደሚሰራ ሙሉ በሙሉ ካልተረዱ ፣ በዚህ ርዕስ ላይ በበይነመረብ ላይ መጣጥፎችን እንዲያነቡ እመክራለሁ ወይም በተተገበረባቸው ጣቢያዎች ላይ የድርጊት መግለጫዎች እና መመሪያዎች (በዚህ ጽሑፍ ውስጥ ዝርዝር መመሪያዎችን ማካተት አልችልም) ፡፡

የይለፍ ቃል ማከማቻ

ለእያንዳንዱ ጣቢያ የተራቀቁ ልዩ የይለፍ ቃሎች ጥሩ ናቸው ፣ ግን እንዴት አከማቸዋለሁ? እነዚህ ሁሉ የይለፍ ቃሎች በአእምሯቸው ውስጥ መያዙ የማይቀር ነው ፡፡ በአሳሽ ውስጥ የተቀመጡ የይለፍ ቃሎችን ማከማቸት አደገኛ ተግባር ነው ፤ እነሱ ካልተፈቀደላቸው መዳረሻ የበለጠ ተጋላጭ ይሆናሉ ፣ ግን በስርዓት ብልሽቶች እና ማመሳሰል ሲሰናከል በቀላሉ ሊጠፉ ይችላሉ።

በጣም ጥሩው መፍትሔ የይለፍ ቃል አቀናባሪዎች እንደሆነ ተደርጎ ይወሰዳል ፣ በአጠቃላይ ሲታይ ሁሉንም ሚስጥራዊ መረጃዎችዎን ኢንክሪፕት በተደረገ ደህንነቱ በተጠበቀ ማከማቻ (በሁለቱም በመስመርም ሆነ በመስመር ላይ) በአንድ ዋና የይለፍ ቃል በመጠቀም የተደረሱ ፕሮግራሞች ናቸው (የሁለት ነገር ማረጋገጥን ማንቃት ይችላሉ) ፡፡ አብዛኛዎቹ እነዚህ ፕሮግራሞች የይለፍ ቃል ጥንካሬን ለማመንጨት እና ለመገምገም መሳሪያዎች የታጠቁ ናቸው ፡፡

ከጥቂት ዓመታት በፊት ስለ ምርጥ የይለፍ ቃል አቀናባሪዎች የተለየ ጽሑፍ ጽፌ ነበር (እንደገና መጻፍ ጠቃሚ ነው ፣ ግን ምን እንደሆነ እና ከጽሑፉ የትኞቹ ፕሮግራሞች ታዋቂ እንደሆኑ) ማግኘት ይችላሉ ፡፡ አንዳንዶች በመሣሪያዎ ላይ ያሉትን ሁሉንም የይለፍ ቃሎች እንደሚያከማቸው እንደ ኪፓፓ ወይም 1Password ያሉ ቀላል የከመስመር ውጭ መፍትሄዎችን ይመርጣሉ ፣ ሌሎች ደግሞ የማመሳሰል ችሎታን (ለምሳሌፓፓስ ፣ ዳላላን) የሚሰጡ ተጨማሪ ተግባራዊ መገልገያዎች ይመርጣሉ።

የታወቁ የይለፍ ቃል አስተዳዳሪዎች በአጠቃላይ እነሱን ለማከማቸት በጣም ደህና እና አስተማማኝ መንገድ ተደርገው ይታያሉ ፡፡ ሆኖም ፣ የተወሰኑ ዝርዝሮችን ማጤን ጠቃሚ ነው-

• ሁሉንም የይለፍ ቃላትዎን ለመድረስ አንድ ዋና የይለፍ ቃል ብቻ ማወቅ ያስፈልግዎታል።
• በመስመር ላይ ማከማቻ (ኮምፒተርን) በመጥለፍ (ከአንድ ወር በፊት ፣ በዓለም ውስጥ በጣም ታዋቂው የ ‹ፓስፓስ› የይለፍ ቃል አያያዝ አገልግሎት ተጠልፎ ነበር) ፣ ሁሉንም የይለፍ ቃላትዎን መለወጥ ይኖርብዎታል ፡፡

አስፈላጊ የይለፍ ቃሎቼን እንዴት ማስቀመጥ እችላለሁ? ጥቂት አማራጮች እዚህ አሉ

• በወረቀት ላይ እርስዎ እና የቤተሰብዎ አባላት (መድረሻዎች) እርስዎ በሚኖሯቸው ደህንነቱ በተጠበቀ ሁኔታ በወረቀት ላይ (ብዙ ጊዜ ለመጠቀም ለሚያስፈልጉ የይለፍ ቃሎች ተስማሚ አይደለም) ፡፡
• የከመስመር ውጭ የይለፍ ቃል ዳታቤዝ (ለምሳሌ ፣ ኪፓስ) በረጅም ጊዜ ማከማቻ መሣሪያ ላይ የተከማቸ እና ኪሳራ ቢከሰት በሆነ ቦታ የተባዙ ናቸው።

በእኔ አስተያየት ከላይ ያሉት ሁሉም ጥሩ ውህዶች የሚከተለው አካሄድ ነው-በጣም አስፈላጊው የይለፍ ቃሎች (ዋና መለያዎችን (ሌሎች ኢሜሎችን መመለስ የሚችሉበት ዋና ኢሜል)) ጭንቅላቱ ላይ እና (ወይም) በደህና ቦታ ላይ በወረቀት ላይ ይቀመጣሉ ፡፡ ያን ያህል አስፈላጊ እና በተመሳሳይ ጊዜ ብዙ ጊዜ ያገለገሉ ሰዎች በይለፍ ቃል አቀናባሪ ፕሮግራሞች መመደብ አለባቸው ፡፡

ተጨማሪ መረጃ

በይለፍ ቃል (አርዕስት) ርዕስ ላይ ሁለት መጣጥፎች ጥምረት አንዳችሁ ለማያስቧቸው አንዳንድ የደህንነት ሁኔታዎች ትኩረት እንድትሰጡ እንደረዳችሁ ተስፋ አደርጋለሁ ፡፡ በእርግጥ እኔ ሁሉንም ሊሆኑ የሚችሉ አማራጮችን አላስብም ፣ ግን ቀላል አመክንዮ እና የተወሰኑትን መርሆዎች መረዳዳት በአንድ የተወሰነ ወቅት ምን ያህል ደህንነቱ የተጠበቀ እንደሆነ እንድወስን ይረዱኛል ፡፡ እንደገና ፣ አንዳንድ የተጠቀሱ እና ጥቂት ተጨማሪ ነጥቦች

• ለተለያዩ ጣቢያዎች የተለያዩ የይለፍ ቃሎችን ይጠቀሙ።
• የይለፍ ቃላት ውስብስብ መሆን አለባቸው ፣ እና በይለፍ ቃሉ ርዝመት በመጨመር ውስብስብነትን መጨመር ይችላሉ ፡፡
• የይለፍ ቃሉ ራሱ በሚፈጥርበት ጊዜ ፣ ​​የግል ፍንጮቹን ፣ የመልሶ ማግኛ የጥንቃቄ ጥያቄዎችን (የግል መረጃውን) ለማወቅ አይጠቀሙ ፡፡
• በሚቻልበት ጊዜ ባለ2-ደረጃ ማረጋገጫ ይጠቀሙ።
• የይለፍ ቃሎችን በደህና ለማከማቸት ለእርስዎ የተሻለውን መንገድ ይፈልጉ ፡፡
• ከማስገር ይጠንቀቁ (የድር ጣቢያ አድራሻዎችን ፣ ምስጠራን) እና ስፓይዌሮችን ይመልከቱ። የይለፍ ቃል እንዲያስገቡ ሲጠየቁ በእውነቱ በትክክለኛው ጣቢያ ላይ ያስገቡት መሆን አለመሆኑን ያረጋግጡ ፡፡ ኮምፒተርዎን ከተንኮል አዘል ዌር ያርቁ።
• ከተቻለ በሌሎች ሰዎች ኮምፒተርዎ ላይ የእርስዎን ይለፍ ቃላት አይጠቀሙ (አስፈላጊ ከሆነ በአሳሹ “ማንነት በማያሳውቅ” ሁኔታ ፣ እና ከማያ ገጽ ቁልፍ ሰሌዳው በተሻለ ሁኔታ ይተይቡ) ፣ በይፋ በክፍት የ Wi-Fi አውታረ መረቦች ላይ በተለይም ከጣቢያው ጋር ሲገናኙ የቪ-ል ምስጠራ ከሌለ ፡፡ .
• ምናልባት በጣም አስፈላጊ የሆኑ የይለፍ ቃሎችን በኮምፒተር ወይም በመስመር ላይ በእውነት ዋጋ ያላቸው ሊሆኑ አይገባም ፡፡

እንደዚህ ያለ ነገር የፓራኦሎጂ ደረጃን ለማሳደግ የቻልኩ ይመስለኛል ፡፡ የተብራራው አብዛኛው የማይመች ይመስላል ፣ እንደ “ደህና ፣ እሱ ያልፋል” የሚሉ ሀሳቦች ሊነሱ ይችላሉ ፣ ግን ሚስጥራዊ መረጃን በሚከማቹበት ጊዜ ቀላል የደህንነት ደንቦችን ሲከተሉ ብቸኛ ሰበብ ብቸኛው አስፈላጊነቱ እና ዝግጁነትዎ ብቻ ሊሆን ይችላል የሦስተኛ ወገኖች ንብረት ይሆናል።