7 Mayın Ümumdünya Şifrə Günü olduğunu bilirdinizmi? Biz parolların necə yaradılması və idarə olunması ilə bağlı sürətli, praktiki bələdçi hazırlamışıq.
Güclü parol bu gün onlayn təhlükəsiz qalmağın ən vacib və sadə yollarından biridir. Təəssüf ki, bir çox insanlar hələ də parolların etibarlılığını düzgün qiymətləndirmir və bu, təcavüzkarlar üçün işi xeyli asanlaşdırır.
Ümumdünya Şifrə Günündən danışarkən, bu, digər böyük sənaye şirkətləri tərəfindən dəstəklənən Intel təşəbbüsüdür, o cümlədən: Microsoft, Apple, Google, Samsung və digər. Bu təşəbbüs insanlara ən tez-tez təkrarlanan hərəkətlərdən birinin - İnternet təhlükəsizliyi meyarlarına cavab verən parolun yaradılmasının vacibliyini dərk etməyə kömək etmək üçün nəzərdə tutulub. Hər yerdə iki faktorlu autentifikasiyanı təmin etmək mümkün deyil, ona görə də güclü parol çox vaxt məlumat təhlükəsizliyinin yeganə təminatıdır. Təəssüf ki, kibertəhlükəsizlik mütəxəssislərinin dəfələrlə etdiyi xəbərdarlıqlara baxmayaraq, bir çox insanlar təbii ki, pis bir şey baş verənə qədər təhlükəni hələ də lazımınca qiymətləndirmirlər.
Bu pis şeyin baş verməməsi üçün İnternetdə qalmağınızı təmin edəcək, həmçinin kibercinayətkarların həyatını çətinləşdirəcək bəzi sadə məsləhətlər verməyə çalışacağıq.
Hər saytda fərqli parollar yaradın
Əgər təhlükəsizlik pozuntularının siyahısı olsaydı, hər bir vebsaytda eyni login + parol dəstinə malik olmaq mütləq belə siyahının ilk 3-lüyündə olardı. Niyə? Yaxşı, bu saytlardan hər hansı birindən sızma baş verərsə, hakerlərin görəcəyi ilk şey dəstin digər vebsaytlara və ya PayPal kimi maliyyə xidmətlərinə uyğun olub olmadığını yoxlamaqdır.
Bundan əlavə, bu səbəbdən bəzi şirkətlər (məsələn, Microsoft) parolun dəyişdirilməsini tövsiyə etmir quraşdırıldıqdan sonra. Niyə? Çünki parolu dəyişdirməyimiz lazım olan çox sayda hesabla, müəyyən bir nümunədən istifadə etməyiniz riski var (məsələn, parola fərqli bir nömrə əlavə etmək). Bu halda, potensial oğrular onu çox asanlıqla deşifrə edə biləcəklər. Güclü, unikal parol sizi hər zaman qoruyacaq.
Sual yaranır: güclü parol nədir? Bu baxımdan, şəbəkədə bir çox bələdçi var. Onların əksəriyyəti eyni dəyərləri vurğulayır - böyük və kiçik hərflərin, rəqəmlərin, xüsusi simvolların istifadəsi, həmçinin müvafiq uzunluqda parol yaratmaq. Bəs biz necə bilək ki, yaratdığımız ifadə kifayət qədər mürəkkəbdir? kimi xidmətlər sayəsində parol təyin etməzdən əvvəl onu yoxlaya bilərik howsecureismypassword.net. Bir Chrome brauzeriniz varsa, o zaman Parol Yoxlanışı uzantısının köməyi ilə ola bilər seçilmiş parolun etibarlılığını müəyyən edərək bunu sizin üçün edin. Kibertəhlükəsizlik tədqiqatçılarının fikrincə, dünya üzrə hər 9 istifadəçidən 10-nun 6 saatdan az müddətdə sındırıla bilən parolu var. Əgər belə bir nəticə əldə etsəniz, bu sizin üçün çox yaxşı olar.
Digər tərəfdən, mürəkkəb parol seçimi ilə çıxış etmək üçün kifayət qədər əmin deyilsinizsə, növbəti ipucumuzdan istifadə edin.
Parollar yaradın, onları düzəltməyin
LastPass kimi güclü və təhlükəsiz parol yaratmağınıza imkan verən proqramlar hazırda pulsuzdur və istifadəsi hərfi mənada saniyələr çəkir. Xüsusi utilitlər sizə istədiyiniz qədər parol yaratmağa və onları, məsələn, asan tələffüz etmək və ya saxlamaqdan asılı olaraq fərdiləşdirməyə imkan verir. Əlbəttə, parolların yadda saxlanmasını asanlaşdırmaq üçün.
Bununla belə, növbəti hissədəki məsləhətlərə əməl etsəniz, parolları yadda saxlamaq məcburiyyətində olmayacaqsınız. Və yadda saxlamağınız mümkün olmayan parollardan istifadə etməyi tövsiyə edirik.
Parol menecerindən istifadə edin
İstifadəçilər və ekspertlər bəzən parol menecerləri haqqında fərqli fikirlərə malikdirlər. Kimsə onlardan daha az istifadə etməyə çalışmaq üçün zəng edir, çünki onlar da dəfələrlə xatırlanan haker hücumlarına qarşı həssasdırlar. писали məlum mənbələr. Digərləri, əksinə, onlardan istifadənin təhlükəsiz olduğunu və müxtəlif saytlarda çoxlu hesablarınız varsa, parolları saxlamağı asanlaşdırdığını söyləyirlər. Bu fikir ayrılıqlarına baxmayaraq, biz hələ də onlardan istifadə etməyi məsləhət görürük.
Belə bir menecer sayəsində biz onlarla, hətta yüzlərlə hərf və rəqəm birləşməsini xatırlamağa ehtiyac duymuruq, ancaq menecerin özü üçün çox etibarlı bir parol. Həmkarlarım sizin üçün hazırlayıblar parolların saxlanması üçün ən yaxşı 10 proqram haqqında maraqlı material. Əminəm ki, siz ən rahat və istifadəsi asan köməkçi proqramı seçə biləcəksiniz.
Parolun avtomatik doldurulması da burada qeyd edilməlidir. Evdə istifadə etdiyimiz masaüstü kompüterlər vəziyyətində bu, nisbətən təhlükəsiz bir üsuldur. Ancaq noutbuk və ya telefondan istifadə edirsinizsə, bu cihazları oğurlamaq asan olduğunu unutmayın. Avtomatik doldurmanı aktiv etsəniz, oğruya bütün hesablarınıza giriş imkanı da verəcəksiniz.
Rahatlığı qiymətləndirən insanlar üçün xüsusilə xoşdur ki, bu günlərdə ayrıca parol idarəetmə proqramına belə ehtiyacınız yoxdur, çünki bu funksionallıq getdikcə daha çox veb brauzerlərdə tapılır. Mozilla bu yaxınlarda bir xüsusiyyət olaraq təqdim etdi Firefox Lockwise, və bu yaxınlarda Chrome-da da göründü yeni bir menecer növü parollar Beləliklə, belə bir menecerdən istifadə etməmək üçün heç bir bəhanə yoxdur.
Heç vaxt parolunuzu sosial media vasitəsilə göndərməyin
Heç kimə sirr deyil ki, bəzən istifadəçilər özləri təhlükəsizlik qaydalarını pozurlar. Üstəlik, çox vaxt bilərəkdən riskə gedirlər. Amma bəzən başa düşmürük ki, bəzi hərəkətlər təhlükəlidir və günahkar yalnız özümüz oluruq. Kibertəhlükəsizlik mütəxəssisləri tez-tez sosial şəbəkələrdən və söhbətlərdən istifadə edərkən diqqətli olmaq barədə xəbərdarlıq edirlər. Məsələn, in Facebook Messenger istifadəçiləri tez-tez şəxsiyyət vəsiqələrinin, iş yerindən məxfi sənədlərin skanını, həmçinin şirkət hesabları, onlayn bankçılıq və ya digər portallar üçün loqin və parolları göndərirlər.
Məhz bu səbəbdən sosial şəbəkələr haker hücumları üçün ümumi hədəfdir. Bəzi açıq şeyləri qeyd etmək lazımdır, məsələn, parolları nə elektron formada (məsələn, bulud faylı şəklində), nə də fiziki formada (bəzi xanımlar adətən parol kartlarını monitora əlavə etməklə) saxlamamalısınız. ). Həmsöhbətinizə etibar etsəniz belə, messencerlər vasitəsilə açıq formada və ya fayllarda parol göndərməyə ehtiyac yoxdur. Şifrəni kiməsə göndərmək lazım gələrsə, onu dərhal dəyişdirməyi və ya həmsöhbətinizdən bunu etməsini xahiş etməyi unutmayın (giriş icazəsi verilirsə). Etibarnaməni göndərdiyiniz şəxsə etibar etsəniz belə, bu məlumat asanlıqla cinayətkarların əlinə keçə bilər.
Zaman zaman parol sızmalarını yoxlayın, parolları vaxtaşırı dəyişdirin
Şifrələrin oğurlanması, sosial şəbəkələrin və saytların serverlərindən sızmalar. Bu, müntəzəm olaraq baş verir. Ən azı ilə son qalmaqalı xatırlayın Facebook, yüz minlərlə istifadəçinin hesab və şifrələrinin internetə sızdığı zaman. İstər ictimai reyestr məlumat bazası, istərsə də sevimli universitetiniz olsun, onların heç biri hücumlara və ya insan səhvlərinə qarşı 100 faiz immunitetə malik deyil. Buna görə də zaman-zaman bunu izləməyə dəyər Hesabınızın loqini və şifrənizi ictimaiyyətə açıq etmisiniz?
Bunu etmək üçün girişinizi məlum sızma halları ilə müqayisə edən vasitələrdən istifadə etməlisiniz. Bu cür alətlər resursda mövcuddur Haveibeenpwned.com. Bəzən parol sızması ilə bağlı xəbərləri və məlumatları Google Chrome və ya başqa bir brauzerdə tapmaq asandır.
Nəticələr
Əlbəttə ki, yuxarıda göstərilən siyahı onlayn təhlükəsizliyinizin qayğısına qalmaq üçün sadəcə əsaslardır. Bu gün Ümumdünya Şifrə Günü olduğu üçün mən sizdən onlayn təhlükəsizliyinizi necə qoruduğunuzu və parolunuzun nə qədər güclü və etibarlı olduğunu soruşmaq istərdim. Yuxarıdakı siyahıya nə əlavə edərdiniz? Fikirlərinizi şərhlərdə paylaşın!