იცოდით, რომ 7 მაისი არის პაროლის მსოფლიო დღე? ჩვენ მოვამზადეთ სწრაფი, პრაქტიკული სახელმძღვანელო პაროლების შექმნისა და მართვის შესახებ.
ძლიერი პაროლი დღეს არის ერთ-ერთი ყველაზე მნიშვნელოვანი და მარტივი გზა, რომ დარჩეთ ონლაინ უსაფრთხოდ. სამწუხაროდ, ბევრი ადამიანი ჯერ კიდევ არ აფასებს პაროლების სანდოობას, რაც ბევრად ამარტივებს თავდამსხმელებს.
პაროლის მსოფლიო დღეზე საუბრისას, ეს არის ინტელის ინიციატივა, რომელსაც მხარს უჭერენ სხვა მსხვილი ინდუსტრიული კომპანიები, მათ შორის: Microsoft, Apple, Google, Samsung და სხვა. ეს ინიციატივა შექმნილია იმისთვის, რომ დაეხმაროს ადამიანებს გააცნობიერონ ერთ-ერთი ყველაზე ხშირად განმეორებადი მოქმედების მნიშვნელობა - პაროლის დაყენება, რომელიც აკმაყოფილებს ინტერნეტ უსაფრთხოების კრიტერიუმებს. შეუძლებელია ყველგან ორფაქტორიანი ავთენტიფიკაციის უზრუნველყოფა, ამიტომ ძლიერი პაროლი ხშირად მონაცემთა უსაფრთხოების ერთადერთი გარანტიაა. სამწუხაროდ, კიბერუსაფრთხოების ექსპერტების განმეორებითი გაფრთხილების მიუხედავად, ბევრი ადამიანი მაინც ვერ აფასებს საფრთხეს, სანამ რაიმე ცუდი არ მოხდება, რა თქმა უნდა.
იმისათვის, რომ ეს ცუდი არ მოხდეს, ჩვენ შევეცდებით მოგცეთ რამდენიმე მარტივი რჩევა, რომელიც დაგეხმარებათ უზრუნველყოთ თქვენი ყოფნის ინტერნეტში და ასევე გაართულოთ ცხოვრება კიბერკრიმინალებისთვის.
შექმენით სხვადასხვა პაროლები თითოეულ საიტზე
უსაფრთხოების დარღვევის ჩამონათვალი რომ ყოფილიყო, ყველა ვებსაიტზე ერთიდაიგივე შესვლა + პაროლების ქონა აუცილებლად იქნებოდა ასეთი სიის სამეულში. რატომ? კარგად, რომელიმე ამ საიტიდან გაჟონვის შემთხვევაში, პირველი, რასაც ჰაკერები გააკეთებენ, არის იმის შემოწმება, შეესაბამება თუ არა ნაკრები სხვა ვებსაიტებს ან ფინანსურ სერვისებს, როგორიცაა PayPal.
უფრო მეტიც, ამ მიზეზით, ზოგიერთი კომპანია (მაგ. Microsoft) არ გირჩევთ პაროლის შეცვლას მისი ინსტალაციის შემდეგ. რატომ? რადგან ანგარიშების დიდი რაოდენობით, სადაც დაგჭირდებათ პაროლის შეცვლა, არსებობს რისკი, რომ გამოიყენოთ გარკვეული ნიმუში (მაგალითად, პაროლზე სხვა ნომრის დამატება). ამ შემთხვევაში, პოტენციური ქურდები შეძლებენ მის გაშიფვრას ძალიან მარტივად. ძლიერი, უნიკალური პაროლი ყოველთვის დაგიცავთ.
ჩნდება კითხვა: რა არის ძლიერი პაროლი? ამასთან დაკავშირებით, ქსელში ბევრი გზამკვლევია. მათი უმეტესობა ხაზს უსვამს იმავე მნიშვნელობებს - დიდი და პატარა ასოების, ციფრების, სპეციალური სიმბოლოების გამოყენებას, ასევე შესაბამისი სიგრძის პაროლის შექმნას. მაგრამ როგორ გავიგოთ, რომ ჩვენ მიერ შექმნილი ფრაზა საკმარისად რთულია? ჩვენ შეგვიძლია შევამოწმოთ იგი პაროლის დაყენებამდე ისეთი სერვისების წყალობით, როგორიცაა howsecureismypassword.net. და თუ თქვენ გაქვთ Chrome ბრაუზერი, მაშინ პაროლის შემოწმების გაფართოების დახმარებით შესაძლოა გააკეთეთ ეს თქვენთვის არჩეული პაროლის სანდოობის დადგენით. კიბერუსაფრთხოების მკვლევარების აზრით, მსოფლიოში 9 მომხმარებლიდან 10-ს აქვს პაროლი, რომლის გატეხვა შესაძლებელია 6 საათზე ნაკლებ დროში. თუ თქვენ დაამარცხებთ ასეთ შედეგს, მაშინ ეს ძალიან კარგი იქნება თქვენთვის.
მეორეს მხრივ, თუ არ ხართ საკმარისად თავდაჯერებული, რომ შეასრულოთ რთული პაროლის ვარიანტი, გამოიყენეთ ჩვენი შემდეგი რჩევა.
შექმენით პაროლები და არა შექმენით ისინი
პროგრამები, რომლებიც საშუალებას გაძლევთ შექმნათ ძლიერი და უსაფრთხო პაროლი, როგორიცაა LastPass, ამჟამად უფასოა და მის გამოყენებას ფაქტიურად წამები სჭირდება. სპეციალური უტილიტები საშუალებას გაძლევთ შექმნათ იმდენი პაროლი, რამდენიც გსურთ და დააკონფიგურიროთ ისინი, მაგალითად, იმისდა მიხედვით, რამდენად ადვილია მათი წარმოთქმა ან შენახვა. რა თქმა უნდა, პაროლების დასამახსოვრებლად უფრო ადვილია.
თუმცა, პაროლების დამახსოვრება არ მოგიწევთ, თუ მიჰყვებით შემდეგ განყოფილებაში მოცემულ რჩევებს. ჩვენ დაჟინებით გირჩევთ გამოიყენოთ პაროლები, რომელთა დამახსოვრება შეუძლებელია.
გამოიყენეთ პაროლის მენეჯერი
მომხმარებლებს და ექსპერტებს ზოგჯერ განსხვავებული მოსაზრებები აქვთ პაროლის მენეჯერების შესახებ. ვიღაც იძახის, რომ შეეცადოს მათი ნაკლები გამოყენება, რადგან ისინი ასევე დაუცველები არიან ჰაკერების შეტევების მიმართ, რაც არაერთხელ იყო ნახსენები писали ცნობილი წყაროები. სხვები, პირიქით, ამბობენ, რომ მათი გამოყენება უსაფრთხოა და აადვილებს პაროლების შენახვას, თუ ბევრი ანგარიში გაქვთ სხვადასხვა საიტებზე. მიუხედავად ამ აზრთა სხვადასხვაობისა, ჩვენ მაინც გირჩევთ მათ გამოყენებას.
ასეთი მენეჯერის წყალობით ჩვენ არ გვჭირდება ათობით, თუ არა ასობით ასოების და რიცხვების კომბინაციის დამახსოვრება, არამედ მხოლოდ ერთი ძალიან საიმედო პაროლი თავად მენეჯერისთვის. ჩემმა კოლეგებმა მოამზადეს თქვენთვის საინტერესო მასალა პაროლების შესანახი 10 საუკეთესო პროგრამის შესახებ. დარწმუნებული ვარ, რომ თქვენ შეძლებთ აირჩიოთ ყველაზე მოსახერხებელი და ადვილად გამოსაყენებელი პროგრამა.
აქ ასევე უნდა იყოს მითითებული პაროლის ავტომატური შევსება. დესკტოპ კომპიუტერების შემთხვევაში, რომლებსაც სახლში ვიყენებთ, ეს შედარებით უსაფრთხო მეთოდია. თუმცა, თუ იყენებთ ლეპტოპს ან ტელეფონს, გახსოვდეთ, რომ ამ მოწყობილობების მოპარვა ადვილია. თუ ჩართული გაქვთ ავტომატური შევსება, თქვენ ასევე მიანიჭებთ ქურდს წვდომას თქვენს ყველა ანგარიშზე.
მათთვის, ვინც აფასებს კომფორტს, განსაკუთრებით სასიამოვნოა, რომ ამ დღეებში პაროლის მართვის ცალკე პროგრამაც კი არ გჭირდებათ, რადგან ეს ფუნქცია სულ უფრო ხშირად გვხვდება ვებ ბრაუზერებში. Mozilla-მ ცოტა ხნის წინ გააცნო ის, როგორც ფუნქცია Firefox Lockwise, და ის ასევე ახლახან გამოჩნდა Chrome-ში ახალი ტიპის მენეჯერი პაროლები ასე რომ, არ არსებობს საბაბი, რომ არ გამოვიყენოთ ასეთი მენეჯერი.
არასოდეს გაგზავნოთ თქვენი პაროლი სოციალური მედიის საშუალებით
საიდუმლო არ არის, რომ ზოგჯერ მომხმარებლები თავად არღვევენ უსაფრთხოების წესებს. უფრო მეტიც, ისინი ხშირად მიზანმიმართულად მიდიან რისკზე. მაგრამ ზოგჯერ არ გვესმის, რომ ზოგიერთი ქმედება საშიშია და მხოლოდ ჩვენ ვართ დამნაშავე. კიბერუსაფრთხოების ექსპერტები ხშირად აფრთხილებენ, რომ ფრთხილად იყოთ სოციალური ქსელებისა და ჩეთების გამოყენებისას. მაგალითად, in Facebook მესენჯერის მომხმარებლები ხშირად აგზავნიან პირადობის მოწმობების, კონფიდენციალური დოკუმენტების სკანირებას სამსახურიდან, ასევე კომპანიის ანგარიშების, ონლაინ ბანკინგის ან სხვა პორტალების შესვლასა და პაროლებს.
სწორედ ამ მიზეზით არის სოციალური ქსელები ჰაკერების თავდასხმების ასეთი საერთო სამიზნე. აღსანიშნავია რამდენიმე აშკარა რამ, მაგალითად, რომ არ უნდა შეინახოთ პაროლები არც ელექტრონული ფორმით (მაგალითად, ღრუბლოვანი ფაილის სახით) და არც ფიზიკური ფორმით (როგორც ზოგიერთი ქალბატონი ჩვეულებრივ აკეთებს პაროლის ბარათების მონიტორზე მიმაგრებით. ). და არ არის საჭირო პაროლების გაგზავნა მესინჯერების მეშვეობით აშკარა ფორმით ან ფაილებში, თუნდაც ენდობით თქვენს თანამოსაუბრეს. თუ მოხდა, რომ პაროლი ვინმეს უნდა გაუგზავნოთ, მაშინ არ დაგავიწყდეთ მისი დაუყოვნებლივ შეცვლა ან სთხოვეთ თქვენს თანამოსაუბრეს ამის გაკეთება (თუ წვდომა მინიჭებულია). მაშინაც კი, თუ ენდობით იმ ადამიანს, ვისაც გაუგზავნეთ რწმუნებათა სიგელები, ეს ინფორმაცია ადვილად შეიძლება მოხვდეს კრიმინალების ხელში.
დროდადრო შეამოწმეთ პაროლის გაჟონვა, პერიოდულად შეცვალეთ პაროლები
პაროლების ქურდობა, გაჟონვა სოციალური ქსელებისა და საიტების სერვერებიდან. ეს რეგულარულად ხდება. დაიმახსოვრე მაინც ბოლო სკანდალი Facebook, როდესაც ინტერნეტში გაჟონა ასობით ათასი მომხმარებლის ანგარიშები და პაროლები. იქნება ეს საჯარო რეესტრის მონაცემთა ბაზა თუ თქვენი საყვარელი უნივერსიტეტი, არცერთი მათგანი არ არის 100 პროცენტით დაზღვეული თავდასხმების ან ადამიანური შეცდომების მიმართ. ამიტომ, დროდადრო ღირს ამის მონიტორინგი გახადეთ თქვენი ანგარიშის შესვლა და პაროლი საჯაროდ ხელმისაწვდომი?
ამისათვის თქვენ უნდა გამოიყენოთ ინსტრუმენტები, რომლებიც ადარებენ თქვენს შესვლას გაჟონვის ცნობილ შემთხვევებთან. ასეთი ინსტრუმენტები ხელმისაწვდომია რესურსზე Haveibeenpwned.com. ზოგჯერ ახალი ამბები და მონაცემები პაროლის გაჟონვის შესახებ ასევე მარტივია Google Chrome-ში ან სხვა ბრაუზერში.
შედეგები
რა თქმა უნდა, ზემოთ ჩამოთვლილი სია არის მხოლოდ საფუძვლები, თუ როგორ შეგიძლიათ იზრუნოთ თქვენს ონლაინ უსაფრთხოებაზე. რადგან დღეს არის პაროლის მსოფლიო დღე, მინდა გკითხოთ, როგორ იცავთ თქვენს უსაფრთხოებას ონლაინ და რამდენად ძლიერი და დაცულია თქვენი პაროლი. რას დაამატებდით ზემოთ მოცემულ სიას? გაგვიზიარეთ თქვენი აზრები კომენტარებში!