7-май Дүйнөлүк сырсөз күнү экенин билесизби? Биз сырсөздөрдү кантип түзүү жана башкаруу боюнча тез жана практикалык колдонмону даярдадык.
Күчтүү сырсөз - бүгүнкү күндө онлайнда коопсуз болуунун эң маанилүү жана жөнөкөй жолдорунун бири. Тилекке каршы, көптөгөн адамдар дагы эле сырсөздөрдүн ишенимдүүлүгүн баалабай келишет, бул чабуулчуларды жеңилдетет.
Бүткүл дүйнөлүк сырсөз күнү жөнүндө сөз кыла турган болсок, бул башка ири өнөр жай компаниялары тарабынан колдоого алынган Intel демилгеси, анын ичинде: Microsoft, AppleGoogle, Samsung жана башка. Бул демилге адамдарга эң көп кайталануучу иш-аракеттердин бири – Интернет коопсуздугунун критерийлерине жооп берген сырсөз коюунун маанилүүлүгүн түшүнүүгө жардам берүү үчүн иштелип чыккан. Бардык жерде эки факторлуу аутентификацияны камсыз кылуу мүмкүн эмес, ошондуктан күчтүү сырсөз көп учурда маалыматтын коопсуздугунун жалгыз кепилдиги болуп саналат. Тилекке каршы, киберкоопсуздук боюнча эксперттердин бир нече жолу эскертүүлөрүнө карабастан, көптөгөн адамдар, албетте, жаман нерсе болмоюнча коркунучту баалашат.
Бул жаман нерсе болбошу үчүн, биз сизге Интернетте калууңузду камсыздоого жардам бере турган, ошондой эле киберкылмышкерлердин жашоосун кыйындаткан жөнөкөй кеңештерди берүүгө аракет кылабыз.
Ар бир сайтта ар кандай сырсөздөрдү түзүңүз
Эгерде коопсуздук бузуулардын тизмеси болсо, ар бир веб-сайтта бирдей логин + сырсөздөрдүн топтому мындай тизменин алдыңкы 3-орунда болмок. Неге? Бул сайттардын кайсы биринен агып кеткен учурда, хакерлер биринчи жолу бул топтом башка веб-сайттарга же PayPal сыяктуу каржы кызматтарына дал келгенин текшерет.
Мындан тышкары, ушул себептен кээ бир компаниялар (мисалы, Microsoft) сырсөздү өзгөртүүнү сунуш кылбаңыз аны орноткондон кийин. Неге? Анткени биз сырсөздү өзгөртүү керек болгон эсептердин көп саны менен, сиз белгилүү бир үлгүнү колдонуу коркунучу бар (мисалы, сырсөзгө башка санды кошуу). Бул учурда, мүмкүн болгон уурулар аны абдан жөнөкөй чечмелей алышат. Күчтүү, уникалдуу сырсөз сизди ар дайым коргойт.
Суроо туулат: күчтүү сырсөз деген эмне? Бул жагынан алганда, тармакта көптөгөн гиддер бар. Алардын көбү бирдей баалуулуктарды баса белгилешет - чоң жана кичине тамгаларды, сандарды, атайын белгилерди колдонуу, ошондой эле тиешелүү узундуктагы сырсөздү түзүү. Бирок биз жараткан сөз айкашынын жетиштүү татаал экенин кайдан билебиз? сыяктуу кызматтардын аркасында сырсөз коюудан мурун аны текшере алабыз howsecureismypassword.net. Эгер сизде Chrome браузери болсо, анда Сырсөздү текшерүү кеңейтүүсүнүн жардамы менен болушу мүмкүн Тандалган сырсөздүн ишенимдүүлүгүн аныктоо менен муну сиз үчүн кылыңыз. Киберкоопсуздук боюнча изилдөөчүлөрдүн айтымында, дүйнө жүзү боюнча 9 колдонуучунун 10у 6 саатка жетпеген убакытта бузула турган сырсөзгө ээ. Эгер сиз ушундай жыйынтыкты жеңсеңиз, анда бул сиз үчүн абдан жакшы болот.
Башка жагынан алып караганда, эгер сиз татаал сырсөз вариантын ойлоп табууга өзүңүздү ишенимдүү сезбесеңиз, анда биздин кийинки кеңешти колдонуңуз.
Сырсөздөрдү түзүңүз, аларды жасабаңыз
Күчтүү жана коопсуз сырсөздү түзүүгө мүмкүндүк берген LastPass сыяктуу программалар азыркы учурда акысыз жана колдонууга түз маанисинде бир нече секунд кетет. Атайын утилиталар сиз каалагандай көп сырсөздөрдү жаратууга жана аларды, мисалы, айтууга же сактоого оңой болгонуна жараша ыңгайлаштырууга мүмкүндүк берет. Албетте, сырсөздөрдү оңой эстеп калуу үчүн.
Бирок, кийинки бөлүмдөгү кеңештерди аткарсаңыз, сырсөздөрдү эстеп калбайсыз. Жана эстеп калууга мүмкүн болбогон сырсөздөрдү колдонууну сунуштайбыз.
Сырсөз башкаргычты колдонуңуз
Колдонуучулар жана эксперттер кээде сырсөз башкаруучулары жөнүндө ар кандай пикирлер бар. Кимдир бирөө аларды азыраак колдонууга чакырат, анткени алар хакердик чабуулдарга да дуушар болушат, бул жөнүндө бир нече жолу айтылган жазган белгилүү булактар. Башкалары, тескерисинче, аларды колдонуу коопсуз жана ар кандай сайттарда көп аккаунттарыңыз болсо, сырсөздөрдү сактоону жеңилдетет деп айтышат. Бул пикир келишпестиктерине карабастан, биз дагы эле аларды колдонууну сунуштайбыз.
Ушундай менеджердин аркасында биз ондогон, жүздөгөн тамгалар менен сандарды эстеп отуруунун кереги жок, бирок менеджердин өзү үчүн бир гана абдан ишенимдүү сырсөздү эстеп калабыз. Менин кесиптештерим сиздер үчүн даярдашкан сырсөздөрдү сактоо үчүн 10 мыкты программалар жөнүндө кызыктуу материал. Сиз эң ыңгайлуу жана колдонууга оңой утилитаны тандай аласыз деп ишенем.
Сырсөздү автотолтуруу да бул жерде белгилениши керек. Үйдө биз колдонгон стольный компьютерлерде бул салыштырмалуу коопсуз ыкма. Бирок, эгер сиз ноутбук же телефон колдонсоңуз, бул түзмөктөрдү уурдоо оңой экенин унутпаңыз. Эгер сизде автотолтурууну иштетсеңиз, ууруга бардык аккаунттарыңызга кирүү мүмкүнчүлүгүн бересиз.
Ыңгайлуулукту баалаган адамдар үчүн азыркы күндө паролду башкаруунун өзүнчө программасынын кереги жок болгону абдан жагымдуу, анткени бул функция веб-браузерлерде барган сайын көп кездешет. Mozilla жакында аны өзгөчөлүк катары киргизди Firefox Lockwise, жана ал жакында Chrome'до пайда болду менеджердин жаңы түрү сырсөздөр Демек, мындай менеджерди колдонбоо үчүн эч кандай шылтоо жок.
Эч качан паролуңузду социалдык медиа аркылуу жөнөтпөңүз
Жашыруун эмес, кээде колдонуучулар өздөрү коопсуздук эрежелерин бузушат. Анын үстүнө, алар көбүнчө атайылап тобокелчиликке барышат. Бирок кээде кээ бир аракеттер коркунучтуу болуп, өзүбүз эле күнөөлүү экенин түшүнбөй калабыз. Киберкоопсуздук боюнча эксперттер көбүнчө социалдык тармактарды жана чаттарды колдонууда этият болууну эскертишет. Мисалы, в Facebook Messenger колдонуучулары көбүнчө инсандык карталардын сканерлерин, жумуштан жашыруун документтерди, ошондой эле компаниянын эсептерине, онлайн банкингге же башка порталдарга логиндерди жана сырсөздөрдү жөнөтүшөт.
Ушул себептен улам, социалдык тармактар хакердик чабуулдардын кеңири таралган бутасы болуп саналат. Кээ бир ачык-айкын нерселерди айта кетүү керек, мисалы, сиз сырсөздөрдү электрондук түрдө (мисалы, булут файлы түрүндө) же физикалык түрдө сактабаңыз (айрым айымдар адатта пароль карталарын мониторго тиркөө менен жасашат). ). Ал эми сырсөздөрдү мессенджерлер аркылуу ачык түрдө же файлдарда жөнөтүүнүн кереги жок, маектешиңизге ишенсеңиз да. Эгер сиз кимдир бирөөгө сырсөздү жөнөтүшүңүз керек болуп калса, анда аны дароо өзгөртүүнү унутпаңыз же маектешиңизден аны жасоону сураныңыз (эгерде кирүү мүмкүнчүлүгү берилсе). Ишеним кат жөнөткөн адамга ишенсең дагы, бул маалымат кылмышкерлердин колуна оңой эле түшүп калышы мүмкүн.
Мезгил-мезгили менен сырсөздөрдүн агып кетишин текшериңиз, сырсөздөрдү мезгил-мезгили менен өзгөртүңүз
Паролдорду уурдоо, социалдык тармактардын жана сайттардын серверлеринен агып кетүү. Бул дайыма болуп турат. Жок дегенде акыркы жаңжалды эстеп Facebook, жүз миңдеген колдонуучулардын аккаунттары жана сырсөздөрү интернетке чыгып кеткенде. Бул мамлекеттик реестрдин маалымат базасы болобу же сүйүктүү университетиңиз болобу, алардын бири да чабуулдардан же адамдык каталардан 100 пайыз иммунитетке ээ эмес. Ошондуктан, мезгил-мезгили менен мониторинг жүргүзүү зарыл Каттоо эсебиңиздин логиниңизди жана паролуңузду жалпыга ачык кылдыңызбы?
Бул үчүн, сиз логиниңизди белгилүү агып кетүү учурлары менен салыштырган куралдарды колдонушуңуз керек. Мындай куралдар ресурста бар Haveibeenpwned.com. Кээде сырсөздөрдүн агып кетиши жөнүндө жаңылыктарды жана маалыматтарды Google Chrome же башка серепчиден табуу оңой.
Жыйынтыктар
Албетте, жогорудагы тизме онлайн коопсуздугуңузга кантип кам көрүүнүн негиздери гана. Бүгүн Бүткүл дүйнөлүк сырсөз күнү болгондуктан, мен сизден интернеттеги коопсуздугуңузду кантип коргойсуз жана сырсөзүңүз канчалык күчтүү жана коопсуз экенин сурагым келет. Жогорудагы тизмеге эмнелерди кошот элеңиз? Комментарийлерде өз оюңуз менен бөлүшүңүз!