7-may Butunjahon parollar kuni ekanligini bilasizmi? Biz parollarni yaratish va boshqarish bo'yicha tezkor va amaliy qo'llanma tayyorladik.
Kuchli parol bugungi kunda onlaynda xavfsiz qolishning eng muhim va oddiy usullaridan biridir. Afsuski, ko'p odamlar hali ham parollarning ishonchliligini kam baholaydilar, bu esa tajovuzkorlar uchun ancha osonlashadi.
Butunjahon parollar kuni haqida gapiradigan bo'lsak, bu boshqa yirik sanoat kompaniyalari tomonidan qo'llab-quvvatlanadigan Intel tashabbusi, jumladan: Microsoft, Apple, Google, Samsung va boshqalar. Ushbu tashabbus odamlarga tez-tez takrorlanadigan harakatlardan biri - Internet xavfsizligi mezonlariga javob beradigan parolni o'rnatish muhimligini tushunishga yordam berish uchun ishlab chiqilgan. Ikki faktorli autentifikatsiyani hamma joyda ta'minlash mumkin emas, shuning uchun kuchli parol ko'pincha ma'lumotlar xavfsizligining yagona kafolati hisoblanadi. Afsuski, kiberxavfsizlik bo'yicha mutaxassislarning takroriy ogohlantirishlariga qaramay, ko'p odamlar hali ham yomon narsa sodir bo'lmaguncha tahdidni kam baholaydilar.
Bunday yomon narsa sodir bo'lmasligi uchun biz sizga Internetda qolishingizni himoya qilishga yordam beradigan, shuningdek, kiberjinoyatchilarning hayotini qiyinlashtiradigan oddiy maslahatlar berishga harakat qilamiz.
Har bir saytda turli xil parollar yarating
Agar xavfsizlik buzilishi ro'yxati mavjud bo'lsa, har bir veb-saytda bir xil login + parollar to'plamiga ega bo'lish, albatta, bunday ro'yxatning birinchi 3 taligiga kiradi. Nega? Agar ushbu saytlardan birortasi sizib chiqsa, xakerlar qiladigan birinchi narsa to'plam boshqa veb-saytlar yoki PayPal kabi moliyaviy xizmatlarga mos kelishini tekshirishdir.
Bundan tashqari, shu sababli ba'zi kompaniyalar (masalan, Microsoft) parolni o'zgartirishni tavsiya etmang uni o'rnatishdan keyin. Nega? Chunki parolni o'zgartirishimiz kerak bo'lgan ko'p sonli hisoblar bilan siz ma'lum bir naqshdan foydalanish xavfi mavjud (masalan, parolga boshqa raqam qo'shish). Bunday holda, potentsial o'g'rilar uni juda osonlik bilan hal qilishlari mumkin. Kuchli, noyob parol sizni doimo himoya qiladi.
Savol tug'iladi: kuchli parol nima? Shu munosabat bilan tarmoqda ko'plab qo'llanmalar mavjud. Ularning aksariyati bir xil qiymatlarni ta'kidlaydi - katta va kichik harflar, raqamlar, maxsus belgilardan foydalanish, shuningdek, tegishli uzunlikdagi parolni yaratish. Lekin biz yaratgan ibora yetarlicha murakkab ekanligini qayerdan bilamiz? kabi xizmatlar tufayli parol o'rnatishdan oldin uni tekshirishimiz mumkin howsecureismypassword.net. Agar sizda Chrome brauzeri bo'lsa, u holda parolni tekshirish kengaytmasi yordamida balki tanlangan parolning ishonchliligini aniqlash orqali buni siz uchun qiling. Kiberxavfsizlik bo‘yicha tadqiqotchilarning ma’lumotlariga ko‘ra, dunyo bo‘ylab har 9 foydalanuvchidan 10 tasi parolga ega bo‘lib, uni 6 soatdan kamroq vaqt ichida buzish mumkin. Agar siz bunday natijani mag'lub qilsangiz, bu siz uchun juda yaxshi bo'ladi.
Boshqa tomondan, agar siz murakkab parol variantini topishga ishonchingiz komil bo'lmasa, keyingi maslahatimizdan foydalaning.
Parollarni yarating, ularni tuzmang
LastPass kabi kuchli va xavfsiz parol yaratishga imkon beruvchi dasturlar hozirda bepul va ulardan foydalanish tom ma'noda soniyalarni oladi. Maxsus yordamchi dasturlar sizga xohlagancha parollar yaratish va ularni, masalan, ularni talaffuz qilish yoki saqlash osonligiga qarab sozlash imkonini beradi. Albatta, parollarni eslab qolishni osonlashtirish uchun.
Biroq, keyingi bo'limdagi maslahatlarga amal qilsangiz, parollarni eslab qolishingiz shart emas. Va eslab qolishning iloji bo'lmagan parollardan foydalanishingizni qat'iy tavsiya qilamiz.
Parol boshqaruvchisidan foydalaning
Foydalanuvchilar va ekspertlar ba'zan parol menejerlari haqida turli fikrlarga ega. Kimdir ularni kamroq ishlatishga qo'ng'iroq qiladi, chunki ular xakerlik hujumlariga ham zaifdir, bu haqda bir necha bor eslatib o'tilgan. yozgan ma'lum manbalar. Boshqalar, aksincha, ulardan foydalanish xavfsiz va turli saytlarda ko'plab hisob qaydnomalaringiz bo'lsa, parollarni saqlashni osonlashtiradi, deb aytishadi. Ushbu fikrlar xilma-xilligiga qaramay, biz ulardan foydalanishni tavsiya qilamiz.
Bunday menejer tufayli biz o'nlab, hatto yuzlab harflar va raqamlar kombinatsiyasini eslab qolishimiz shart emas, lekin menejerning o'zi uchun faqat bitta juda ishonchli parol. Mening hamkasblarim siz uchun tayyorgarlik ko'rishdi parollarni saqlash uchun eng yaxshi 10 ta dastur haqida qiziqarli material. Ishonchim komilki, siz eng qulay va ishlatish uchun qulay yordamchi dasturni tanlashingiz mumkin.
Bu erda parolni avtomatik to'ldirish ham eslatib o'tilishi kerak. Biz uyda ishlatadigan ish stoli kompyuterlarida bu nisbatan xavfsiz usul. Biroq, agar siz noutbuk yoki telefondan foydalansangiz, ushbu qurilmalarni o'g'irlash oson ekanligini unutmang. Agar sizda avtomatik toʻldirish yoqilgan boʻlsa, siz oʻgʻriga barcha hisoblaringizga kirish huquqini ham berasiz.
Qulaylikni qadrlaydigan odamlar uchun bugungi kunda alohida parollarni boshqarish dasturi kerak emasligi juda yoqimli, chunki bu funksiya veb-brauzerlarda tobora ko'proq topilmoqda. Mozilla yaqinda uni xususiyat sifatida taqdim etdi Firefox Lockwise, va u yaqinda Chrome'da paydo bo'ldi yangi turdagi menejer parollar Shunday qilib, bunday menejerni ishlatmaslik uchun hech qanday bahona yo'q.
Hech qachon parolingizni ijtimoiy tarmoqlar orqali yubormang
Hech kimga sir emaski, ba'zida foydalanuvchilarning o'zlari xavfsizlik qoidalarini buzadilar. Bundan tashqari, ular ko'pincha ataylab tavakkal qilishadi. Ammo ba'zida biz ba'zi harakatlar xavfli ekanligini va faqat o'zimiz aybdor ekanligini tushunmaymiz. Kiberxavfsizlik bo'yicha mutaxassislar ko'pincha ijtimoiy tarmoqlar va chatlardan foydalanishda ehtiyot bo'lish haqida ogohlantiradilar. Masalan, in Facebook Messenjer foydalanuvchilari ko'pincha shaxsiy guvohnomalarning skanerlarini, ish joyidagi maxfiy hujjatlarni, shuningdek, kompaniya hisoblari, onlayn-banking yoki boshqa portallar uchun login va parollarni yuboradilar.
Aynan shuning uchun ham ijtimoiy tarmoqlar xakerlik hujumlari uchun keng tarqalgan nishon hisoblanadi. Ba'zi bir aniq narsalarni eslatib o'tish kerak, masalan, siz parollarni na elektron shaklda (masalan, bulutli fayl ko'rinishida) yoki jismoniy shaklda saqlamasligingiz kerak (ba'zi ayollar odatda parol kartalarini monitorga biriktirish orqali qiladilar). ). Va agar siz suhbatdoshingizga ishonsangiz ham, messenjerlar orqali aniq shaklda yoki fayllarda parollarni yuborishning hojati yo'q. Agar siz parolni kimgadir yuborishingiz kerak bo'lsa, uni darhol o'zgartirishni unutmang yoki suhbatdoshingizdan buni qilishni so'rang (agar kirish ruxsat etilgan bo'lsa). Hisob ma'lumotlarini yuborgan odamga ishonsangiz ham, bu ma'lumot jinoyatchilar qo'liga osongina tushishi mumkin.
Vaqti-vaqti bilan parolning sizib chiqishini tekshiring, vaqti-vaqti bilan parollarni o'zgartiring
Parollarni o'g'irlash, ijtimoiy tarmoqlar va saytlar serverlaridan sizib chiqish. Bu muntazam ravishda sodir bo'ladi. Hech bo'lmaganda so'nggi janjalni eslang Facebook, yuz minglab foydalanuvchilarning akkauntlari va parollari internetga chiqib ketganda. Bu davlat reestri ma'lumotlar bazasi yoki sevimli universitetingiz bo'ladimi, ularning hech biri hujumlar yoki inson xatolaridan 100 foiz immunitetga ega emas. Shuning uchun vaqti-vaqti bilan buni kuzatib borishga arziydi Hisob qaydnomangizning login va parolini hammaga ochiq qilib qo'ydingizmi?
Buning uchun siz loginingizni ma'lum bo'lgan oqish holatlari bilan taqqoslaydigan vositalardan foydalanishingiz kerak. Bunday vositalar resursda mavjud Haveibeenpwned.com. Ba'zida parolning sizib chiqishi haqidagi yangiliklar va ma'lumotlarni Google Chrome yoki boshqa brauzerda topish oson.
Natijalar
Albatta, yuqoridagi ro'yxat sizning onlayn xavfsizligingizga qanday g'amxo'rlik qilishingiz mumkinligi haqida faqat asoslardir. Bugun Butunjahon parollar kuni ekan, men sizdan onlayn xavfsizligingizni qanday himoya qilishingiz va parolingiz qanchalik kuchli va xavfsiz ekanligi haqida so'ramoqchiman. Yuqoridagi ro'yxatga nimani qo'shgan bo'lardingiz? Fikrlaringizni sharhlarda baham ko'ring!