Дар бораи амнияти парол

Pin
Send
Share
Send

Дар ин мақола муҳокима мешавад, ки чӣ гуна бояд пароли бехатар таъсис дода шавад, кадом принсипҳо ҳангоми сохтани онҳо бояд риоя карда шаванд, чӣ гуна нигоҳ доштани паролҳо ва кам кардани эҳтимолияти истифодабарандагони зараровар ба маълумот ва ҳисобҳои шумо дастрас карда шаванд.

Ин мавод идомаи мақолаи «Чӣ гуна пароли шумо вайрон карда мешавад» мебошад ва маънои онро дорад, ки шумо бо маводи дар он ҷо овардашуда шинос ҳастед ё ҳамаи роҳҳои асосии вайрон кардани паролро медонед.

Сохтани паролҳо

Имрӯз, ҳангоми бақайдгирии ҳисоби Интернет, эҷод кардани парол, шумо одатан нишондиҳандаи устувории паролро мебинед. Қариб дар ҳама ҷо он аз рӯи ду омили зерин кор мекунад: дарозии парол; мавҷудияти аломатҳои махсус, ҳарфҳо ва рақамҳо дар рамз.

Сарфи назар аз он, ки ин параметрҳои воқеан муқовимати парол ба ҳакерӣ бо қувваи бераҳмона мебошанд, пароле, ки барои система боэътимод менамояд, на ҳамеша чунин аст. Масалан, пароле ба монанди "Pa $$ w0rd" (ва дар инҷо аломатҳои махсус ва рақамҳои махсус мавҷуданд) хеле зуд вайрон мешаванд - бо сабаби он, ки (тавре ки дар мақолаи гузашта шарҳ дода шудааст) одамон паролҳои беназир эҷод мекунанд (камтар аз 50% паролҳо беназир мебошанд) ва имконоти зикршуда эҳтимолан дар пойгоҳи махфии ошкоршудаи ҳамлаҳо мавҷуданд.

Чӣ гуна бояд бошад Беҳтарин вариант истифодаи генераторҳои парол (истифодаи Интернет ҳамчун хидматрасонии онлайн ва инчунин дар бисёре аз менеҷерҳои парол барои компютерҳо) эҷод кардани паролҳои тасодуфӣ бо истифода аз аломатҳои махсус мебошад. Дар аксари ҳолатҳо, гузарвожаи 10 ва зиёда аз ин аломатҳо барои ҳакерҳо қобили таваҷҷӯҳ нахоҳанд буд (яъне нармафзори ӯ барои интихоби чунин опсия тарҳрезӣ намешавад), азбаски вақти сарфшуда бармегардад. Ба наздикӣ дар браузери Google Chrome як генератори сохташудаи парол пайдо шуд.

Дар ин усул камбудии асосӣ дар он аст, ки чунин паролҳоро дар хотир нигоҳ доштан душвор аст. Агар зарурати дар хотир нигоҳ доштани парол мавҷуд бошад, варианти дигаре ҳаст, ки пароли 10 аломати дорои ҳарфҳои калон ва аломатҳои махсус тавассути ҷустуҷӯи ҳазорҳо ва ё зиёда аз он решакан мешавад (рақамҳои мушаххас аз маҷмӯи аломатҳои дуруст вобаста аст), маротиба осонтар аст, нисбат ба пароли 20 ҳарфӣ, ки танҳо ҳарфҳои лотинии хурдтар доранд (ҳатто агар ҳакер дар ин бора маълумот дошта бошад).

Ҳамин тариқ, гузарвожае, ки аз 3-5 калимаҳои оддии инглисӣ иборат аст, дар хотир доштан осон аст ва шикастан қариб ки номумкин аст Ва ҳар як калимаро бо ҳарфи калон менависем, мо шумораи имконотро ба дараҷаи дуввум меорем. Агар ин 3-5 калимаҳои русӣ бошад (на тасодуфӣ, на номҳо ва санаҳо), ки дар тарҳрезии англисӣ навишта шудаанд, имконоти гипотетикии усулҳои мураккаби истифодаи луғатҳо барои интихоби парол низ нест карда мешавад.

Шояд ягон роҳи дурусти ташкили парол вуҷуд надорад: дар усулҳои гуногун бартариву нуқсонҳо мавҷуданд (вобаста ба қобилияти дар хотир доштан, эътимоднокӣ ва дигар параметрҳо), аммо принсипҳои асосӣ чунинанд:

  • Гузарвожа бояд аз шумораи зиёди аломатҳо иборат бошад. Имрӯз маҳдудияти маъмул 8 аломат аст. Ва ин кофӣ нест, агар ба шумо пароли боэътимод лозим бошад.
  • Агар имкон бошад, рамз бояд аломатҳои махсус, ҳарфҳои калон ва хурд бо рақамҳо ворид карда шавад.
  • Ҳеҷ гоҳ дар дохили парол маълумоти шахсиро дохил накунед, ҳатто бо усули ба назар "сабук" сабтшуда. Таърих, ном ва насаб надорад. Масалан, шикастани пароле, ки ягон санаи тақвими муосири Ҷулианро аз 0-ум то имрӯз (аз 18 июли соли 2015 ё 18072015 ва ғайра) ифода мекунад, аз сонияҳо то соатҳо тӯл мекашад (ва ҳатто пас, он танҳо бо сабаби таъхири вақти корӣ рӯй медиҳад байни кӯшиши баъзе ҳолатҳо).

Шумо метавонед тафтиш кунед, ки гузарвожаи шумо то чӣ андоза қавӣ аст (гарчанде ки ворид кардани парол дар баъзе сайтҳо, алалхусус бидуни https, бехатар нест) //rumkin.com/tools/password/passchk.php. Агар шумо пароли ҳақиқии худро тафтиш кардан нахоҳед, якеро ба ҳамин монанд ворид кунед (аз ҳамон миқдори аломатҳо ва ҳамон маҷмӯи ҳарфҳо), то ки дар бораи қобилияти он фаҳмед.

Ҳангоми ворид кардани аломатҳо, хидмат энтропияро ҳисоб мекунад (шартан, шумораи оптропия 10 бит аст, шумораи опсияҳо аз 2 то қувваи даҳум) барои гузарвожаи додашуда ва барои эътимоднокии арзишҳои гуногун кӯмак мерасонад. Паролро бо энтропи зиёда аз 60 ҳатто ҳангоми интихоби мақсаднок вайрон кардан қариб номумкин аст.

Нишонаҳои якхеларо барои ҳисобҳои гуногун истифода набаред

Агар шумо рамзи олии мураккаб дошта бошед, вале шумо дар ҳама ҷо онро истифода мекунед, он ба таври худкор комилан беэътимод мешавад. Ҳамин ки ҳакерҳо ба ягон сайте, ки шумо чунин паролро истифода мебаред ва ба он дастрасӣ пайдо мекунед, итминон ҳосил кунед, ки он фавран озмуда мешавад (ба таври автоматикӣ бо истифодаи нармафзори махсус) дар ҳама дигар имейлҳои маъмул, бозӣ, хадамоти иҷтимоӣ ва шояд ҳатто бонкҳои онлайн (Роҳҳои дидани он ки оё гузарвожаи шумо аллакай барҳам дода шудааст, дар охири мақолаи гузашта дода шудааст).

Гузарвожаи беназир барои ҳар як ҳисоб мушкил аст, нороҳаткунанда аст, аммо барои он вақте лозим аст, ки ин ҳисобҳо ҳадди аққал барои шумо аҳамият дошта бошанд. Гарчанде, ки барои баъзе сабти номҳо, ки барои шумо ягон арзише надоранд (яъне шумо омодаед онҳоро аз даст диҳед ва хавотир нашавед) ва маълумоти шахсиро дарбар намегиред, шумо метавонед бо паролҳои беназир парво накунед.

Аутентификатсияи ду-омил

Ҳатто паролҳои қавӣ кафолат намедиҳанд, ки ҳеҷ кас наметавонад ба ҳисоби шумо ворид шавад. Гузарвожаро метавон бо ин ё он роҳ (дуздӣ, масалан, опсияи аз ҳама маъмул) дуздидааст ва ё аз шумо гирифтааст.

Тақрибан ҳамаи ширкатҳои онлайнии бузург, аз қабили Google, Яндекс, Mail.ru, Facebook, ВКонтакте, Microsoft, Dropbox, LastPass, Steam ва дигарон нисбат ба вақтҳои охир қобилияти фаъолсозии аутентификатсияи ду-омилӣ (ё ду қадамӣ) дар ҳисобҳоро илова карданд. Ва, агар амният барои шумо муҳим бошад, ман ба шумо тавсия медиҳам, ки онро фурӯзон кунед.

Амалигардонии аутентификатсияи ду-омил барои хидматҳои гуногун каме фарқ мекунад, аммо принсипи асосӣ ин аст:

  1. Ҳангоми ворид шудан ба ҳисоби ягон дастгоҳи номаълум, пас аз ворид кардани пароли дуруст, аз шумо хоҳиш карда мешавад, ки аз санҷиши иловагӣ гузаред.
  2. Санҷиш бо истифодаи рамзи SMS, барномаи махсуси смартфон, бо истифодаи рамзҳои қаблан омодашуда, паёми почтаи электронӣ ва калиди сахтафзор гузаронида мешавад (охирин интихоб аз Google ворид шудааст, ин ширкат дар маҷмӯъ аз ҷиҳати аутентификатсияи ду факторӣ пешсаф аст).

Ҳамин тариқ, ҳатто агар ҳамлакунанда рамзи махфии шуморо ёфта бошад, ӯ бидуни дастрасӣ ба дастгоҳҳо, телефон, почтаи электронӣ ба ҳисоби шумо ворид шуда наметавонад.

Агар шумо пурра дарк накунед, ки чӣ гуна корбарии аутентификатсия дучанд аст, ман хондани мақолаҳоро дар Интернет дар ин мавзӯъ ё тавсифҳо ва дастурҳо оид ба амал дар худи сайтҳо тавсия медиҳам, ки дар куҷо татбиқ мешавад (ман наметавонам дастурҳои муфассалро дар ин мақола дохил кунам).

Нигоҳдории парол

Гузарвожаҳои беназири мураккаби барои ҳар як сайт олӣ ҳастанд, аммо чӣ тавр ман онҳоро нигоҳ медорам? Аз эҳтимол дур нест, ки ҳамаи ин паролҳоро дар хотир нигоҳ доштан лозим аст. Нигоҳ доштани паролҳои ҳифзшуда дар браузер як амали хатарнок аст: онҳо на танҳо ҳангоми дастрасии беиҷозат осебпазир мешаванд, балки ҳангоми вайрон шудани система ва ҳангоми синхронизатсия ғайрифаъол мешаванд.

Беҳтарин ҳалли масъала менеҷерҳои гузарвожа ҳисобида мешаванд, ки дар маҷмӯъ барномаҳое мебошанд, ки тамоми маълумоти махфии шуморо дар мағозаи бехатар шифргузоришуда (ҳам оффлайн ва ҳам онлайн) нигоҳ дошта, тавассути як пароли усто дастрас карда мешаванд (шумо инчунин шахсияти дуҷонибаро фаъол карда метавонед). Аксари ин барномаҳо инчунин бо асбобҳо барои тавлид ва баҳодиҳии устувории парол муҷаҳҳаз карда шудаанд.

Якчанд сол пеш ман мақолаи ҷудогона дар бораи Беҳтарин Менеҷерҳои Паролро навишта будам (онро аз нав навиштан лозим аст, аммо шумо метавонед тасаввурот пайдо кунед, ки ин чӣ маъно дорад ва кадом барнома аз мақола маъмул аст. Баъзеҳо қарорҳои оддии офлайниро бартарӣ медиҳанд, ба монанди KeePass ё 1Password, ки ҳама паролҳоро дар дастгоҳи шумо нигоҳ медоранд, дигарон ба хидматҳои бештар функсионалӣ бартарӣ медиҳанд, ки қобилияти ҳамоҳангсозиро низ таъмин мекунанд (LastPass, Dashlane).

Умуман менеҷерони маъруфи паролро ҳамчун роҳи хеле бехатар ва боэътимоди нигоҳдории онҳо меҳисобанд. Бо вуҷуди ин, бояд якчанд ҷузъиётро дида бароем:

  • Барои дастрасӣ ба ҳама паролҳои шумо танҳо як пароли устоди худро донистан лозим аст.
  • Дар ҳолати ҳакерӣ кардани анборҳои онлайн (қариб як моҳ пеш, маъмултарин хидмати идоракунии парол дар LastPass дар ҷаҳон ҳакерӣ шуда буд), шумо бояд ҳама паролро иваз кунед.

Ман чӣ гуна метавонам паролҳои муҳими худро ҳифз кунам? Инҳоянд якчанд интихоби:

  • Дар варақе, ки ба шумо ва аъзои оилаи шумо дастрасӣ пайдо мекунад (барои паролҳое, ки аксар вақт истифода намешаванд, мувофиқ нестанд).
  • Махзани маълумоти офлайнавии парол (масалан, KeePass) дар як дастгоҳи дарозмуддат нигаҳдорӣ мешавад ва дар сурати гум шудан дар ҷое такрор мешавад.

Ба андешаи ман, омезиши оптималии ҳамаи инҳои дар боло овардашуда чунинанд: паролҳои муҳимтарин (почтаи электронии асосӣ, ки шумо метавонед дигар ҳисобҳо, бонк ва ғайраҳоро барқарор намоед) дар сар ва (ё) коғаз дар ҷои бехатар нигоҳ дошта мешаванд. Камтар муҳим ва дар айни замон, аксар вақт истифодашаванда бояд ба барномаҳои мудири парол таъин карда шаванд.

Маълумоти иловагӣ

Умедворам, ки омезиши ду мақола дар мавзӯи паролҳо ба баъзеи шумо кӯмак кард, ки ба баъзе паҳлӯҳои амниятӣ, ки шумо дар бораи он фикр накардаед, диққат диҳед. Албатта, ман ҳамаи вариантҳои имконпазирро ба назар нагирифтам, аммо мантиқи оддӣ ва фаҳмиши баъзе принсипҳо ба ман кӯмак мекунанд, то бифаҳмам, ки чӣ коре, ки шумо дар ин лаҳза анҷом медиҳед. Бори дигар, баъзеҳо ва чанд нуктаҳои иловагӣ ёдовар шуданд:

  • Паролҳои гуногунро барои сайтҳои гуногун истифода баред.
  • Паролҳо бояд мураккаб бошанд ва шумо метавонед мураккабиро бо зиёд кардани дарозии парол зиёдтар кунед.
  • Ҳангоми таҳияи худи парол маълумоти шахсиро истифода набаред (онро дарёфт кардан мумкин аст), нишонаҳо барои ӯ, саволҳои амниятӣ барои барқарорсозӣ.
  • То ҳадди имкон, санҷиши 2-зинаиро истифода баред.
  • Беҳтарин роҳи худро барои нигоҳ доштани паролро ҷустуҷӯ кунед.
  • Аз фишинг ҳазар кунед (суроғаҳои вебсайт, рамзгузорӣ) ва барномаи ҷосусиро санҷед. Дар ҳама ҷое, ки шумо паролро ворид мекунед, санҷед, ки оё шумо онро воқеан дар сайти дуруст ворид мекунед. Компютери худро аз зараровар нигоҳ доред.
  • Агар имконпазир бошад, гузарвожаҳои худро дар компютерҳои одамони дигар истифода набаред (агар лозим бошад, инро дар ҳолати “incognito” -и браузер ва ҳатто намуди беҳтар аз клавиатураи экран), дар шабакаҳои кушода Wi-Fi истифода накунед, хусусан агар ҳангоми рамзгузорӣ ба сайте рамзгузории https мавҷуд набошад. .
  • Шояд шумо набояд паролҳои муҳимтаринро дар компютер нигоҳ доред ё онлайн, ки воқеан пурарзишанд.

Чизе монанди он. Ман фикр мекунам, ки ман тавонистам дараҷаи параноиаро баланд кунам. Ман мефаҳмам, ки бисёре аз он чизе, ки шарҳ дода мешавад, норавшан ба назар мерасанд, фикрҳо ба мисли "хуб, ин аз ман дур хоҳад шуд" ба миён омада метавонад, аммо танҳо баҳонаи танбалӣ ҳангоми риояи қоидаҳои оддии бехатарӣ ҳангоми нигоҳ доштани маълумоти махфӣ метавонад танҳо набудани аҳамият ва омодагии шумо ба омил бошад. ки он ба моликияти шахсони сеюм табдил меёбад.

Pin
Send
Share
Send