Իսկ դուք գիտեի՞ք, որ մայիսի 7-ը գաղտնաբառի համաշխարհային օրն է: Մենք պատրաստել ենք արագ, գործնական ուղեցույց, թե ինչպես ստեղծել և կառավարել գաղտնաբառերը:
Հզոր գաղտնաբառը այսօր առցանց անվտանգ մնալու ամենակարևոր և պարզ միջոցներից մեկն է: Ցավոք սրտի, շատերը դեռ թերագնահատում են գաղտնաբառերի հուսալիությունը, ինչը շատ ավելի հեշտ է դարձնում հարձակվողների համար:
Խոսելով Համաշխարհային գաղտնաբառի օրվա մասին՝ դա Intel-ի նախաձեռնությունն է, որն աջակցում են ոլորտի այլ խոշոր ընկերությունների, այդ թվում՝ Microsoft, AppleGoogle- ը Samsung և այլ. Այս նախաձեռնությունը կոչված է օգնելու մարդկանց գիտակցել ամենահաճախ կրկնվող գործողություններից մեկի՝ ինտերնետ անվտանգության չափանիշներին համապատասխանող գաղտնաբառի սահմանման կարևորությունը: Ամենուր անհնար է ապահովել երկգործոն նույնականացում, ուստի ուժեղ գաղտնաբառը հաճախ տվյալների անվտանգության միակ երաշխիքն է: Ցավոք, չնայած կիբերանվտանգության փորձագետների բազմիցս զգուշացումներին, շատերը դեռ թերագնահատում են սպառնալիքը, քանի դեռ ինչ-որ վատ բան տեղի չի ունեցել, իհարկե:
Որպեսզի այս վատ բանը տեղի չունենա, մենք կփորձենք մի քանի պարզ խորհուրդներ տալ, որոնք կօգնեն ձեզ ապահովել ձեր մնալը համացանցում, ինչպես նաև կբարդացնեն կիբերհանցագործների կյանքը:
Ստեղծեք տարբեր գաղտնաբառեր յուրաքանչյուր կայքում
Եթե լիներ անվտանգության խախտումների ցուցակ, ապա յուրաքանչյուր վեբկայքում նույն լոգին + գաղտնաբառի առկայությունը հաստատ կհայտնվեր նման ցուցակի առաջին 3-ում։ Ինչո՞ւ։ Դե, այս կայքերից որևէ մեկից արտահոսքի դեպքում, առաջին բանը, որ կանեն հաքերները, ստուգելն է՝ արդյոք հավաքածուն համապատասխանում է այլ կայքերին կամ ֆինանսական ծառայություններին, ինչպիսին PayPal-ն է:
Ավելին, այդ պատճառով որոշ ընկերություններ (օրինակ. Microsoft) խորհուրդ մի տվեք փոխել գաղտնաբառը դրա տեղադրումից հետո: Ինչո՞ւ։ Քանի որ մեծ թվով հաշիվների դեպքում, որտեղ մենք պետք է փոխենք գաղտնաբառը, վտանգ կա, որ դուք կօգտագործեք որոշակի օրինաչափություն (օրինակ՝ գաղտնաբառին այլ թիվ ավելացնելը): Այս դեպքում պոտենցիալ գողերը կկարողանան շատ հեշտությամբ վերծանել այն։ Ուժեղ, եզակի գաղտնաբառը կպաշտպանի ձեզ մշտապես:
Հարց է առաջանում՝ ի՞նչ է ուժեղ գաղտնաբառը։ Այս առումով ցանցում կան բազմաթիվ ուղեցույցներ: Նրանցից շատերը շեշտում են նույն արժեքները՝ մեծ և փոքրատառ տառերի, թվերի, հատուկ նիշերի օգտագործումը, ինչպես նաև համապատասխան երկարության գաղտնաբառի ստեղծումը: Բայց ինչպե՞ս իմանանք, որ մեր ստեղծած արտահայտությունը բավական բարդ է: Մենք կարող ենք ստուգել այն նախքան գաղտնաբառ դնելը նման ծառայությունների շնորհիվ howsecureismypassword.net. Իսկ եթե ունեք Chrome բրաուզեր, ապա այն Password Checkup ընդլայնման օգնությամբ Միգուցե դա արեք ձեր փոխարեն՝ որոշելով ընտրված գաղտնաբառի հուսալիությունը: Ըստ կիբերանվտանգության հետազոտողների՝ ամբողջ աշխարհում 9 օգտատերերից 10-ն ունի գաղտնաբառ, որը կարող է կոտրվել 6 ժամից էլ քիչ ժամանակում։ Եթե դուք հաղթեք նման արդյունքին, ապա դա ձեզ համար շատ լավ կլինի։
Մյուս կողմից, եթե դուք բավականաչափ վստահ չեք՝ գաղտնաբառի բարդ տարբերակ ստեղծելու համար, ապա օգտագործեք մեր հաջորդ հուշումը:
Ստեղծեք գաղտնաբառեր, այլ ոչ թե դրանք
Ծրագրերը, որոնք թույլ են տալիս ստեղծել ուժեղ և անվտանգ գաղտնաբառ, ինչպիսին LastPass-ն է, ներկայումս անվճար են և բառացիորեն վայրկյաններ են պահանջվում դրանց օգտագործման համար: Հատուկ կոմունալ ծառայությունները թույլ են տալիս ստեղծել այնքան գաղտնաբառեր, որքան ցանկանում եք և հարմարեցնել դրանք, օրինակ՝ կախված նրանից, թե դրանք հեշտ են արտասանել կամ պահպանել: Իհարկե, գաղտնաբառերը ավելի հեշտ հիշելու համար:
Այնուամենայնիվ, դուք ստիպված չեք լինի հիշել գաղտնաբառերը, եթե հետևեք հաջորդ բաժնի խորհուրդներին: Եվ մենք խստորեն խորհուրդ ենք տալիս օգտագործել գաղտնաբառեր, որոնք անհնար է հիշել:
Օգտագործեք գաղտնաբառի կառավարիչ
Օգտագործողները և փորձագետները երբեմն տարբեր կարծիքներ ունեն գաղտնաբառերի կառավարիչների մասին: Ինչ-որ մեկը կոչ է անում փորձել ավելի քիչ օգտագործել դրանք, քանի որ նրանք նույնպես խոցելի են հաքերային հարձակումների նկատմամբ, ինչի մասին խոսվել է մեկ անգամ չէ, որ писали հայտնի աղբյուրները։ Մյուսները, ընդհակառակը, ասում են, որ դրանց օգտագործումն անվտանգ է և հեշտացնում է գաղտնաբառերի պահպանումը, եթե տարբեր կայքերում շատ հաշիվներ ունեք։ Չնայած այս կարծիքների տարբերությանը, մենք դեռ խորհուրդ ենք տալիս օգտագործել դրանք:
Նման մենեջերի շնորհիվ մենք կարիք չունենք հիշելու տասնյակ, եթե ոչ հարյուրավոր տառերի և թվերի համակցություններ, այլ միայն մեկ շատ վստահելի գաղտնաբառ հենց մենեջերի համար։ Իմ գործընկերները պատրաստել են ձեզ համար հետաքրքիր նյութ գաղտնաբառերի պահպանման 10 լավագույն ծրագրերի մասին։ Համոզված եմ, որ դուք կկարողանաք ընտրել ամենահարմար և հեշտ օգտագործվող կոմունալը:
Այստեղ պետք է նշվի նաև գաղտնաբառի ավտոմատ լրացումը: Սեղանի համակարգիչների դեպքում, որոնք մենք օգտագործում ենք տանը, սա համեմատաբար անվտանգ մեթոդ է: Այնուամենայնիվ, եթե դուք օգտագործում եք նոութբուք կամ հեռախոս, հիշեք, որ այս սարքերը հեշտ է գողանալ: Եթե դուք միացրել եք ավտոմատ լրացումը, դուք նաև հնարավորություն կտաք գողին մուտք գործել ձեր բոլոր հաշիվները:
Մարդկանց համար, ովքեր գնահատում են հարմարավետությունը, հատկապես հաճելի է, որ այս օրերին ձեզ նույնիսկ գաղտնաբառերի կառավարման առանձին ծրագիր պետք չէ, քանի որ այս գործառույթն ավելի ու ավելի է հայտնաբերվում վեբ բրաուզերներում: Mozilla-ն վերջերս ներկայացրել է այն որպես գործառույթ Firefox Lockwise, և այն նաև վերջերս հայտնվեց Chrome-ում մենեջերի նոր տեսակ գաղտնաբառերը Այնպես որ, նման մենեջեր չօգտագործելու համար արդարացում չկա։
Երբեք մի ուղարկեք ձեր գաղտնաբառը սոցիալական ցանցերի միջոցով
Գաղտնիք չէ, որ երբեմն օգտատերերն իրենք են խախտում անվտանգության կանոնները։ Ավելին, նրանք հաճախ միտումնավոր ռիսկի են դիմում։ Բայց երբեմն չենք հասկանում, որ որոշ գործողություններ վտանգավոր են, և մեղավորը միայն մենք ենք։ Կիբերանվտանգության փորձագետները հաճախ զգուշացնում են զգույշ լինել սոցիալական ցանցերից և չաթերից օգտվելիս։ Օրինակ՝ մեջ Facebook Մեսսենջերի օգտատերերը հաճախ ուղարկում են նույնականացման քարտերի, աշխատանքից գաղտնի փաստաթղթերի սկանավորում, ինչպես նաև ընկերության հաշիվների, առցանց բանկային կամ այլ պորտալների մուտքի և գաղտնաբառերի սկանավորում:
Հենց այս պատճառով է, որ սոցիալական ցանցերը հաքերային հարձակումների այդքան տարածված թիրախ են: Հարկ է նշել որոշ ակնհայտ բաներ, օրինակ, որ չպետք է գաղտնաբառերը պահել ոչ էլեկտրոնային ձևով (օրինակ՝ ամպային ֆայլի տեսքով) և ոչ էլ ֆիզիկական ձևով (ինչպես սովորաբար անում են որոշ կանայք՝ գաղտնաբառի քարտերը կցելով մոնիտորին։ ) Եվ կարիք չկա գաղտնաբառերը ուղարկել մեսենջերների միջոցով հստակ ձևով կամ ֆայլերով, նույնիսկ եթե վստահում եք ձեր զրուցակցին: Եթե պատահում է, որ դուք պետք է ինչ-որ մեկին գաղտնաբառ ուղարկեք, ապա մի մոռացեք անմիջապես փոխել այն կամ խնդրեք ձեր զրուցակցին դա անել (եթե մուտքը տրամադրվում է): Նույնիսկ եթե վստահում եք այն անձին, ում ուղարկել եք հավատարմագրերը, այս տեղեկատվությունը հեշտությամբ կարող է հայտնվել հանցագործների ձեռքում:
Ժամանակ առ ժամանակ ստուգեք գաղտնաբառերի արտահոսքը, պարբերաբար փոխեք գաղտնաբառերը
Գաղտնաբառերի գողություն, արտահոսք սոցիալական ցանցերի և կայքերի սերվերներից. Սա պարբերաբար տեղի է ունենում: Հիշեք գոնե վերջին սկանդալը Facebook, երբ հարյուր հազարավոր օգտատերերի հաշիվներն ու գաղտնաբառերը արտահոսեցին համացանց: Անկախ նրանից, թե դա հանրային ռեգիստրի տվյալների բազա է, թե ձեր սիրելի համալսարանը, նրանցից ոչ մեկը 100 տոկոսով պաշտպանված չէ հարձակումներից կամ մարդկային սխալներից: Ուստի ժամանակ առ ժամանակ արժե դրան վերահսկել Ձեր հաշվի մուտքն ու գաղտնաբառը հանրությանը հասանելի դարձրե՞լ եք:
Դա անելու համար դուք պետք է օգտագործեք գործիքներ, որոնք համեմատում են ձեր մուտքը արտահոսքի հայտնի դեպքերի հետ: Նման գործիքները հասանելի են ռեսուրսում Haveibeenpwned.com. Երբեմն գաղտնաբառի արտահոսքի մասին լուրերն ու տվյալները նույնպես հեշտ է պարզել Google Chrome-ում կամ այլ բրաուզերում:
Արդյունքներ
Անշուշտ, վերը նշված ցանկը միայն այն հիմքն է, թե ինչպես կարող եք հոգ տանել ձեր առցանց անվտանգության մասին: Քանի որ այսօր գաղտնաբառի համաշխարհային օրն է, ես կցանկանայի ձեզ հարցնել, թե ինչպես եք պաշտպանում ձեր անվտանգությունը առցանց և որքանով է ամուր և ապահով ձեր գաղտնաբառը: Ի՞նչ կավելացնեիք վերը նշված ցանկին: Կիսվեք ձեր մտքերով մեկնաբանություններում: