Eng xavfsiz parolni yaratish mumkin

Sizni buzib tashlashdan nafratlanaman, lekin hech narsa parol bilan himoyalanmagan. Faqat xavfsiz va xavfsizroq bo'lgan parollar mavjud. Parollar "yomon bolalar" sizning hisobingizga kirishi mumkin bo'lgan eng oson, eng samarali va qulay usuldir.

Ko'p odamlar shifrlarni olishning eng ko'p uchraydigan usullarini bilishmaydi, biroq ularning ba'zilari quyidagicha tushuntirilgan:

• Lug'at hujumlar: Bir parolni zaiflashtiradigan ba'zi onlayn vositalar mavjud. Ushbu bepul vositalar lug'at hujumlariga imkon beradi, bu so'zlar to'g'ri so'zni topguniga qadar parol maydonlarini to'ldirish uchun umumiy so'zlarni ishlatadi. Shunday qilib, arqon so'zlarini, lug'at so'zlarini, orqaga qarab yozilgan so'zlarni yoki keng tarqalgan noto'g'ri yozilganlarni ishlatmang. Bundan tashqari, lkjhg yoki qwerty kabi klaviatura taroqlarini taxmin qilishni osonroq qiling .

• Oddiy parollar: Bir necha yil oldin, 32 milliondan oshiq parolga duch kelgan katta buzilish yuz berdi. Jabrlanganlarning taxminan 1 foizi 123456ni ishlatgan, shundan keyin eng ko'p ishlatiladigan parol 12345 edi . Boshqa umumiy tanlovlar abc123, qwerty, malika va 111111 edi .
• Xavfsizlikni buzish uchun savollar: veb-saytlardagi "Parolni unutdingizmi" ni tanlasangiz, siz o'zingiz kimligingizni tasdiqlash uchun sizdan savollarga javob berishingiz so'raladi. Ko'pgina odamlar o'z farzandlari, uy hayvonlari, turmush o'rtoqlar yoki boshqa ma'qul javoblarni ishlatishadi. Hackerlar bu javoblarni sizning turmush o'rtog'ingizning ismini topish uchun ijtimoiy media hisobingizdan foydalanish kabi biroz izlanishlari bilan tushunishlari mumkin. So'ngra bularni javob joyiga qo'yishdi va parolingizdan foydalanish imkoniga ega bo'lishdi.
• Ijtimoiy muhandislik: Ijtimoiy muhandislik , boshqalarni muayyan harakatlar qilish yoki maxfiy ma'lumotlarni taqdim qilishda boshqalarni manipulyatsiya qilish amaliyotidir. Bu odamlarni parollaridan voz kechishga undash uchun yomon odamlardan foydalanishi mumkin.

• Bir necha saytga parollarni qayta ishlatish: Hacker sizning parollaringizdan faqat bittasiga kirganda, ular boshqa hisoblarga kirish ehtimolini bilishlari mumkin. Nima uchun? Bizning 31% bir nechta sayt uchun bir xil parolni ishlatganligi uchun. Bu nafaqat shaxsiy o'g'irlashga olib kelishi mumkin, balki u sizning bank hisobingiz kabi begona narsalarga kirishga olib keladi.

Ishonchim komilki, biz bir nuqtada ishonchli parolni ishlab chiqamiz, lekin ayni paytda, imkon qadar eng xavfsiz parolni yaratamiz.

Parolingizni yanada xavfsizroq qilish uchun yana boshqa maslahatlar

1. Sizda mavjud bo'lgan har bir hisob uchun turli xil parollardan foydalaning.
2. Umumiy qurilmadan foydalansangiz yoki parolingizni kim ko'rishni biladigan odamlar bo'lsa, har safar yoping.
3. Hech kim sizni parolni ko'rmayotganligiga ishonch hosil qiling.
4. Parolni kompyuterga, masalan, kutubxonaga kiritmaslikka harakat qiling. Ular ko'pincha parollarni o'g'irlaydigan zararli dasturlarga ega.
5. Xavfsizlik dasturidan foydalaning va uni muntazam yangilab turing.
6. Hech kimga parol bermang. Ularga ishonishingiz mumkin bo'lsa-da, ular doimo sizni eng yaxshi qiziqish bilan ta'minlashga kafolat yo'q.
7. Qahvaxonada yoki aeroportda kabi xavfsiz bo'lmagan Wi-Fi ulanishi bilan ulanganda qurilmaga hech qanday parol kiritishdan saqlaning.
8. Kuchli parollar tahmin qilish qiyin, lekin esda saqlash oson. Misol uchun, "28 yoshda bo'lganimdan xursandman!" 1am bo'lishi mumkin :) 2b28 !.
9. Eng kamida sakkizta belgidan foydalaning va parolda raqamlar, harflar va belgilarni qo'shing.
10. Sizning ma'lumotingiz qanchalik nozikligiga qarab, siz barcha parollarni muntazam ravishda o'zgartirib , so'ngra ularni kamida bir yil davomida ishlatmaslik kerak .
11. "Bo'lishi yoki bo'lmasligi" kabi so'zlar bilan kulish. Bu 2borNot-2b bo'lishi mumkin .

1. Parolingizning kuchini tekshiring. Agar veb-saytlar parol kuch analizatorini taklif qilsa, uning maslahatlarini tinglang.
2. Sizning parolingizni yozib olishni xohlaysiz, lekin ular kompyuteringizga yaqin bo'lmaganligiga ishonch hosil qiling. Aksincha, ularni xavfsiz joyga qo'ying.
3. Parolni eslab qolish uchun maslahatlar yozish. Misol uchun, "bo'lish yoki bo'lmaslik" maslahati bo'lishi mumkin.
4. Kalit so'zingizni eslab qolish oson bo'lgan shakl yaratish uchun palitrada foydalaning. Masalan, @ wsXdr5 @ bilan boshlaganingizda V shakli hosil qiladi.

Ijtimoiy Ro'yxatdan nima?

Ijtimoiy media evolyutsiyaga aylandi va radio, televidenie, internet va bosmaxonalarga qo'shilish uchun beshinchi asosiy ommaviy axborot vositasidir. Ijtimoiy ommaviy axborot vositalari internetdan foydalanayotganda, u o'z shaxsiyatini inkor etmaydi. Bundan tashqari, ommaviy axborot vositalarining boshqa shakllarini toza, qat'iy bir to'plamda qamrab oladi.

Ushbu portlovchi o'sishi bilan Twitter va Facebook singari bir qancha ijtimoiy tarmoq saytlari to'pning tepasiga ko'tarildi va ushbu kurashlarning har biri vebdagi eng tezkor, kuchli va eng yirik ijtimoiy media saytiga aylandi. Shuningdek, ushbu saytlarda foydalanadigan nom va parolni boshqa saytlarga kirish uchun ishlatishni xohlaysiz. Yahoo va Google kabi veb-provayderlar ham buni qilishingizni xohlaydi, shuning uchun siz tez-tez veb-saytlar sizni Facebook yoki Google bilan tizimga kirish imkoniyatini beradi.

Xuddi shu jarayon ham bir ijtimoiy ommaviy axborot jamiyatidan boshqasiga bog'lanish uchun ishlatiladi va bu sizning Facebook-dan Instagram-ga o'tishga imkon beradi.

Ijtimoiy ro'yxatdan o'tish kontseptsiyasining negizida, barcha foydalanuvchilarning onlayn foydalanganligi aniqlangan. Oylar va yillar o'tib, har bir platformada yoki jamoada foydalanuvchi identifikatorlari birlasha boshlaydi, bu bizni xarid qilish, muloqot qilish va boshqa qurilmaga ulanish imkonini beradi. Bundan tashqari, faqat bir marta kirish paytida veb-saytdan boshqasiga o'tishga imkon beradi.

Buning hammasi, kamdan-kam hollarda bunday ijtimoiy ro'yxatga olish bilan shug'ullanadi. Agar ushbu hisoblarning birontasi ham buzilgan bo'lsa va boshqalarga aloqador bo'lsa, u holda hacker faqatgina bitta bekorga ega bo'lgan bir nechta hisobga kirish huquqiga ega. Hisob-kitoblar xavfsizlik darajasida past bo'lsa, u katta bitim bo'lmasligi mumkin, ammo elektron pochta qaydnomalari va parollarni kiritish bilan bog'liq xavflar oshadi. Albatta, xavfsizlik choralari bor, albatta, men ularga ishonmayman.

Buni o'ylab ko'ring: Facebook orqali bankingizga kirishingiz mumkinmi? Men bunga o'xshash deb o'ylamagan edim. Shunday qilib, iloji boricha, kirish uchun Google va Facebook hisob ma'lumotlarini ishlatish o'rniga barcha hisoblar uchun yangi foydalanuvchi nomlari va parollar yaratishga harakat qiling.

Parol menejerlari haqida nima bilishingiz kerak?

Ehtimol, internetdagi deyarli har bir veb-sayt parolni talab qilganini payqadingiz. Haqiqatan ham haftada kamida ikki marotaba men yangi tarmoqga a'zo bo'lishni istagan kimsadan elektron pochta olishim mumkin ... va siz buni taxmin qildingiz ... bu tarmoqlar foydalanuvchi nomi va parol talab qilmoqda. Bularning barchasi uchun bir xil parolni ishlatishingiz mumkin, ammo siz faqatgina muammo haqida so'rayapsiz.

Parolni boshqarish bilan eng yaxshi usul, parollarni ham bulutda, ham kompyuteringizda saqlaydigan parollarni boshqarish xizmatini sotib olishda kichik investitsiyalarni amalga oshirishdir. Buning eng yaxshi usuli shundaki, siz faqat bitta parolni eslab qolishingiz kerak, va bu parollarning qolgan qismiga kirish imkonini beradi. Parol menejerida nima qilish kerak:

• Parolni yaratib bo'lmaydigan parollar yaratish imkonini beruvchi parol ishlab chiqaruvchi vosita. Siz ham ushbu parollarni eslab qolishingiz shart emas, chunki ularning barchasi menejerda saqlanadi.
• Bir nechta kompyuter va bir nechta brauzerlarda sinxronlash mumkin bo'lgan biri.
• Bulut bilan sinxronlangan smartfon ilovasi.

Parol menejerlarining xavfsizligi, bu nuqtada deyarli hech qanday ma'lumotga ega emas, chunki ularning aksariyati bunday yuqori darajadagi shifrlash darajasiga ega.

Agar parol menejeri foydalanilganda yuz beradigan haqiqiy zaiflik sizning shaxsiy kompyuteringiz va ekran tasvirini yoki tugmachalarni bosib oladigan zararli dasturlardan iborat. Infektsiyalarni oldini olish uchun siz viruslarni skanerlash ishlarini olib borishda va antivirus dasturini yangilashingizni tekshiring.

O'zingiz bajaradigan yana bir narsa, klaviatura o'rniga shifrlarni kiritish uchun ekran klaviaturasidan foydalanish. Bu sizga kuzatuvdan qochishga yordam beradi.

Quyidagilarga o'xshash bulutli parol menejerlari :

Roboform

Roboform ajoyib boshqaruvchi. Bu birinchi yil uchun 10 dollarni tashkil etadi, undan keyin esa har yili 20 dollar. Roboformni istaganingizcha ko'pgina qurilmalarga o'rnatishingiz mumkin, bularning hammasi bitta litsenziya bilan. Ushbu dastur barcha shifrlarni zaxiralaydi, xavfsiz va ulardan foydalanish oson.

Keepass

Keepass sizning parollaringizni xavfsiz ravishda boshqaradigan ochiq, ochiq kodli dasturdir. Ularning barchasini bitta ma'lumotlar bazasida saqlab qo'yishingiz mumkin. Shunday qilib, siz faqat bitta parolni eslab qolishingiz kerak. Keepass ma'lumotlar bazalari shifrlangan bo'lib, mavjud bo'lgan ikkita eng xavfsiz algoritmlardan biri - "Twofish" va "AES" dan foydalaniladi. Yangilangan versiyasiga ega bo'lgan yana bir bepul dastur "LastPass" deb ataladi.

1-so'z

Ushbu dastur noyob, kuchli shifrlarni yaratadi va keyinchalik ularni veb-brauzeringizda $ 50 dan kamroq eslab qoladi va qayta tiklaydi.

Ushbu parolni boshqarish vositalaridan foydalanish juda oson va hech qachon parolni unutib yuboradigan imkoniyatni hech qachon topa olmaysiz. Siz osongina sichqonchani bir marta bosish bilan har qanday internet saytiga kirishingiz mumkin.

Ushbu dasturlar sizning parol ma'lumotlarini avtomatik ravishda sinxronlashtiradi, shuning uchun ularni kerak bo'lganda istalgan joydan olishingiz mumkin. Ular, shuningdek, sizning shaxsiy ma'lumotlaringizdan ham xavfsizroqdir va ular sizni onlayn qalloblik , fishing aldashlari va zararli dasturlardan himoya qiladi . Ular juda xavfsiz va barcha ma'lumotlar kompyuteringizda mahalliy sifatida shifrlangan bo'lib, siz uni faqat qulfdan chiqarishingiz mumkin.

Esingizda bo'lsa, ko'pchiligimiz o'zligimizni himoya qilish uchun resurslar, vaqtlar yoki bilimlarimiz yo'q. Afsuski, biz hisobga olish o'g'irlanishiga to'sqinlik qila olmaymiz, shuning uchun xavfni kamaytirish uchun qo'limizdan kelganicha harakat qilishimiz kerak. Buni hisobga olishni o'g'irlashni himoyalash orqali amalga oshiring.