Құпия сөздер: оларды қалай дұрыс жасау керек: 10 қадам

2024 Автор: John Day | [email protected]. Соңғы өзгертілген: 2024-01-30 10:26

Осы жылдың басында әйелім өзінің кейбір шоттарына кіре алмады. Оның құпия сөзі бұзылған сайттан алынды, содан кейін ол басқа есептік жазбаларға кіру үшін пайдаланылды. Сайттар оған кірудің сәтсіз әрекеттері туралы хабарлауды бастағаннан кейін ғана ол ештеңе болып жатқанын түсінді.

Мен сондай -ақ әр сайт үшін бір парольді қолданамыз деп айтатын адамдармен сөйлестім. Нұсқаулықты жазуға мені ынталандыру үшін осы екі нәрсе жеткілікті болды.

Құпия сөз қауіпсіздігі - бұл жалпы онлайн қауіпсіздіктің өте аз бөлігі. Әр есептік жазба қорғайтын нәрсеге қол жеткізу үшін қандай да бір кіруді қажет етеді. Бұл жалғыз жол көбінесе шабуылдаушы мен сіздің жеке ақпаратыңыздың, ақшаңыздың, жеке суреттеріңіздің немесе көптеген жылдар бойы жиналған саяхат нүктелерінің арасында болады.

Бұл нұсқаулық парольдерді жасаудың ең жақсы тәжірибелерін қамтуға бағытталған. Егер сізде әрбір веб -сайт үшін бірдей құпия сөз бар болса, оның құпия сөздері пернетақтада үлгі болса немесе құпия сөзіңізде «пароль» сөзі болса, бұл нұсқаулық сізге арналған.

Жауапкершіліктен бас тарту

Мен қауіпсіздік бойынша сарапшы емеспін. Бұл ақпарат уақыт өте келе зерттелді және зерттелді, бұл тек өте күрделі тақырыптың ұсынысы мен қысқаша мазмұны. Бұл оқулық 2018 жылдың басында жазылған және сіз оны оқыған кезде ескірген болуы мүмкін.

TL; DR

Егер сіз менің құпия сөздердің негізі мен түсіндірмесі туралы ойламасаңыз және қауіпсіз құпия сөз жасаудың қарапайым әдісін қаласаңыз, соңғы қадамға өтіңіз.

1 -қадам: оны ұзартыңыз

Ұзындық - құпия сөз қауіпсіздігінің маңызды құрамдас бөлігі. Компьютерлердің жылдамдығымен парольдерді таңғажайып жылдамдықпен қолдануға болады. Бұл «қатал күш» құпия сөзді бұзу деп аталады. Сәйкес келетінін тапқанша, ол мүмкін болатын таңбалардың комбинациясын байланыстырады.

Теория бойынша, бұл жеткілікті уақыт беріліп, кез келген құпия сөзді бұзуға мүмкіндік береді. Бақытымызға орай, пароль неғұрлым ұзақ болса, соғыс шабуылының түрі соғұрлым ұзақ болады. Ұзындыққа қосатын әрбір кейіпкер қиындықты әлдеқайда қиындатады. Егер бұл жеткілікті ұзақ болса, оны осылайша табу үшін ондаған жылдар қажет болуы мүмкін, бұл шабуылдаушыға қажет емес.

Мысал

Сізде үлкен әріптен тұратын құпия сөз бар делік. Бұл жақсы идея емес, бірақ бұл тек иллюстрациялық мақсатта. Құпия сөзге басқа таңба қосқан сайын, ол мүмкін болатын құпия сөздердің санын 26 -ға көбейтеді. Егер сізде 1 таңбалы құпия сөз болса, онда 26 мүмкін болатын пароль, 2 таңбада 676 мүмкін болатын құпия сөз болуы керек еді..

1. 26
2. 676
3. 17576
4. 456976
5. 11881376
6. 308915776
7. 8031810176
8. 208827064576
9. 5429503678976
10. 141167095653376
11. 3670344486987780
12. 95428956661682200
13. 2481152873203740000
14. 64509974703297200000
15. 1677259342285730000000

Көріп отырғаныңыздай, сіз қосқан әр әріп бұл шабуылды едәуір қиындатады және жеткілікті таңбалармен мүмкін емес. Есіңізде болсын, бұл тек бас әріптермен. Олар күрделене бастаған кезде бұл әсер күшейе түседі.

2 -қадам: оны күрделі етіп жасаңыз

Күрделілік - құпия сөз қауіпсіздігінің тағы бір үлкен факторы. Егер веб -сайт бұзылған болса, пайдаланушы аттары мен парольдер алынып тасталуы мүмкін. Қауіпсіздіктің негізгі деңгейі ретінде веб -сайтта сақтаудан бұрын құпия сөздер (шифрлауға ұқсас) бар деп үміттенемін. Бұл олардың дерекқорға кірмес бұрын бұзылғанын білдіреді және бұл бұзушылықты қайтаруға ешқандай мүмкіндік жоқ.

Мұның бәрі жақсы естіледі. Құпия сөзіңіз маңызды емес, себебі ол дұрыс емес пе? Егер сіздің құпия сөзіңіз күрделі болмаса, бұлай болмайды. Стандартты хэширлеу алгоритмдері қолданылады (SHA1, MD5, SHA512, т.б.) және олар әрқашан бірдей нәрсені бірдей түрде хэштейді. Мысалы, егер сіз SHA1 пайдалансаңыз және сіздің құпия сөзіңіз «құпия сөз» болса, ол дерекқорда әрқашан «5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8» ретінде сақталатын болады.

Хэштерді жасау уақыт пен компьютердің жұмысын талап етеді, ал барлық мүмкін болатын парольдер үшін мүмкін болатын хэштерді есептеу іс жүзінде мүмкін емес. Адамдар жасаған нәрсе - жалпы парольдердің «сөздіктерін» жасау. «Құпия сөз» немесе «qwerty» сияқты нәрселер, әрине, аз кездеседі. Бұл сөздіктерде миллиондаған парольдер болады және әр жазбаны қарап шығуға және белгілі хэшті құпия сөздің хэшімен салыстыруға бірнеше секунд кетеді. Бұл «сөздікке шабуыл» деп аталады. Егер сіздікі есептелгендердің бірі болса, онда сіздің құпия сөзіңіз қорғалмайды және оны басқа сайттарда қолдануға болады.

Сондай -ақ, әріптерді сандарға өзгерту күрделілікті қоспайды. E -ді 3 -ке немесе I -ге 1 -ге ауыстыру күрделі болып көрінуі мүмкін, бірақ бұл қауіпсіздікті арттырмайтын кең таралған тәжірибе. Крекингтік бағдарламаларда бұл нұсқаларды автоматты түрде тексеретін опция бар.

3 -қадам: оны бірегей етіңіз

Құпия сөздерді есте сақтау қиын. Біздің өміріміз ғаламторға айналған сайын, әр адамның 50 -ден астам онлайн тіркелгісі болуы мүмкін, олардың әрқайсысының жеке логині бар. Мұны қадағалау өте қиын болуы мүмкін.

Адамдардың бұл мәселені шешудің ең көп тараған әдісі - бір «жақсы» құпия сөзді таңдау және оны әр түрлі веб -сайттарда қолдану. Бұл қорқынышты идея. Допты айналдыруды бастау үшін пайдаланушы аты мен құпия сөзді алу үшін бір ғана қауіпсіздікті бұзу немесе бір фишингтік веб -сайт қажет. Зиянкестер бірнеше секунд ішінде жүздеген веб -сайттарда сол логин мен парольді қолдана алады. Бұл оларды бұзылған пайдаланушы атымен әр веб -сайтқа автоматты түрде енгізеді.

Мен білемін, әр сайт үшін басқа құпия сөз болуы қиын міндет сияқты көрінеді, бірақ біз мұны кейінірек шешеміз.

4 -қадам: Жеке ештеңе жоқ

Сіздің ақпаратыңыз сіз ойлағандай жеке емес. Интернетте жылдам іздеу сіздің туған күніңізді немесе мекен -жайыңызды оңай табады. Егер басқа есептік жазба бұзылған болса, одан да көп ақпаратты оңай алуға болады. Егер сіздің есептік жазбаңызға кіруге тырысатын шабуылдаушы болса, бұл әрекетті жасайтын құпия сөздер болады. Ол сонымен қатар отбасы мүшелеріне, достарына немесе тіпті таныстарына кіруге рұқсат береді.

5 -қадам: Барлық парольдерді бірдей күтіммен өңдеңіз

Веб -сайттармен жұмыс жасау кезінде сіз олардың қауіпсіздігіне бірдей қамқорлықпен қарауыңыз керек. Мысалы, егер сізде сүйікті мысықтардың веб -сайтына кіру болса, сіз банктік логин сияқты сақтық шараларын қолдануыңыз керек. Мұрттардың бәріне қол жеткізе алмайтын сияқты көрінуі мүмкін, бірақ бұл шабуылдаушы үшін баспалдақ болуы мүмкін. Бұл «маңызды емес» веб -сайтты бұзу шабуылдаушыға сіз туралы қосымша ақпарат беруі мүмкін, мысалы, сіз пайдаланған басқа пайдаланушы аты, сіз кірген электрондық пошта немесе басқа веб -сайттардың құлпын ашу үшін пайдаланылуы мүмкін нақты ақпарат.

Сонымен қатар, егер бұл маңызды емес веб -сайт болса, онда олардың қауіпсіздік ережелерін сақтамау ықтималдығы жоғары, яғни егер сіздің құпия сөзіңіз ұзақ және күрделі болса, бірақ бірегей емес болса және парольдер сақталған кезде дұрыс хэштенбеген болса, бұл парольді басқа веб -сайттарда оңай қолдануға болады. Тағы да, сайт «маңызды емес» болғандықтан, бұл сіздің қауіпсіздігіңізді білдірмейді.

6 -қадам: Жасырын ұстаңыз

Жақсы - офлайн сақтау

Егер сіз ұмытшақ адам болсаңыз, офлайн сақтау жақсы нұсқа болуы мүмкін. Құпия сөздермен жабық USB -таяқшаның болуы отбасы мен достарды қоспағанда, көптеген шабуылдардан қорғайды. Егер сіз бұл таяқшаны жоғалтсаңыз, құпия сөз файлы немесе бүкіл диск шифрланғанына және таяқшаның сақтық көшірмесі өте қауіпсіз жерде екеніне көз жеткізіңіз.

Бұл әдіс өте қауіпсіз, бірақ ыңғайлылыққа байланысты.

Оның желіден тыс болуының себебі төменде толығырақ түсіндірілген. Есіңізде болсын, қазірдің өзінде көптеген құрылғылар бұлтқа автоматты түрде сақтық көшірмесін алады, тіпті сіз қаламасаңыз да. Сонымен қатар, егер сіз бұл таяқшаны вирусы бар немесе зақымдалған құрылғыға қоссаңыз, онда деректерді оңай көшіруге болады.

Жақсы - бәрін есте сақтаңыз

Барлық құпия сөздерді есте сақтаңыз. Егер сіз керемет дарынды болсаңыз, бұл опция болуы мүмкін. Оларды табуға ешкімнің мүмкіндігі жоқ, және сіз оларды әрқашан жаныңызда ұстайсыз. Кейбір жағымсыз жақтар біздің көпшілігіміз күрделі нәрселерді есте сақтауда таңқаларлық емес және бір-екі сусыннан кейін тым көп сөйлеуге бейім. Әсіресе ондаған құпия сөздерді есте сақтау қажет болса, бұл қарапайым адамға да мүмкін емес.

Ең жақсысы - сақтау орны жоқ

Ең жақсы сценарий-оларды мүлдем сақтамау. Қалай болғанда да, сіздің бірегей, ұзақ, күрделі құпия сөздеріңізді есіңізде сақтаңыз немесе оларды бірден қалпына келтіруге болады. Егер сіз оларды жаңартуға қажетті ингредиенттерді білсеңіз, онда шабуылдаушының оларды «таба» алатын мүмкіндігі жоқ, себебі олар қажет болғанша жоқ. Бұл күрделі болып көрінуі мүмкін, бірақ олай емес. Бұл туралы толығырақ кейінірек.

Офлайн режимінің маңызы

Веб -сайттарды адамдар басқарады. Көптеген веб -сайттар үшін бұл адамдар жақсы ниетті деп есептеуге болады, бірақ тіпті ең жақсы адамдар да қателесуі мүмкін. Өткен жылдың өзінде Linked-In, Yahoo, Equifax, Apple және Uber сияқты ірі, жалпы қауіпсіз компаниялардың веб-сайттар қауіпсіздігінің бұзылуы болды. Бұл қауіпсіздік бөлімшелері бар ірі компаниялар, олар бұзылған.

Бұлтты сақтау керемет көрінеді, және бұл ыңғайлылықты ұсынады, бірақ «бұлт» дегеніміз - бұл файлдарды сақтау үшін пайдаланатын басқа біреудің компьютері. Жоғарыда айтқанымдай, адамдар қателесуі мүмкін. Егер бұл орын алса, сіздің құпия сөздеріңіз әлемге қол жетімді болуы мүмкін. Бұлтты сайттар - шабуылдаушылар үшін үлкен мақсат, өйткені оларда мәліметтер көп. Бұлтты сайтты бұзыңыз, миллиондаған адамдар сақтай алатын барлық ақпаратқа қол жеткізіңіз.

Мен мұның кейбірі паранойя екеніне сенімдімін, бірақ бұл парольдердің артында сіздің өміріңіздің көп бөлігі жасырылғандықтан, оларды солай қорғаңыз.

7 -қадам: Менің ұсынысым

Бұл пароль қауіпсіздігінің негізгі тіректерін түсіндіруге арналған өте ұзақ кіріспе болды. Егер сіз осы 6 нұсқаулықты ұстанатын болсаңыз, сізде желіде қауіпсіздіктің ең аз проблемалары болуы керек және егер бірдеңе орын алса, ол сіздің онлайн өміріңіздің қалған бөлігіне таралмауы керек.

Бұл міндеттерді шешудің көптеген әдістері бар. Кейбіреулер басқаларға қарағанда жақсы және әр түрлі артықшылықтар береді. Менің сүйікті шешімім - SuperGenPass (SGP). Мен ешқандай байланыста емеспін, мен тек жанкүйермін.

Қолдануға қарапайым

SGP -те сіздің телефоныңызға арналған қосымша бар және оны шолғышқа қосуға болатын түйме бар. Егер сіз веб -сайтқа кірсеңіз және ол сіздің логиніңізді сұраса, түймені басыңыз. Кішкене терезе ашылады. Негізгі құпия сөзді енгізіңіз. SGP бұл сайт үшін құпия сөз жасайды және оны сізге пароль жолағына енгізеді!

Ұзын

Жасалған парольдің ұзындығын таңдауға болады. Бұл 24 таңбадан тұратын құпия сөздерді жасайды, бұл өте қауіпсіз, бірақ кейбір веб -сайттар сіздің құпия сөзіңіздің ұзақтығын шектесе, сіз қысқа таңдай аласыз.

Кешен

Бас әріптер, кіші әріптер мен сандар қолданылады, бұл өте қауіпсіз. Олар ешқандай сөз немесе сөз тіркесі жоқ белгілі үлгіге бағынбайды. Бұл жолда сіздің URL немесе басты құпия сөзіңізден ештеңе жоқ.

Бірегей

Әр веб -сайтта бірегей құпия сөз болады. Example1.com және example2.com парольдері мүлдем өзгеше, бірақ бастапқы «ингредиенттерде» бір ғана таңба бар. Төмендегі мысалда көріп тұрғаныңыздай, «ингредиенттер» мен алынған құпия сөз арасында ешқандай байланыс жоқ және олар бір -бірінен ӨТЕ өзгеше.

masterpassword: example1.com -> zVNqyKdf7Fmasterpassword: example2.com -> eYPtU3mfVw

Сақтау орны

Ол деректерді сақтамайды және жібермейді. Егер сіз алаңдайтын болсаңыз және оны біреудің табуына немесе ұрлауына ешқандай мүмкіндік болмаса, оны офлайн режимінде іске қосуға болады.

8 -қадам: SGP: Орнату

SGP орнату өте қарапайым. Біріншіден, сіз оны бетбелгілер жолағына қосқыңыз келуі мүмкін. Ол үшін мына жерге өтіңіз:

chriszarate.github.io/supergenpass/

Таңдау үшін 2 түйме болады. Әдетте пайдаланылатын компьютерді орнату үшін сол жақ батырманы бетбелгілер жолағына сүйреңіз. Бұл сізге жаңа батырманы пайдалануға мүмкіндік береді.

Егер сіз болашақта басқа біреудің компьютерін қолдансаңыз, оң жақтағы түймені таңдауға болады. Бұл браузерде ештеңені өзгертпестен SGP пайдалануға мүмкіндік береді. Бұл сондай -ақ мобильді шолғышқа арналған нұсқа.

Оны бетбелгілер жолағына қосқаннан кейін, түймені басыңыз. Ол сіздің веб -беттің бұрышында шағын терезені ашады. Кішкене берілісті бассаңыз, параметрлер ашылады.

Ұзындығы

Сол жақтағы нөмір - ол жасайтын құпия сөздің ұзындығы. Мен сіз жиі пайдаланатын сайттарды қарап шығуды және осы сайттар рұқсат ететін ең жоғары санды орнатуды ұсынамын. 12 -ден асу ұсынылады, бірақ неғұрлым ұзақ болса, соғұрлым жақсы, әсіресе оны есте сақтаудың қажеті жоқ.

Хэш түрі

MD5 және SHA хэшінің қай түрі қолданылатынының екі нұсқасы бар. Екеуі де бас әріптермен, кіші әріптермен және сандармен құпия сөздерді жасайды. Мұны өзгерту - бір құпия сөзді сақтай отырып, барлық құпия сөздерді өзгертудің қарапайым әдісі.

Құпия құпия сөз

Құпия құпия сөз бөлімі - бәрі қауіпсіз екеніне көз жеткізудің қосымша әдісі. Аплет іске қосылған кезде, егер сізде құпия құпия сөз болса, онда ол құпия сөз өрісінде кішкентай суретті көрсетеді. Бұл құпия сөз іске қосылған кезде әрқашан бірдей болуы керек. Егер ол іске қосылса және бұл сурет әдеттегідей болмаса, біреу сіздің басты құпия сөзіңізді алуға тырысады.

Негізгі құпия сөз

Бұл орнату кезінде қажет емес, бірақ бұл өте маңызды. Күшті құпия сөзді таңдағаныңызға көз жеткізіңіз. Бұл әр сайтта әрқашан енгізілетін жалғыз құпия сөз. Сіз есте сақтай алатын нәрсе екеніне көз жеткізіңіз, бірақ күрделі, ұзақ және жеке емес.

Сақталуда

Барлық параметрлерді таңдағаннан кейін, параметрлерді жабу үшін сақтау белгісі мен беріліс белгішесін қайтадан басыңыз

9 -қадам: SGP қолданыңыз

SGP пайдалану үшін әдеттегідей веб -сайтқа өтіңіз. Құпия сөзді енгізу қажет болғанда, бетбелгілер жолағына қосқан SGP түймесін басыңыз. Егер сіз SGP орнату кезінде құпия құпия сөзді қолдансаңыз, құпиясөз терезесінде көрсетілетін сурет оны орнатқан кездегіге сәйкес келетініне көз жеткізіңіз.

Негізгі құпия сөзді енгізіңіз және Enter пернесін басыңыз. Бұл сіздің веб -сайттың бірегей құпия сөзін есептейді және оны сіз үшін толтырады! Негізгі құпия сөзді теру кезінде белгіше жаңартылады. Егер кескін әдетте белгішеге сәйкес келмесе, сіз басты құпия сөзді қате енгіздіңіз, немесе біреу сіздің құпия сөзіңізді алуға тырысуда.

Сайттың қалай жазылуына байланысты, GGP сізге құпия сөзді енгізе алмауы мүмкін, немесе сайт оның енгізілгенін түсінбеуі мүмкін. Егер солай болса, сіз жасалынған құпия сөз өрісінің жанындағы көшіру белгісін шертіп, оны қолмен қоюға болады.

Құпия сөзді енгізгеннен кейін «Кіру» түймесін басыңыз, сонда боласыз!

10 -қадам: Қорытынды ойлар

GGP барлық адамдар үшін жұмыс істемеуі мүмкін, бұл жақсы. Бұл тамаша шешім емес, өйткені мұндай нәрсе жоқ. Егер сізде құпия сөзді қолдануды ұнататын басқа қызмет немесе әдіс болса, қауіпсіз құпия сөздің 6 қадамын есте сақтаңыз. Егер сіздің қазіргі әдісіңіз осы екі аймаққа сәйкес келмесе, басқа шешімді іздейтін уақыт келді. Ия, барлық есептік жазбаларды өзгертуге жарты күн қажет болуы мүмкін, бірақ бұл сіздің есептік жазбаңызды бұзғаннан гөрі бас ауруы болуы мүмкін.

Желіде сақтау туралы ескерту: Егер қызмет сіздің құпия сөзіңізді желіде/«бұлтта» сақтаса, олардың қауіпсіздігіне сенімді болыңыз. Сайт сізге құпия сөздеріңізді дұрыс жасау үшін не істеу керектігін айтады. Егер сенімді болмасаңыз, оларға электронды пошта арқылы хабарлаңыз және сұраңыз. Егер олар сізге жақсы/нақты/нақты жауап бере алмаса, бұл қызметті пайдалануда абай болыңыз.