Ինչպես ստեղծել ավելի լավ գաղտնաբառեր

Բովանդակություն:

Ինչպես ստեղծել ավելի լավ գաղտնաբառեր
Ինչպես ստեղծել ավելի լավ գաղտնաբառեր
Anonim

Հիմնական տանողներ

  • Գաղտնաբառերի եռաբառ համակարգը կարող է արդյունավետ լինել հաքերներին զսպելու համար, ասում են փորձագետները:
  • Խուսափեք ձեր երեխայի կամ ընտանի կենդանու անուններից, ծննդյան ամսաթվից, փողոցների անուններից կամ որևէ այլ բանից, որը հեշտ է գտնել հանրային կայքում որպես գաղտնաբառ:
  • Ամենաանվտանգ տարբերակը բազմագործոն նույնականացման գործիք օգտագործելն է:
Image
Image

Ձեզ կարող է անհրաժեշտ չլինել տառերի և թվերի այդ անիմաստ շարանը, որը դուք ստեղծել եք ձեր գաղտնաբառերի համար:

Բրիտանական կիբերանվտանգության ազգային կենտրոնը վերջերս ասաց, որ գաղտնաբառերի եռաբառ համակարգը կարող է արդյունավետ լինել հաքերներին զսպելու համար:Բառերի համակցությունները ավելի հեշտ է հիշել, քան պատահական գաղտնաբառերը: Բայց արտաքին փորձագետներն ասում են, որ դուք դեռ պետք է զգոն լինեք ձեր գաղտնաբառերը ստեղծելու հարցում:

«Մարդիկ պետք է խուսափեն շատ պարզ կամ ակնհայտ բառեր օգտագործելուց», - Lifewire-ին տված հարցազրույցում ասաց Ջիմ Գոգոլինսկին, կիբերանվտանգության ընկերության փոխնախագահը: «Օրինակ, Password123-ը հիանալի գաղտնաբառ չէ: Բացի այդ, քանի որ շատ մարդիկ հրապարակում են իրենց կյանքի թարմացումները սոցիալական մեդիայի կայքերում, կարևոր է չօգտագործել այնպիսի բառ, որը հեշտությամբ կարող է կապված լինել ձեզ հետ»:

Խուսափեք ձեր երեխայի կամ ընտանի կենդանու անուններից, ծննդյան ամսաթվից, փողոցների անուններից կամ որևէ այլ բանից, որը հեշտ է գտնել հանրային կայքում, ասաց Գոգոգլինսկին՝ հավելելով, որ «գաղտնաբառը պետք է եզակի լինի անհատի համար, բայց դժվար է գտնել։ crack."

Կաղապարները ձեր թշնամին են

Վերջերս բլոգային գրառման մեջ կիբերանվտանգության ազգային կենտրոնն ասաց, որ հաքերները թիրախավորում են գաղտնաբառերը ավելի բարդ դարձնելու ընդհանուր մեթոդները: Օրինակ՝ օգտատերերից շատերը փոխանակում են O տառը զրոյով կամ մեկ թիվը՝ բացականչական նշանով։

Ծրագրաշարը, որն օգտագործում են կիբերհանցագործները, ծրագրավորված է գաղտնաբառերի ընդհանուր օրինաչափությունները փնտրելու համար՝ դրանք դարձնելով անարդյունավետ:

«Հակադարձաբար, այս բարդության պահանջների կիրառումը հանգեցնում է ավելի կանխատեսելի գաղտնաբառերի ստեղծմանը», - գրել է գործակալությունը:

Սակայն գաղտնաբառի բարդության խնդրի հեշտ լուծում կա: Երեք պատահական բառերից կազմված գաղտնաբառերը սովորաբար ավելի երկար են և դժվար է կանխատեսել, ասել է Կենտրոնը: Հաքերային ծրագրերը սովորաբար ավելի դժվարանում են կոտրել այս բառակապակցությունները:

«Կայքի կամ ծառայության հետ կապված հիշարժան արտահայտությունների օգտագործումը միանգամայն լավ է, հատկապես, եթե գաղտնաբառի գործիք օգտագործելն այն չէ, ինչ ձեզ դուր է գալիս»,- Lifewire-ին ասել է NordVPN կիբերանվտանգության ընկերության թվային գաղտնիության փորձագետ Դանիել Մարկուսոնը: էլփոստի հարցազրույցում:

«Խուսափեք օգտագործել ձեր «օգտանունը» կամ անձնական տվյալները, որոնք հեշտությամբ կարելի է Google-ում գտնել ձեր գաղտնաբառերում, և, իհարկե, տառերի և թվերի պարզ հաջորդականությունը գրեթե ավելի վատ է, քան ընդհանրապես գաղտնաբառ չունենալը»:

Բոլոր գաղտնաբառերը հավասար չեն

Կիբերանվտանգության որոշ փորձագետներ նախազգուշացումներ ունեին Անվտանգության կենտրոնի կողմից նիշերի փոխարեն բառեր օգտագործելու առաջարկի վերաբերյալ:

Բառերից կազմված գաղտնաբառերն ավելի հեշտ է հիշել, քան տառերի պատահական բարդ տողերը, բայց կարևոր է, որ գաղտնաբառը դեռ երկար և բարդ է, Lifewire-ին տված հարցազրույցում ասել է Thycotic կիբերանվտանգության ընկերության գլխավոր անվտանգության գիտնական Ջոզեֆ Կարսոնը:.

… տառերի և թվերի պարզ հաջորդականությունը գրեթե ավելի վատ է, քան ընդհանրապես գաղտնաբառ չունենալը»:

«Պետք է նշել, որ առաջարկվում է միավորել բազմաթիվ բառեր միասին, քանի որ դա կդարձնի գաղտնաբառը երկար, բայց նաև ավելի հեշտ հիշելը», - ավելացրեց նա:

Որքան երկար բառակապակցությունը, մինչդեռ շարունակվում է ներառել հատուկ նիշեր, կդժվարացնի գաղտնաբառի կոտրման տեխնիկայի հաջող լինելը, նշել է Քարսոնը:

Բառերն ավելի լավն են, քան պատահականացված գաղտնաբառերը, քանի որ դրանք հեշտությամբ կարելի է հիշել գրառման փոխարեն, Lifewire-ին տված հարցազրույցում ասել է JupiterOne կիբերանվտանգության ընկերության գլխավոր մարքեթինգի տնօրեն Թայլեր Շիլդսը::

«Եթե դուք պետք է օգտագործեք գաղտնաբառ, ստացեք գաղտնաբառերի կառավարիչ և օգտագործեք շատ բարդ, դժվար կռահելի, պատահականորեն ստեղծված գաղտնաբառեր այդ գործիքների միջոցով», - ասաց Շիլդսը:

Ամենաանվտանգ տարբերակը բազմագործոն նույնականացման գործիքի օգտագործումն է, նույնականացման էլեկտրոնային մեթոդ, որի դեպքում օգտատերը մուտքի իրավունք է ստանում կայք կամ հավելված միայն երկու կամ ավելի ապացույցներ հաջողությամբ ներկայացնելուց հետո, ասում են փորձագետները:

«Բազմագործոն նույնականացման դեպքում դուք ստանում եք նոր գաղտնաբառ ամեն անգամ, երբ դրա կարիքը ունեք»,- Lifewire-ին տված հարցազրույցում ասել է Ջեյմս Առլենը՝ ամպային տվյալների շտեմարանի Aiven ընկերության անվտանգության փորձագետը: «Շատ ավելի դժվար է գուշակել գաղտնաբառ, որը փոխվում է ամեն րոպե»:

Image
Image

Շատ բրաուզերներ ունեն ներկառուցված գաղտնաբառերի գեներատորներ, ինչպիսին է Google Chrome-ը, նշել է Sourceed Intelligence մասնավոր հետախուզական ընկերության գործադիր տնօրեն Ժակլին Լոուին: Հակառակ դեպքում, ընտրեք 3-4 բառից բաղկացած պատահական տող և փոխարինեք նիշերը՝ դրանք ավելի ապահով դարձնելու համար:

«Դա կարող է լինել բառեր սիրելի բանաստեղծությունից, մանկական ոտանավոր, որը դուք երգում եք ձեր երեխաներին կամ նույնիսկ մի արտահայտություն, որը համատեղում է լեզուներ», - ասաց Լոուին Lifewire-ին էլեկտրոնային փոստով տված հարցազրույցում: «Եղեք ստեղծագործ և համոզվեք, որ օգտագործում եք տարբեր գաղտնաբառեր բոլոր հարթակներում»:

Խորհուրդ ենք տալիս: