Հիմնական տանողներ
- Գաղտնաբառերի եռաբառ համակարգը կարող է արդյունավետ լինել հաքերներին զսպելու համար, ասում են փորձագետները:
- Խուսափեք ձեր երեխայի կամ ընտանի կենդանու անուններից, ծննդյան ամսաթվից, փողոցների անուններից կամ որևէ այլ բանից, որը հեշտ է գտնել հանրային կայքում որպես գաղտնաբառ:
- Ամենաանվտանգ տարբերակը բազմագործոն նույնականացման գործիք օգտագործելն է:
Ձեզ կարող է անհրաժեշտ չլինել տառերի և թվերի այդ անիմաստ շարանը, որը դուք ստեղծել եք ձեր գաղտնաբառերի համար:
Բրիտանական կիբերանվտանգության ազգային կենտրոնը վերջերս ասաց, որ գաղտնաբառերի եռաբառ համակարգը կարող է արդյունավետ լինել հաքերներին զսպելու համար:Բառերի համակցությունները ավելի հեշտ է հիշել, քան պատահական գաղտնաբառերը: Բայց արտաքին փորձագետներն ասում են, որ դուք դեռ պետք է զգոն լինեք ձեր գաղտնաբառերը ստեղծելու հարցում:
«Մարդիկ պետք է խուսափեն շատ պարզ կամ ակնհայտ բառեր օգտագործելուց», - Lifewire-ին տված հարցազրույցում ասաց Ջիմ Գոգոլինսկին, կիբերանվտանգության ընկերության փոխնախագահը: «Օրինակ, Password123-ը հիանալի գաղտնաբառ չէ: Բացի այդ, քանի որ շատ մարդիկ հրապարակում են իրենց կյանքի թարմացումները սոցիալական մեդիայի կայքերում, կարևոր է չօգտագործել այնպիսի բառ, որը հեշտությամբ կարող է կապված լինել ձեզ հետ»:
Խուսափեք ձեր երեխայի կամ ընտանի կենդանու անուններից, ծննդյան ամսաթվից, փողոցների անուններից կամ որևէ այլ բանից, որը հեշտ է գտնել հանրային կայքում, ասաց Գոգոգլինսկին՝ հավելելով, որ «գաղտնաբառը պետք է եզակի լինի անհատի համար, բայց դժվար է գտնել։ crack."
Կաղապարները ձեր թշնամին են
Վերջերս բլոգային գրառման մեջ կիբերանվտանգության ազգային կենտրոնն ասաց, որ հաքերները թիրախավորում են գաղտնաբառերը ավելի բարդ դարձնելու ընդհանուր մեթոդները: Օրինակ՝ օգտատերերից շատերը փոխանակում են O տառը զրոյով կամ մեկ թիվը՝ բացականչական նշանով։
Ծրագրաշարը, որն օգտագործում են կիբերհանցագործները, ծրագրավորված է գաղտնաբառերի ընդհանուր օրինաչափությունները փնտրելու համար՝ դրանք դարձնելով անարդյունավետ:
«Հակադարձաբար, այս բարդության պահանջների կիրառումը հանգեցնում է ավելի կանխատեսելի գաղտնաբառերի ստեղծմանը», - գրել է գործակալությունը:
Սակայն գաղտնաբառի բարդության խնդրի հեշտ լուծում կա: Երեք պատահական բառերից կազմված գաղտնաբառերը սովորաբար ավելի երկար են և դժվար է կանխատեսել, ասել է Կենտրոնը: Հաքերային ծրագրերը սովորաբար ավելի դժվարանում են կոտրել այս բառակապակցությունները:
«Կայքի կամ ծառայության հետ կապված հիշարժան արտահայտությունների օգտագործումը միանգամայն լավ է, հատկապես, եթե գաղտնաբառի գործիք օգտագործելն այն չէ, ինչ ձեզ դուր է գալիս»,- Lifewire-ին ասել է NordVPN կիբերանվտանգության ընկերության թվային գաղտնիության փորձագետ Դանիել Մարկուսոնը: էլփոստի հարցազրույցում:
«Խուսափեք օգտագործել ձեր «օգտանունը» կամ անձնական տվյալները, որոնք հեշտությամբ կարելի է Google-ում գտնել ձեր գաղտնաբառերում, և, իհարկե, տառերի և թվերի պարզ հաջորդականությունը գրեթե ավելի վատ է, քան ընդհանրապես գաղտնաբառ չունենալը»:
Բոլոր գաղտնաբառերը հավասար չեն
Կիբերանվտանգության որոշ փորձագետներ նախազգուշացումներ ունեին Անվտանգության կենտրոնի կողմից նիշերի փոխարեն բառեր օգտագործելու առաջարկի վերաբերյալ:
Բառերից կազմված գաղտնաբառերն ավելի հեշտ է հիշել, քան տառերի պատահական բարդ տողերը, բայց կարևոր է, որ գաղտնաբառը դեռ երկար և բարդ է, Lifewire-ին տված հարցազրույցում ասել է Thycotic կիբերանվտանգության ընկերության գլխավոր անվտանգության գիտնական Ջոզեֆ Կարսոնը:.
… տառերի և թվերի պարզ հաջորդականությունը գրեթե ավելի վատ է, քան ընդհանրապես գաղտնաբառ չունենալը»:
«Պետք է նշել, որ առաջարկվում է միավորել բազմաթիվ բառեր միասին, քանի որ դա կդարձնի գաղտնաբառը երկար, բայց նաև ավելի հեշտ հիշելը», - ավելացրեց նա:
Որքան երկար բառակապակցությունը, մինչդեռ շարունակվում է ներառել հատուկ նիշեր, կդժվարացնի գաղտնաբառի կոտրման տեխնիկայի հաջող լինելը, նշել է Քարսոնը:
Բառերն ավելի լավն են, քան պատահականացված գաղտնաբառերը, քանի որ դրանք հեշտությամբ կարելի է հիշել գրառման փոխարեն, Lifewire-ին տված հարցազրույցում ասել է JupiterOne կիբերանվտանգության ընկերության գլխավոր մարքեթինգի տնօրեն Թայլեր Շիլդսը::
«Եթե դուք պետք է օգտագործեք գաղտնաբառ, ստացեք գաղտնաբառերի կառավարիչ և օգտագործեք շատ բարդ, դժվար կռահելի, պատահականորեն ստեղծված գաղտնաբառեր այդ գործիքների միջոցով», - ասաց Շիլդսը:
Ամենաանվտանգ տարբերակը բազմագործոն նույնականացման գործիքի օգտագործումն է, նույնականացման էլեկտրոնային մեթոդ, որի դեպքում օգտատերը մուտքի իրավունք է ստանում կայք կամ հավելված միայն երկու կամ ավելի ապացույցներ հաջողությամբ ներկայացնելուց հետո, ասում են փորձագետները:
«Բազմագործոն նույնականացման դեպքում դուք ստանում եք նոր գաղտնաբառ ամեն անգամ, երբ դրա կարիքը ունեք»,- Lifewire-ին տված հարցազրույցում ասել է Ջեյմս Առլենը՝ ամպային տվյալների շտեմարանի Aiven ընկերության անվտանգության փորձագետը: «Շատ ավելի դժվար է գուշակել գաղտնաբառ, որը փոխվում է ամեն րոպե»:
Շատ բրաուզերներ ունեն ներկառուցված գաղտնաբառերի գեներատորներ, ինչպիսին է Google Chrome-ը, նշել է Sourceed Intelligence մասնավոր հետախուզական ընկերության գործադիր տնօրեն Ժակլին Լոուին: Հակառակ դեպքում, ընտրեք 3-4 բառից բաղկացած պատահական տող և փոխարինեք նիշերը՝ դրանք ավելի ապահով դարձնելու համար:
«Դա կարող է լինել բառեր սիրելի բանաստեղծությունից, մանկական ոտանավոր, որը դուք երգում եք ձեր երեխաներին կամ նույնիսկ մի արտահայտություն, որը համատեղում է լեզուներ», - ասաց Լոուին Lifewire-ին էլեկտրոնային փոստով տված հարցազրույցում: «Եղեք ստեղծագործ և համոզվեք, որ օգտագործում եք տարբեր գաղտնաբառեր բոլոր հարթակներում»:
