Менин сырсөзүм канчалык күчтүү?
Менин сырсөзүм канчалык күчтүү?
Күчтүү сырсөзгө ээ болуу акчаны банк эсебиңизде сактоо же сактабоо ортосундагы айырма болушу мүмкүн. Сырсөз сиздин үй ачкычтарыңыздай эле, онлайн инсандыгыңызга негизги кирүү чекити катары кызмат кылат. Биздин баарыбыздын жеке нерселерибиз көп маалымат биз коопсуз сактагыбыз келген интернет эсептерибизде сакталган. Бирок, анын көпчүлүгү алсыз сырсөздөр менен гана корголот.
Ошондуктан хакерлер сиздин сырсөзүңүздү бузуп, санариптик жашооңузга кирүү мүмкүнчүлүгүнө ээ болгон алсыз жерлерди дайыма издешет. Маалыматтардын бузулушу жана инсандыкты уурдоо көбөйүүдө, анын себеби көбүнчө сырсөздөрдүн ачыкка чыгышы.
Паролдор уюмдарга каршы туура эмес маалымат кампаниясын баштоо, адамдардын каржылык маалыматын сатып алуулар үчүн пайдалануу жана уурулар эсептик маалыматтарды уурдап алгандан кийин WiFi туташкан коопсуздук камераларын колдонгон адамдарды тыңшоо үчүн колдонулушу мүмкүн.
Бул макала сырсөз коопсуздугун түшүнүүгө жардам берүү үчүн жазылган.
Сырсөзүңүздүн күчүн бул бекер сырсөз күчүн текшерүү куралы менен сынап көрүңүз:
Күчтүү сырсөз - бул катаал күч чабуулун колдонуп, сиз таба албайсыз же бузуп албайсыз. Күчтүү сырсөздөр чоң жана кичине тамгалардын, сандардын жана атайын белгилердин айкалышынан турат. Хакерлер, адатта, алсыз сырсөздөрдү бузуу үчүн катаал чабуул жасоо үчүн күчтүү компьютерлерди колдонушат, ал эми кыска жана табууга оңой сырсөздөр адатта бир нече мүнөттө бузулат.
UIC сырсөзүнүн күчүн текшерүү - бул сиз түздөн-түз браузериңизде бекер колдоно турган курал.
Сиз сырсөзүңүздүн күчүн текшерүү үчүн бул куралды колдоно аласыз.
Бул барак сизди баштоо үчүн башкаруу элементтерин жана түшүндүрмөлөрдү камтыйт. Муну колдонуу менен сырсөзүңүздүн күчүн реалдуу убакытта кантип жакшыртууну көрүү оңой.
Менин сырсөзүм канчалык коопсуз экенин билүү маанилүүбү?
Акыркы жылдарда дүйнө жүзү хакерлердин кредиттик карта маалыматына, авиакомпаниялардын эсептерине жана инсандыгын уурдоого мүмкүнчүлүк алганына күбө болду.
Бул өсүп жаткан коркунуч менен күрөшүүнүн эң жакшы жолу кайсы? Вебсайттарыбызды, блогдорубузду, социалдык медиа аккаунттарыбызды, электрондук почта даректерибизди жана башка аккаунттарды коргоо үчүн биз күчтүү сырсөздөрдү түзөбүз. Кийинки суроо: сырсөзүңүздүн сырткы коркунучтардан коргой турган күчтүү экенин кайдан билесиз?
Күчтүү сырсөз - бул сиздин онлайнда болушуңузду коргоонун ачкычы жана дубалдарыңыз канчалык калың жана бекем болсо да, эшиктин кулпусун оңой ачууга мүмкүн болсо, анда сиздин онлайн катышуусуңуз бузулат.
Күчтүү сырсөздү кантип түзүү керек?
Бул жерде коопсуз сырсөздөрдү түзүү үчүн мыкты тажрыйбалардын кээ бирлери:
- Сырсөз кеминде 16 белгиден турушу керек; Биздин сырсөз изилдөөбүзгө ылайык, 45% сегиз же андан аз белгиден турган сырсөздөрдү колдонушат, алар 16 же андан көп белгиден турган сырсөздөрдүн коопсуздугу азыраак.
- Сырсөз тамгалардан, сандардан жана атайын белгилерден турушу керек.
- Сырсөздү эч ким менен бөлүшүү эч качан жакшы идея эмес.
- Колдонуучунун дареги же телефон номери сыяктуу жеке маалымат сырсөзгө киргизилбеши керек. Ошондой эле балдарыңыздын же үй жаныбарларыңыздын ысымдары сыяктуу социалдык тармактарда табылган маалыматты калтырып койгонуңуз жакшы.
- Сырсөздө ырааттуу тамгалар же сандар колдонулбашы керек.
- Эч качан "пароль" терминин же бир эле тамганы же санды эки жолу колдонбоңуз.
Сизге кандайдыр бир тиешеси бар узун сөз айкашын колдонуп көрүңүз. Бул фраза жалпыга жеткиликтүү маалыматты камтыбашы керек.
Бул жерде бир канча гана мисал берилген:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Сырсөздү эмне күчтүү кылат?
Узундук (канчалык узун болсо, ошончолук жакшы), тамгалардын айкалышы (жогорку жана кичине тамгалар), цифралар жана символдор, сиздин жеке маалыматыңызга эч кандай байланышы жок жана сөздүк терминдери коопсуз сырсөздүн маанилүү өзгөчөлүктөрү болуп саналат.
Жакшы жаңылык, бул сапаттардын бардыгын сырсөздөрүңүзгө киргизүү үчүн кокус символдордун, сандардын жана символдордун узун саптарын жаттап алуунун кереги жок. Болгону бир нече техника керек.
Сырсөздөрүңүздү кантип коопсуз автоматташтыруу керек?
Ошентип, сиз эң сонун узундуктагы, түшүнүксүз жана тамгаларды, сандарды жана баш тамгаларды камтыган сырсөздү чечтиңиз. Сиз туура жолдо турасыз, бирок сырсөздү толук коргоодон дагы эле көп алыссыз.
Эгер сиз жакшы жана узун сырсөз түзсөңүз да, бул аны эстеп каласыз дегенди билдирбейт. Сырсөздөрүңүздү коргоо жана аларды сактоо үчүн Google Сырсөз менеджери жана көп факторлуу аутентификация сыяктуу куралды колдонуңуз.
Бир эле сырсөздү кайра-кайра колдонбоңуз
Эгер сиз электрондук почта, соода жана купуя жеке маалыматтарды сактаган башка веб-сайттар үчүн (же жергиликтүү коомчулуктун веб-сайты) бир эле сырсөздү колдонсоңуз, башка кызматтарыңыздын бардыгын тобокелге салып жатасыз.
Сырсөздөрүңүздү эч качан жазып албаңыз
Сырсөздөрдү эски модада, өзгөчө жумуш ордунда көзөмөлдөө азгырык, бирок бул оңой табылат. Эгер сизде сырсөздөр жазылган болсо, аларды кулпулап, ачкыч астында сактаганыңыз жакшы.
Алардын баарын башкаруу үчүн бир сырсөз (сырсөз башкаруучулары)
Сиздин эсептик дайындарыңызды коопсуз сактаган бир нече тиркемелер бар. Эгер сизде ондогон сырсөздөр бар болсо, сырсөз башкаргычы эсептик дайындарыңызды коопсуз сактай алат. Google Сырсөз менеджери, Bitwarden жана LastPass сырсөз башкаруу үчүн жакшы куралдар болуп саналат. Алар ошондой эле кредиттик карталар, криптовалюта капчыгынын үрөнү жана коопсуз ноталар сыяктуу башка грамоталарды сактоого жөндөмдүү.
Сырсөз башкаргычты колдонууда сиз башкы сырсөздү коюшуңуз керек болот. бул башкы сырсөз сиздин сырсөз башкаргычыңызга кирүү жана бардык эсептик дайындарыңызга кирүү мүмкүнчүлүгүн берүү үчүн колдонулат. Өзүңүздүн башкы сырсөзүңүз катары күчтүү уникалдуу сырсөздү коюу абдан маанилүү. Күчтүү башкы сырсөздүн мисалы:
'IPutMyFeetInHotWater@9PM'
Сырсөздөр бөлүшүлбөшү керек
Бул акылга сыйбаган нерсе жана эгер сиз чындап эле сырсөзүңүздү ачып беришиңиз керек болсо, башка адамдар сизди укпай же сырсөзүңүздү карап турбагандыгын текшериңиз.
Эмне үчүн көп факторлуу аутентификацияны колдонушуңуз керек?
Салттуу колдонуучу идентификатору жана сырсөз логиндери бир нече алсыз жактарга ээ, алардын бири паролдун начардыгы болуп саналат, бул бизнес миллиондогон долларларды талап кылышы мүмкүн. Зыяндуу адамдар колдонуучулардын жана сырсөздөрдүн ар кандай комбинацияларын туура ырааттуулукту тапканга чейин болжолдоо үчүн автоматташтырылган сырсөздү бузуу программаларын колдонушу мүмкүн.
Белгилүү бир сандагы ишке ашпай калган кирүү аракеттеринен кийин аккаунтту кулпулоо компанияны коргоого жардам бериши мүмкүн, бирок хакерлер системага ар кандай жолдор менен кире алышат. Ошондуктан көп факторлуу аутентификация абдан маанилүү, анткени ал коопсуздук тобокелдиктерин азайтууга жардам берет.
Көп факторлуу аутентификациянын (МФА) максаты – уруксатсыз колдонуучу үчүн физикалык жерге, компьютердик түзүлүшкө, тармакка же маалымат базасына кирүү мүмкүнчүлүгүн алууну кыйындаткан катмарлуу коргонууну камсыз кылуу.
Эгер бир элемент бузулса же бузулса дагы, чабуулчу бутага жетүү алдында бир же бир нече тоскоолдуктарды жеңе алат.
Уюмуңуз үчүн фишингдин алдын алуу куралдары
алдын алуу көргөзүү чабуулдар - уюмдагы маалыматтардын бузулушун болтурбоо үчүн эң натыйжалуу стратегия. Бир ыкма сыяктуу "алдын ала" кол салууларды алдын алуу куралдарын колдонуу болуп саналат GoPhish.
GoPhish фишингдик чабуулдарды окшоштуруп, уюмуңуздагы адамдарды жасалма электрондук каттарды табууга үйрөтө алат.
Эмне үчүн аны колдонуу жакшы идея фишингдин алдын алуу аспаптар?
Эгер чабуулчу кесиптешиңизди жасалма кирүү баракчасына жөнөтсө жана алар өзүнүн логин менен сырсөзүн толтурса, анда анын сырсөзү бузулган.
Фишинг сырсөз коопсуздугу үчүн башкы коркунуч болуп саналат жана коркунучка тийиштүү түрдө жооп берүү үчүн уюмуңуздун адамдык коргонуу катмарына таянат.
Сиз өз машиналарыңызга брандмауэрлерди жана антишпиондук программаларды орното аласыз, бирок өзүңүздүн адамдарыңызды үйрөтпөсөңүз, сырсөздөрдүн жана маалыматтардын коопсуз сакталаарына жакшы кепилдик бере албайсыз.
Топ 3 сырсөз башкаруу куралдары:
- KeePass – Бул акысыз жана ачык булак сырсөз башкаргычы, ал сизге бардык сырсөздөрүңүздү бир коопсуз жерде оңой түзүүгө, сактоого жана башкарууга мүмкүндүк берет. Бул өтө ыңгайлаштырылган жана эки факторлуу аутентификация, маалыматтарды рандомизациялоо, көптөгөн булут сактоо кызматтары менен интеграциялоо, бир нече жергиликтүү маалымат базаларын колдоо, веб-браузерлерге автоматтык түрдө терүү функциясы жана орнотулган сырсөз генератору сыяктуу өркүндөтүлгөн коопсуздук функцияларын сунуштайт.
- LastPass - Эгер сиз эки факторлуу аутентификацияны колдогон колдонууга оңой сырсөздү башкаруу куралын издеп жатсаңыз, анда LastPass сөзсүз түрдө текшерип көрүүгө арзыйт. Ал сырсөздөрүңүздүн жана башка купуя маалыматыңыз үчүн чексиз сактоо мейкиндиги, веб-сайттарда кирүү формаларын тез толтуруу үчүн форманы автоматтык түрдө толтуруу мүмкүнчүлүгү, смартфондор жана планшеттер сыяктуу мобилдик түзүлүштөрдү колдоо, онлайн резервдик көчүрүү жана синхрондоштуруу сыяктуу күчтүү функциялардын кеңири спектрин сунуштайт. бардык түзмөктөрүңүздө жана сиз үчүн күчтүү сырсөздөрдү жаратуучу сырсөз генератору.
- Dashlane – Бул дагы бир популярдуу сырсөз менеджери, ал автоматтык түрдө кирүү мүмкүнчүлүгү сыяктуу бир катар пайдалуу функцияларды сунуштайт, андыктан бир нече колдонуучу атын жана сырсөздөрдү эстеп калбоо, булут менен синхрондоштуруу, андыктан маалыматтарыңыз бардык түзмөктөрүңүздө ар дайым жаңырып турат. эки факторлуу аутентификацияны колдоо (бир таптап бекитүү менен), коопсуздуктун өркүндөтүлгөн варианттары менен заматта сырсөз түзүү, досторуңузга же үй-бүлө мүчөлөрүңүзгө өзгөчө кырдаал учурунда маанилүү маалыматка жетүүгө мүмкүндүк берүүчү өзгөчө байланыш функциясы, купуя каржылык маалыматтарды сактоо үчүн санарип капчык. мисалы, кредиттик карта маалыматы коопсуз жана башка көптөгөн нерселер.
Көрүнүп тургандай, бардык сырсөздөрүңүздү коопсуз жана ыңгайлуу жол менен оңой башкарууга жардам бере турган көптөгөн мыкты сырсөз башкаруу куралдары бар. Бул инструменттер өзгөчөлүктөр жана функционалдуулук жагынан ар кандай болгону менен, алардын баары сырсөздөрүңүздү эстеп калбастан же жабышчаак кагаздарга жазып койбостон, коопсуз сактоону жана башкарууну жеңилдетет! Мындан тышкары, бул куралдардын көбү эки факторлуу аутентификацияны колдоо сыяктуу кошумча коопсуздук чараларын сунуштайт, бул, албетте, сиз маанилүү маалыматтарыңыз үчүн эң күчтүү коргоону издеп жатсаңыз, плюс. Андыктан сиздин жеке каалоолоруңузга жана муктаждыктарыңызга эң туура келгенин тандап, аны бүгүндөн баштап колдоно баштаңыз, ошондо сиз онлайн аккаунттарыңыз ар дайым коопсуз жана коопсуз болот деп ишене аласыз!
жыйынтыктоо
Алсыз сырсөздөрүңүзгө тийбей коюу туурабы? Жок. Чабуулчулар эрежелерди билишет жана аларды айланып өтүү үчүн программалык камсыздоону түзүшкөн. Алар популярдуу сырсөздөрдүн маалымат базасын түзүп, андан кийин ар кандай ыкмаларды колдонуу менен бузушат.
Бул онлайн уурулардан бир кадам алдыда калуу үчүн сырсөзүңүздүн коопсуздугун текшериңиз, анткени сиздин паролуңуз порталыңызды жашыруунун акыркы ачкычы болуп саналат. Кимдир бирөө бул эски мектеп директорлорун ээрчип, кыска кодду киргизгенде, сырсөздүн күчүн текшергич аны начар сырсөз катары белгилеп, аны коопсузураак нерсеге өзгөртүүгө мүмкүндүк берет.
Бул аутентификацияны киберчабуулдардан күчтүү коргонуу катары кароо кызык, бирок бул чындыгында куралдар кутучаңыздагы коопсуздуктун дагы бир куралы. Көп факторлуу аутентификация сиздин компанияңызда брандмауэрлер, спамга каршы жана антивирустар колдонулгандай эле киргизилиши керек. Бул сиздин жеке маалыматыңызды жана кардар маалыматтарыңызды тышкы чабуулчулардан коргоо үчүн аткарылышы керек болгон негизги сактык чарасы.
Андан тышкары, колдонуучунун жогорку баалуу системаларга жана маалыматтарга кирүү мүмкүнчүлүгү чектелиши керек. Бул ыкма купуя жана бизнес үчүн маанилүү маалыматтарды атайылап жана этиятсыз бузуулардан коргоого жардам берет. Сиз ошондой эле инсайдердик коркунучтарды байкап, азайтуу үчүн колдонуучунун жүрүм-турумуна көз салып турсаңыз болот.
GoPhish фишингден коргоо жана башка түрдөгү кирүүгө тестирлөө үчүн керектүү ресурсуңуз. Эгер компанияңыз фишинг аракеттерине өзгөчө алсыз деп ойлосоңуз, фишинг калем сынагынан өтүүнү сунуштайбыз.
