Slándáil pasfhocal

Pléifidh an t-alt seo conas pasfhocal slán a chruthú, cad iad na prionsabail ba chóir a leanúint agus iad á gcruthú, conas pasfhocail a stóráil agus an seans go n-úsáidfidh ionróirí cur isteach ar do chuid faisnéise agus cuntas.

Leanann an t-ábhar seo ar an alt “Conas is féidir leat do phasfhocal a hacked” agus tugann sé le tuiscint go bhfuil tú eolach ar an ábhar a chuirtear i láthair ansin, agus gan sin, tá a fhios agat na bealaí bunúsacha ar féidir pasfhocail a chur i gcontúirt.

Cruthaigh pasfhocail

Sa lá atá inniu ann, nuair a chláraíonn tú aon chuntas Idirlín, ag cruthú pasfhocal, is iondúil go bhfeiceann tú an táscaire neart focal faire. Tá beagnach gach áit ag obair ar bhonn measúnaithe ar an dá fhachtóir seo a leanas: fad an phasfhocal; an bhfuil carachtair speisialta, príomhlitreacha agus uimhreacha sa phasfhocal.

In ainneoin gur paraiméadair fíorthábhachtacha iad seo d’fhriotaíocht phasfhocal i gcoinne scoilteadh le fórsa brute, ní i gcónaí a bhíonn pasfhocal a bhfuil sé láidir ann. Mar shampla, is dóchúil go mbeidh pasfhocal cosúil le “Pa $$ w0rd” (agus anseo carachtair agus uimhreacha speisialta) scáinte go han-tapa - toisc gur annamh a chruthaíonn daoine pasfhocail uathúla (mar a thuairiscítear san alt roimhe seo) (tá níos lú ná 50% d'fhocal faire ar leithligh) agus is dócha go mbeidh an rogha seo ann cheana féin sna bunachair shonraí atá sceite a bhíonn ag ionróirí.

Conas a bheith? Is é an rogha is fearr ná gineadóirí pasfhocal a úsáid (ar fáil ar an Idirlíon i bhfoirm fóntais ar líne, agus i bhformhór na mbainisteoirí pasfhocal ríomhaire), ag cruthú pasfhocail randamacha fada ag baint úsáide as carachtair speisialta. I bhformhór na gcásanna, ní bheidh spéis ag an hacker ag pasfhocal de 10 gcarachtar nó níos mó (mar shampla, ní dhéanfar a bhogearraí a chumrú chun roghanna dá leithéid a roghnú) mar gheall nach n-íocann costais ama. Le déanaí, tá gineadóir pasfhocal atá ionchorpraithe i mbrabhsálaí Google Chrome.

Sa mhodh seo, is é an míbhuntáiste is mó ná go bhfuil sé deacair cuimhneacháin den sórt sin a mheabhrú. Má tá gá le pasfhocal a choinneáil i do cheann, tá rogha eile ann, bunaithe ar an bhfíric go bhfuil fórsa bréige de na mílte nó níos mó i gceist le pasfhocal de 10 gcarachtar, ina bhfuil príomhchathracha agus carachtair speisialta (braithfidh uimhreacha sonracha ar an tacar carachtar a cheadaítear), ná focal faire de 20 carachtar, nach bhfuil iontu ach carachtair Laidin íosta (fiú má tá a fhios ag an ionsaitheoir faoi seo).

Dá bhrí sin, beidh sé éasca cuimhneamh ar phasfhocal ina mbeidh 3-5 focal simplí randamach Béarla agus beagnach dodhéanta é a bhriseadh. Agus tar éis gach focal a scríobh le litir chaipitil, méadóimid líon na roghanna go dtí an dara céim. Más 3-5 fhocal Rúise iad seo (arís, randamach, ach ní ainmneacha agus dátaí) atá scríofa i leagan amach an Bhéarla, baintear amach freisin an fhéidearthacht hipitéiseach a bhaineann le foclóirí a úsáid chun pasfhocal a roghnú.

Níl aon chur chuige cinnte ann maidir le pasfhocail a chruthú: tá buntáistí agus míbhuntáistí ar bhealaí éagsúla (a bhaineann leis an gcumas cuimhneamh air, iontaofacht agus paraiméadair eile), ach seo a leanas na bunphrionsabail:

  • Ní mór go mbeidh líon suntasach carachtar sa phasfhocal. Is é an srian is coitianta sa lá atá inniu ann ná 8 gcarachtar. Agus ní leor é seo má tá pasfhocal slán uait.
  • Más féidir, cuir isteach carachtair speisialta, litreacha cás uachtair agus íochtair, uimhreacha san fhocal faire.
  • Ná cuir sonraí pearsanta san áireamh i do phasfhocal riamh, fiú má scríobhadh é ar bhealaí cliste. Gan dátaí, céadainmneacha agus sloinnte. Mar shampla, má bhriseann tú pasfhocal a dhéanann ionadaíocht ar aon dáta den fhéilire nua-aimseartha Julian ón 0ú bliain go dtí an lá atá inniu ann (amhail 07/18/2015 nó 18072015, etc.) tógfaidh sé ó soicind go uair an chloig (agus ní fhaightear an clog ach amháin mar gheall ar mhoill idir iarrachtaí do roinnt cásanna).

Is féidir leat a sheiceáil cé chomh láidir is atá do phasfhocal ar an suíomh (cé nach é an pasfhocal ar roinnt suíomhanna, go háirithe gan https, an cleachtas is sábháilte) //rumkin.com/tools/password/passchk.php. Mura bhfuil tú ag iarraidh do fhíorfhocal faire a sheiceáil, iontráil ceann comhchosúil (ón líon céanna carachtair agus leis an tsraith chéanna carachtar) chun smaoineamh ar a iontaofacht a fháil.

Le linn carachtair a iontráil, ríomhann an tseirbhís an eantrópachta (go coinníollach, is é líon na roghanna, i gcás eantrópachta ná 10 ngiotán, is é 2 an rogha roghanna i gcás eantrópachta) do phasfhocal a thugtar agus soláthraíonn sé faisnéis faoi iontaofacht luachanna éagsúla. Tá sé beagnach dodhéanta pasfhocail a bhfuil níos mó ná 60 eantrópachta acu a bhriseadh fiú nuair a roghnaítear iad.

Ná húsáid na pasfhocail chéanna do chuntais éagsúla.

Má tá pasfhocal casta mór agat, ach má úsáideann tú é nuair is féidir, éiríonn sé go hiomlán neamhiontaofa. Chomh luath agus a shroicheann hacadóirí aon cheann de na suíomhanna ina n-úsáideann tú pasfhocal den sórt sin agus rochtain a fháil air, is féidir leat a bheith cinnte go ndéanfar é a thástáil láithreach (go huathoibríoch, ag baint úsáide as bogearraí speisialta) ar gach ríomhphost, cearrbhachas, seirbhísí sóisialta eile, agus b'fhéidir fiú bainc ar líne (Bealaí chun a fháil amach an bhfuil do phasfhocal sceite cheana féin liostáilte ag deireadh an ailt roimhe seo).

Tá sé deacair pasfhocal uathúil a bheith ann do gach cuntas, tá sé deacair, ach tá sé riachtanach má tá tábhacht ar bith leis na cuntais seo duit. Cé, i gcás roinnt clárúchán nach bhfuil aon luach agat orthu (is é sin, go bhfuil tú réidh chun iad a chailleadh agus nach mbeidh imní ort) agus nach bhfuil faisnéis phearsanta iontu, b'fhéidir nach gcuirfidh tú tú féin i leataobh le pasfhocail uathúla.

Fíordheimhniú dhá fhachtóir

Ní ráthaíonn pasfhocail láidre fiú gur féidir le duine ar bith do chuntas a iontráil. Is féidir leat pasfhocal a ghoid ar bhealach amháin nó ar bhealach eile (mar shampla an phishing, mar an rogha is minice) nó é a fháil uait.

Beagnach gach ceann de na cuideachtaí tromchúiseacha ar líne lena n-áirítear Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam agus daoine eile chuir siad leis an gcumas le déanaí fíordheimhniú dhá fhachtóir (nó dhá chéim) a chumasú ina gcuntais. Agus, má tá an tsábháilteacht tábhachtach duit, molaim go mór é a chuimsiú.

Tá cur i bhfeidhm fíordheimhnithe dhá fhachtóir beagán difriúil do sheirbhísí éagsúla, ach is mar seo a leanas atá an bunphrionsabal:

  1. Agus tú ag dul isteach sa chuntas ó ghléas anaithnid, tar éis duit an pasfhocal ceart a iontráil, iarrtar ort tástáil bhreise a dhéanamh.
  2. Tarlaíonn an fíorú le cabhair ó chód SMS, feidhmchlár speisialta ar fhón cliste, trí chóid phriontáilte a ullmhaíodh roimhe seo, teachtaireacht ríomhphoist, eochair crua-earraí (bhí an rogha dheireanach ag Google, is é an chuideachta seo an chuid is fearr i gcoitinne maidir le fíordheimhniú dhá fhachtóir).

Dá bhrí sin, fiú má tá do phasfhocal foghlamtha ag an ionsaitheoir, ní bheidh sé in ann logáil isteach i do chuntas gan rochtain ar do ghléasanna, ar ghuthán, nó ar ríomhphost.

Mura dtuigeann tú go hiomlán conas a oibríonn fíordheimhniú dhá fhachtóir, molaim altanna a léamh ar an Idirlíon atá dírithe ar an topaic seo nó tuairiscí agus treoirlínte le haghaidh gnímh ar na suíomhanna ina gcuirtear i bhfeidhm é (ní bheidh mé in ann treoracha mionsonraithe san alt seo a chur san áireamh).

Stóráil pasfhocal

Focal faire uathúil deacair do gach suíomh - iontach, ach conas iad a stóráil? Ní dócha go bhféadfar na pasfhocail seo a choinneáil i gcuimhne. Is gealltanas contúirteach é pasfhocail stóráilte a stóráil sa bhrabhsálaí: ní hamháin go mbíonn siad níos leochailí maidir le rochtain neamhúdaraithe, ach is féidir iad a chailliúint i gcás tuairteála córais agus nuair atá sioncrónú faoi mhíchumas.

Meastar gurb é an réiteach is fearr bainisteoirí pasfhocal, a léiríonn go ginearálta cláir a stórálann do chuid sonraí rúnda go léir i stór slán criptithe (as líne agus ar líne araon), a ndéantar rochtain air trí mháistirfhocal faire amháin (is féidir fíordheimhniú dhá fhachtóir a chumasú freisin). Chomh maith leis sin, tá uirlisí ag formhór na gclár seo chun iontaofacht pasfhocail a ghiniúint agus a mheasúnú.

Cúpla bliain ó shin, scríobh mé alt ar leith faoi na Bainisteoirí Pasfhocal is Fearr (is fiú athscríobh a dhéanamh air, ach is féidir leat smaoineamh ar a bhfuil ann agus na cláir a bhfuil tóir orthu san alt). Is fearr le cuid acu réitigh as líne simplí, cosúil le KeePass nó 1Password, a stórálann na pasfhocail uile ar do ghléas, daoine eile - fóntais níos feidhmiúla a léiríonn cumais sioncrónaithe freisin (LastPass, Dashlane).

Is iondúil go meastar bainisteoirí pasfhocal aitheanta mar bhealach an-sábháilte agus iontaofa chun iad a stóráil. Is fiú roinnt sonraí a bhreithniú, áfach:

  • Chun rochtain a fháil ar d'fhocal faire go léir, ní gá duit ach máistir-phasfhocal amháin a fháil.
  • I gcás stórála ar líne a fhulaingt (go hiondúil mí ó shin, bhí an tseirbhís bhainistíochta phasfhocal is coitianta ar domhan, LastPass, briste), beidh ort gach focal faire a athrú.

Conas is féidir leat do chuid focal faire tábhachtach a shábháil? Seo cúpla rogha:

  • Ar pháipéar i dteach sábháilte, beidh tú féin agus do bhaill teaghlaigh (nach bhfuil oiriúnach do fhocal faire a chaithfidh tú a úsáid go minic).
  • Bunachar sonraí pasfhocal as líne (mar shampla, KeePass) stóráilte ar ghléas stórála marthanach agus déantar é a dhúbailt áit ar bith i gcás caillteanais.

Is é mo thuairim go bhfuil an teaglaim is fearr de gach rud a bhfuil cur síos air thuas mar an cur chuige seo a leanas: stóráiltear na pasfhocail is tábhachtaí (an príomh-r-phost, ar féidir leat cuntais eile, banc, etc.) a aisghabháil sa cheann agus (nó) ar pháipéar in áit shábháilte. Ba chóir na cinn is lú tábhacht agus, ag an am céanna, cinn a úsáidtear go minic a shannadh do bhainisteoirí pasfhocal.

Faisnéis bhreise

Tá súil agam gur chabhraigh an teaglaim de dhá alt ar fhocal faire le cuid agaibh le haird a tharraingt ar ghnéithe áirithe den tslándáil nár smaoinigh tú orthu. Ar ndóigh, níor chuir mé na roghanna féideartha go léir san áireamh, ach cabhróidh loighic shimplí agus tuiscint éigin ar na prionsabail liom féin cinneadh a dhéanamh ar cé chomh sábháilte agus atá tú ag déanamh ag tráth áirithe. Arís eile, luaigh cuid acu agus roinnt pointí breise:

  • Bain úsáid as pasfhocail éagsúla do shuímh éagsúla.
  • Ba chóir go mbeadh pasfhocail casta, agus is é an rud is deacra an chastacht a mhéadú trí fhad na bhfocal a mhéadú.
  • Ná húsáid sonraí pearsanta (is féidir leat a fháil amach) nuair a chruthaíonn tú an focal faire féin, a leideanna, ceisteanna tástála le haghaidh aisghabhála.
  • Bain úsáid as fíordheimhniú dhá chéim nuair is féidir.
  • Faigh an bealach is fearr chun d'fhocal faire a choinneáil sábháilte.
  • Bí cúramach faoi phishing (seiceáil seoltaí na láithreán, láithreacht criptithe) agus spyware. Cibé áit a n-iarrtar orthu pasfhocal a chur isteach, seiceáil an bhfuil tú i ndáiríre ag dul isteach ar an suíomh ceart. Cinntigh nach bhfuil aon malware ar an ríomhaire.
  • Más féidir, ná húsáid d'fhocal faire ar ríomhairí duine eile (más gá, déan é i mód incognito an bhrabhsálaí, nó níos fearr fós, bain úsáid as an méarchlár ar an scáileán), ar líonraí oscailte Wi-Fi poiblí, go háirithe mura bhfuil criptiú https agat agus tú ag nascadh leis an suíomh .
  • B'fhéidir nár chóir duit na pasfhocail is tábhachtaí, fíor luachmhar, a stóráil ar ríomhaire nó ar líne.

Rud éigin mar sin. Sílim gur éirigh liom an méid paranóia a ardú. Tuigim go bhfuil cuid mhaith de na rudaí thuasluaite deacair, is cosúil go dtiocfadh smaointe chun cinn, ach is é an t-aon leithscéal as a bheith leisciúil nuair a leanann sé rialacha sábháilteachta simplí maidir le faisnéis rúnda a stóráil ná a easpa tábhachta agus do thoilteanas go mbeidh sé ina mhaoin ag tríú páirtithe.

Post Coitianta

https://termotools.com ga.termotools.com © Slándáil (víris) 2024