Амният пароли

Ин мақола муҳокима мекунад, ки чӣ гуна эҷоди пароли бехатарӣ, чӣ принсипҳо бояд ҳангоми эҷоди онҳо, чӣ гуна нигоҳ доштани паролҳо ва имконпазир будани дастрасӣ ба иттилоот ва ҳисобҳои шуморо ба ҳадди аққал расонанд.

Ин модда идома додани мақолаи "Чӣ тавр калимаи раҳкушоро дарбар мегирад" ва маънои онро дорад, ки шумо бо маводе, ки дар он ҷо ҷойгир аст, шинос мешавед ва шумо беэътиноӣ мекунед, ки ҳамаи роҳҳои асосии паролҳоро вайрон кунед.

Калидвожаҳо эҷод кунед

Имрӯз, вақте ки бақайдгирии ягон ҳисоби Интернет, эҷоди парол, шумо одатан нишондиҳандаи қобилияти паролро мебинед. Қариб дар ҳама ҷо он дар асоси арзёбии ин ду омил кор мекунад: дарозии парол; мавҷудияти аломатҳои махсус, ҳарфҳои калидӣ ва рақамҳо дар парол.

Сарфи назар аз он, ки ин параметрҳои ҳақиқии муқовимати рамзкушоӣ барои шикастани қувваи шадид, калимаи раҳкушо, ки ба система боварӣ доранд, ҳамеша намебошанд. Масалан, як пароли монанди "Pa $$ w0rd" (ва дар ин ҷо аломатҳои махсус ва рақамҳо вуҷуд доранд) эҳтимолан хеле зуд вайрон карда мешаванд - бо сабаби он, ки (чунон ки дар мақолаи пешина тасвир шудааст) одамон ба таври махфӣ паролҳои эҷодиро эҷод мекунанд (камтар аз 50% паролҳо беназир мебошанд) ва ин хосият аллакай дар базаҳои додашудаи кирояшуда, ки дохилкунандагон доранд, вуҷуд доранд.

Чӣ тавр бошад? Беҳтарин варианти истифода бурдани генераторҳои парол (дастрас дар Интернет дар шакли шабакаҳои онлайнӣ, ҳамчунин дар бисёр мудири паролҳои компютерӣ), эҷоди паролҳои тасодуфии тасодуфӣ бо истифода аз аломатҳои махсус. Дар аксари мавридҳо, калимаи рамзи 10 ё зиёда аз ин рақамҳо ба манфиати хромосикӣ намебошанд (яъне, нармафзори ӯ барои интихоби чунин имконот интихоб карда намешавад), бо сабаби он, ки хароҷоти вақт пардохт намекунанд. Чанде пеш, дар графикаи Google Chrome як генератори калони эфирӣ пайдо шуд.

Дар ин усул, мушкилоти асосӣ ин аст, ки чунин паролҳо дар хотир доранд. Агар зарурати нигоҳ доштани парол дар саратон вуҷуд дошта бошад, дар асоси он, ки рамзи 10 рамз, дорои ҳарфҳои калон ва аломатҳои махсус, аз ҷониби қувваи шиддатнокии ҳазорҳо ё бештар аз он (рақамҳои мушаххас вобаста ба маҷмӯи аломатҳо вобаста аст), аз калимаи рамзии 20 аломат, ки дорои танҳо яктарафа кардани лотинии лотинӣ мебошад (ҳатто агар дар бораи ин ҳодиса маълум бошад).

Ҳамин тариқ, пароли аз 3-5 калимаҳои англисӣ тасодуфан осонтар аст, ки дар ёд дошта бошанд ва қариб ғайриимкон нестанд. Ва ҳар як калимаро бо мактуби асосӣ нависед, мо миқдори вариантҳоро дараҷаи дуюм баланд мекунем. Агар инҳо 3-5 калимаҳои русӣ бошанд (аз нав, тасодуфӣ, аммо ном ва таърих нестанд), ки дар тарҷумаи англисӣ навишта шудаанд, имконпазири гипотезии усулҳои мураккаб барои истифодаи калимаҳои калимаҳо барои интихоби парол аст.

Дар ҳақиқат ҳеҷ як роҳи дурусти эҷоди паролҳо мавҷуд нест: бартарии имконот ва нуқсонҳо дар роҳҳои гуногун (вобаста ба қобилияти ёдоварӣ, эътимоднокӣ ва параметрҳои дигар), аммо принсипҳои асосӣ инҳоянд:

  • Рақам бояд аз шумораи калидии аломатҳо иборат бошад. Имрӯз маҳдудияти аксаран 8 аломат аст. Ва ин аст, агар шумо ба пароли бехатар ниёз доред.
  • Агар имконпазир бошад, дорои аломатҳои махсус, ҳарфҳои калон ва хурд, рақамҳо дар гузарвожа ҷойгир кунед.
  • Ҳеҷ гоҳ маълумоти шахсии худро дар пароли худ ҷой надиҳед, ҳатто агар он дар роҳҳои зебо навишта шуда бошад. Таърих, ном ва номҳои таърих нест. Масалан, шикастани пароле, ки ҳар як санаи тақвимии ҷавони ҳозира аз соли 0 то соли ҷорӣ (монанди 07/18/2015 ё 18072015, ва ғ.), Аз соат то соат (ва соат танҳо аз сабаби таъхирнопазир) гирифта мешавад байни кӯшишҳо барои баъзе ҳолатҳо).

Шумо метавонед гузаред, ки чӣ қадар калимаи раҳкушоро дар сомона тафтиш кунед (дар ҳоле ки воридоти паролҳо дар баъзе сайтҳо, хусусан бе https, ин таҷрибаи бехатар нест) //rumkin.com/tools/password/passchk.php. Агар шумо намехоҳед гузарвожаи воқеиро тафтиш кунед, ба монанди яке аз рақамҳо ва бо ҳамон маҷмӯи аломатҳои ба ҳам монандро ворид кунед, то фикри он эътимоди худро пайдо кунед.

Хангоми ворид намудани аломатҳо, хизматрасонӣ ба воҳиди ҳисобкардашударо (шартӣ, шумораи вариантҳо, 10 нусхагирӣ, шумораи вариантҳо 2 ба тақсимоти даҳӣ) барои пароли додашуда ҳисоб карда шуда, маълумот дар бораи эътимоднокии арзишҳои гуногун ҳисоб мекунад. Паролҳо бо entropy аз зиёда аз 60 қариб ки дар интихоби ҳадафҳо мекушанд.

Ҳисоби паролҳоро барои суратҳисобҳои гуногун истифода набаред.

Агар шумо калимаи раҳкушои калони дошта бошед, лекин шумо онро ҳар гуна имконпазирро истифода мекунед, он ба таври автоматӣ беэътиноӣ мекунад. Ҳамин ки блогерҳо ба ягон сайтҳо, ки шумо чунин паролро истифода мебаред ва ба он дастрасӣ пайдо мекунед, шумо метавонед боварӣ ҳосил кунед, ки он бояд фавран санҷида шавад (автоматӣ, нармафзори махсус) дар ҳамаи почтаи электронӣ, бозиҳо, хидматҳои иҷтимоӣ ва шояд ҳатто Бонкҳои онлайн (Роҳҳо барои дидани он, ки калимаи раҳкушо аллакай баста шудааст, дар охири мақола пештар шудаанд).

Пароле, ки барои ҳар як ҳисоби калидӣ душвор аст, он нокифоя аст, аммо агар ин ҳисобҳо барои шумо муҳим бошад, зарур аст. Гарчанде, ки баъзе аз бақайдгирӣ, ки шумо барои шумо арзон нестанд (яъне, шумо омода ҳастед онҳоро аз даст набаред ва ташвиш надиҳед) ва маълумоти шахсиро дар бар намегирад, шумо наметавонед худро бо паролҳои беназири заиф кунед.

Муҳофизати ду факт

Ҳатто рамзҳои сершумор кафолат намедиҳанд, ки ҳеҷ кас наметавонад ҳисоби худро ворид карда тавонад. Шумо метавонед як паролро дар як ва ё як дигар дуздед (масалан, вирус, масалан, аз ҳадди аксар).

Қариб ҳамаи ширкатҳои ҷолиби интернетӣ, аз ҷумла Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Инфиҷ ва дигарҳо қобилияти дастрасӣ кардани ду факторро (ё дуҳақатиро) дар ҳисобҳои худ илова карданд. Ва, агар бехатарии шумо барои шумо муҳим бошад, ман ба он тавсия медиҳам, ки ба он тавсия диҳед.

Татбиқи ду фактораи факторӣ барои хадамоти гуногун каме фарқ мекунад, вале принсипи асосӣ инҳоянд:

  1. Ҳангоми ворид кардани ҳисоби параметр аз дастгоҳи номаълум, пас аз ворид кардани пароли дуруст, шумо бояд аз санҷиши иловагӣ гузаред.
  2. Санҷиш бо ёрии рамзи SMS, барномаи махсуси смартфон бо истифодаи коди пешакии таҳияшуда, паёми электронӣ, калиди сахтафзорӣ (дар охирин варианти Google пайдо шуд, ин ширкат одатан аз ду фактор иборат аст).

Ҳамин тариқ, ҳатто агар ҳуҷуми шумо пароли худро омӯхта бошад, вай бе дастрасӣ ба дастгоҳҳо, телефон ё почтаи электронӣ ба ҳисоби шумо ворид намешавад.

Агар шумо пурра фаҳмед, ки чӣ гуна ду факторро тасдиқ мекунад, ман тавсия медиҳам, ки мақолаҳои интернетӣ, ки ба мавзӯи ин мавзӯъ бахшида шудаанд ё тавсиф ва роҳнамо барои амалҳо дар сайтҳое, ки онро амалӣ мегарданд, ман дастурамал карда наметавонам.

Содироти парол

Калидвожаҳои беназир барои ҳар як саҳифа - бузург, вале чӣ гуна онҳоро нигоҳ доштан мумкин аст? Ин мумкин нест, ки ҳамаи ин паролҳо метавонанд дар хотир дошта бошанд. Нигоҳ доштани паролҳои захирашуда дар браузер вазифаи хатарнок аст: онҳо на танҳо ба дастрасии ғайриқонунӣ осебпазир мешаванд, балки танҳо дар сурати садамаҳои системавӣ ва ҳангоми ҳамгиро кардани ҳамгироӣ маҳрум карда мешаванд.

Беҳтарин ҳалли мушкилоти менеҷерҳои парол, ки одатан барномаҳои махфӣ нигоҳ доштани ҳамаи махфияти маълумоти махфиро дар гиреҳи муҳофизаткардашуда (ҳам хомӯш ва ҳам онлайн) доранд, ки ба воситаи як пароли асосӣ дастрас аст (шумо инчунин метавонед ду факторро тасдиқ кунед). Ҳамчунин, аксарияти ин барномаҳо бо асбобҳо барои таҳия ва арзёбии эътимоднокии паролҳо муҷаҳҳаз шудаанд.

Якчанд сол пеш, ман дар бораи менеҷери беҳтарин калимаҳои калимаҳои навиштаҷот менависам (онро зарур аст, ки навсозӣ нависед, аммо шумо метавонед фикри он чӣ гуна ва чӣ гуна барномаҳо аз мақолаи маъмулӣ гиред). Баъзеҳо имкони ҳалли оддии ҷустуҷӯиро доранд, масалан, KeePass ё 1Password, ки ҳамаи паролҳоро дар дастгоҳи шумо нигоҳ медоранд, дигаронро - коммуникатсияҳои функсионалӣ, ки ҳамчунин мобилияти ҳамоҳангсозӣ (LastPass, Dashlane) -ро нишон медиҳанд.

Менеҷерони пароли маъмулан умуман ҳамчун роҳи бехатар ва боэътимод барои нигоҳ доштани онҳо ҳисобида мешаванд. Бо вуҷуди ин, зарур аст,

  • Барои дастрасӣ ба ҳамаи паролҳои худ, шумо бояд фақат як калимаи рамзро медонед.
  • Дар ҳолати баста шудани Интернет (яъне як моҳ пеш, хидмати идоракунии пароли маъмултарин дар ҷаҳон, LastPass, зеркашӣ шуд), шумо бояд ҳамаи паролҳои худро иваз кунед.

Чӣ тавр дигар паролҳои муҳими худро наҷот дода метавонед? Дар ин ҷо якчанд вариантҳо ҳастанд:

  • Дар коғазе, ки бехатар аст, дастрасӣ ба шумо ва аъзои оилаи шумо (барои истифодабарандагон, ки шумо аксар вақт истифода мебаред, истифода намебаред).
  • Захираҳои паролҳои кушодан (масалан, KeePass), ки дар дастгоҳи нигаҳдории доимии захирашуда захира карда шудаанд ва дар ҷойи ҳодиса гум мешаванд.

Дар фикри ман, беҳтарин комёбиҳои ҳама чизҳои дар боло тавсифшуда ин аст: усули асосии муҳим (почтаи асосӣ, ки шумо метавонед ҳисоби дигар, бонки ва ғайраҳоро барқарор кунед) дар сари роҳ ва (ё) коғаз дар ҷои бехатар нигоҳ дошта мешаванд. Муҳимтар аз ҳама муҳим аст, ва дар айни замон, онҳое, ки ба таври мунтазам истифода мешаванд, бояд ба роҳбарони паролҳо таъин карда шаванд.

Маълумоти иловагӣ

Ман умедворам, ки якҷоя ду мақола дар бораи рамзҳо ба баъзеи шумо ба диққати баъзе ҷанбаҳои амният, ки шумо дар бораи он фикр намекардед, кӯмак кард. Албатта, ман ҳамаи имконоти имконпазирро ба назар нагирифтаам, вале мантиқи оддӣ ва баъзе фаҳмидани принсипҳо ба худ кӯмак мекунанд, ки чӣ гуна бехатариро дар лаҳзаи муайян ба даст оранд. Бори дигар, баъзеҳо ва баъзе нуқтаҳои иловагӣ:

  • Истифодаи паролҳои гуногун барои сайтҳои гуногун истифода баред.
  • Паролҳо бояд мураккаб бошанд, аз ҳама мушкилот - зиёд кардани мураккаб бо роҳи баланд бардоштани дарозии парол.
  • Маълумоти инфиродӣ (ки шумо метавонед пайдо кунед) ҳангоми офаридани пароли худ, маслиҳатҳои он, саволҳои санҷиш барои барқароркунӣ.
  • Ҳангоми имконпазир будани аутентификатсияро истифода баред.
  • Беҳтарин роҳи бехатар нигоҳ доштани паролҳои худро осонтар кунед.
  • Аз эҳтимолияти фиристондашаванда (санҷидани суроғаҳои сайтҳо, мавҷудияти рамзкунонӣ) ва спириерҳо. Ҳар ҷое, ки дархости ворид кардани паролро талаб кунанд, санҷед, ки оё шумо дар ҳақиқат ба сомонаи дуруст дохил мешавед. Боварӣ аз он, ки дар компютер ягон зараровар нест.
  • Агар имконпазир бошад, пароли худро ба компютери шахсии дигар истифода накунед (агар лозим бошад, онро дар клавиатураи браузер истифода баред, ё ҳатто беҳтар бошад, дар клавиатураи экран истифода баред), дар шабакаҳои барқи Wi-Fi кушода мешавад, хусусан, агар шумо ба https рамзгузорӣ ҳангоми пайвастшавӣ ба сайт надошта бошед .
  • Эҳтимол, шумо бояд аз ҳама муҳим, ҳақиқатан гаронбаҳо, паролҳо дар компютер ё онлайн истироҳат кунед.

Ҳамин тавр, Ман фикр мекунам, ки ман метавонам дараҷаи парано баланд бардорам. Ман мефаҳмам, ки аксари чизҳои дар боло номбаршуда ношоистанд, фикрҳои монанди "ман ба ман мерезанд" мумкин аст пайдо шавад, вале танҳо истисное, ки ҳангоми риоя накардани қоидаҳои бехатарӣ барои нигоҳ доштани маълумоти махфӣ танҳо метавонад нокифоягии худро ва омодагии шумо ба ки он моликияти шахсони сеюм мегардад.