ძლიერი პაროლები არის თქვენი ონლაინ კონფიდენციალურობის დაცვის ერთ-ერთი გზა. აი, როგორ შექმნათ ძლიერი პაროლი ან პაროლი, რომელიც დაგამახსოვრებთ და ვერავინ გამოიცნობს.
რა არის ძლიერი პაროლი?
თქვენი ონლაინ ანგარიშების ძლიერი პაროლი უნდა იყოს:
- ნამდვილად შემთხვევითი
- არაუმეტეს 17 სიმბოლო
- განსხვავებული თითოეული ონლაინ ანგარიშისთვის
- იცვლებოდა ყოველ 90 დღეში
არსებობს პაროლის რამდენიმე პრაქტიკა, რომელსაც უნდა მოერიდოთ:
- არ გამოიყენოთ ტიპიური "სიტყვა + რიცხვი" ფორმატი.
- არ შეიტანოთ საჯაროდ ხელმისაწვდომი პერსონალური ინფორმაცია, როგორიცაა თქვენი დაბადების დღე.
- არ გამოიყენოთ ჩვეულებრივი სტენოგრამა და ჩანაცვლება (როგორიცაა "@"-ის გამოყენება ასო "a"-სთვის).
რა არის პაროლი?
მიუხედავად იმისა, რომ პაროლების უმეტესობა არის რიცხვების, ასოების და სიმბოლოების კომბინაცია, საიდუმლო ფრაზა შეიცავს შემთხვევით შერწყმულ სიტყვებს. მაგალითად:
StingrayCob altLyingStimulusLiquid
პაროლების დამახსოვრება უფრო ადვილია და უფრო რთული გამოსაცნობია, ვიდრე სტანდარტული პაროლები. უბრალოდ შეეცადეთ დაიმახსოვროთ თითოეული სიტყვის პირველი ასო, ან გადააქციოთ იგი თქვენს თავში სიმღერად. ლექსიკონის თავდასხმებისგან თავის დასაცავად, თქვენ უნდა გამოიყენოთ მინიმუმ ხუთი სიტყვა, რომელიც უნდა იყოს ნამდვილად შემთხვევითი. არ გინდა, რომ ფრაზა წინადადებას ჰგავს.
ბოლო ხაზი
იმისათვის, რომ დარწმუნდეთ, რომ თქვენს მიერ არჩეული სიტყვები მართლაც შემთხვევითია, გამოიყენეთ საიდუმლო ფრაზის უფასო გენერატორი, როგორიცაა Diceware ან Secure Passphrase Generator.შემთხვევითი ასოებისა და რიცხვების ასორტიმენტისთვის გამოიყენეთ Norton Password Generator ან Avast Random Password Generator. ბევრ ონლაინ ანგარიშს აქვს კონკრეტული პაროლის მოთხოვნები, ამიტომ შეიძლება დაგჭირდეთ რიცხვების, სპეციალური სიმბოლოების ან დიდი და პატარა ასოების ნაზავი.
როგორ დავიმახსოვროთ პაროლები
ადვილად დასამახსოვრებელი ინფორმაციის გამოყენება, როგორიცაა თქვენი დაბადების დღე ან წელი, როცა სკოლა დაამთავრეთ, ძალზედ დაუკარგავია. თუ საიდუმლო ფრაზების დამახსოვრება გიჭირთ, კიდევ ერთი სტრატეგიაა წინადადებიდან აკრონიმის შექმნა. მაგალითად, "გალონი რძე 32 ცენტი ღირდა 1950 წელს" შეიძლება ითარგმნოს:
Agomutc$.32bi1950
ზოგადად არ არის კარგი თქვენი პაროლების ჩაწერა; თუმცა, შეგიძლიათ დაწეროთ ეს ფრაზა შეხსენების სახით და ვერავინ გაიგებს რას ნიშნავს, თუ იპოვის მას.
პაროლების მენეჯერის დაყენება
რაც არ უნდა იყოს მაცდური, თქვენ არ უნდა გამოიყენოთ მომხმარებლის სახელისა და პაროლის ერთი და იგივე კომბინაცია ყველა თქვენი ონლაინ ანგარიშისთვის. თითოეულ ანგარიშს უნდა ჰქონდეს საკუთარი უნიკალური, რთული პაროლი. საბედნიეროდ, თქვენ არ გჭირდებათ მათი გახსენება ცალ-ცალკე.
თუ თქვენ გაქვთ რამდენიმე ონლაინ ანგარიში, უნდა გამოიყენოთ პაროლის მენეჯერი, რათა თვალყური ადევნოთ თქვენს ავტორიზაციას.
ამ გზით, შეგიძლიათ შეხვიდეთ ნებისმიერ ანგარიშში პაროლის მენეჯერის ძირითადი პაროლის შეყვანით. პაროლების მენეჯერების ზოგიერთ საუკეთესო პროგრამას ასევე გააჩნია ჩაშენებული პაროლის გენერატორები.
თუ გსურთ იცოდეთ რამდენად ძლიერია თქვენი პაროლი, გამოიყენეთ პაროლის შემოწმება, როგორიცაა პაროლის მრიცხველი.
მრავალფაქტორიანი ავთენტიფიკაცია
თქვენი პაროლის სიძლიერის მიუხედავად, ყოველთვის კარგი იდეაა დაიცვათ თქვენი ონლაინ ანგარიშები ორფაქტორიანი ავთენტიფიკაციით (2FA), როდესაც ეს შესაძლებელია. როდესაც ჩართავთ 2FA-ს Gmail-ისთვის და სხვა სერვისებისთვის, ყოველი შესვლისას მიიღებთ დამადასტურებელ კოდს ტექსტური შეტყობინებით ან ელფოსტით. საბანკო სერვისებისა და სოციალური მედიის ვებსაიტების უმეტესობა მხარს უჭერს 2FA-ს რაიმე ფორმას.
თქვენი ონლაინ ანგარიშების გარდა, თქვენ ასევე გჭირდებათ ძლიერი პაროლები თქვენი ყველა მოწყობილობისთვის, განსაკუთრებით, თუ ისინი თქვენთან ერთად გაქვთ საჯაროდ.პაროლების გარდა, ოპერაციული სისტემების უმეტესობა მხარს უჭერს ბიომეტრიული გადამოწმების გარკვეულ ფორმას. მაგალითად, Windows Hello იყენებს სახის ამოცნობის ტექნოლოგიას, ხოლო Apple Touch ID იყენებს თითის ანაბეჭდის სკანერს იმის დასადგენად, თუ ვინ ცდილობს თქვენს ანგარიშზე წვდომას.
რატომ არის ძლიერი პაროლები მნიშვნელოვანი?
პაროლები იცავს თქვენს ონლაინ ანგარიშებს სხვა ადამიანებისგან, რომლებიც იყენებენ იმავე კომპიუტერს. რაც მთავარია, ისინი გიცავთ ჰაკერებისგან, რომლებსაც სურთ თქვენი პირადი ინფორმაციის მოპარვა. მაგალითად, თუ ვინმემ იცის თქვენი ელ.ფოსტის პაროლი, მას შეუძლია ბევრი რამ გაიგოს თქვენს შესახებ, მათ შორის, სად აკეთებთ ბანკს, სად მუშაობთ და სად ცხოვრობთ. ჰაკერები ხშირად ყიდიან მოპარულ პაროლებს შავ ბაზარზე ბოროტი მიზნებისთვის.
ჰაკერები იყენებენ პაროლების მოსაპარად რამდენიმე მეთოდს, მათ შორის:
- უხეში ძალის შეტევები: უხეში ძალის შეტევა იყენებს ავტომატურ პროგრამულ უზრუნველყოფას პაროლების გამოსაცნობად სიმბოლოების შემთხვევითი კომბინაციების გამოყენებით.
- შეტევები ლექსიკონის: უხეში ძალის შეტევების მსგავსად, შემთხვევითი სიტყვების კომბინაციები გამოიყენება პაროლების გამოსაცნობად.
- ფიშინგი: ჰაკერები მოითხოვენ პირად ინფორმაციას ფიშინგის ელ. წერილების, ავტომატური ზარების ან შეცდომაში შემყვანი ბმულების გამოყენებით, მომხმარებლებისგან პაროლების მისაღებად.
- სერთიფიკატის გადამუშავება: თუ ჰაკერს აქვს თქვენი მომხმარებლის სახელი და პაროლი ერთი ანგარიშისთვის, ისინი სავარაუდოდ შეეცდებიან იგივე რწმუნებათა სიგელების გამოყენებას თქვენს სხვა ანგარიშებზე.
რა უნდა გააკეთო, თუ სხვამ მიიღო შენი პაროლები
თუ ეჭვი გეპარებათ, რომ თქვენი ერთ-ერთი პაროლი გატეხილია:
- შექმენით ახალი, უფრო ძლიერი პაროლი.
- შეცვალეთ ნებისმიერი დაკავშირებული ანგარიშის პაროლები.
- განაახლეთ თქვენი ანგარიშის აღდგენის ინფორმაცია.
- თვალი ადევნეთ თქვენს საბანკო ანგარიშს არაავტორიზებული შესყიდვებისთვის.
როგორ გავიგო, იყო თუ არა ჩემი პაროლი კომპრომეტირებული?
თქვენი მომხმარებლის სახელები და პაროლები შეიძლება იყოს კომპრომეტირებული თქვენი ბრალის გარეშე. რამდენიმე გახმაურებული კომპანია, როგორიცაა Facebook და Sony, გახდა მონაცემთა დარღვევის მსხვერპლი, რამაც გამოავლინა მომხმარებლების შესვლის სერთიფიკატები. შეგიძლიათ ეწვიოთ Avast Hack Check-ის ვებსაიტს და შეიყვანოთ თქვენი ელ.ფოსტის მისამართი, რათა ნახოთ, დაირღვა თუ არა თქვენი კონფიდენციალურობა. თუ ასეა, თქვენ უნდა შეცვალოთ ამ ელფოსტასთან დაკავშირებული ყველა ანგარიშის პაროლი.
დააყენეთ უსაფრთხოების კითხვები და ანგარიშის აღდგენის ინფორმაცია, როცა ეს შესაძლებელია, თქვენი ანგარიშების შემდგომი დასაცავად.