მთავარი წაღებები
- პაროლების სამსიტყვიანი სისტემა შეიძლება ეფექტური იყოს ჰაკერების შეკავებაში, ამბობენ ექსპერტები.
- მოერიდეთ თქვენი შვილის ან შინაური ცხოველის სახელებს, დაბადების თარიღს, ქუჩის სახელებს ან სხვა რაიმეს, რისი პოვნაც ადვილია საჯარო საიტზე, როგორც პაროლი.
- ყველაზე უსაფრთხო ვარიანტია მრავალფაქტორიანი ავთენტიფიკაციის ინსტრუმენტის გამოყენება.
შეიძლება არ დაგჭირდეთ ასოებისა და ციფრების ის უაზრო სტრიქონი, რომელიც თქვენ შექმენით თქვენი პაროლებისთვის.
ბრიტანეთის კიბერუსაფრთხოების ეროვნულმა ცენტრმა ცოტა ხნის წინ განაცხადა, რომ პაროლების სამსიტყვიანი სისტემა შეიძლება ეფექტური იყოს ჰაკერების შეკავებაში.სიტყვების კომბინაციები უფრო ადვილი დასამახსოვრებელია, ვიდრე შემთხვევითი პაროლები. მაგრამ გარე ექსპერტები ამბობენ, რომ თქვენ მაინც უნდა იყოთ ფხიზლად იმის შესახებ, თუ როგორ ქმნით თქვენს პაროლებს.
"ადამიანებმა უნდა მოერიდონ სიტყვების გამოყენებას, რომლებიც ძალიან მარტივია ან აშკარაა", - განუცხადა ჯიმ გოგოლინსკიმ, კიბერუსაფრთხოების ფირმა iboss-ის ვიცე-პრეზიდენტმა ელ. ფოსტის ინტერვიუში. "მაგალითად, Password123 არ არის შესანიშნავი პაროლი. გარდა ამისა, როდესაც ამდენი ადამიანი აქვეყნებს თავისი ცხოვრების განახლებებს სოციალურ მედიის საიტებზე, მნიშვნელოვანია, რომ არ გამოიყენოთ სიტყვა, რომელიც ადვილად დაგიკავშირდებათ.”
მოერიდეთ თქვენი შვილის ან შინაური ცხოველის სახელებს, დაბადების თარიღს, ქუჩის სახელებს ან სხვა ნებისმიერ სხვა ნივთს, რისი პოვნაც ადვილია საჯარო საიტზე, თქვა გოგოგლინსკიმ და დასძინა, რომ „პაროლი უნდა იყოს უნიკალური ინდივიდუალური, მაგრამ ძნელი მისახვედრი იყოს. ბზარი."
ნიმუშები შენი მტერია
ბოლო ბლოგ-პოსტში, კიბერუსაფრთხოების ეროვნულმა ცენტრმა თქვა, რომ ჰაკერები მიზნად ისახავს საერთო მეთოდებს, რომლებიც მიზნად ისახავს პაროლების უფრო რთულს. მაგალითად, ბევრი მომხმარებელი ცვლის ასო O-ს ნულით ან პირველ ნომერს ძახილის ნიშნით.
პროგრამული უზრუნველყოფა, რომელსაც იყენებენ კიბერკრიმინალები, დაპროგრამებულია პაროლის საერთო შაბლონების მოსაძებნად, რაც მათ არაეფექტურს ხდის.
„კონტრინტუიციურად, ამ სირთულის მოთხოვნების აღსრულება იწვევს უფრო პროგნოზირებადი პაროლების შექმნას“, - წერს სააგენტო.
თუმცა, პაროლის სირთულის პრობლემის მარტივი გამოსწორება არსებობს. სამი შემთხვევითი სიტყვისგან შემდგარი პაროლები, როგორც წესი, უფრო გრძელი და რთულია პროგნოზირებადი, თქვა ცენტრში. ჰაკერულ პროგრამებს ჩვეულებრივ უჭირთ ამ სიტყვების კომბინაციების გატეხვა.
"საიტთან ან სერვისთან დაკავშირებული დასამახსოვრებელი ფრაზების გამოყენება სრულიად კარგია, განსაკუთრებით იმ შემთხვევაში, თუ პაროლის ხელსაწყოს გამოყენება არ არის ის, რაც გსურთ გააკეთოთ", - განუცხადა Lifewire-ს კიბერუსაფრთხოების ფირმა NordVPN-ის ციფრული კონფიდენციალურობის ექსპერტმა დანიელ მარკუსონმა. ელ. ინტერვიუში.
„მოერიდეთ თქვენი „მომხმარებლის“სახელის ან პირადი ინფორმაციის გამოყენებას, რომელიც შეიძლება ადვილად მოიძებნოს თქვენს პაროლებში და, რა თქმა უნდა, ასოებისა და ციფრების მარტივი თანმიმდევრობა თითქმის უარესია, ვიდრე პაროლის არარსებობა“.
ყველა პაროლი არ არის თანაბარი
კიბერუსაფრთხოების ზოგიერთმა ექსპერტმა გააფრთხილა უსაფრთხოების ცენტრის რეკომენდაცია სიმბოლოების ნაცვლად სიტყვების გამოყენების შესახებ.
სიტყვებისგან შემდგარი პაროლები უფრო ადვილი დასამახსოვრებელია, ვიდრე ასოების შემთხვევითი რთული სტრიქონები, მაგრამ მნიშვნელოვანია, რომ პაროლი კვლავ გრძელი და რთულია, განუცხადა Lifewire-ს ელ-ფოსტის ინტერვიუში ჯოზეფ კარსონმა, კიბერუსაფრთხოების ფირმა Thycotic-ის უსაფრთხოების მთავარმა მეცნიერმა..
…ასოებისა და რიცხვების მარტივი თანმიმდევრობა თითქმის უარესია, ვიდრე პაროლის არარსებობა."
"აუცილებელია აღინიშნოს, რომ რეკომენდაცია არის რამდენიმე სიტყვის ერთად გაერთიანება, რადგან ეს გახდის პაროლს გრძელი, მაგრამ ასევე უფრო ადვილად დასამახსოვრებელი," დასძინა მან.
რაც უფრო გრძელი სიტყვათა კომბინაცია გაგრძელდება სპეციალური სიმბოლოების შემცველობით, გაართულებს პაროლის გატეხვის ტექნიკის წარმატებას, აღნიშნა კარსონმა.
სიტყვები უკეთესია ვიდრე რანდომიზირებული პაროლები, რადგან მათი ადვილად დამახსოვრება შესაძლებელია ჩაწერის ნაცვლად, განუცხადა ლაიფვაირს ელ-ფოსტის ინტერვიუში ტაილერ შილდსმა, კიბერუსაფრთხოების ფირმა JupiterOne-ის მარკეტინგის მთავარმა ოფიცერმა.
„თუ დაგჭირდებათ პაროლის გამოყენება, მიიღეთ პაროლის მენეჯერი და გამოიყენეთ ძალიან რთული, ძნელად გამოსაცნობი, შემთხვევით გენერირებული პაროლები ამ ხელსაწყოების მეშვეობით“, - თქვა შილდსმა.
ყველაზე უსაფრთხო ვარიანტია მრავალფაქტორიანი ავთენტიფიკაციის ინსტრუმენტის გამოყენება, ავთენტიფიკაციის ელექტრონული მეთოდი, რომლის დროსაც მომხმარებელს ეძლევა წვდომა ვებსაიტზე ან აპლიკაციაზე მხოლოდ ორი ან მეტი მტკიცებულების წარმატებით წარდგენის შემდეგ, ამბობენ ექსპერტები.
„მრავალფაქტორიანი ავთენტიფიკაციით, თქვენ მიიღებთ ახალ პაროლს ყოველ ჯერზე, როცა ეს დაგჭირდებათ“, - განუცხადა ჯეიმს არლენმა, ღრუბლოვანი მონაცემების ფირმის Aiven-ის უსაფრთხოების ექსპერტმა, Lifewire-ს ელ-ფოსტის ინტერვიუში. „ძალიან რთულია პაროლის გამოცნობა, რომელიც ყოველ წუთს იცვლება.”
ბევრ ბრაუზერს აქვს ჩაშენებული პაროლის გენერატორები, როგორიცაა Google Chrome, აღნიშნა ჟაკლინ ლოუიმ, კერძო სადაზვერვო ფირმის Sourced Intelligence-ის აღმასრულებელმა დირექტორმა. წინააღმდეგ შემთხვევაში, შეარჩიეთ 3-4 სიტყვის შემთხვევითი სტრიქონი და შეცვალეთ სიმბოლოები, რომ უფრო უსაფრთხო გახდეთ.
"ეს შეიძლება იყოს ლექსები საყვარელი ლექსიდან, საბავშვო რითმა, რომელსაც უმღერით თქვენს შვილებს ან თუნდაც ფრაზა, რომელიც აერთიანებს ენებს", - განუცხადა ლოუიმ Lifewire-ს ელექტრონული ფოსტის ინტერვიუში. "იყავით კრეატიული და დარწმუნდით, რომ იყენებთ სხვადასხვა პაროლს ყველა პლატფორმაზე."
