Aziz do'stlarim! Ushbu maqolada men kuchli parolni yaratish kabi jiddiy mavzuni muhokama qilaman.
Boshlash uchun sizga bir oz hikoya aytib beraman.
Mening maslahatim bo'yicha, do'stim "Vkontakte" hisobini harflar va raqamlarni o'z ichiga olgan 11 ta belgidan iborat kompleks, ishonchli parolni qo'ydi. U sokin yashadi va yashadi. Biroq, bir nuqtada, u bunday kiritish uchun juda dangasa ekanligini qaror qildi murakkab parol va tug'ilgan kuningizdagi parolni o'zgartirdi.
Parol xavfsizligi: Dos va Don
Agar siz hamkasbni bir hamkasbingizga qarz bersangiz, qaytib kelganingizda parolni o'zgartirganingizga ishonch hosil qiling. Kuchli parolni taxmin qilish yoki taxmin qilish qiyin. Mutaxassis kompyuter xakerlari etarli vaqt berilganda ko'p parollarni yorib yuborishi mumkin. Sizning maqsadingiz - bu parolni har kimni ushlab turish uchun etarlicha uzoq va qiyin bo'lishi, eng qat'iy o'g'rilar.
Yagona parol uchun eslatma kiriting.
- Kamida sakkizta belgining uzunligi.
- Foydalanuvchi nomingiz, haqiqiy ismingiz yoki kompaniya nomingiz yo'q.
- To'liq so'zni o'z ichiga olmaydi.
- Avvalgi parollardan sezilarli farq.
- Katta harflar, kichik harflar, sonlar va belgilar mavjud.
Ikki kun o'tdi ... Vkontakte hisobiga kirishga urinayotgan do'stim bir kun kelib, quyidagi xabarni ko'radi:
"Ushbu elektron pochta manzili ro'yxatdan o'tkazilmagan yoki parol noto'g'ri." Hamma narsa. Pardalar "Finita la komediya" deb aytilgani kabi. Hacked page. Hisob orqaga qaytib kelmaydi. Yomon odamlar o'zidan foyda olish uchun, shuningdek spam yuborish uchun noto'g'ri ma'lumot yuboradilar. Xakerlar qurboni har kimga uni haqorat qilganini ogohlantirishga chaqiradi ... Umuman olganda, u beshinchi nuqtada etarlicha muammo topdi. Bunday hikoyalarni oldini olish uchun men ushbu lavozimni yozdim.
Kuchli parol tanlash uchun oddiy maslahatlar
Har bir so'zning birinchi harfini olib, parol yarating. Keyin ularning bir qismini raqamlarga, ba'zilari esa belgilarga o'zgartiring. Quyidagi videoda noyob parol yaratish uchun bir xil usuldan foydalangan holda yana bir misol ko'rsatilgan.
100 parolni eslab qolish uchun shaxsiy formula yaratish
Umid qilmang, ularning hammasini yozishga hojat yo'q! Bularning barchasi alfasayısal va xarakterdagi barcha kombinatsiyalarni eslashning oson yo'li. Ushbu usul turli xil vaziyatlarga moslashtirilishi mumkin bo'lgan yagona shaxsiy formulani yaratishni o'z ichiga oladi.Qaysi parol kuchli?
Parol - nozik masala. =) Parolni yaratishda bir necha qoidalar mavjud, buning uchun u olinmaydi. Sizning parolingizni qanday topish mumkin? Ushbu mavzu bo'yicha siz butun muhokamani bezovta qilishingiz mumkin. Ammo qisqacha aytaman. Eng mashhur usul shafqatsiz kuchdir, ya'ni qo'pol kuch (yoki qo'pol kuch usuli).
100 xil parolni osongina eslab qolish
Bir tanish iborani boshlang va ildizni yaratish uchun har bir so'zning birinchi harflaridan foydalaning. Har bir veb-sayt yoki parolga muhtoj bo'lgan dastur uchun ildizni saytga moslashingiz mumkin.
Yagona parol ishlab chiqaruvchisidan foydalanish
- Sizga maxsus bo'lgan narsani bildiradigan raqamni qo'shing.
- So'ngra bir harfni yozing va barcha kichik harflarni yozing.
- Ushbu ildiz barcha parollaringiz uchun bir xil bo'ladi.
Ehtimol, taxmin qilishingiz mumkinki, uning ishlash tamoyili barcha parollarning kombinatsiyalarini hisoblash asosida tuzilgan. Bunday holda, siz juda uzoq vaqt parol yaratib, o'zingizni himoya qilishingiz mumkin. Keyingi usuli - inson haqidagi ma'lum ma'lumotlarni tahlil qilishdir. Bu ism, tug'ilgan yil, sevimli tirnoq va boshqalar.
Bot yoki shaxs siz haqingizdagi barcha ma'lumotni qayd qiladi va uni buzishda turli shakllarda qo'llaydi. Bu usul men aytgan do'stimning hisobini ochdi. Bu holda himoya qilish harflar, sonlar va belgilarning mutlaqo ma'nosiz bir qismidir. Dastur o'rnini egallaydi: Vova14.02.91 yoki 8-999-648-28-41 va sizning parolingiz "tpr7lx48a% 7d" ning bir turi. Dastur hech qachon bunday sharmandalikni sinab ko'rmaydi.
Javob siz uchun tasodifiy alfasayısal belgilar majmuasini yaratadigan dasturni yuklab olishdir. Juda ko'p erkinliklar mavjud. Bu parol ishlab chiqaruvchisi va parol menejeri. Parol menejeridan foydalanishning afzalligi shundaki, u bir nechta noyob kalitlarni yaratgandan so'ng, barcha kirish uchun faqat bitta master kodini esdan chiqarmaslik kerak. Ilova sizning parollaringizni va shaxsiy ma'lumotlaringizni xavfsiz tovushda qulflaydi.
Qanday qilib kuchli parol yaratiladi?
Kuchli parollar sizning raqamli hayotingizning kalitidir. Ushbu maqolada keltirilgan maslahatlar yordamida ma'lumotingizni himoya qiling. Parollar bizning do'stlarimiz tarmoqlari, hamkasblarimiz, hatto bizning bank va to'lovlarimiz uchun raqamli kalitlar. Hacker sizning ijtimoiy tarmog'ingizga kirsa, ular xavfli saytlarga havolalarni yuborish yoki pul so'rashda yolg'on xabarlarni yuborish orqali do'stlarini aldash imkoniga ega. Pastki satr shunday yaxshi parol - bu siz va kiber-jinoyatchi o'rtasida bo'lib turadigan barcha narsadir.
Yaxshi va hali ham, pochta qutisini yorib yuborish uchun, jinoyatchilar, ehtimol, sirli savolga javobni tanlab olishga harakat qiladi. Rasmni tasavvur qiling: yomon odam foydalanuvchi nomini yozadi va "parolni unut". Va u foydalanuvchining oldindan tayyorlagan savoliga javob berishni taklif qiladi: "Mening qovoqimning taxallusi". Hmm ... Balki Arkadiy? Yoki evlampiya?
Hackerlar sizning parolingizni fishing harakatlaridan tashqarida yorib yuboradigan ko'p usullari bor va josuslarga qarshi dastur. Shuning uchun shaxsiy ma'lumotlaringizni parollarga kiritmaslik juda muhimdir. Hackerlar sizning parolingizdan boshqa usul bilan foydalanishlari parol krakerida. Sizning parolingiz qisqa va kamroq murakkab bo'lsa, dastur tezkor belgilar kombinatsiyasiga aylanishi mumkin. Sizning parolingiz qanchalik qiyin va qiyinroq bo'lsa, dasturni tushunish uchun uzoq vaqt talab qilinadigan vaqtdan buyon buzg'unchilar qo'pol kuch ishlatilish ehtimoli kamroq.
Umuman olganda, mening ironiyaimga qaramasdan siz yozishingiz kerakligini tushungansiz maxfiy savol. Eng kamida, "taxmin qilish" harakatlarining soni cheklangan, sizni ishontirib aytamanki, "Kesh" ga "Mening parragimning nomi" degan savolga juda yaqin aql ham javob berishi mumkin. Haqiqatan ham, men aniq aytaman. Bu savolga javob berish, sog'lom odamni hech qachon esga olmagan. Misol uchun: "Mening onam qaysi yil tug'ildi?" Javob "Rhino" dir. Yomon emas, ha?
Xavfsiz parolni yaratish
Buning o'rniga, ular dastur parollarda ishlatiladigan umumiy so'zlarning oldindan belgilangan ro'yxatidan o'tadigan lug'at hujumi usulini qo'llaydi. Sizning qo'lingizda kredit kartasining so'nggi 4 ta raqami yoki kod yuborilishi mumkin bo'lgan mobil qurilma kabi moddiy ob'ekt. Sizning bir qismi, masalan, barmoq izi yoki ovoz. . Katta va kichik harflar, belgilar va raqamlarning birikmasidan foydalaning.
Foydalanuvchi parolingiz kamida sakkiz belgidan iborat ekanligiga ishonch hosil qiling. Sizning parollaringiz qanchalik ko'p belgilar va belgilar bo'lsa, uncha qiyinroq bo'ladi. Har qanday tilda bir so'z ishlatmang. Hackerlar ushbu turdagi parollarni buzish uchun so'z tizimlariga ega. Agar siz so'zni ishlatishni talab qilsangiz, iloji boricha o'tkazib yuboring yoki xatlarni raqamlarga kiriting.
Va o'g'rilarga kulishni istasangiz, ularni savolga yuborishingiz mumkin. Faqat bu holatda siz parolni unutmasligingiz uchun 100% ishonch hosil qilishingiz kerak, aks holda parolni tiklashda "O'rmondan o'tish!" Yozuvini ko'rish juda yoqimli bo'lmaydi.
Ehtimol, siz kuchli, kuchli parol bilan borsangiz, unda siz ko'plab saytlarda ro'yxatdan o'tishingiz mumkin deb o'ylaysiz. Agar shunday bo'lsa, men seni bezovta qilaman. Siz xato qilyapsiz. Barcha xizmatlarda barcha parollar turli xil bo'lishi maqsadga muvofiqdir. Shunday qilib, yuqoridagilarning barchasiga asoslanib, men bu savolga maxsus javob berishga harakat qilaman - kuchli parol bo'lishi kerak.
Parol ma'nosiz bo'lishi kerak
Sizning nomingizdan, oila a'zolarining ism-sharifi yoki uy bekasi nomi bilan lotin foydalanmang. Ismlarga qo'shimcha ravishda telefon raqamlari, manzillar, tug'ilgan kunlar yoki ijtimoiy xavfsizlik raqamlarini ishlatmang. Bir nechta saytlarda bir xil parolni ishlatmang.
Parollar uchun qisqartirilgan so'z birikmalaridan foydalaning. Siz "Angliyaga borishni istayman" kabi so'zni tanlashingiz mumkin. Parollaringizni yozib olmang, ularni hech kimga qo'shmang, yoki hech kimga qurilmalar yoki veb-saytlar orqali qanday qilib ro'yxatdan o'tishni ko'rsating. Parollarni muntazam ravishda o'zgartiring.
Kuchli parol bir vaqtning o'zida bo'lishi kerak:
Mantiqsiz.
Qiyin.
Birinchi marta unutilmas.
Iloji bo'lsa, uzoq.
Iloji bo'lsa, harflar va raqamlardan tashkil topgan.
Turli xil yozuvlar harflari bilan.
Endi qanday qilib aytaman Majbur emas parol bo'lishi kerak:
Oddiy harflar ketma-ketligi: qwerty
Raqamlar oddiy navbati: 12345
Veb-saytlar va qurilmalarni ulardan foydalanishni tugatganingizdan chiqing. Muayyan kompyuterning brauzerida parolni saqlash talab qilingan vaqtda "ha" ga javob bermang. Buning o'rniga, tayanib ko'ring kuchli parolxotiraga o'tkaziladi yoki ishonchli parollarni boshqarish dasturida saqlanadi. Bu sizning parolingizni uzunligini sozlash imkonini beradi va sizga harflar, raqamlar, aralash holatlar va tinish belgilarini kiritish qobiliyatini beradi. Bu veb-sayt orqali veb-saytga kirish uchun uzoq, murakkab jarayonlar kabi ko'rinishi mumkin, biroq kiber jinoyatchi sizning parolingizdan foydalanish va o'zingizning shaxsingizni o'g'irlash kabi qiyin emas.
Har qanday tug'ilgan kuni: 18/18/1984
Har qanday familiya (familiyasi): vasyapupkin
Odatda mavjud so'z
Qanday bo'lishidan qat'i nazar, parol: dan pochta qutisi, ICQ, forumdagi hisob, bu qiyin bo'lishi kerak! Xo'sh, agar keyingi taqdirga umuman e'tibor qilmasangiz, har qanday hisob (masalan, siz o'yinni yuklab olish uchun ro'yxatdan o'tasiz) mobil telefon), ro'yxatdan o'tish paytida parol sohasida: "qwerty" ni yozishni bepul.
Shuni esda tutingki, ba'zi narsalar sizni uzoq muddatda qiyin vaziyatlardan himoya qiladi. Achchiq tipdagi alfavitik yoki raqamli kombinatsiyalar osonlik bilan taxmin qilingan. Noma'lum belgilarsiz parollar. . Biroq, nazorat qila olmasligimiz kerak, deb o'ylashingiz kerak bo'lgan qo'shimcha narsalar mavjud. O'zingizni himoya qilish imkoniyatiga ega bo'lasiz!
Parolingizni imkon qadar kuchli qiling.
Yaxshi parolni pastki va katta harflar, raqamlar va maxsus belgilar kombinatsiyasi bilan kamida 12 ta belgidan iborat bo'lgan so'z yoki ketma-ketlik deb bilasiz. Ammo juda ko'p eng yaxshi parol kamida 16 ta belgi bo'lgan parol. Misol uchun, "kanareykalardagi beysbol qopqalari orzulari" juda kuchli va tahmin qilish qiyin, lekin esda saqlash oson.
Parolni saqlash haqida bir necha so'z aytishi kerak. Kompyuterda parollarni saqlash juda yomon tushunchadir! Agar siz ularni xavfsiz joyga yashirilgan qog'ozga yozma ravishda saqlasangiz, ular juda yaxshi.
Parolni eslab qolish yaxshiroq, ya'ni. yodlang! Kuchli parol bilan kelganingizda uning mazmuni haqida o'ylamang, lekin shiftlarni vaqti-vaqti bilan Shift-ni bosib, ko'zlarini yopiq kalitlarga siqib qo'ying.
Parolingizni hech kimga bermang, hech qachon
Parolingizni "almashish" qasddan yoki noto'g'ri bo'lishi mumkin.
Qasddan parolni almashish
Biror kimsa sizga parolingiz - hatto ombordagi potentsial xodimni ham aytib berish orqali sizni xavfsizlik buzg'unchiliklariga qarshi himoya qiladi.Noto'g'ri parolni almashish
Tashkilot yarating va keyin uni jamoaga qo'shing. . Agar sizning parolingizni eslab qolish qiyin bo'lsa, masalan, kompyuterning yonida bir qog'ozga yozib qo'ysangiz, hech qanday parol yo'qligiga o'xshaydi. Kimki bu qog'ozni ko'rsa, siz katta qiyinchiliklarga duch kelasiz.
Bu erda parolni ishlatishning bir misoli:
Sakkiz raqamdan iborat parol (tug'ilgan kun) 6-10 sekund ichida shafqatsizlikni keltirib chiqaradi.
Parol - ismi (Ivan yoki Mariya) 15 daqiqadan 5 soatgacha (ismining uzunligiga qarab) bir vaqtning o'zida yig'iladi.
"Jf89 @ nfd% 4P3nj" parolini bir necha million yil kutib oladi.
O'zingiz uchun ...
Muallif Erik Griffit 3-iyun, 2012-yil
Ogohlantirish Boshqa kompaniyalardagi xavfsizlik holatlari amaldagi foydalanuvchilar nomlari, manzili kengaytirilgan ro'yxatlari bilan jinoyatchilarga berildi elektron pochta va Internetda shifrlangan ma'lumotlarga kirishda foydalanadigan parollar.
Ikki faktorli autentifikatsiyani yoqish
Ikki faktorli autentifikatsiyani buzuvchilarning birinchi qulfni muvaffaqiyatli ochganidan so'ng, bukishga qattiq harakat qilish uchun ikkinchi metall eshik deb o'ylab ko'ring. Agar parolingiz kuchli va ishonchli deb hisoblasangiz, uyg'onish vaqti ham bo'lishi mumkin.
Bizning dunyoda parol qoidalari: to'rtdan 20 tagacha uzunlikdagi satrdan ma'lumotlarga kirishingiz, do'stlar bilan suhbatlashishingiz yoki onlayn xarid qilishingizga bog'liq. Muammo shundaki, har bir resurs uchun parollar ...
Bizning dunyoda parol qoidalari: to'rtdan 20 tagacha uzunlikdagi satrdan ma'lumotlarga kirishingiz, do'stlar bilan suhbatlashishingiz yoki onlayn xarid qilishingizga bog'liq. Muammo shundaki, har bir resurs uchun parollar boshqacha bo'lishi kerak, lekin ularni eslab qolish qiyin. Hatto kuchli parolni esda saqlash qiyinroq. Shuning uchun parollarni tayyorlash bo'yicha qo'llanma tuzdik. Kirish shartlarini to'liq nazorat qilish uchun ushbu maslahatlarga rioya qiling.
Albatta, katta harf bilan!
Qisqasi, kuchli parol quyidagi tarzda bo'lishi kerak. Menimcha, agar sizning parolingiz yuqorida ko'rsatilgan bo'lsa ham, u hali etarli emas. Mavjudni eslab qolish bilan bog'liq muammolarga duch kelganingizda, qancha parollarni eslaysiz?
Parolni o'chirib tashlang. Bu mumkin va hozir qiyin
Birinchidan, biror narsa, sana, jumla, voqea, joy yoki siz uchun noyob narsa haqida o'ylang. Uzunligi kamida 8 ta belgidan iborat bo'lishi kerak. Esingizda bo'lsin, katta harflar va ismning orasidagi bo'shlikning bir qismidir. Bu yuqoridagi so'zlarning natijasidir. Agar tuz muddati etarlicha kuchli bo'lmasa, siz yaxshilay oladigan narsalarning ro'yxatini ko'rasiz.
Odatda parol muammolari
Har bir resurs uchun parol. Har bir so'rovga javoban faqat "fido" ni yozishingiz mumkin bo'lsa, nega biz turli xil parollarga muhtojmiz? Va keyin, bir marta fido parolini hal qilgani uchun, hacker Internetdagi barcha hisoblaringizga kira oladi. BitDefender tomonidan olib borilgan tadqiqotlar shuni ko'rsatadiki, foydalanuvchilarning 75 foizi elektron pochta va Facebook uchun bir xil parolni ishlatadi. Agar Amazon yoki PayPal hisoblariga xuddi shu parol tayinlangan bo'lsa va aniqlangan bo'lsa, pulingiz yoki hatto do'stlaringiz bilan xayrlashib oling.
Internet resurslarida parollar saqlash
Agar siz har bir sayt uchun buni qilsangiz, siz o'nlab, yuzlab, yoki hatto minglab odamlarni yaratganingizni bilib hayron bo'lasiz. turli parollarosongina eslayman. Albatta, boshqalarni tahdid qilish uchun uni xavfsiz va qiyin qilish uchun har oyda sizning parolingizni o'zgartiring. Ba'zilaringiz yangi parollar yaratish uchun juda ko'p vaqt talab qilishi mumkin.
Saytning nomini oxirigacha kiritishning o'rniga, uni oldingi holatga, o'rtada kiritishingiz yoki hatto sayt nomini bir nechta qismlarga ajratishingiz mumkin. Bundan tashqari, butunlay boshqa parol olish uchun tuz muddatingizni to'liq o'zgartirishi mumkin. Kuchli parolni yaratish va ishlatish sizning xakerlaringizdan himoya qilishning birinchi qatoridir. Muhim narsalarni hisobga olishingiz kerak bo'lgan eng muhim narsadir. Agar ochiq terminaldan foydalanganda, unga tegishli xavfsizlik devori va antivirus o'rnatilganligiga ishonch hosil qiling, tarmoq xavfsizligiga ishonch hosil qiling, tugallangandan so'ng chiqib turing va bajarilganingizdan so'ng keshni tozalang.
Parollar ichki kiyimga o'xshaydi. Ular tez-tez o'zgarishi kerak (har kuni bo'lmasa ham). Hech qachon boshqa odamlar bilan baham ko'ring. Ularga hech kimga ko'rsatma (eslatma stikerlari yo'q!). Va ular faqat samimiy bo'lishi kerak. Kechirasiz, ular sirni kafanlash kerakligini aytmoqchi edim. Boshqacha aytganda, sizning parolingiz boshqalarga to'liq tushunarsiz bo'lishi kerak.
Har bir inson parolni tanlash muammosiga duch keldi
Sizning parollaringizni yaratish uchun qanday boshqa usullardan foydalanasiz? Ba'zan ular ma'lumotingizni ruxsatsiz foydalanishdan himoya qilishning yagona himoyasi. Kuchli parollar taxmin qilish qiyin va kamida 16 ta belgidan iborat bo'lishi kerak. O'zingiz foydalanadigan o'zboshimchalik bilan aralashgan harflar, raqamlar va belgilar, so'zlar, so'zlar, manzilingiz yoki raqamlar qatorlarini takrorlanadigan belgilar. Bundan tashqari, shifrlarni tez-tez o'zgartirib bo'lmaydi, masalan, har oyda, chunki bu yomon parollarni yaratishga olib keladi.
Qochish oddiy parollar. Klaviaturada joylashgan tartibda ("1234" yoki "qwerty") raqamlar yoki harflar kabi lug'atda mavjud bo'lgan ishonchli parolni hisobga olish mumkin emas. O'zingizning qarindoshlaringiz, bolalaringiz, uy-ro'zg'oringiz, sevimli jamoangiz, shahar va boshqa nomlarning nomlari ham kuchli parol bo'lishi mumkin emas. Xuddi shu narsa tug'ilgan kuningiz, yubiley sanalari, bitiruv sanasi va hatto mashina raqami uchun ham amal qiladi. Agar siz boshqa raqamga qo'shsangiz ham. Hackerlar avval bu barcha parollarni sinab ko'rishadi. Ular tuzgan dasturlarda, birinchi navbatda, ushbu turdagi parollar tekshiriladi.
Qochishning boshqa so'zlari: "xudo" (xudo), "pul" (pul), "sevgi" (sevgi), "maymun" (maymun), "letmein" (menga kiring). Va kompyuterlar dunyosida muqaddas bo'lgan har bir narsa uchun, parol sifatida "parol" so'zini ishlatsangiz, darhol Internetdan voz kechish yaxshiroqdir.
Ishonchli echimlar
Parolni himoyalashni kuchaytiramiz. Kuchli parol raqamlarni, katta va kichik harflarni va maxsus belgilarni birlashtirgan matnli satr bo'lishi kerak. Bu kamida sakkizta belgidan iborat bo'lishi kerak, va juda ham ko'p. Karakterler tasodifiy tartibda bajarilishi kerak, so'zlarni shakllantirish emas, balki alfavit tartibida emas, klaviaturada tugmalar tartibida emas. Bunday parolni qanday yaratish mumkin?
1. So'zni tashkil etadigan harflarni teskari tartibda kiriting. (Misol: "Nyu-York" "kroywen" ga aylanadi.)
2. Ba'zi harflarni raqamlar bilan almashtiring. (Misol: "kroywen" "kr0yw3n" ga aylanadi.)
3. Tasodifiy harflarning bir qismini katta harflar bilan almashtiring (Misol: "kr0yw3n" "Kr0yw3n" ga aylanadi.)
4. Maxsus belgilarni unutmang. (Misol: "Kr0yw3n" "Kr0yw3 ^" ga aylanadi.)
"E" o'rniga "a" yoki "3" o'rniga "o" yoki "@" o'rniga "0" o'rniga aniq o'zgarishlarni kiritish kerak emas. Eng muhimi, o'zgarish siz uchun aniq. Menimcha, "n" ni "^" ga almashtirish mantiqiydir.
Boshqa maslahatlar. Yodlash uchun oddiy parolni tanlang, lekin kiritishda, masalan, chapdagi yoki o'ngdagi qo'shni tugmachalarni bosing. Bunday holda, "kroywen" "jeitqwb" yoki "ltpuerm" ga aylanadi. Usul faqat ko'r-ko'rona yozadiganlar uchun javob beradi, ammo mukammallikni oshiruvchi shaxslarning soniga to'g'ri kelmaydi. Telefonda parollarni kiritishda bunday texnik tavsiya etilmaydi; noto'g'ri tugmachalarni bosmoqchi bo'lganingizda, sizning kuchlanishingiz barmoqlaringizni kamaytiradi.
Yana bir variant - klaviaturada shablonni tanlash. Misol uchun, tugmachani bosib o'ng burchakning harfi atrofida, siz "rewsxcvf" parolini olishingiz mumkin. Parolni murakkablashtirish uchun ixtiyoriy ravishda bir nechta katta harflar va raqamlarni qo'shing.
Ehtimol, tanlangan iboralaringizdan tashkil topgan qisqartirishni eng oson yo'li. Misol uchun, har bir so'zning birinchi harfini qabul qilsak, "biz olovni yoqmaymiz, har doim yonib turardi", "wdstfiwab" ga aylanadi.
Unutmang, nima ko'proq parolShuning uchun u xavfsizroq. Har doim. 15 belgidan oshmaydigan parolni eslab qolish juda qiyin, ammo mnemonik texnika yordamida bu qiyin emas.
Yon tomondan parollar. O'zlari mustaqil ravishda parolsiz parol bilan kelishlariga ishonchsiz bo'lganlar uchun osonlashtiradigan ko'plab vositalar mavjud. Masalan, PC Tools Secure Password Generator foydalanuvchi tomonidan belgilangan mezonlarga asosan parol yaratadi: uzunlik, turli xil xarakterli belgilar mavjudligi (yoki yo'qligi), raqamlar, punktuatsiya, o'xshash belgilarning almashinuvi va boshqalar. Masalan, MA7ApUp # MIKE - ALPHA - etti - ALPHA - papa - UNIFORM - papa - hash kabi tovushlar, masalan, parolni kiritish paytida sehr sifatida talaffuz qilish uchun fonetik buyruq taklif qiladi.
Parolni tekshirish Tanlangan parol yetarli darajada kuchli emasligi haqida xavotirlar bo'lsa, "Xavfsiz Mening parolim" saytiga qarang. Hatto odatiy kompyuterda uni hal qilish uchun qancha vaqt ketishini aytasiz. Masalan, "kroywen" ni ochish uchun 13 daqiqa davom etadi, "kr0yw3n" 2 soat davom etadi, "Kr0yw3 ^" 15 kun davom etadi va "MA7ApUp #" taxminan 3 yil davom etadi.
Ushbu natijalarga asoslanib, ishonchliligi katta va kichik harflar bilan yaxshilanadi; uzunlikning o'sishi ham juda katta ta'sir ko'rsatadi (etti sakkiz belgilar o'rniga etti). "Kr0yw3 ^" ning oxirida bitta bosh harfni qo'shish, masalan, "Kr0yw3nZ", uch marta buzg'unchilik vaqtini oshiradi. Agar siz shuningdek maxsus belgini ("Kr0yw3 ^ Z!") Kiritib qo'ysangiz, unda 237 yilga qadar muddat qoladi.
Parollarni o'zgartiring va o'zgartiring. Siz kuchli parollardan foydalanishingiz kerak va bizni g'alati, ma'nosiz belgilar majmuasini eslab qolishimiz kerakligini aytish oson. Saytga tashrif buyurgan har bir sayt va har bir hisob uchun alohida parollarni qanday tavsiya etishim mumkin? Bu aqldan ozgan!
Umid qilmang! Kuchli parolni yorilishga yanada chidamli bo'lishga va shu bilan birga uni har bir resurs uchun shaxsiylashtirishga imkon beruvchi oddiy texnik mavjud. Parolni boshida yoki oxirida saytning yoki xizmat nomining birinchi uchta harfini qo'shing. Amazon uchun parol "Kr0yw3 ^ AMA", elektron pochta uchun - "Kr0yw3 ^ EMA" va Facebook uchun - "Kr0yw3 ^ FAC" kabi ko'rinadi. Ishonchliligini oshirish uchun hamma hollarda katta harflar qo'shiladi. Ushbu usul banklar, do'konlar, ijtimoiy tarmoqlar va boshqa resurslar. Shunday qilib, siz kamida 1000 ta parolni yaratishingiz va osongina eslashingiz mumkin.
Bir necha oy ichida barcha saytlarda barcha parollarni o'zgartirishi kerak. Parolingizni buzish uchun bir necha asrlar talab qilinishi mumkin, biroq siz buni o'zingizning hamkasbingiz, do'stingiz yoki qiz do'stingizga aytib berishingiz mumkin. Agar ular kutilmaganda avvalgi holatga kelganda nima yuz berishi mumkin? O'zingni o'zing deb bil.
Baza ("Kr0yw3 ^") ni o'zgartirishingiz mumkin, bu so'zning qisqartmasi bo'lsa qiyin bo'lmaydi. Yoki qo'shilgan belgilarni ularni boshiga yoki hatto o'rtasiga (Facebook uchun "Kr0yFACw3 ^") ko'chirish orqali o'zgartirish. Boshqa bir variant - bu xizmat nomining so'nggi uchta harfini olish (Facebook uchun "OOK"). O'zgartirish tarixini hatto kiritishingiz mumkin. Barcha kuchingiz.
Afsuski, ayrim saytlarda parol uzunligi to'rt, oltita yoki hatto sakkizta belgilar bilan cheklanadi. Avval oddiy ko'rinib qolgan yondashuv kuchli shaxsiy parolga rioya qilganlar uchun bezovtalanuvchi muammoga aylandi.
Yomon maslahat. Ba'zi ekspertlar parollar qilish odatiy qoidalariga zid bo'lgan maslahatlar beradi. Sababi oddiy: tezlik.
Misol uchun, men parollarni nima uchun yozib olish kerakligi haqida bir risolani o'qidim, ayniqsa, har bir saytga kirish uchun maxsus belgilar ketma-ketligini tayyorlash uchun muammo yuzaga kelsa. Siz kiritgan har bir parolni eslab qolish vaqti juda uzoq va barcha afzalliklarni bekor qiladi. Faqat ro'yxatni to'siqsiz joyda saqlang, masalan, hamyonda. Ish stoli tortmasi sizni o'zingizning qiziquvchan hamkasblaringizdan himoya qilish uchun eng yaxshi joy emas.
Shunga o'xshash tavsiyalar Microsoft-ning bir nechta parolni to'lamaganiga ishongan mutahassislardan keladi. Yoki, aniqroq, ularni kuzatib borish uchun bilvosita xarajatlar. Biroq, yuqorida ko'rsatilgan parollar uzun ro'yxatiga to'g'ri kelishi mumkin.
Albatta, yuqoridagi tavsiyalarni bajarib, parollarni eslab qolish juda ishonchli va esda qolarli bo'lsa, ushbu qo'rquvlarning barchasi asossizdir.
Parol menejerlari
Agar siz mos dasturni o'rnatgan bo'lsangiz, faqat bitta parol kerak. Va faqat.
Aslida parolni boshqarish dasturi asosiy parolni ishlatadi. Saytga tashrif buyurganingizda, dasturingiz uchun maxfiy, shifrlangan, xavfsiz parol kiritiladi. Foydalanuvchi faqat asosiy parolni bilishi kerak. Albatta, barcha parollarni brauzerda yodlab olish mumkin, lekin keyinchalik siz juda qiziqqon bo'lasiz.
Ushbu dasturlarning aksariyati shakllarni to'ldirish uchun (yoki nomini, manzili va kredit karta ma'lumotlarini saqlab qoladi) va boshqa shaxsiy ma'lumotlarni muhofaza qilish funktsiyalariga ega bo'lishi uchun (yoki aslida mo'ljallangan) ishlatiladi. Ba'zi bir USB haydovchi portativ va yo'lda olish mumkin. LastPass kabi boshqa qurilmalar barcha ko'chma operatsion tizimlar, portativ qurilmalar va ish stoli kompyuterlari uchun versiyalar bilan ta'minlangan.
LastPass 1.72. Moslashuvchan va keng qamrovli parolni boshqarish. Dastur bepul.
LastPass 1.72 Premium. Bepul LastPass dasturi buyuk dispetcher; Arzon narxlardagi versiya ham xavfsizlik va ham keng foydalanish nuqtai nazaridan ham yaxshiroqdir.
MyLOK. Shifrlashga qaramasdan, parollarning xavfsizligi haqida tashvishlanadiganlar uchun bulutli saqlash ma'lumotlar. MyLOK parollarni shifrlangan shaklda xavfsiz saqlaydigan USB qurilmasidir.
RoboForm Desktop 7. RoboForm parollar va veb-shakllarni to'ldirish uchun eng yaxshi dastur uchun yaxshi echimdir. Agar bir nechta kompyuter yoki qurilmada parollarni boshqarish kerak bo'lsa, RoboForm Everywhere bilan bog'lanish yaxshidir.
RoboForm Everywhere 7. RoboForm Everywhere-ning katta afzalligi RoboForm ish stolini bir nechta kompyuterga o'rnatish va sinxronlashtirish qobiliyatidir. Biroq smartfonlar uchun dasturlar va bevosita on-layn rejimda foydalanish barcha funktsiyalardan foydalanishga imkon bermaydi.
1-so'z. Makintosh va Windows uchun kommunal xizmatlarning bahosi 39,95 dollarni tashkil etadi va iPhone / iPad uchun mo'ljallangan dastur $ 14.99 ni to'lashi kerak, narxi esa bepul LastPass bilan solishtirganda ancha yuqori, ammo meraklılar Mac-ga asoslangan yondoshishni yoqtiradilar.
KeePass Parol xavfsizligi. KeePass an'anaviy mustaqil parol saqlash dasturlaridan farqli o'laroq, AES va TwoFish shifrlash algoritmlarini ishlatadigan kuchli ochiq manba dastur hisoblanadi. Bu parollarni klaviatura va boshqa josuslarga qarshi dasturlarga ko'rinmas saqlashga yordam beradigan vositalariga ega. Taklif etiladi bepul versiyalar Mac, Windows, Linux va telefonlar uchun KeePass (iPhone, Android, Blackberry, PalmOS va boshqalar). Parollar shifrlangan faylda lokal ravishda saqlanadi, shuning uchun DropBox yoki. Kabi fayllarni sinxronizatsiya dasturlaridan foydalanish Windows Live Mash, siz barcha kompyuterlaringizda bir xil parol faylini qo'yishingiz mumkin.
SplashID. IPhone, Android, BlackBerry, WebOS, Palm OS, Windows Mobile, S60 va hatto iPad kabi mobil qurilmalar bilan ma'lumotlarni sinxronizatsiya qilish uchun mo'ljallangan Windows va Mac uchun ish stoli mijozlari bilan birgalikda ushbu yaxshi mo'ljallangan dastur diqqatga sazovor. Imkoniyatlarning kombinatsiyasiga qarab, boshlang'ich narxi $ 9.99 dan, lekin 30 kun davomida siz shifrlangan fayllar va maxsus yozuvlar turlarini saqlashni sinab ko'rishingiz mumkin.
Maxsus dasturiy ta'minotni talab qilmaydigan parollarni saqlash uchun bir necha boshqa variantlar mavjud (ularning ishi uchun veb-brauzer ham kerak emas).
Clipperz faqat internetda ishlaydigan parol menejeri. Foydalanuvchi anonim bo'lib qoladi, u har bir saytning ma'lumotlarini saqlashni rejalashtirayotgan xaritasini yaratadi va Clipperz bir necha marta bosish bilan ruxsat beruvchi xavfsiz ulanishlarni yaratadi. Siz JavaScript-ni qo'llagan holda himoyalangan ushbu havolalar bilan yakka o'zi, faqat o'qiladi HTML-sahifani yaratishingiz mumkin (shuning uchun javonlar bilan ishlaydigan brauzer ishoratlar bilan ishlash uchun talab qilinadi).
SuperGenPass, asboblar panelidagi manzil belgisi sifatida ishlaydigan JavaScript dastur kodidir. Saytga tashrif buyurgan har safar foydalanuvchi brauzer maydonida asosiy parolni kiritadi va login usuli o'rniga bog'lanish yorlig'ini cherting. Keyin SuperGenPass asosiy parolni avtomatik tarzda yaratilgan kuchli parol bilan almashtiradi. Mahalliy yoki uzoqdan ma'lumot saqlanmaydi; asosiy parol va saytning joylashuviga asoslangan xash algoritmidan foydalangan har safar bir xil parolni qayta yaratadi.
Funktsional jihatdan, Mitto o'rnatilgan parol menejerlari va avtomatik kirish vositalari kabi deyarli yaxshi. Hatto asosiy parol kerak emas, faqat bitta tugmani bosish uchun etarli bo'ladi. Mitto ma'lum saytlar bilan avtomatik ravishda ishlaydi va siz boshqalar bilan ishlash uchun manzil belgisini ishlatishingiz mumkin.
Parol ++. Internetda oddiy parol do'koniga kerak bo'lsa, uni Parol ++ yordamida amalga oshirishingiz mumkin. Ushbu to'liq bepul saytga kirish uchun Google hisob ma'lumotlarini ishlatishingiz mumkin.
Password Profiler 3. PC Dukonlar "Password Profiler 3" deb ataladigan shaxsiy yordam dasturiga ega (bir yuklab olish uchun $ 7.97 yoki bir yil davomida cheksiz kirish uchun $ 19.97).
Biometrics
Qo'shimcha himoya vositalari sifatida siz o'z tanangizdan foydalanishingiz mumkin. Biometrik usullar sizning jismoniy xususiyatlaringizdan foydalanishga asoslangan. Afsuski, retinal skanerlash va DNK moslashtirish hali mavjud emas, ammo barmoq izlari maxsus qurilma bilan tekshirilishi mumkin.
Yuzni aniqlash funktsiyalari sezilarli darajada yaxshilandi (ko'pgina raqamli kameralarda suratlardagi yuzlarni aniqlash uchun texnologiya ishlatilgan). Biror kishi kamida bitta holatda parol sifatida foydalanish mumkin: Windows-ga kirish uchun (Vista va 7). Luxand Blink dasturini yuklab oling va saytga tashrif buyurganingizda kompyuter sizni taniydi. Agar bir necha foydalanuvchi bitta kompyuter bilan ishlayotgan bo'lsa, bu juda qulay. Xavfsizlikni yaxshilash uchun dastur kompyuterda ro'yxatdan o'tgan har bir odamning rasmini oladi va hech kim sizning e'tiboringizni qochirmaydi. Blink bepul taqdim etiladi.
Ikki faktorli test
Parol - bu ajoyib vosita, lekin ba'zida bu etarli emas. Ikki faktorli tekshiruv juda ishonchli, lekin sizning parolingiz va sizga tegishli narsalarning jismoniy mavjudligi haqida bilishni talab qiladi. Ya'ni, parolni kiritishni emas, balki token (token - identifikatsiya belgisi) deb nomlangan elementni taqdim etish ham kerak. Eng ko'p ishlatiladigan tokenslar har doimgidek USB drayvlar. Ayrim kompaniyalar ikki faktorli tekshiruvlar uchun maxsus chiplar bilan flesh-disklarni ishlab chiqaradilar. ID Vault Portable Edition yordamida o'z tekshiruvingizni tashkil qilishingiz mumkin. Ushbu dastur barcha parollar va boshqa shifrlangan ma'lumotlarga ega bo'lgan USB diskida joylashtirilgan. Foydalanuvchining qaysi ekanligini ko'rsatadi hisoblar (masalan, Internet-banking) himoyalangan bo'lishi kerak. Kirish uchun drayverni kompyuterga ulang va asosiy shaxsiy identifikatsiya raqamini (PIN) kiriting.
Parolni tiklash
Ertami-kechmi parolni unutasiz. Saytlarning ko'pchiligida qutqaruv mexanizmi mavjud - odatda parol (va ba'zi hollarda hatto foydalanuvchi nomi) elektron pochta orqali yuboriladi.
Ba'zan xavfsizlik sababli siz qo'shimcha savollaringizga javob berishingiz kerak (masalan, "Siz tug'ilgan shaharga nom bering"). Agar siz bundan oldin javob bermagan bo'lsangiz, muammolar paydo bo'lishi mumkin. Shuning uchun, bank yoki kredit kartasi kabi muhim hisob-kitoblar uchun sozlamalarni ko'rib chiqing va tekshiring qo'shimcha ma'lumotKelajakda muammolardan qochish uchun.
Yana bir misol: Google kabi juda murakkab, ammo muhim kompaniya bilan ish olib borishda (foydalanuvchi nomi va parollarning bir kombinatsiyasi Gmail, Blogger, Google Docs, YouTube va boshqalar. qutqaruv, ba'zan sizning kelajagingizga bog'liq bo'ladi - muvaffaqiyat yoki ishdan bo'shatish. Google hisoblari sahifasiga o'ting va "Parolni tiklash variantlarini o'zgartiring" tugmasini bosing. Ikkinchi elektron pochta manzilini, Google'dan matnli xabarlarni olgan telefon raqamini va o'zingizning xavfsizlik savolingizni kiritishingiz mumkin.
Veb-saytlar
Veb-sayt parollarining katta qismi brauzerlarda saqlanadi. NirSoftdan yaxshi odamlar Firefox-dan (PasswordFox-dan foydalanib) saqlangan foydalanuvchi nomlari va parollarini olish uchun ba'zi bepul mahsulotlarni chiqardilar, Google Chrome (ChromePass yordamida) va Internet Explorer (IE PassView). AIM, Yahoo Messenger, Google Talk va Trillian va Digsby kabi ko'p protokoli xabar almashish dasturlari kabi dasturlarda saqlangan IM hisob qaydnomalarini qayta tiklash uchun MessenPass dasturi ham mavjud.
Mahalliy parollar
O'z kompyuteringizdagi parollar bilan qanday ishlash kerak? Ular ko'p foydalanuvchilar uchun qoqinadigan blok bo'lib qoladilar. Windows-ga kirish uchun parolingizni unutgan bo'lsangiz yoki biror kishi bilan kompyuteringizni olgan bo'lsangiz, yordam so'rash uchun hech kim yo'q parollar o'rnatish. Formatlashdan oldin qattiq disk va qayta boshlang, Asterisk Key-ni sinab ko'ring. Ushbu bepul vosita alohida dasturlarga mo'ljallangan bo'lib, saqlangan parollar yulduzlar tomonidan qiziqarli bo'lgan narsalardan yashiriladi (****). Ishlab chiqaruvchi Passware, shifrlarni qayta tiklash uchun turli xil vositalarni taqdim etadi, jumladan parollarni parollarni tiklash uchun to'liq parolni saqlash to'plami ($ 49). Microsoft Office va Windows kalitlarini ($ 39) qayta tiklamasdan Windows parollarini qayta o'rnatish operatsion tizim. Password Unlocker Studio-da yaxshi tiklash vositasi mavjud.
Agar siz unutganingiz uchun pul sarflashni xohlamasangiz windows paroli, Ophcrack - miniatyuradan foydalaning bepul dasturLiveCD diskidan ishga tushirildi (siz ISO tasvirini CD ga yuklab olishingiz va yozishingiz kerak). Kompyuteringizni diskdan yuklash va tez orada Windows XP, Vista va Windows 7 uchun barcha parollar ko'rsatiladi. (LiveCD bo'lmasdan Ophcrack dasturini antivirus dasturi bilan to'sib qo'yish mumkin).
Routerlar
Yo'naluvchining parolini tiklash zarurati yo'riqchida paydo bo'lishi mumkin. NirSoft-ning RouterPassView dasturidan foydalanib, siz yo'riqnoma konfiguratsiya fayllaridan ma'lumotlarni to'plashingiz mumkin, ammo bu barcha modellar uchun mumkin emas.
Standart sozlamalarni hech qachon o'zgartirmagan bo'lsangiz, RouterPasswords.com saytida chop etilgan barcha routerlar ro'yxatida foydalanuvchi nomi va parollarni qidirib toping.
