Миний нууц үг хэр хүчтэй вэ?
Миний нууц үг хэр хүчтэй вэ?
Хүчтэй нууц үгтэй байх нь таны дансанд мөнгө хадгалах эсэхээс ялгаатай байж болно. Нууц үг нь таны гэрийн түлхүүртэй адил таны онлайн таниулбарт нэвтрэх үндсэн цэг болдог. Бид бүгдээрээ олон хувийн зүйлтэй мэдээлэл Бидний аюулгүй байлгахыг хүссэн интернет дансандаа хадгалагдсан. Гэсэн хэдий ч ихэнх нь зөвхөн сул нууц үгээр хамгаалагдсан байдаг.
Тийм ч учраас хакерууд таны нууц үгийг эвдэж, дижитал амьдралд тань нэвтэрч болзошгүй сул талуудыг байнга хайж байдаг. Мэдээллийн зөрчил, хувийн мэдээллийг хулгайлах гэмт хэрэг нэмэгдэж байгаа бөгөөд үүний шалтгаан нь нууц үг алдагдсан байдаг.
Хулгайч нар итгэмжлэлээ хулгайлсан тохиолдолд байгууллагын эсрэг ташаа мэдээлэл түгээх кампанит ажил эхлүүлэх, хүмүүсийн санхүүгийн мэдээллийг ашиглан худалдан авалт хийх, WiFi-д холбогдсон хамгаалалтын камер ашиглан хүмүүсийг чагнахад нууц үгийг ашиглаж болно.
Энэ нийтлэлийг нууц үгийн аюулгүй байдлын талаар ойлгоход тань туслах зорилгоор бичсэн болно.
Нууц үгийн хүчээ шалгах энэхүү үнэгүй хэрэгслээр одоо нууц үгээ шалгаарай.
Хүчтэй нууц үг бол харгис хүчний довтолгооны тусламжтайгаар та тааж чадахгүй эсвэл хагарах боломжгүй нууц үг юм. Хүчтэй нууц үг нь том жижиг үсэг, тоо, тусгай тэмдэгтийн хослолоос бүрддэг. Хакерууд ихэвчлэн сул нууц үгийг задлахын тулд хүчирхэг компьютер ашигладаг бөгөөд богино, таахад хялбар нууц үгийг хэдхэн минутын дотор эвддэг.
UIC-ийн нууц үгийн бат бөх байдлын тест нь таны хөтөч дээр үнэгүй ашиглах боломжтой хэрэгсэл юм.
Та энэ хэрэгслийг ашиглан нууц үгийнхээ бат бөх байдлыг шалгах боломжтой.
Энэ хуудас нь таныг эхлүүлэхэд зориулсан хяналт, тайлбарыг агуулна. Үүнийг ашигласнаар нууц үгээ хэрхэн сайжруулах талаар бодит цаг хугацаанд хялбархан харж болно.
Миний нууц үг хэр найдвартай болохыг мэдэх нь чухал уу?
Сүүлийн жилүүдэд дэлхий даяар хакерууд зээлийн картын мэдээлэл, агаарын тээврийн данс, хувийн мэдээллийг хулгайлах гэмт хэргийн гэрч болж байна.
Өсөн нэмэгдэж буй энэ аюулыг даван туулах хамгийн сайн арга юу вэ? Вэбсайт, блог, олон нийтийн мэдээллийн хэрэгсэл, имэйл хаяг болон бусад бүртгэлийг хамгаалахын тулд бид хүчтэй нууц үг үүсгэдэг. Дараагийн асуулт бол: нууц үг тань таныг гадны аюулаас хамгаалах хангалттай хүчтэй гэдгийг яаж мэдэх вэ?
Хүчтэй нууц үг бол таны онлайн байгаа байдлаа хамгаалах түлхүүр бөгөөд хэрвээ таны хана хэр зузаан, бат бөх байсан ч хаалганы түгжээг хялбархан тайлж чадвал таны онлайн байгаа байдал алдагдах болно.
Хэрхэн хүчтэй нууц үг үүсгэх вэ?
Аюулгүй нууц үг үүсгэх шилдэг туршлагуудын заримыг энд оруулав.
- Нууц үг нь дор хаяж 16 тэмдэгтээс бүрдэх ёстой; Манай нууц үгийн судалгаанаас үзэхэд 45% нь 16 ба түүнээс дээш тэмдэгттэй нууц үгтэй харьцуулахад XNUMX ба түүнээс бага тэмдэгттэй нууц үг ашигладаг.
- Нууц үг нь үсэг, тоо, тусгай тэмдэгтээс бүрдэх ёстой.
- Нууц үгээ хэн нэгэнтэй хуваалцах нь хэзээ ч сайн санаа биш юм.
- Хэрэглэгчийн хаяг, утасны дугаар зэрэг хувийн мэдээллийг нууц үгэнд оруулах ёсгүй. Мөн хүүхэд, тэжээвэр амьтдынхаа нэр гэх мэт олон нийтийн сүлжээнээс олж болох аливаа мэдээллийг орхих нь зүйтэй.
- Нууц үгэнд дараалсан үсэг, тоо хэрэглэж болохгүй.
- Нууц үгэнд "нууц үг" эсвэл ижил үсэг, тоог хоёр удаа бүү ашигла.
Танд ямар нэгэн хамааралтай урт хэллэг ашиглаж үзээрэй. Энэ хэллэгт олон нийтэд нээлттэй мэдээлэл оруулах ёсгүй.
Жишээ нь:
- TheDogWentDownRoute66
- All DogsGoToTo Heaven1967
- Catch22Curveballs
Нууц үгийг хүчтэй болгодог вэ?
Урт (удах тусмаа сайн), үсэг (том ба жижиг үсэг), цифр, тэмдэгтийн хослол, таны хувийн мэдээлэлтэй холбоогүй, толь бичгийн нэр томъёо байхгүй байх нь аюулгүй нууц үгийн чухал шинж чанарууд юм.
Сайн мэдээ гэвэл эдгээр бүх чанарыг нууц үгэндээ оруулахын тулд санамсаргүй тэмдэгт, тоо, тэмдэгтийн урт мөрүүдийг цээжлэх шаардлагагүй болно. Танд хэрэгтэй бүх зүйл бол цөөн хэдэн техник юм.
Нууц үгээ хэрхэн аюулгүй автоматжуулах вэ?
Тиймээс та төгс урт, ойлгомжгүй, үсэг, тоо, том үсгийг агуулсан нууц үг сонгохоор шийдсэн. Та зөв зам дээр байгаа хэдий ч нууц үгийн бүрэн хамгаалалтаас хол байгаа хэвээр байна.
Хэдийгээр та сайн, урт нууц үг үүсгэсэн ч үүнийг санаж байна гэсэн үг биш юм. Нууц үгээ хамгаалж, хадгалахын тулд Google Нууц үгийн менежер болон олон хүчин зүйлийн баталгаажуулалт зэрэг хэрэгслийг ашиглана уу.
Нэг нууц үгийг дахин дахин бүү ашигла
Хэрэв та хувийн нууц мэдээллийг хадгалдаг цахим шуудан, дэлгүүр хэсэх болон бусад вэб сайтад (эсвэл орон нутгийн олон нийтийн вэбсайтад) ижил нууц үгийг ашигладаг бол одоо бусад бүх үйлчилгээгээ эрсдэлд оруулах болно.
Нууц үгээ хэзээ ч бүү тэмдэглэ
Нууц үгээ хуучин хэв маягаар, ялангуяа ажлын байран дээр бүртгэх нь сонирхолтой боловч үүнийг амархан илрүүлдэг. Хэрэв танд нууц үг бичигдсэн бол нууц үгээ нууцлах нь дээр.
Бүгдийг удирдах нэг нууц үг (нууц үгийн менежер)
Таны итгэмжлэлийг найдвартай хадгалах хэд хэдэн програм байдаг. Хэрэв танд олон арван нууц үг байгаа бол нууц үгийн менежер таны итгэмжлэлийг аюулгүй байлгах боломжтой. Google Password Manager, Bitwarden болон LastPass нь нууц үгийн менежментийн сайн хэрэгсэл юм. Тэд мөн зээлийн карт, криптовалютын түрийвчний үр, найдвартай тэмдэглэл зэрэг бусад итгэмжлэлүүдийг хадгалах чадвартай.
Нууц үг зохицуулагчийг ашиглахдаа та үндсэн нууц үгээ тохируулах хэрэгтэй. Энэхүү мастер нууц үгийг таны нууц үгийн менежерт хандахад ашиглаж, таны бүх итгэмжлэлд хандах эрх олгоно. Хүчтэй өвөрмөц нууц үгийг өөрийн үндсэн нууц үг болгон тохируулах нь маш чухал юм. Хүчтэй мастер нууц үгийн жишээ нь:
'IPutMyFeetInHotWater@9PM'
Нууц үгээ хуваалцаж болохгүй
Энэ бол санаа зовох зүйл биш бөгөөд хэрэв та үнэхээр нууц үгээ задруулах шаардлагатай бол бусад хүмүүс таныг сонсохгүй, нууц үгээ харахгүй байгаа эсэхийг шалгаарай.
Та яагаад олон хүчин зүйлийн баталгаажуулалтыг ашиглах ёстой вэ?
Уламжлалт хэрэглэгчийн ID болон нууц үгээр нэвтрэх нь хэд хэдэн сул талуудтай бөгөөд тэдгээрийн нэг нь нууц үгийн эмзэг байдал нь бизнесүүдэд олон сая долларын өртөгтэй байж болзошгүй юм. Хорлонтой этгээдүүд зөв дарааллыг олох хүртлээ хэрэглэгчид болон нууц үгүүдийн янз бүрийн хослолыг таахын тулд нууц үг задлах автомат программуудыг ашиглаж болно.
Тодорхой тооны амжилтгүй нэвтрэх оролдлогын дараа бүртгэлийг түгжих нь компанийг хамгаалахад тусалдаг ч хакерууд янз бүрийн аргаар системд нэвтрэх боломжтой. Ийм учраас олон хүчин зүйлийн баталгаажуулалт нь аюулгүй байдлын эрсдлийг бууруулахад тусалдаг тул маш чухал юм.
Олон хүчин зүйлийн баталгаажуулалтын (MFA) зорилго нь биет газар, компьютерийн төхөөрөмж, сүлжээ, мэдээллийн сан гэх мэт зорилтод нэвтрэх эрхийг зөвшөөрөлгүй хэрэглэгчдэд илүү төвөгтэй болгодог давхарга хамгаалалтыг хангах явдал юм.
Нэг элементийг хакердсан эсвэл эвдэрсэн байсан ч халдагчид зорилтод хүрэхээс өмнө нэг буюу хэд хэдэн саад бэрхшээлийг даван туулах хэрэгтэй.
Танай байгууллагад фишингээс урьдчилан сэргийлэх хэрэгсэл
урьдчилан сэргийлэх фишинг халдлага нь байгууллагын мэдээллийн зөрчлөөс зайлсхийх хамгийн үр дүнтэй стратеги юм. Нэг арга нь "урьдчилан сэргийлэх" гэх мэт халдлагаас урьдчилан сэргийлэх арга хэрэгслийг ашиглах явдал юм GoPhish.
GoPhish нь таны байгууллагын хүмүүсийг хуурамч имэйлийг илрүүлэхэд сургах зорилгоор фишинг халдлагыг дуурайж чаддаг.
Яагаад ашиглах нь зүйтэй вэ? фишингээс урьдчилан сэргийлэх хэрэгсэл үү?
Хэрэв халдагчид таны хамтран зүтгэгчийг хуурамч нэвтрэх хуудас руу илгээж, хэрэглэгчийн нэр, нууц үгээ оруулбал түүний нууц үг алдагдсан гэсэн үг.
Фишинг нь нууц үгийн аюулгүй байдлын хамгийн том аюул бөгөөд аюулд зохих арга замаар хариу өгөхийн тулд танай байгууллагын хүний хамгаалалтын давхаргад тулгуурладаг.
Та галт хана болон тагнуулын эсрэг программ хангамжийг машин дээрээ суулгаж болно, гэхдээ та хүмүүсээ сургахгүй л бол нууц үг болон өгөгдлийг найдвартай хадгалах баталгаа байхгүй.
Нууц үгийн удирдлагын шилдэг 3 хэрэгсэл:
- KeePass – Энэ бол үнэгүй, нээлттэй эх сурвалж бүхий нууц үгийн менежер бөгөөд бүх нууц үгээ нэг аюулгүй байршилд хялбархан үүсгэх, хадгалах, удирдах боломжийг олгодог. Энэ нь маш сайн тохируулах боломжтой бөгөөд хоёр хүчин зүйлийн баталгаажуулалт, өгөгдлийг санамсаргүй болгох, олон үүлэн хадгалах үйлчилгээтэй нэгтгэх, олон локал мэдээллийн санг дэмжих, вэб хөтчүүдэд автоматаар бичих функц, суурилуулсан нууц үг үүсгэгч зэрэг аюулгүй байдлын дэвшилтэт боломжуудыг санал болгодог.
- LastPass - Хэрэв та хоёр хүчин зүйлийн баталгаажуулалтыг дэмждэг ашиглахад хялбар нууц үгийн удирдлагын хэрэгсэл хайж байгаа бол LastPass-ийг шалгах нь гарцаагүй. Энэ нь таны нууц үг болон бусад нууц мэдээллийг хадгалах хязгааргүй зай, автомат маягт бөглөх чадвар, ингэснээр та вэб сайтад нэвтрэх маягтыг хурдан бөглөх, ухаалаг гар утас, таблет зэрэг гар утасны төхөөрөмжүүдийг дэмжих, онлайн нөөцлөлт, синхрончлол зэрэг олон төрлийн хүчирхэг функцуудыг санал болгодог. Таны бүх төхөөрөмж болон танд хүчтэй нууц үг үүсгэх нууц үг үүсгэгч.
- Dashlane – Энэ бол олон хэрэглэгчийн нэр, нууц үгээ санах шаардлагагүй автоматаар нэвтрэх, үүлэн синк хийх гэх мэт олон ашигтай функцуудыг санал болгодог өөр нэг алдартай нууц үгийн менежер юм. Хоёр хүчин зүйлийн баталгаажуулалтын дэмжлэг (нэг товшилтоор баталгаажуулах), аюулгүй байдлын дэвшилтэт сонголт бүхий нууц үгийг шуурхай үүсгэх, найз нөхөд эсвэл гэр бүлийн гишүүдэд яаралтай тусламжийн үед чухал мэдээлэлд хандах боломжийг олгодог яаралтай холбоо барих функц, санхүүгийн эмзэг мэдээллийг хадгалах дижитал түрийвч. зээлийн картын мэдээлэл найдвартай болон бусад олон.
Таны харж байгаагаар бүх нууц үгээ аюулгүй, тохиромжтой аргаар хялбархан удирдахад туслах олон гайхалтай нууц үгийн удирдлагын хэрэгслүүд байдаг. Эдгээр хэрэгслүүд нь онцлог шинж чанар, үйл ажиллагааны хувьд харилцан адилгүй боловч тэдгээр нь бүгд танд нууц үгээ санах шаардлагагүй, наалдамхай тэмдэглэл дээр бичихгүйгээр найдвартай хадгалах, удирдахад хялбар болгодог! Нэмж дурдахад эдгээр хэрэгслүүдийн ихэнх нь хоёр хүчин зүйлийн баталгаажуулалтын дэмжлэг гэх мэт нэмэлт аюулгүй байдлын арга хэмжээг санал болгодог бөгөөд хэрэв та өөрийн чухал мэдээллээс хамгийн хүчтэй хамгаалалтыг хайж байгаа бол энэ нь мэдээжийн хэрэг юм. Тиймээс таны хувийн сонголт, хэрэгцээнд хамгийн сайн тохирохыг нь сонгоод өнөөдрөөс эхлэн ашиглаж эхэлснээр таны онлайн данс үргэлж аюулгүй, найдвартай байх болно!
Дүгнэлт
Сул нууц үгээ хөндөхгүй орхих нь зөв үү? Үгүй. Халдагчид дүрэм журмын талаар мэддэг бөгөөд тэдгээрийг тойрч гарахын тулд программ хангамжийг бүтээсэн. Тэд алдартай нууц үгнүүдийн мэдээллийн санг бүрдүүлж, дараа нь янз бүрийн арга ашиглан тэдгээрийг эвддэг.
Эдгээр онлайн хулгайчдаас нэг алхмын өмнө үлдэхийн тулд нууц үгийн аюулгүй байдлын шалгалтыг өндөр нууц үгээр шалгаарай, учир нь таны нууц үг таны порталыг нууцлах эцсийн түлхүүр юм. Хэн нэгэн эдгээр хуучин сургуулийн захирлуудыг дагаж, богино код оруулах үед нууц үгийн хүч шалгагч үүнийг сул нууц үг гэж тэмдэглэж, илүү аюулгүй болгож өөрчлөх боломжийг танд олгоно.
Энэ нэвтрэлт танилтыг кибер халдлагаас хамгаалах хүчтэй хамгаалалт гэж үзэх нь сонирхол татаж байгаа ч үнэндээ энэ нь таны хэрэгслийн хайрцагт байгаа аюулгүй байдлын өөр нэг хэрэгсэл юм. Олон хүчин зүйлийн нэвтрэлт танилтыг танай компанид галт хана, спам болон вирусын эсрэг ашигладагтай адилаар оруулах ёстой. Энэ нь өнөөгийн аюулгүй байдлын асуудалтай тулгарах үед таны хувийн мэдээлэл болон үйлчлүүлэгчийн мэдээллийг гадны халдагчдаас хамгаалахын тулд хийх ёстой үндсэн урьдчилан сэргийлэх арга хэмжээ юм.
Цаашилбал, өндөр үнэ цэнэтэй систем, өгөгдөлд хэрэглэгчийн хандалтыг хязгаарлах ёстой. Энэ арга нь санаатай болон болгоомжгүй зөрчлөөс нууц болон бизнесийн чухал мэдээллийг хамгаалахад тусална. Та мөн дотоод аюул заналхийллийг илрүүлэх, багасгахын тулд хэрэглэгчийн зан төлөвийг ажиглаж болно.
GoPhish фишинг хамгаалах болон бусад төрлийн нэвтрэлтийн тест хийх таны ашиглах эх сурвалж юм. Танай компани фишинг хийх оролдлогод онцгой өртөмтгий гэж үзэж байгаа бол бид фишинг үзэгний тест хийхийг зөвлөж байна.
