Күшті құпия сөздер - желідегі құпиялылықты қорғаудың бір жолы. Міне, сіз есте сақтайтын және ешкім болжай алмайтын күшті құпия сөзді немесе құпия сөзді жасау жолы.
Мықты құпиясөз дегеніміз не?
Желідегі есептік жазбаларыңыз үшін күшті құпия сөз болуы керек:
- Шынымен кездейсоқ
- 17 таңбадан кем емес
- Әр онлайн есептік жазба үшін әр түрлі
- 90 күн сайын өзгереді
Құпиясөздерді қолданудан аулақ болу керек:
- Әдеттегі "сөз + сан" пішімін пайдаланбаңыз.
- Туған күніңіз сияқты жалпыға қолжетімді жеке ақпаратты қоспаңыз.
- Жалпы стенографияларды және ауыстыруларды («a» әрпі үшін «@» пайдалану сияқты) қолданбаңыз.
Құпия фраза дегеніміз не?
Құпия сөздердің көпшілігі сандар, әріптер және таңбалардың тіркесімі болғанымен, құпия сөз тіркесі кездейсоқ біріктірілген сөздерден тұрады. Мысалы:
StingrayCob altLyingStimulusLiquid
Құпия сөз тіркестерін есте сақтау оңай және стандартты құпия сөздерге қарағанда табу қиынырақ. Тек әр сөздің бірінші әрпін жаттап алуға тырысыңыз немесе оны ойыңызда әнге айналдырыңыз. Сөздік шабуылдарынан қорғау үшін сіз шынымен кездейсоқ болуы керек кем дегенде бес сөзді пайдалануыңыз керек. Бұл сөз тіркесінің сөйлемге ұқсағанын қаламайсыз.
Төменгі жол
Таңдалған сөздердің шынымен кездейсоқ екеніне көз жеткізу үшін Diceware немесе Secure Passphrase Generator сияқты тегін құпия фразалар генераторын пайдаланыңыз. Кездейсоқ әріптер мен сандар ассортименті үшін Norton Password Generator немесе Avast Random Password Generator пайдаланыңыз. Көптеген онлайн тіркелгілерде арнайы құпия сөз талаптары бар, сондықтан сандарды, арнайы таңбаларды немесе бас және кіші әріптерді қосу қажет болуы мүмкін.
Құпия сөздерді қалай есте сақтау керек
Туған күніңіз немесе орта мектепті бітірген жылыңыз сияқты есте сақтау оңай ақпаратты пайдалану өте дұрыс емес. Құпия фразаларды есте сақтау қиын болса, басқа стратегия сөйлемнен қысқарту жасау болып табылады. Мысалы, "1950 жылы бір галлон сүттің құны 32 цент болатын" мынаны аударуға болады:
Agomutc$.32bi1950
Құпия сөздерді жазып алу әдетте дұрыс емес; дегенмен, бұл фразаны еске салу ретінде жазуға болады және оны тауып алған кезде оның нені білдіретінін ешкім білмейді.
Құпиясөз реттеушісін орнату
Қандай қызықты болса да, барлық онлайн есептік жазбаларыңыз үшін бірдей пайдаланушы аты мен құпия сөз тіркесімін пайдаланбауыңыз керек. Әрбір тіркелгіде өзінің бірегей, күрделі құпия сөзі болуы керек. Бақытымызға орай, олардың барлығын жеке есте сақтаудың қажеті жоқ.
Бірнеше онлайн есептік жазбаңыз болса, кіру тіркелгі деректерін қадағалау үшін құпия сөз реттеушісін пайдалануыңыз керек.
Осылайша құпия сөз реттеушісінің негізгі құпия сөзін енгізу арқылы кез келген есептік жазбаға кіруге болады. Кейбір ең жақсы құпия сөз басқарушы бағдарламалары кірістірілген құпия сөз генераторларымен бірге келеді.
Құпия сөзіңіздің қаншалықты күшті екенін білгіңіз келсе, Password Meter сияқты құпия сөзді тексеру құралын пайдаланыңыз.
Көп факторлы аутентификация
Құпия сөздің беріктігіне қарамастан, мүмкіндігінше онлайн тіркелгілерді екі факторлы аутентификация (2FA) арқылы қорғау әрқашан жақсы идея. Gmail және басқа қызметтер үшін 2FA қызметін қосқанда, жүйеге кірген сайын мәтіндік хабар немесе электрондық пошта арқылы растау кодын аласыз. Көптеген банк қызметтері мен әлеуметтік медиа веб-сайттары 2FA-ның қандай да бір түрін қолдайды.
Онлайн тіркелгілеріңізге қоса, барлық құрылғыларыңыз үшін күшті құпия сөздер қажет, әсіресе оларды көпшілік жерде өзіңізбен бірге алып жүрсеңіз. Құпия сөздерден басқа, операциялық жүйелердің көпшілігі биометриялық тексерудің қандай да бір түрін қолдайды. Мысалы, Windows Hello бетті тану технологиясын пайдаланады, ал Apple Touch ID есептік жазбаңызға кім кіруге тырысып жатқанын анықтау үшін саусақ ізі сканерін пайдаланады.
Мықты құпиясөздер неге маңызды?
Құпия сөздер желідегі есептік жазбаларыңызды бір компьютерді пайдаланатын басқа адамдардан қорғайды. Ең бастысы, олар сізді жеке ақпаратыңызды ұрлағысы келетін хакерлерден қорғайды. Мысалы, егер біреу сіздің электрондық пошта құпиясөзіңізді білсе, олар сіз туралы көп нәрсені біле алады, соның ішінде қай банкте орналасқаныңызды, қайда жұмыс істейтініңізді және тұратын жеріңізді. Хакерлер ұрланған құпия сөздерді жиі қара нарықта арам мақсаттар үшін сатады.
Хакерлер құпия сөздерді ұрлаудың бірнеше әдісін пайдаланады, соның ішінде:
- Қатыгез күш шабуылдары: Қатыгез күш шабуылы таңбалардың кездейсоқ комбинациясын пайдаланып құпия сөздерді табу үшін автоматтандырылған бағдарламалық құралды пайдаланады.
- Сөздік шабуылдары: дөрекі күш шабуылдарына ұқсас, құпия сөздерді табу үшін кездейсоқ сөз тіркестері пайдаланылады.
- Фишинг: Хакерлер пайдаланушылардан құпия сөздерді алу үшін фишингтік электрондық пошталарды, роботтық қоңырауларды немесе жаңылыстыратын сілтемелерді пайдаланып жеке ақпаратты сұрайды.
- Тіркелгі деректерін қайта өңдеу: Егер хакерлерде бір тіркелгі үшін пайдаланушы атыңыз бен құпия сөзіңіз болса, олар басқа тіркелгілеріңізде бірдей тіркелгі деректерін пайдаланып көруі мүмкін.
Құпиясөздеріңізді басқа біреу алса, не істеу керек
Құпия сөздеріңіздің бірі бұзылды деп күдіктенсеңіз:
- Жаңа, күштірек құпия сөз жасаңыз.
- Кез келген байланысты тіркелгілердің құпия сөздерін өзгертіңіз.
- Тіркелгіні қалпына келтіру ақпаратын жаңартыңыз.
- Рұқсат етілмеген сатып алулар үшін банк шотыңызды қадағалаңыз.
Құпия сөзімнің бұзылғанын қалай білемін?
Пайдаланушы аттарыңыз бен құпия сөздеріңіз сіздің кінәңізсіз бүлінуі мүмкін. Facebook және Sony сияқты бірнеше беделді компаниялар пайдаланушылардың кіру тіркелгі деректерін әшкерелеген деректердің бұзылуының құрбаны болды. Avast Hack Check веб-сайтына кіріп, құпиялылығыңыз бұзылғанын білу үшін электрондық пошта мекенжайыңызды енгізе аласыз. Олай болса, сол электрондық поштамен байланыстырылған барлық тіркелгілердің құпия сөздерін өзгерту керек.
Тіркелгілеріңізді одан әрі қорғау үшін қауіпсіздік сұрақтары мен есептік жазбаны қалпына келтіру ақпаратын орнатыңыз.