Негізгі ұсыныстар
- Құпия сөздерге арналған үш сөзден тұратын жүйе хакерлердің алдын алуда тиімді болуы мүмкін дейді сарапшылар.
- Балаңыздың немесе үй жануарыңыздың атын, туған күнін, көше атауларын немесе құпия сөз ретінде жалпыға қолжетімді сайттан оңай табуға болатын кез келген басқа нәрселерден аулақ болыңыз.
- Ең қауіпсіз опция - көп факторлы аутентификация құралын пайдалану.
Құпия сөздеріңіз үшін құрастырған әріптер мен сандардан тұратын мағынасыз тізбегі қажет болмауы мүмкін.
Британияның Ұлттық киберқауіпсіздік орталығы жуырда құпия сөздерге арналған үш сөзден тұратын жүйе хакерлердің алдын алуда тиімді болатынын айтты. Кездейсоқ парольдерге қарағанда сөз тіркестерін есте сақтау оңайырақ. Бірақ сырттан келген сарапшылар құпия сөздерді қалай жасайтыныңызға әлі де қырағы болуыңыз керек дейді.
"Адамдар өте қарапайым немесе түсінікті сөздерді қолданудан аулақ болуы керек", - деді Lifewire-ге берген сұхбатында iboss киберқауіпсіздік фирмасының вице-президенті Джим Гоголински. "Мысалы, Password123 тамаша құпия сөз емес. Сонымен қатар, көптеген адамдар әлеуметтік медиа сайттарында өмірінің жаңартуларын жариялап жатқандықтан, сізге оңай байланыстыратын сөзді қолданбау маңызды.»
Балаңыздың немесе үй жануарыңыздың атын, туған күнін, көше атауларын немесе жалпыға қолжетімді сайттан оңай табуға болатын кез келген басқа нәрселерден аулақ болыңыз, деді Гогоглински, «құпия сөз жеке адамға ғана тән, бірақ оны жасау қиын болуы керек» деді. crack."
Үлгілер сіздің жауыңыз
Жақында жарияланған блог жазбасында Ұлттық киберқауіпсіздік орталығы хакерлер құпия сөздерді күрделірек ету үшін жалпы әдістерге бағытталғанын айтты. Мысалы, көптеген пайдаланушылар O әрпін нөлмен немесе леп белгісімен бір санын ауыстырады.
Киберқылмыскерлер пайдаланатын бағдарламалық құрал жалпы құпия сөз үлгілерін іздеуге бағдарламаланған, бұл оларды тиімсіз етеді.
«Қарама-қарсы түрде бұл күрделілік талаптарын орындау болжамды құпия сөздерді жасауға әкеледі», - деп жазды агенттік.
Алайда құпия сөздің күрделілігі мәселесін оңай түзетуге болады. Үш кездейсоқ сөзден тұратын құпия сөздер әдетте ұзағырақ және болжау қиынырақ, дейді орталық. Бұзушылық бағдарламалары әдетте бұл сөз тіркестерін бұзу қиынырақ болады.
«Сайтпен немесе қызметпен байланысты есте қалатын сөз тіркестерін пайдалану өте жақсы, әсіресе құпия сөз құралын пайдалану сізге ұнамайтын нәрсе болса», - деді Даниэль Маркусон, NordVPN киберқауіпсіздік фирмасының цифрлық құпиялылық жөніндегі сарапшысы Lifewire-ке. электрондық пошта сұхбатында.
«Құпиясөздеріңізде Google арқылы оңай іздеуге болатын «пайдаланушы атыңызды» немесе жеке ақпаратыңызды пайдаланбаңыз, әріптер мен сандардың қарапайым тізбегі құпия сөздің мүлдем болмауынан дерлік нашаррақ.»
Барлық құпиясөздер бірдей емес
Кейбір киберқауіпсіздік сарапшылары Қауіпсіздік орталығының таңбалардың орнына сөздерді пайдалану туралы ұсынысына қатысты ескертулер жасады.
Сөздерден тұратын құпия сөздерді кездейсоқ күрделі әріптер тізбегіне қарағанда есте сақтау оңай, бірақ құпия сөз әлі де ұзақ және күрделі болуы маңызды, - деді Джозеф Карсон, Thycotic киберқауіпсіздік фирмасының бас қауіпсіздік ғалымы Lifewire-ге электронды поштамен берген сұхбатында..
…әріптер мен сандардың қарапайым тізбегі құпия сөздің мүлдем болмауынан дерлік нашар.”
«Ұсыныс бірнеше сөзді біріктіру екенін ескеру қажет, себебі бұл құпия сөзді ұзартады, бірақ есте сақтауды жеңілдетеді», - деп қосты ол.
Арнайы таңбаларды қосуды жалғастыра отырып, сөз тіркесі ұзағырақ болса, құпия сөзді бұзу әдістерінің сәтті болуы қиындайды, деп атап өтті Карсон.
Сөздер рандомизацияланған құпия сөздерге қарағанда жақсы, өйткені олар жазылудың орнына оңай есте сақталуы мүмкін, - деді Тайлер Шилдс, JupiterOne киберқауіпсіздік фирмасының бас маркетинг директоры Lifewire-ге электрондық поштамен берген сұхбатында.
«Егер құпия сөзді пайдалану керек болса, құпия сөз реттеушісін алыңыз және сол құралдар арқылы өте күрделі, табу қиын, кездейсоқ жасалған құпия сөздерді пайдаланыңыз», - деді Шилдс.
Ең қауіпсіз нұсқа – көп факторлы аутентификация құралын пайдалану, яғни пайдаланушыға екі немесе одан да көп дәлелдемелерді сәтті ұсынғаннан кейін ғана веб-сайтқа немесе қолданбаға кіру рұқсаты берілетін электрондық аутентификация әдісі, дейді сарапшылар.
«Көп факторлы аутентификация арқылы сіз қажет болған сайын жаңа құпия сөз аласыз», - деді Джеймс Арлен, Aiven бұлттық деректер фирмасының қауіпсіздік сарапшысы Lifewire-ке электрондық поштамен берген сұхбатында. “Минут сайын өзгеретін құпия сөзді табу әлдеқайда қиын.”
Көптеген браузерлерде Google Chrome сияқты кіріктірілген құпия сөз генераторлары бар, деп атап өтті Sourced Intelligence жеке барлау фирмасының бас директоры Жаклин Лоуи. Әйтпесе, 3-4 сөзден тұратын кездейсоқ жолды таңдап, оларды қауіпсіз ету үшін таңбаларды ауыстырыңыз.
«Бұл сүйікті поэманың мәтіні, сіз балаларыңызға айтатын рифма немесе тіпті тілдерді біріктіретін сөз тіркесі болуы мүмкін», - деді Лоуи Lifewire-ке электронды пошта арқылы берген сұхбатында. "Шығармашылық болыңыз және барлық платформаларда әртүрлі құпия сөздерді қолданғаныңызға көз жеткізіңіз."
