Биыл ғана хакерлер жүздеген миллион құпия сөздерді бұзды. Сіз бұзылған жоқсыз деп ойламаңыз - пайдаланушы атыңыз/құпия сөз жұбыңыздың кем дегенде біреуі өзгермелі және ең жоғары баға берушіге сатылуы мүмкін.
Сізде тым сирек кездесетін және көптеген хакерлер бұзып шығуға тырыспауы үшін тым күрделі күшті құпия сөздердің болуын қамтамасыз ету арқылы өзіңізді қорғаңыз.
Құпиясөздер «ағып кетпейді», себебі біреу құпия құпия сөз файлыңызды тапты. Керісінше, олар компания немесе қызмет провайдері өзінің аутентификация жүйесін шабуылдан дұрыс қорғамағандықтан ашылады. Танымал болдым ба? электрондық пошта мекенжайыңыздың корпоративтік қауіпсіздіктегі белгілі бұзушылықпен байланысты екенін білу үшін.
Жадқа негізделген әдістер
Жүз түрлі құпия сөзді жаттап алудың қажеті жоқ: Әрбір кірген сайт үшін бірегей және қауіпсіз құпия сөздерді жасаудың бір жолы, бірақ олардың барлығын өз ойыңызда есте сақтау - есте сақтауға оңай ережелер жинағын пайдалану.
Әртүрлі сайттар құпия сөз үшін әртүрлі минималды стандарттарды көрсетеді - ең аз таңбалар саны, арнайы таңбаларды пайдалану, сандарды пайдалану, кейбір таңбаларды пайдалану, бірақ басқалары үшін емес - сондықтан сізге әрқайсысы үшін ерекшеленетін негізгі құрылым қажет болуы мүмкін. бұл қолдану жағдайлары, бірақ алгоритміңіз өзгеріссіз қалуы мүмкін.
Мысалы, тіркелген әріптер мен сандар қатарын жаттап, содан кейін оны белгілі бір веб-сайтқа бағыттау үшін сол жолды өзгертуге болады. Мысалы, сіздің нөміріңіз 000 ZZZ болса, осы алты таңбаны негіз ретінде пайдаланыңыз. Содан кейін тыныс белгілерінің түрін, содан кейін сайттың ресми атауының алғашқы төрт әрпін қосыңыз. Chase Bank есептік жазбаңызға кіру үшін құпия сөзіңіз 000ZZZ!chas болады; Netflix-тегі құпия сөзіңіз 000ZZZ!netf боладыҚұпия сөзді өзгерту керек пе, себебі оның мерзімі өтіп кеткен бе? Тек соңына санды қосыңыз: 000ZZZ!netf1
Бұл тәсіл мінсіз емес – құпия сөз реттеушісін пайдаланғаныңыз жөн, бірақ кем дегенде бұл әдіс сіздің құпия сөзіңіз бірінші 1-де көрсетілетін барлық құпия сөздердің болжамды 91 пайызының арасында болмауын қамтамасыз етеді, 000 тізім.
Қолданбаға негізделген әдістер
Ережелерді есте сақтау сізге қажет болмаса, құпия сөздерді жасау, сақтау және алу үшін арнайы қолданба қызметін пайдалануды қарастырыңыз.
Құпия сөз реттеушісінің бұлтта болуының ыңғайлылығын қабылдасаңыз:
- 1Құпия сөзде саяхат кезінде құпия сөздерді өшіруге мүмкіндік беретін саяхат опциясы бар, осылайша шекарада билік органдары құрылғыңызды тәркілеген жағдайда құпия сөздеріңіз қауіпсіз болады.
- Dashlane сіздің атыңыздан құпия сөздерді жасайды және қорғайды.
- LastPass дербес қолданба және браузер плагині ретінде жұмыс істейді.
- RoboForm құпия сөздерді достарыңызбен және әріптестеріңізбен бөлісу үшін қауіпсіз бөлісу мүмкіндігін қамтиды.
Егер жұмыс үстелі компьютеріне байланысты шешімді қаласаңыз, мына әрекетті орындап көріңіз:
- KeePass портативті қолданба ретінде жүктеп алуды қолдайды, сондықтан оны іске қосу үшін компьютерге орнатудың қажеті жоқ.
- Password Safe қауіпсіздікті атақты зерттеуші әзірлеген; құрал қарапайым, бірақ тиімді.
Құпия сөздің ең жақсы тәжірибелері
Құпия сөзді қолданудың ең жақсы тәжірибелерінің ережелері 2017 жылы АҚШ Сауда министрлігіне қарасты Ұлттық стандарттар және технологиялар институты «Цифрлық сәйкестендіру нұсқаулары: аутентификация және өмірлік циклды басқару» есебін шығарған кезде өзгерді. NIST веб-сайттарға парольді мерзімді өзгертуді талап етуді тоқтатуды, құпия сөздің күрделілік ережелерін құпия сөз тіркестерінің пайдасына жоюды және құпия сөзді басқару құралдарының қолданылуын қолдауды ұсынды.
NIST стандарттарын ақпараттық қауіпсіздік кәсібі кеңінен қабылдайды, бірақ веб-сайт операторлары жаңа нұсқаулық негізінде өз саясатын бейімдей ме, жоқ па белгісіз.
Тиімді құпия сөздерді сақтау үшін:
- Құпия сөз реттеушісін пайдаланыңыз
- Көршілес пернелерді басу арқылы «кездейсоқ» құпия сөздерді пайдаланбаңыз, мысалы, qwerasdfzxcv
- Веб-сайттар арасында құпия сөздерді қайталамау
- Сөздіктегі сөздерді өткізіп жіберу
- Жиі болжанатын құпия сөздерді пайдаланбаңыз