Шар Наалттай Тэмдэглэлд Нууц үгээ мартсан хэвээр байлгахад туслах зөвлөмжүүд ба хэрэгслүүд
Зөвхөн 2017 онд хэдэн зуун сая нууц үг хакерджээ. Хэрвээ та зөрчилдөөгүй гэж бодохгүй байгаа бол таны нэр, нууц үгийн хосуудын доод тал нь хамгийн их тендерт оролцогч зарагдана. Ихэнх хакерууд хагарах гэж оролдоход хэтэрхий ховор, хэтэрхий төвөгтэй нууц үгтэй байхын тулд өөрийгөө хамгаалаарай.
Санах ой дээр суурилсан арга техник
Та зуу зуун өөр нууц үгсийг цээжлэх шаардлагагүй: Өөрийнхөө зочилсон сайт бүрт өвөрмөц нууц үгсийг үүсгэх нэг арга бий , гэхдээ тэдгээрийг бүгдийг нь өөрийн толгойд нь санаж байх нь амархан санах дүрмүүдийн багцыг ашиглах явдал юм.
Янз бүрийн сайтууд нь нууц үг-хамгийн бага тэмдэгтийн тоо, тусгай тэмдэгт ашиглах, тоо ашиглах, зарим тэмдэгтийг ашиглах гэх мэт өөр өөр хамгийн доод стандартыг зааж өгсөн байдаг тул эдгээр хэрэглээний тохиолдлууд тус бүрт өөр өөр суурь бүтэц хэрэгтэй байж болох юм. таны алгоритм хэвээрээ байж болно.
Жишээ нь, та хэд хэдэн тооны тогтмол үсэг, тоо цээжилж болно, тэгээд энэ мөр нь тухайн вэбсайт дээр төвлөрч болно. Жишээ нь, хэрэв таны лицензийн хавтан нь 000 ZZZ байвал эдгээр зургаан тэмдэгтийг суурь болгон ашиглаж болно. Дараа нь цэг таслал, дараа нь сайтын албан ёсны нэрний эхний дөрвөн үсгийг нэмнэ. Chase Bank-д нэвтэрч орохын тулд таны нууц үг нь 000ZZZ! Chas ; Netflix дээр таны нууц үг нь 000ZZZ! netf байх болно. Энэ хугацаа дууссан учир нууц үгээ өөрчлөх хэрэгтэй байна уу? Төгсгөлд нь дугаарыг нэмнэ үү.
Энэ арга нь төгс биш-та нууц үгийн зохицуулагч ашиглах нь илүү дээр байна-гэхдээ наад зах нь энэ арга нь таны нууц үг нь ТОП-1000 жагсаалтад байгаа бүх нууц үгүүдийн 91% -ийг тооцохгүй байх болно.
Хэрэглээнд суурилсан арга техник
Хэрэв дүрмийг санах нь таны зүйл биш юм бол таны нууц үгийг бий болгох, хадгалах, сэргээхэд зориулсан аппликешн үйлчилгээг ашиглах талаар бодож үзээрэй.
Хэрэв та нууц үрийн менежерээ үүлэн дээр тавтай морилохыг хүсвэл, дараахийг оролдоорой:
- 1Password нь аяллын үед нууц үгийг арилгаж өгөх аяллын сонголтыг багтаасан бөгөөд хэрвээ таны төхөөрөмж хил дээр эрх бүхий байгууллагууд хураагдсан бол таны нууц үг аюулгүй байна
- Dashlane таны өмнөөс нууц үг үүсгэдэг
- LastPass нь үнэгүй програм болон browser-ийн залгаарай
- RoboForm нь нууцлалыг хуваалцах боломжийг агуулдаг учраас та нууц үгээ найз нөхөд, хамтран ажиллагсадтай хуваалцаж болно
Хэрэв та өөрийн компьютерт холбогдсон шийдлийг илүүд үзвэл дараахийг оролдоорой:
- KeePass татаж авахыг дэмждэг бөгөөд програмыг ажиллуулахын тулд компьютер дээрээ суулгах шаардлагагүй байдаг
- Нууц үг аюулгүй байдлыг тэмдэглэсэн аюулгүй байдлын судлаачаар боловсруулсан; хэрэгсэл нь энгийн боловч үр дүнтэй байдаг
Нууц үгийн шилдэг туршлагууд
2017 онд Нууц үгийн шилдэг туршлагын дүрмийг өөрчилж, АНУ-ын Худалдааны Яамны Стандарт, Технологийн Үндэсний Хүрээлэн, түүний тайланг гаргасан, Digital Identity Guidelines: Authentication and Lifecycle Management-ийг гаргасан. NIST вэбсайтууд үе үе нууц үгээ өөрчлөхийг шаарддаг, нууц үгийн нарийн төвөгтэй дүрмийг нууц үгэнд тохируулан ашиглах, нууц үгийн зохицуулалтын хэрэгслүүдийн ашиглалтыг дэмжихийг зогсоохыг санал болгосон.
NIST-ын стандартыг мэдээллийн аюулгүй байдлын мэргэжилд өргөнөөр хүлээн зөвшөөрдөг боловч вэбсайтын операторууд шинэ удирдамжийн дагуу өөрсдийн бодлогоо зохицуулах эсэх нь тодорхойгүй байна.
Үр ашигтай нууц үгийг хадгалахын тулд дараах зүйлсийг хийх хэрэгтэй:
- Нууц үгийн менежер ашиглах
- "Санамсаргүй" нууц үг ашиглан хөрш зэргэлдээ товчлуурыг ашиглан, өөрөөр хэлбэл qwerasdfzxcv
- Вэбсайт дахь нууц үгүүдийг дахин ашиглахаас зайлсхий
- Толь бичиг дээр байгаа үгсийг давт
- Түгшүүрийн нууц үгийг ашиглахаас зайлсхий