Təhlükəsiz bir parol necə yaradılır? Sadə bir bələdçi

Şifrələr, sosial media hesablarımızdan onlayn bank məlumatlarımıza qədər kiber cinayətkarlardan etibarlı hər şeyi saxlayaraq rəqəmsal həyatımızın çox vacib bir hissəsidir..


Ancaq şifrənizi və qiymətli məlumatlarınızı etibarlı şəkildə qorumaqda nə qədər təsirli olur?

Sadə həqiqət odur ki, orta səkkiz simvoldan ibarət parol, hətta böyük və kiçik hərflər, nömrələr və simvollar olanlar da, düzgün aparat quraşdırma ilə altı saatdan az müddət ərzində çatlaya bilər.

BitDefender kibertəhlükəsizliyi firmasının apardığı son araşdırma, insanların 75% -i təxminən bütün hesablarında eyni paroldan istifadə etdiklərini ortaya qoydu. Bu parol çatlandıqdan sonra cinayətkarlar indi rəqəmsal dünyanızın hər tərəfinə daxil ola bilərlər. Şəxsi məlumatlarımızı daha yaxşı qorumağa başlayacağımız vaxt. Aşağıda şifrələr haqqında hər şeyi, o cümlədən sizi qoruyacaqları necə edəcəyinizi öyrənə bilərsiniz!

Özünüzü necə qoruyursunuz?

Yaxşı, ilk addım parolunuzun təhlükəsizliyini təmin etmək üçün tədbirlər görməkdir. Altı saat ərzində şifrələri sındırmaq üçün istifadə olunan qurğu, saniyədə 350 milyard şifrə sınamağa qadir olan 25 qrafik emal qurğusundan (GPU) bahalı bir çoxluq cəlb etdi..

Orta kibercinayətkarınızın parollarınızı sındırmaq cəhdlərinə bu səviyyəni gətirməsi çox az ehtimal olunur. Bunun əvəzinə, asanlıqla təxmin edilə bilən, bir sözlü parol istifadə etməyə çalışacaqlar. Başqa bir taktika sadəcə şifrənizi aşkar etmək üçün sizi aldatmağa çalışır.

Əsas parol təhlükəsizliyini xatırlamağın yaxşı bir yolu, parolların alt paltarlarınıza bənzəməsidir. Onları mütəmadi olaraq dəyişdirməlisiniz, bölüşməməlisiniz və geniş ictimaiyyətin görmək üçün onları tərk etməməlisiniz.

Bu, həqiqətən açıq-aşkar görünə bilər, ancaq çox adamın bu əsas qaydalara əməl etməməsinə təəccüblənəcəksiniz (parollarına görə alt paltarları ilə bağlı heç bir açıqlama vermirik). Bir çox insanın etibarlı bir parol yaratmasına səy göstərməməsi, Microsoftun 2016-cı ildə insanları özündən xilas etmək üçün “parol”, “tanrı” və “qonaq” kimi ən açıq parolları siyahılaşdırmaq üçün addım atması ilə nəticələndi..

Unutmayın, insanların 75% -i, e-poçtları üçün “şifrə” istifadə etsələr, ehtimal ki, Facebook hesabları, LinkedIn, virtual özəl şəbəkələri (VPN) və əksəriyyətimizdən başqa bir çox şey üçün istifadə edirlər ” bir qəribin içəri girməsini istərdim.

Beləliklə, etibarlı bir parol necə yaradırsınız? Bu yazıda kiber cinayətkarların şifrənizi sındırmaq üçün necə getdiyini və işlərini mümkün qədər çətinləşdirmək üçün nə edə biləcəyinizi nəzərdən keçirəcəyik. Təhlükəsiz bir şifrə yaratmağı və heç bir yerə yazmadan necə yadda saxlamağı araşdıracağıq.

Şifrə necə sındırılır??

HakerBu udmaq üçün acı bir həb ola bilər, lakin hackerlər üçün şəxsi şifrələrimizi sındırmaq üçün çox vaxt və səy sərf etmək kifayət deyil. Hər hansı bir kibercinayətkarın öz investisiya qoyuluşlarında müəyyən qədər geri qayıdacağını bilmədən yaxşı qurulmuş parolu sındırmaq üçün lazım olan qurğunun inşasına minlərlə dollar sərmayə qoyacağı şübhə doğurur..

Ancaq bu, təhlükəsiz olduğunuz demək deyil!

Hakerlər bir sıra sınanmış və sınanmış, az səy göstərmiş, əhəmiyyətli bir investisiya olmadan parolunuzu əldə etmə üsullarına sahibdirlər. Bu üsullar şifrələrdən istifadə edən, qısa və etibarlı parollardan istifadə etməyən və internet təhlükəsizliyinin təməl prinsiplərinə əməl etməyən insanlara etibar edir. Daha çox yayılmış parol sındırma texnikalarına və onlardan qorunmağın yollarına nəzər salaq.

Şifrələr almaq

Qaranlıq veb vasitəsilə şifrələrin alınması və satılması kiber cinayətkarlar üçün olduqca gəlirli bir işdir. Adətən bir qrupun bir veb sayt və ya təşkilatın təhlükəsizliyi ilə yollarını tapması və müştərilərin giriş məlumatlarına daxil olması ilə başlayır. 2016-cı ildə 117 milyon LinkedIn istifadəçisinin detalları hakerlər tərəfindən satışa çıxarıldı və buna bənzər pozuntular Twitter, Facebook və hətta texnologiya nəhəngi Sony-dən olan istifadəçilərin təfərrüatlarını internetdə gördü..

Aydındır ki, istifadə edildiyi veb saytı hakerlər arasında edə biləcəyiniz çox şey yoxdur, ancaq düşmə səviyyəsini minimuma endirmək üçün addımlar ata bilərsiniz. Ümumiyyətlə, təhlükəsizlik pozuntusu haqqında çox tez məlumat alacaqsınız və bir sayt üçün parolunuzu dəyişə bilərsiniz. Həssas bir iş görmüsünüz və yenidən istifadə edilməmiş şifrələr varsa, problem həll olunur.

BitDefenderin paylaşılan şifrələrdən istifadə etdiyi insanların 75% -nin birisinizsə, şifrələrinizin hər birini dəyişdirmək və hakerlərin əvvəlcədən həyati bir şey əldə etməməsinə ümid edərək uzun və əzablı bir prosesə başlamalı olacaqsınız. şansınız oldu.

Güclü Hücum

Şiddətli bir hücum, şifrənizi tapmaq üçün bir sıra nömrələr, məktublar və simvollar qruplarını sistematik şəkildə sınamaq üçün bir kompüterdən və ya daha çox kompüter qruplarından istifadə edir. Bunun üçün çox təsirli olan qurğular olsa da, hackerlərin yalnız “tanrı” və ya “1234” sözlərinin kifayət qədər yaxşı şifrə olduğunu düşünən insanları hədəf almaq üçün avtomatlaşdırılmış proqram təminatı ilə standart bir masaüstünü istifadə etmələri daha çox ehtimal olunur..

Uzunluğu 9-12 simvoldan aşağı olan hər hansı bir parol, qəddar bir güc hücumu nəticəsində çatlamağa həssasdır, buna görə şifrənizi mümkün qədər etibarlı etmək istəyirsinizsə uzunluq əsasdır.

Lüğət Hücumu

Bir lüğət hücumu, simvolların təsadüfi birləşməsini istifadə etmək əvəzinə, avtomatlaşdırılmış proqram, guesses olaraq ümumi istifadədə sözlər işlətməkdən başqa bir şiddətli bir hücum hücumuna çox oxşardır. Proqram tərəfindən istifadə olunan “lüğət”, standart İngilis dili lüğətindən film sitatlarını, tez-tez istifadə olunan şifrələrin siyahısını və ya sosial media hesablarınızdan sizin haqqınızda toplanmış şəxsi məlumatları ehtiva edən mürəkkəbliyə qədər dəyişə bilər..

Sözlük hücumları, insanların naxışları bəyəndikləri sadə səbəbə görə bir şifrə məcbur etməkdən daha təsirli olur. Şifrələrimizi fərdiləşdirməyə çalışırıq ki, yadda saxlaya bilsinlər. Təsadüfi dəyişikliklər olan sözlərin, nömrələrin, simvolların təsadüfi bir seçimi, bir lüğət hücumunun şifrənizi düzgün tapmasını demək olar ki, qeyri-mümkün edəcəkdir..

Fişinq

Şifrə ilə FishhookŞifrənizi tapmağa çalışmaq əvəzinə, kiber cinayətkarlar şifrənizi və giriş məlumatlarınızı sərbəst buraxmaq üçün sizi aldatmaq üçün sosial manipulyasiyadan istifadə edən “fişinq” adlı bir texnikadan istifadə edə bilərlər..

Bu üsul ümumiyyətlə bir xidmət provayderi, tez-tez bir bank və ya kredit kartı şirkəti olaraq iddia edən və telefon və ya e-poçtla əlaqə quran hakerləri əhatə edir. Hesabınıza pulunuzun oğurlandığı və ya əhəmiyyətli bir geri borcunuz olduğu kimi müsbət və ya mənfi bir şeyin baş verdiyini sizə xəbər verəcəkdir. Daha sonra bir e-poçtda verilmiş bir keçiddən istifadə edərək giriş etməyinizi və ya davam etmədən əvvəl telefonla təhlükəsizlik məlumatlarını verməyinizi xahiş edirlər.

Hamımızın xəyali “Nigeriya Şahzadəsi” e-poçt fırıldaqçılığından xəbərdar olduğumuz halda, sadə həqiqət budur ki, fişinq insanların şəxsi məlumatlarını əldə etmək üçün mürəkkəb və təsirli bir yola çevrilmişdir. Kibercinayətkarların rabitələri kifayət qədər inkişaf etmiş vəziyyətə gəldi ki, onlar çox vaxt həqiqi şeydən ayrılmazdır.

Özünüzü fırıldaqçılardan qorumağın ən yaxşı yolu ayıq və şübhəsiz olmaqdır. Şübhəli bir telefon zəngi alsanız, həmin qurumla əlaqə qurmaq üçün istifadə etdiyiniz adi nömrəyə zəng vurmağı təklif edin. Heç bir real şirkətin onları geri çağırmağınızla bağlı problemi olmayacaq. Şifrənizi soruşmayacaqlar, buna görə elektron poçtun və ya veb səhifənin nə qədər rəsmi görünməsindən asılı olmayaraq bir keçid izləməyi və sonra daxil olmağı xahiş edən hər hansı bir e-poçtu ignore və silmək lazımdır..

Güclü bir şifrə necə yaradılır

Kiber cinayətkarların şifrənizi sındırmaq və ya əldə etmək üçün istifadə etdiyi üsulları başa düşdüyümüz üçün bu üsullara qarşı davamlı bir parol yaratmaq üçün atacağınız addımlar var..

Parolunuzu daha uzun edin

Ən qəddar güc hücumları, kompüter almayan, avtomatlaşdırılmış proqram işlədən, çatlamağa xeyli vaxt sərf edən qısa bir parolunuz olduğuna güvənir. Şifrəniz nə qədər uzun olsa, vəhşi qüvvə hücumunun uğurla təxmin edəcəyi ehtimalı azdır.

Əksər hakerlər bir şifrəni tapmaq üçün çox vaxt sərf etmir, aşağı asılmış meyvə axtarırlar və parolunuz tapmaq üçün çox uzun çəkirsə çox güman ki, davam edəcəklər.

Daha mürəkkəb hala gətirin

Şifrəniz nə qədər mürəkkəbdirsə, istənilən avtomatlaşdırılmış sistemin çox vaxt sərf etmədən onu düzgün təxmin etməsi ehtimalı azdır. Şifrə yaratarkən onu böyük hərflər, kiçik hərflər, nömrələr və simvollarla səpin.

Bu əlavələri mümkün qədər təsadüfi etməyə çalışın. Sadəcə bir “a” nı “@” ilə əvəz etmək və ya şifrənizin sonunda bir ilham işarəsi əlavə etmək, hakerlər hesablarınıza daxil olmaq istəyərkən nəzərə alacaqları adi bir texnikadır..

Əmin olun ki, bu unikaldır

Etibarlı bir dostunuzla birlikdə evinizə ehtiyat açarını buraxmaqdan məmnun olacaqsınız, ancaq bəlkə bir şey aldığınız zaman bir şəhər verərək qaçmırsınız?

Yaxşı, tutduğunuz hər bir onlayn hesab üçün eyni paroldan istifadə edirsinizsə, demək olar ki, etdiyiniz budur. Rəqəmsal açarları bütün onlayn dünyanıza həmin şifrəni tapanlara təslim edin. Hər bir onlayn hesab üçün unikal bir parolunuz olduğundan əmin olmaq rahat olmaya bilər, amma daha etibarlıdır.

Əgər inamsız olsanız, I I Peened veb saytına keçməyə çalışın. Təhlükəsizlik tədqiqatçısı Troy Hunt tərəfindən idarə olunan veb sayt, şifrələrini oğurlanmış və ya onlayn siyahıda olan 5 milyarddan çox hesab arasında bir e-poçt adresinizi axtarır. Onlayn siyahıda olub olmadığını yoxlamaq üçün potensial və ya mövcud bir şifrəni yoxlaya biləcəyiniz bir funksiya da var.

Mütəmadi olaraq dəyişdirin

Bu yazının əvvəlində dediklərinizi xatırlayın? Şifrələr alt paltarlar kimidir, onları mütəmadi olaraq dəyişdirməlisiniz. Heç bir sistem və ya şifrə tamamilə etibarlı deyildir, buna görə bir anda hesablarınızdan ən azı biri üçün giriş məlumatlarınızın internetdə aşkar olunacağı üçün yaxşı bir şans var. Hesablarınızın etibarlı qalmasını təmin etməyin ən yaxşı yolu parollarınızı mütəmadi olaraq dəyişdirməkdir. Microsoft bütün hesab şifrələrinizi hər 72 gündə bir dəyişdirməyi tövsiyə edir.

Çıxarış / şifrə

Təsadüfi bir şəkildə yaradılan sözlər, rəqəmlər və simvollar çox etibarlı bir parol ola bilsə də, yadda saxlamaq asan deyil. Digər tərəfdən kifayət qədər təsadüfi bir söz seçimi, insan beyninin yadda saxlaması üçün daha asandır və etibarlıdır.

Diceware olaraq bilinir, çünki təsadüfi sözlər masasına beş altı tərəfli zar yaymaqla, bir parol sözündən istifadə edərək, bir qəddar qüvvə hücumunu dayandırmaq üçün kifayət qədər uzun olan və lüğət hücumlarını dayandırmaq üçün kifayət qədər inkişaf etmiş bir parol əldə etdi..

Təsadüfi yaradılan diceware parol bu kimi görünə bilər:

gustybarracksupremeattractorfunded

Təsadüfi yaradılan açar sözlərinizi xatırlamaqda çətinlik çəkirsinizsə, tanınmış bir ifadə, sitat və ya mahnı lirikasını istifadə edib sonra bir və ya bir neçə sözlə əvəz edə bilərsiniz. Kimi bir şeylə bitir:

Showmethepassivizm və ya sayhellotomyoutboardoverlay

Təsadüfi olmayan açar sözlər təsadüfi yaradılanlar qədər etibarlı deyil, ancaq yadda saxlaya bilmədiyiniz təqdirdə ən etibarlı parolun da çox faydası yoxdur. Diceware, kağız masalar və təsadüfi bir parol söz generatoru haqqında daha çox məlumat üçün Dicewear.org saytına keçin.

Şifrələri etibarlı şəkildə necə qeyd etmək olar

Şifrə ilə LaptopMütəmadi olaraq dəyişən bir və ya iki təsadüfi yaradılan şifrəli sözləri yadda saxlamağınız tamamilə mümkündür, ancaq bir çoxumuzun yalnız bir və ya iki hesabı var? Microsoft-dan edilən son bir araşdırma, ortalama adamın on iki ilə iyirmi beş arasında onlayn hesabı olduğunu, parol idarəetmə firmasından LastPass’ın bir hesabatında qeyd edildi ki, ortalama işçinin 191 şifrə var.

Bu şifrələri ya rəqəmli, ya da kağıza yazmaq böyük bir xeyrdir, onda müntəzəm olaraq dəyişən təsadüfi sözlərin həcmini necə xatırlamaq məcburiyyətindəsiniz? Bir seçim bir parol menecerindən istifadə etməkdir.

Şifrə menecerləri

Şifrə menecerləri, bütün şifrələrinizin ağır bir şifrəli master məlumat bazası yaradır. Bu, kompüterinizə daxil olmağa və ya bir flash sürücünün yanında gəzdirməyə imkan verir. Verilənlər bazasına vahid “master parol” daxil olur.

Tərif

Bir parol menecerindən istifadənin faydası, onlayn dünyanızın etibarlı qalmasına əmin olmaq üçün çox səy tələb etməsidir. Şifrə idarəetmə proqramı, parollarınızı və ya parollarınızı müntəzəm olaraq yeniləmək üçün təyin edilə bilər. Onları özünüz yaratmadan, həqiqətən təsadüfi bir parol dəsti ilə təmin edir.

Eksiler

Şifrə menecerləri onların mənfi cəhətlərindən deyil. Şifrə verilənlər bazanızın şifrələməsi daxil olmağı faktiki olaraq mümkünsüz hala gətirsə də, bu, tamamilə təhlükəsiz olduğunu bildirmir. Məsələn, malware ilə yoluxmuş bir kompüterdə verilənlər bazanızı açmaq, şifrə siyahısınızın həssas olmasını ifadə edə bilər, buna görə də yalnız etibar etdiyiniz sistemlərdə istifadə etməyiniz vacibdir..

Şifrə idarəetmə proqramlarının çoxu təhlükəsizlik səbəbi ilə parol faylınızın onlayn nüsxəsini saxlamır. Bu, surətinizi itirirsinizsə və ya silmisinizsə, hesablarınıza girmə qabiliyyətinizi itirəcəyiniz deməkdir, buna görə etibarlı bir nüsxəni təhlükəsiz bir yerdə saxlamaq yaxşıdır.

Şifrə verilənlər bazanıza daxil olmağa imkan verən bir usta parol olduğundan, onun həm etibarlı, həm də mütəmadi olaraq dəyişdirilməsi çox vacibdir. Şifrənizi unutmusunuzsa, məlumat bazanızdan qalıcı qalacaqsınız.

Final Düşüncələr

Bu məqalədə qeyd etdiyimiz sorğu və araşdırmalardan şübhə edə bilmədiyiniz üçün, insanların çoxu parollarının təhlükəsizliyini təmin etmək üçün lazımi addımlar atmırlar. Kiber cinayətkarlıq təhlükəsinin artmasına baxmayaraq, insanlar avtomatlaşdırılmış proqram təminatı ilə asanlıqla tapmaq mümkün olan qısa, ümumi şifrələrdən istifadə etməyə davam edirlər..

Hakerlərin təxmin etdikləri şey sizin Netflix parolunuzdursa, deməli dünyanın sonu deyil. Ancaq qeyd etdiyimiz kimi, dörddə üçümüz, Paypal və ya Amazon hesablarımız üçün etdiyimiz kimi Netflix üçün eyni şifrəni istifadə edərək, maliyyə məlumatlarımızı risk altında qoyuruq.

İnsanların özlərini xilas etmək üçün Microsoftun “parol” u parol olaraq qadağan etməli olduğu bir vaxtda, güclü bir şifrə ilə onlayn aləminiz digər insanların əksəriyyətinə nisbətən daha etibarlıdır. İndi hakerlərin şifrələrin sındırılması barədə necə getdiyini daha yaxşı başa düşdüyümüz üçün işlərini mümkün qədər çətinləşdirmək üçün addımlar ata bilərik.

Düzgün etibarlı bir şifrə, ənənəvi olaraq 8 simvoldan daha uzun, ideal olaraq 16 simvol və ya daha çoxdur. Bu, qəddar qüvvələrin hücumlarını şifrənizi tapmaq üçün çox vaxt aparır və hakerlərin daha qısa bir şifrə ilə kiməsə keçməsi ehtimalı daha yüksəkdir.

Şifrənizi mürəkkəb və təsadüfi etmək lüğət hücumlarının bunu təxmin etməsinin qarşısını alır. Hətta ən geniş lüğət hərflərin, nömrələrin, işarələrin və işlərin həqiqətən təsadüfi seçilməsini hesab edə bilmir.

Əgər simvolların təsadüfi sətirlərini xatırlamaqda çətinlik çəkirsinizsə, onda beş-səkkiz sözdən ibarət Diceware parolu daha çox üslubunuz ola bilər. Təsadüfən birini yarada və ya yadda saxlamağınıza kömək etmək üçün tanınmış ifadələr və ya sitatlara təsadüfi sözlər əlavə edə bilərsiniz.

Yadınızda saxlamağınız lazım olan çox sayda şifrə və ya parol barədə narahatlıq keçirirsinizsə, onda bir parol menecerinə investisiya qoymağa dəyər. Bütün şifrələrinizi etibarlı bir mərkəzi məlumat bazası ilə təmin edərək onlayn olaraq təhlükəsiz qalmağınız üçün bir çox çətinlik çəkirlər. Yalnız master şifrəsini unutma və ya silməyin, yoxsa bütün hesablarınızı sıfırlamağa cansıxıcı bir gün sərf edəcəksiniz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map