ይህ ጽሑፍ ደኅንነቱ የተጠበቀ የይለፍ ቃል እንዴት መፍጠር እንደሚቻል, ምን አይነት መመሪያዎችን መከተል እንዳለበት, የይለፍ ቃላትን እንዴት ማከማቸት እና የመረጃ ሰጭዎች መረጃዎችን እና መለያዎችን መድረስ የሚችሉበትን እድል ይቀንሳል.
ይህ ጽሑፍ "የይለፍ ቃልዎ እንዴት እንደሚሰርቅ" የሚቀጥለው ፅሁፍ ነው, እና በዛ ላይ የቀረቡት ይዘቶች እንደሚያውቋዎት የሚያመለክት ነው, እና ያለዚያም, የይለፍ ቃላት ሊጥሉባቸው የሚችሉባቸውን መሠረታዊ ነገሮች ሁሉ ያውቃሉ.
የይለፍ ቃላትን ይፍጠሩ
ዛሬ ማንኛውም የበይነመረብ መዝገብ ሲመዘገብ, የይለፍ ቃል በመፍጠር, አብዛኛውን ጊዜ የይለፍ ቃል ጥንካሬውን አመልካች ያያሉ. በሁሉም ቦታ ማለት ይቻላል በሚከተሉት ሁለት ምክንያቶች ላይ በመመርኮዝ ይሰራል-የይለፍ ቃል ርዝመት, በያለፍሩ ውስጥ ልዩ ቁምፊዎች, ካፒታል ፊደሎች እና ቁጥሮች ይገኛሉ.
ምንም እንኳን እነዚህ ጥቃቅን ጉልበት ጥቃቅን መከላከያዎችን ለመቋቋም የሚረዱ በጣም አስፈላጊ መለኪያዎች ቢሆኑም ጠንካራ ሆኖ የሚታይ የይለፍ ቃል ሁሌም ሁልጊዜ ላይሆን ይችላል. ለምሳሌ, እንደ "Pa $$ w0rd" (እና እዚህ ልዩ ቁምፊ እና ቁጥሮችን የመሳሰሉ የይለፍ ቃላት) በፍጥነት ሊሰበር የሚችልበት - ምናልባት በቀደመው ፅሁፍ እንደተገለጸው ሰዎች አልፎ አልፎ ልዩ የይለፍ ቃሎችን (ከ 50 በመቶ ያነሱ የይለፍ ቃላቶች ልዩ ናቸው) እና ይህ አማራጭ በተንኮል አዘል ዉስጥ በሚገኙ የውሂብ ጎታዎች ውስጥ ቀድሞውኑ ሊኖር ይችላል.
እንዴት መሆን ይቻላል? ምርጥ አማራጭ የይለፍ ቃል ማመንጫዎችን (በኢንተርኔት አማካይነት እና በአብዛኛዎቹ የኮምፒተር ይለፍ ቃል አስተዳዳሪዎች አማካይነት), ልዩ ቁምፊዎችን በመጠቀም በረጅም የዘፈቀደ የይለፍ ቃል መፍጠር ነው. በአብዛኛዎቹ አጋጣሚዎች 10 ወይም ከዚያ በላይ የሆኑ እነዚህ ቁምፊዎች የይለፍ ቃላትን (ለምሳሌ, የእርሱ ሶፍትዌር እንደነዚህ ያሉ አማራጮችን አይመርጥም) አይሆንም. በቅርቡ, አብሮ የተሰራ የይለፍ ቃል ፈጣሪ በ Google Chrome አሳሽ ውስጥ ታይቷል.
በዚህ ዘዴ ውስጥ ዋነኛው አለመሳሪያዎቹ እነዚህ የይለፍ ቃሎች ለማስታወስ አስቸጋሪ ናቸው. በሺህ ወይም ከዚያ በላይ (በሺዎች ወይም ከዚያ በላይ) በበርካታ ጥቂቶች (የተወሰኑ ቁጥሮች በተፈቀደው ገጸ-ባህሪ ላይ ይወሰናል) የራስዎን የይለፍ ቃል ማስቀመጥ አስፈላጊ ከሆነ, ሌላ አማራጭ አለ, የ 10 ቁምፊዎች የይለፍ ቃል, ካፒታል ፊደሎችን እና ልዩ ቁምፊዎችን ያካትታል. ከ 20 ቁምፊዎች ይልቅ የይለፍ ቃል ዝቅተኛ የላቲን ቁምፊዎችን ብቻ የያዘ ነው (ምንም እንኳን አጥቂው ቢያውቅም እንኳ).
ስለዚህም 3-5 ቀላል ቀላል የእንግሊዝኛ ቃላትን የሚያስታውስ የይለፍ ቃል በቀላሉ ለማስታወስ እና ሊሰበር የማይቻል ነው. እንዲሁም እያንዳንዱን ቃል በካፒታል ፊደል ጽፈው ወደ ሁለተኛ ዲግሪ መምረጫዎች ከፍ እናደርጋለን. እነዚህ ሶስት የሩስያኛ ቃላት (በድጋሚ, ነሲብ, ግን ሳይሆን ስሞች እና ቀናቶች) በእንግሊዘኛ አቀማመጥ ከተፃፉ, የይለፍ ቃልን ለመምረጥ መዝገበ-ቃላትን የመጠቀም ዘዴዎችን ለመምረጥ መሞከርም እንዲሁ ሊወገድ ይችላል.
በእውነትም የይለፍ ቃላትን ለመፍጠር የሚያስችል ትክክለኛ መንገድ የለም. በተለያዩ መንገዶች (ማስታወስ ከሚችለው ችሎታ, አስተማማኝነት እና ሌሎች መመዘኛዎች ጋር የተያያዘ) ጥቅሞች እና ጉዳቶች አሉ, ነገር ግን መሰረታዊ መርሆዎች እንደሚከተለው ናቸው-
- የይለፍ ቃል የቁጥር ብዛት ያላቸው መሆን አለበት. በጣም የተለመደው ገደብ ዛሬ 8 ቁምፊዎች ነው. እና አስተማማኝ የይለፍ ቃል ካስፈለግዎ ይህ በቂ አይደለም.
- ከተቻለ, ልዩ የሆኑ ቁምፊዎችን, ከፍተኛና ትንሽ ፊደሎችን, በይለፍ ቃል ውስጥ ቁጥሮችን ያካትቱ.
- በሚስጥር መንገድ ቢፃፍ እንኳን የግል መረጃዎን በይለፍ ቃልዎ ላይ አያካትቱ. ምንም ቀኖችን, የመጀመሪያ ስሞች እና ቅጽል ስም የለም. ለምሳሌ, ከ 0 ዓመት እስከ ዘመናዊ የቀን መቁጠሪያ (እንደ 07/18/2015 ወይም 18072015, ወዘተ የመሳሰሉት) ዘመናዊ የጁሊያን የቀን መቁጠሪያን የሚያሳይ ማንኛውም የይለፍ ቃል ከሰከንዶች እስከ ሰዓቶች ይወስዳል (እና ሰዓት በጊዜ መዘግየቶች ምክንያት ብቻ የሚገኘ ይሆናል. ለአንዳንድ ሁኔታዎች ሙከራዎች).
የይለፍ ቃልዎ በጣቢያው ላይ ምን ያክል ጥንካሬ እንዳለው ማረጋገጥ ይችላሉ (ምንም እንኳን https ላይ ከሌላ ጣቢያዎች ይልቅ የይለፍ ቃላትን ማስገባት ደህንነቱ የተጠበቀ አሰራር አይደለም) //rumkin.com/tools/password/passchk.php. ትክክለኛውን የይለፍ ቃልዎን ማረጋገጥ ካልፈለጉ አንድ አይነት (ከአንድ ተመሳሳይ ቁምፊዎች እና ተመሳሳይ የቁጥር ቁምፊዎች ጋር) አስተማማኝነቱን ለማወቅ.
ገጸ-ባህሪያትን በማስገባት ሂደት ውስጥ ሰርቲፊኬቱን (entlyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy!) ለክፍለ-ጊዜው አስቂኝ (አስፈሪነት 10 ቢት, የአማራጮች ቁጥር 2 ወደ አስረኛው ኃይል) ከትክክለኛዎቹ ዋጋዎች አንጻር መረጃን ይሰጣል ከ 60 በላይ አስፐሮፕሲዎች ያላቸው የይለፍ ቃላት በተመረጠው ምርጫ ላይ እንኳ ሳይቀር ለመሰረቅ አይቻልም.
ለተለያዩ ሂሳቦች ተመሳሳይ የይለፍ ቃላትን አይጠቀሙ.
በጣም ውስብስብ የይለፍ ቃል ካለዎት ነገር ግን በተቻለ መጠን በሚጠቀሙበት ጊዜ, ሙሉ በሙሉ አስተማማኝ ላይሆን ይችላል. ጠላፊዎች እንደዚህ አይነት የይለፍ ቃል ሲጠቀሙባቸው እና ወደ እሱ መዳረስ በሚችሉባቸው ማንኛቸውም ጣቢያዎች ውስጥ ከተበተኑ, በሁሉም ተወዳጅነት ባላቸው ሌሎች ኢሜይሎች, ጨዋታዎች, ማህበራዊ አገልግሎቶች, እና ምናልባትም እስከሚፈቀድለት ድረስ ወዲያውኑ (እንደ ልዩ ሶፍትዌር በመጠቀም) ይመረጣል (እርግጠኛ ሊሆን ይችላል). የመስመር ላይ ባንኮች (ቀደም ሲል የወረደው የይለፍ ቃል ተፈትቶ እንደሆነ ለማየት የሚቻልባቸው መንገዶች በቀድሞው መጨረሻ ላይ ተዘርዝረዋል).
ለእያንዳንዱ መለያ ልዩ የይለፍ ቃል አስቸጋሪ ነው, ያ አስቸኳይ ነው, ነገር ግን እነዚህ መለያዎች ለእርስዎ ምንም አስፈላጊነት ከሌለ አስፈላጊ ነው. ምንም እንኳን ለእርስዎ ዋጋ የሌላቸው አንዳንድ ምዝገባዎች (ያ ማለት እርስዎ ለመጥቀም ዝግጁ ናቸው እና አይጨነቁም) እንዲሁም የግል መረጃን አያካትቱም, እራስዎን ልዩ የይለፍ ቃሎች ላይ እራስዎን መጫን አይችሉም.
ባለሁለት ደረጃ ማረጋገጫ
ጠንካራ የይለፍ ቃል እንኳን እንኳ ማንም ወደ መለያዎ መግባት እንደማይችል አያረጋግጥም. የይለፍ ቃልን በአንድ መንገድ ወይም በሌላ መንገድ መስረቅ ይችላሉ (ለምሳሌ, አስጋሪ እንደመሆንዎ መጠን, እንደ በጣም በጣም ብዙ አማራጮች) ወይም ከእርስዎ እንዲያገኙ.
Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam እና ሌሎችም ጨምሮ ሁሉም በጣም ቀለል ያሉ የመስመር ላይ ኩባንያዎች በእራሳቸው ሂሳቦች ውስጥ ሁለት-ደረጃ (ወይም ባለ-ሁለት-ደረጃ) ማረጋገጫ የማንቃት ችሎታ ሰጥተዋል. እና, ለእርስዎ ደህንነት በጣም አስፈላጊ ከሆነ, ማካተቱን በጣም እገልጻለሁ.
የሁለት-ደረጃ ማረጋገጥ መተግበር ለተለያዩ አገልግሎቶች ትንሽም ቢሆን የተለየ ቢሆንም ዋናው መርህ እንደሚከተለው ነው
- ካልታወቀ መሣሪያ ወደ መለያው ሲገቡ ትክክለኛውን የይለፍ ቃል ከተጨመሩ በኋላ ተጨማሪ ምርመራ እንዲያደርጉ ይጠየቃሉ.
- ማረጋገጫው በኤስኤምኤስ ኮድ እገዛ, በዋና ስማርትፎን ላይ በተለየ አፕሊኬሽን, ቀደም ሲል የተዘጋጁ የኮምፕዩተር ኮዶች, የኢሜል መልእክት, የሃርድዌር ቁልፍ (የመጨረሻው አማራጭ በ Google ላይ ሲታይ, ይህ ኩባንያ በአጠቃላይ ከሁለተኛ ደረጃ ማረጋገጥ አንጻር ነው.)
እናም አጥቂው የይለፍ ቃልዎን ቢያውቅም እንኳ ወደ መሳሪያዎ, ስልክዎ ወይም ኢሜልዎ መዳረሻ ሳይደርስ ወደ መለያዎ መግባት አይችልም.
የባለ ሁለት ማረጋገጥ እንዴት እንደሚሰራ ካልተረዳዎት, ለዚህ ርዕስ የተጠቀሰውን ኢንተርኔት ላይ የተጠቀሱትን ጽሁፎች ወይም የተተገበረባቸውን ቦታዎች መግለጫዎችና መመሪያዎችን (በዚህ ርዕስ ውስጥ ዝርዝር ትዕዛዞችን ማካተት አልችልም).
የይለፍ ቃል ማከማቻ
ለእያንዳንዱ ጣቢያ ልዩ የይለፍ ቃሎች አስቸጋሪ ናቸው - ምርጥ, ነገር ግን እንዴት እንደሚቀመጡባቸው? ሁሉም እነዚህ የይለፍ ቃሎች ሊታወቁ ይችላሉ. በአሳሹ ውስጥ የተከማቹ የተከማቹ የይለፍ ቃላትን ማከማቸት አደገኛ ተግባር ነው - ያልተፈቀዱ መዳረሻዎች ብቻ ሳይሆን በይነመረብ ችግር እና ማሰናከል ሲሰናከሉ በቀላሉ ሊጠፉ ይችላሉ.
ምርጥ መፍትሔ እንደ የይለፍ ቃል አስተዳዳሪ ተደርጎ ይወሰዳል, በአጠቃላይ ሁሉም ሚስጢርዎቻችን ምስጢራዊ በሆነ የመረጃ ማከማቻ (በሁለተኛ መስመርም ሆነ በመስመር ላይም) የሚያከማቹ ፕሮገራሞች የሚያመለክቱ ሲሆን, ይህም አንድ ዋና የይለፍ ቃልን በመጠቀም ሊደረስበት የሚችል (ሁለቱም ማረጋገጫ ማረጋገጥ ይችላሉ). እንዲሁም, አብዛኛዎቹ እነዚህ ፕሮግራሞች የይለፍ ቃሎችን አስተማማኝነት ለመፍጠር እና ለመገምገም የሚረዱ መሣሪያዎች ያሏቸው ናቸው.
ከጥቂት አመታት በፊት ስለ ምርጥ የይለፍ ቃል አስተዳዳሪዎች የተለየ ጽሑፍ ጻፍኩ (መፃፍ ጥሩ ነው, ነገር ግን ምን እንደሆነ እና ከጽሑፉ ምን ዓይነት ፕሮግራሞች እንደታወቁ ይወቁ). አንዳንዶቹ በመሣሪያዎ ላይ ሁሉንም የይለፍ ቃላትን የሚያከማቹ እንደ KeePass ወይም 1Password የመሳሰሉ ቀላል የመስመር ላይ መፍትሔዎችን ይመርጣሉ - ይበልጥ ውጤታማ የሆኑ የማመሳሰል ችሎታዎችን (የ LastPass, Dashlane) ይመሰርታል.
በጣም የታወቁ የይለፍ ቃላት አስተዳዳሪዎች በአጠቃላይ ደህንነታቸው በጣም አስተማማኝና አስተማማኝ መንገድ ነው. ሆኖም ግን ጥቂት ዝርዝሮችን ግምት ውስጥ ማስገባት ጠቃሚ ነው:
- ሁሉንም የይለፍ ቃሎቶችዎን ለመክፈት አንድ ዋና የይለፍ ቃል ብቻ ማወቅ አለብዎት.
- የመስመር ላይ ማከማቻ ጠለፋ (በአጠቃላይ ባለፈው ወር በዓለም ላይ በጣም ታዋቂ የሆነው የይለፍ ቃል ማስተዳደር አገልግሎት LastPass ጠፍቷል) ሁሉም የይለፍ ቃልዎን መቀየር ይኖርብዎታል.
አስፈላጊ የይለፍ ቃሎቻችንን ሌላ ማከማቸት የሚችሉት እንዴት ነው? ሁለት አማራጮች እነኚሁና:
- እርስዎ በወረቀት ላይ, እርስዎ እና የቤተሰብዎ አባላት የሚጠቀሙባቸው መዳረሻን (በተደጋጋሚ ለሚጠቀሙባቸው የይለፍ ቃላት ተስማሚ አይደለም).
- የመስመር ውጪ የይለፍ ቃል ውሂብ ጎታ (ለምሳሌ ኪይፓስ) በአንድ ረጅም የመሣሪያ ማጠራቀሚያ ውስጥ ተከማች እና ቢጠፋም በየትኛውም ቦታ ይባላል.
በእኔ አስተያየት ከላይ የተጠቀሰው ሁሉ ምርጥ ቅንብር የሚከተለው ነው-በጣም አስፈላጊ የይለፍ ቃሎች (ዋናው የኢ-ሜል, ሌሎች ሂሳቦችን መመለስ የሚችሉበት, ባንክ, ወዘተ የመሳሰሉት) በዋናው ወረቀት (ወይም) በወረቀት ላይ (ወይም) በወረቀት ላይ ይቀመጣሉ. በጣም አስፈላጊ እና አልፎ አልፎ በተደጋጋሚ ጥቅም ላይ የዋሉ ሰዎች የይለፍ ቃል አስተዳዳሪዎች መመደብ አለባቸው.
ተጨማሪ መረጃ
ለአንዳንዶቹ የይለፍ ቃሎቹን የያዘው ሁለት መጣጥፎች እርስዎን ለማሰላሰል ያልቻሏቸውን አንዳንድ የደህንነት አይነቶች ትኩረት ለመሳብ አስችሏቸዋል. እርግጥ ነው, ሊገኙ የሚችሉትን አማራጮች ሁሉ ግምት ውስጥ አላስገባኝም, ነገር ግን ቀላል ንድፈትና ስለትክክለኛዎቹ መሠረታዊ ግንዛቤዎች በአንድ በተወሰነ ጊዜ ምን ያህል እጃቸዉን ምን ያደርጉ እንደሆነ ለመወሰን እራሴን ይረዳኛል. አሁንም በድጋሚ, ጥቂቶቹ እና ተጨማሪ ጥቂት ነጥቦች
- ለተለያዩ ጣቢያዎች የተለያዩ የይለፍ ቃላትን ይጠቀሙ.
- የይለፍ ቃሎች የተወሳሰቡ መሆን አለባቸው, በጣም አስቸጋሪ የሆነው የይለፍ ቃል ርዝመቱን በመጨመር ውስብስብነቱን መጨመር ነው.
- የይለፍ ቃላችንን ሲፈጥር (መረጃውን ሊያውቋቸው የሚችሏቸው) የግል መረጃዎችን አይጠቀሙ, የእርሳቸው ቁልፍን ለመፈተሽ እና ለመመለስ ሙከራዎች.
- በተቻለ መጠን ባለ ሁለት ደረጃ ማረጋገጫን ይጠቀሙ.
- የይለፍ ቃላትዎን ደህንነት ለመጠበቅ ምርጥ መንገድ ያግኙ.
- ማስገርን ይጠንቀቁ (የጣቢያዎችን አድራሻ, የኢንክሪፕሽን ሁኔታን) እና ስፓይዌርን ይመልከቱ. የይለፍ ቃል እንዲያስገቡበት በሚጠየቁበት ቦታ ሁሉ በትክክል ወደ ትክክለኛው ጣቢያ እንደገቡ ያረጋግጡ. በኮምፒዩተር ላይ ምንም ተንኮል አዘል ዌር እንደሌለ አረጋግጥ.
- ከተቻለ, በሌላ ሰው ኮምፒዩተሮች ላይ የይለፍ ቃሎችዎን (አስፈላጊ ከሆነ በአሳሽዎ ማንነት የማያሳውቅ ሁነታ, ወይም በተሻለ ሁኔታ, የማያ ገጽ ላይ ቁልፍ ሰሌዳ ያድርጉት), በይፋ የተከፈቱ የ Wi-Fi አውታረ መረቦች, በተለይ ከጣቢያው ጋር ሲገናኙ የ https ምስጠራ ከሌለዎት .
- በጣም አስፈላጊ እና በጣም ጠቃሚ የሆኑ የይለፍ ቃሎችን በኮምፒተር ወይም በመስመር ላይ ማከማቸት አይኖርብዎትም.
እንደዚያ ዓይነት ነገር. የጀራነትን ደረጃ ከፍ አድርጌ መጫወት ችያለሁ. ከላይ ከተጠቀሱት ውስጥ አብዛኛዎቹ አስቸጋሪ ሁኔታዎችን የሚያመላክቱ ይመስላሉ, እንደ "ጥሩ, እኔ ያልፋል" የሚለው አስተሳሰብ ሊከሰት ይችላል, ነገር ግን ምስጢራዊ መረጃዎችን ለማከማቸት ቀላል የደህንነት ህጎችን በመከተል ዝም ብሎ መሞከር ብቻ አስፈላጊነት እና ለርስዎ ዝግጁነት ብቻ ሊሆን ይችላል. የሶስተኛ ወገኖች ንብረት ይሆናል.