Press "Enter" to skip to content

Sənədi necə parolla qoruya bilərəm

• Parol xavfsizligi bo’yicha qo’llanma (va nega bunga e’tibor berishingiz kerak).

Parolingizni buzish qanchalik oson? Buni onlayn tekshirish yo‘li bor!

Ko‘pchilik saytlar, elektron pochta xizmatlari bizga imkon qadar murakkab parol tanlashimizni uqtirishadi. Bu bejiz emas – parol qanchalik sodda bo‘lsa, uni aniqlash, akkauntingizni buzib kirish shuncha oson kechadi-da.

Agar biror servis uchun tanlagan parolingiz qanchalik ishonchli ekanligini bilmoqchi bo‘lsangiz, «Kasperskiy laboratoriyasi» buni onlayn tarzda tekshirish imkonini taqdim etadi.

Buning uchun:

  1. Quyidagi havola orqali o‘ting: https://password.kaspersky.com/ru/
  2. Tekshirmoqchi bo‘lgan parolingizni «Test your password» maydonchasiga tering.
  3. Tekshiruv natijasini ko‘ring.

Parolni terish maydonchasining pastida, uni buzish uchun oddiy kompyuterda qancha vaqt kerak bo‘lishi aks ettiriladi. Agarda bu ko‘rsatkich o‘n yildan kam bo‘lsa, uning o‘rniga boshqa – ishonchliroq parol tanlashni maslahat beramiz. Zero, saytda ko‘rsatilgani – parolingizni oddiy kompyuterda buzish uchun talab etiluvchi muddatdir; jiddiy qasd qilgan xakerlar esa uni bir necha kun ichida ham buza olishlari mumkin.

Microsoft Word və Excel sənədlərini parolla necə qorumaq olar

Videonuz: MS WORD dərs-2, Fayl tabı: Sənədi yadda saxlamaq, Parolların qoyulması.

MəZmun

  • Bütün Word və Excel sənədlərini qoruyun
  • Word & Excel 2010 və sonrakı versiyaları
  • Word & Excel 2007
  • Excel sənədinin hissələrini qoruyun
  • Excel 2007 və sonrası
  • Excel 2003 və daha əvvəl

İstifadəçilər digər istifadəçilərin məlumat əlavə etməsini, dəyişdirməsini və ya silməsini qarşısını almaq üçün bir Microsoft Word sənədini və ya Excel elektron cədvəlini qorumaq istəyə bilər. Sənədi kilidləyən, istifadəçilərə sənədi görüntüləmək və ya dəyişdirmək üçün parol daxil etmələrini tələb edən bir parol qurmaq mümkündür. İstifadəçilərin Excel elektron cədvəlinin müəyyən hissələrini dəyişdirməsinin qarşısını almaq üçün bir parol təyin etmək də mümkündür. Şifrə qorumasının Word və ya Excel sənədlərinə tətbiq olunmasına dair addımlar üçün aşağıdakı seçimlərdən birini seçin.

  • Bütün Word və Excel sənədlərini qoruyun.
  • Excel sənədinin hissələrini qoruyun.

Bütün Word və Excel sənədlərini qoruyun

Aşağıdakı addımlar Microsoft Word və Excel istifadəçilərinə sənədlərini parolla qorumaq üçün təlimatlar verir. Qeyd etmək lazımdır ki, ümumiyyətlə unutduğunuz təqdirdə faylınızın parol olmadan ehtiyat nüsxəsini yaratmaq yaxşıdır. Bunu etməyi seçsəniz, qorunmayan faylı yerli olaraq deyil, daha çox USB çubuqda saxlamağınız yaxşıdır.

Word & Excel 2010 və sonrakı versiyaları

  1. Microsoft Word və ya Excel açın və parol qorumaq istədiyiniz sənəd və ya cədvəl.
  2. Düyməsini vurun Fayl nişan.
  3. Düyməsini vurun Məlumat seçim.
  4. Düyməsini vurun Sənədi qoruyun seçim.
  5. Basın Şifrə ilə şifrələyin sənədi açmaq üçün parol tələb etmək və ya Redaktəni məhdudlaşdırın digər istifadəçilərin sənədə düzəliş etməsini məhdudlaşdırmaq və ya bloklamaq.
  6. -Də bir parol yazın Şifrə mətn sahəsi və vurun tamam.
  7. Yenidən bir parol yazın Şifrəni yenidən daxil et mətn sahəsi və vurun tamam.
  8. Yadda saxla yeni parol saxlamaq üçün fayl.

Word & Excel 2007

  1. Microsoft Word və ya Excel-i açın və parol qorumaq istədiyiniz sənədi və ya cədvəli açın.
  2. Ekranın yuxarı sol küncündə düyməsini vurun Microsoft Office Düyməsi.
  3. Görünən açılan menyuda siçan kursorunuzu hərəkətə gətirin Hazırlayın və basın Sənədi şifrələyin.
  4. Bir parol seçdikdən sonra onu yazın Şifrə mətn sahəsi, sonra vurun tamam.
  5. Parolu yenidən daxil edin Şifrəni yenidən daxil et mətn sahəsi və vurun tamam.
  6. Yadda saxla yeni parol saxlamaq üçün fayl.

Açmaq üçün parol – Bu seçim üçün bir parol daxil etməklə faylı yalnız parolu bilən istifadəçilər oxuya bilər.

Dəyişdirmək üçün parol – Yalnız oxunuşa bənzər bu seçim, sənədin görünməsinə imkan verir, ancaq faylı yalnız şifrəli istifadəçilər düzəldə və saxlaya bilər. Bununla birlikdə, bir istifadəçinin faylı aça biləcəyini və məzmununun başqa bir sənədini kopyalaya biləcəyini unutmayın.

Bir parol silinir – Şifrəni qorunan sənəddən çıxarmaq üçün əvvəlki hissədəki addımları izləyin, ancaq daxilində olan simvolları silin Şifrə sahə.

Excel sənədinin hissələrini qoruyun

Müdafiə fərdi hüceyrələr, tək bir iş səhifəsi və ya bütün bir iş kitabı üçün bir Excel elektron cədvəlində konfiqurasiya edilə bilər.Qorunan xanalardakı, iş səhifəsindəki və ya iş kitabındakı məlumatlar əlavə edilə, dəyişdirilə və ya silinə bilməz. İş dəftərindəki makroların silinməsindən və ya dəyişdirilməsindən qorunması da mümkündür.

Bir iş səhifəsini və ya bir işdəki fərdi hüceyrələri qorumaq üçün Excel versiyanız üçün aşağıdakı adımları izləyin.

Tək bir iş səhifəsinin qorunması yalnız bu xüsusi iş səhifəsini əhatə edir. Excel sənədindəki (iş dəftəri) digər hər hansı bir iş səhifəsi açıq və müdafiəsiz qalacaq.

Excel 2007 və sonrası

  1. Qorunacaq hüceyrələri seçin.
  2. Düyməsini vurun Baxış-icmal nişanı seçin və seçin Vərəqi qoruyun.
  1. Vərəqi qoruyun pəncərəsində olduğundan əmin olun Kilidi açılmış hüceyrələri seçin seçim yoxlanılır. Ayrıca, əmin olun Kilidli hüceyrələri seçin seçim yoxlanılmayıb.
  2. İş səhifəsini qorumaq üçün bir parol daxil edin və Tamam düyməsini basın.
  3. Qorumanı təsdiqləməsi istənildikdə eyni parolu yenidən daxil edin.

Yuxarıdakı addımları izləmək, istifadəçilərin qorumaq üçün seçdiyiniz xanalara dəyər əlavə etmələrini və silmələrini maneə törədir. Yalnız seçmədiyiniz xanalar qorunmaz və istifadəçilərə bu xanalara dəyər əlavə etməsinə və ya silməsinə icazə verəcəkdir.

Qorumanı bir iş kitabından və ya iş səhifəsindən çıxarmaq üçün yuxarıdakı eyni addımları izləyin. Seçimlər indi “Qoruyun” əvəzinə “Qorumasız” yazır.

Sən parol olmalıdır iş səhifəsini və ya iş kitabını qorumaq. Şifrə olmadan qorunmağın bir yolu yoxdur.

Excel 2003 və daha əvvəl

  1. Qorunacaq hüceyrələri seçin.
  2. Xanaları sağ vurun və seçin Hüceyrələri formatlaşdırın.
  3. Hüceyrələri Formatla pəncərəsində vurun Qoruma nişan.
  4. Qutusunu yoxlayın Kilidli seçimini seçin və Tamam düyməsini basın.
  5. Əsas Excel menyusunda vurun Alətlər >Qoruma, sonra seçin Vərəqi qoruyun.
  1. Vərəqi qoruyun pəncərəsində iş səhifəsini qorumaq üçün bir parol daxil edin və Tamam düyməsini basın.
  2. Qorumanı təsdiqləməsi istənildikdə eyni parolu yenidən daxil edin.

Qorumanı bir iş kitabından və ya iş səhifəsindən çıxarmaq üçün yuxarıdakı eyni addımları izləyin. Seçimlər indi “Qoruyun” əvəzinə “Qorumasız” yazır.

Sən parol olmalıdır iş səhifəsini və ya iş kitabını qorumaq. Şifrə olmadan qorunmağın bir yolu yoxdur.

Parollarni boshqarish bo’yicha qo’llanma

Parolni unutib qo’ymang yoki shunchaki har bir saytdan shunchaki foydalaning, shunda siz ularni eslaysiz: o’z parolingizni boshqarish strategiyasini ishlab chiqing. MakeUseOf-ning parollarni boshqarish bo’yicha qo’llanmasida muallif Muhammad Al-Marhun tomonidan xavfsiz va sog’lom bo’lish uchun bilishingiz kerak bo’lgan maslahatlar va tavsiyalar keltirilgan.

Ushbu qo’llanmani bepul PDF formatida yuklab olish mumkin. Parollarni boshqarish bo’yicha qo’llanmani hozir yuklab oling. Buni nusxalash va do’stlaringiz va oilangiz bilan baham ko’ring.

Mundarija

§2 – parollaringizga tahdid

§3 – Umumiy xatolar

§4 – Foydali maslahatlar

§5 – Qanday qilib kuchli parolni yaratish mumkin

§6 – parolingizni parvarish qilish

§7 – Parol uzunligi va murakkablik orqasidagi matematik

§8 – Parolingizning mustahkamligini sinab ko’ring

§9 – Parollarni boshqarish usullari

§10 – Ikki faktorli autentifikatsiya

§11 – HTTPS: Qo’shilgan xavfsizlik

§12 – Parollarni boshqarish namunalari

§13 – Parolingizni qanday himoya qilish kerak?

§14 – xavfsizlik yangiliklari

§15 – Eslab qolish kerak bo’lgan joylar (Tavsiyalar)

1.Kirish

Hammamiz parollar bilan to’lib-toshganmiz. Har kimning Google, Facebook, Twitter, LinkedIn, Outlook / Hotmail, Dropbox-da hisob qaydnomasi bor . ro’yxat davom etmoqda. Afsuski, ko’pchiligimiz barcha asosiy hisoblarimiz uchun bitta parol yoki bir guruh parollardan foydalanamiz.

Shaxsiy parol noyob bo’ladimi yoki raqamlar va harflarning uzun aralashmasidan farqi yo’q; agar siz bitta paroldan foydalansangiz, bu muhim emas. Agar bitta hisob buzilgan bo’lsa, ehtimol sizning barcha hisoblaringiz amalga oshiriladi.

Odamlarning parollarni qayta ishlatilishining asosiy sababi shundaki, turli xil loginlarni (foydalanuvchi nomi va parol, qisqa vaqt ichida login deb ataladi) kuzatish qiyin, aslida mumkin emas. Bu erda parollarni boshqarish uchun amaliy dasturlar, ayniqsa biznes muhitida hal qiluvchi ahamiyatga ega bo’ladi.

Xuddi shu parolni barcha onlayn qayd hisoblaringiz bilan ishlatishni xohlamaysiz, lekin yuzlab parollarni eslab qolishingiz ham mumkin emas. Xo’sh, nima qilish kerak?

Ushbu qo’llanmada hisoblaringizning umumiy xavfsizligini yaxshilashga yordam beradigan barcha qadamlarni sanab o’taman. Xavfsizlikka yo’l qo’ymaslik uchun siz kuchli parolni [1.1] qanday yaratishga oid qoidalar to’plamiga duch kelasiz va siz o’zingizning axborot xavfsizligini mustahkamlashga yordam beradigan bir qancha maslahatlar va manbalarni o’qiysiz.

PANIK EMAS: Ushbu qo’llanma faqat texnologiyaga asoslangan foydalanuvchilar uchun mo’ljallanmagan. Axborot xavfsizligi haqida qayg’urayotgan har bir kishi osonlikcha unga ergashishi kerak. Xo’sh, nimani kutmoqdasiz? Ushbu qo’llanmani o’qing va parolingiz xavfsizligini yaxshilashni boshlang.

1.1 Parolni boshqarish nima?

Siz parol nima ekanligini bilasiz: bu kompyuter yoki onlayn hisob qaydnomasiga kirish huquqini beradigan belgilar to’plami yoki satridir. Va menejment shunchaki narsalar bilan ishlash yoki boshqarish jarayonidir. Shunday qilib, parollarni boshqarish juda oddiy: bu foydalanuvchi parollarini iloji boricha xavfsiz bo’lishini ta’minlash, o’zgartirish, tartibga solish va nazorat qilishga yordam beradigan tamoyillar va eng yaxshi amaliyotlar to’plamidir.

1.1.1 parol shakllari:

Kodli ibora, PIN va parol kabi turli xil so’zlarni eshitishingiz mumkin. Ko’p odamlar ularni bir-biridan foydalanadilar, ammo ular bir-birlaridan farq qiladi. Aniqlik uchun, parolli ibora va PIN kod parollarning ikki xil shaklidir. Kodli ibora – bu parolning ixtisoslashgan shakli bo’lib, u nisbatan uzoq va iboralar yoki to’liq jumlalar kabi so’zlar ketma-ketligidan iborat. “ILuv2readMUO” – bu iboraga misol. PIN shaxsiy identifikatsiya raqamini anglatadi. Kodli iboradan farqli o’laroq, u nisbatan qisqa (odatda 4-6 belgidan iborat) va faqat raqamlardan iborat. PIN-kodning misoli “1234.”

Ilgari parol bitta so’zdan iborat bo’lishi odatiy hol bo’lib, odatda kamida 8 ta belgidan iborat bo’lishi kerak edi. Odamlar o’zlarining ismlarini, uy hayvonlarining ismlarini, sevimli filmlarining nomlarini yoki boshqa har qanday narsani parol sifatida ishlatardilar. Ushbu tushuncha butunlay o’zgartirildi. Biz parolni aytganda, biz ko’pincha oddiy parollarni va parolni ham anglatadi.

Qo’llanmaning qolgan qismida PIN-kodlar ishlamaydi va men asosan hamma joyda ishlatadigan belgilar qatori parolini muhokama qilaman.

1.2 Sizning ssenariyingiz

Sizda qancha parollar bor?

Bank hisob raqamini ochganingizda birinchi parolingizni yaratgan deb taxmin qilaylik: 4 xonali PIN-kod. Ko’p o’tmay, siz elektron pochtangiz uchun boshqa parolni yaratdingiz (ko’pchilik onlayn pochta mijozlari 4 ta belgidan iborat parolni yaratishga ruxsat bermaydilar, shuning uchun siz PIN-kodingizdan qayta foydalana olmaysiz). Siz “12345678” kabi bir ibora yoki “John1234” kabi ibora yoki sevimli qo’shiqingizdan qisqa jumla oldingiz. Shundan so’ng sizdan kredit kartalar, SIM kartalar (lar), ijtimoiy tarmoqlar, forumlar uchun parol kerak edi . yana, ro’yxat davom etadi va har bir yangi xizmat parolni talab qilishi mumkin.

Xo’sh, nima qilmoqchisiz? Ko’pgina odamlar bir xil parolni bir necha bor ishlatadilar va oson eslab qoladigan narsani “12345678” kabi ishlatishadi. Bu ikkala (keng tarqalgan) xatolar. Xo’sh, bu qanday echim?

1.3 Nega?

Parollar bu sizning kompyuteringiz, bank hisob qaydnomangiz va Internetda deyarli barcha narsalarga kirishning kalitidir [1.3]. Boshqacha aytganda, parollar foydalanuvchini autentifikatsiya qilishning asosiy vositasidir (autentifikatsiya kimningdirligini tekshirish jarayonida). Ular sizning maxfiy ma’lumotlaringizga ruxsatsiz kirishdan himoya qilishning birinchi qatorini ta’minlaydi. Barcha parollaringizni saqlash uchun inson xotirasi eng xavfsiz ma’lumotlar bazasi yoki parol menejeri sifatida ishlaydi.

Siz yaxshi xotiraga ega bo’lishingiz mumkin. Biroq, xavfsizlik uchun o’z parollarini talab qiladigan o’nlab turli xil veb-saytlarda sizning xotirangiz ishlamayaptimi? Aksariyat odamlar uchun xotirani kengaytirib bo’lmaydigan echim emas, shuning uchun agar siz xavfsiz bo’lishni istasangiz, parollarni xavfsiz saqlash tizimini amalga oshirishingiz kerak bo’ladi. Ushbu qo’llanma har bir hisob uchun kuchli, oson eslab qolinadigan parollarni yaratishda sizga turli xil texnikalarni taqdim etishga qaratilgan.

Parollarni buzish / buzish hikoyalari 1.4

Parollarni buzish – bu kimdir vakolat bermagan shaxs parolni buzganda yoki parollar saqlanadigan ma’lumotlar bazasini buzganda va ular siz o’ylagandan ko’ra odatiy holdir. 2013 yil fevral oyida Twitter buzilganligini e’lon qildi va 250,000 Twitter foydalanuvchilari uchun ma’lumotlar himoyasiz edi. 2012 yilda bir qator nosog’lom qoidabuzarliklar sodir bo’ldi; bir necha misollar:

Mashhur internet-poyabzal va kiyim-kechak do’koni Zappos.com, 2012 yil yanvar oyida mijozlar to’g’risidagi ma’lumotlar bazasi buzilganligini va millionlab foydalanuvchilarning kirish ma’lumotlari buzilganligini e’lon qildi.

Yahoo kompaniyasi xakerlar tomonidan 450,000 dan ortiq Yahoo Voices foydalanuvchilarining elektron pochta manzillari va parollari o’g’irlanganligi va Internetda joylashtirilganligi aniqlandi.

LinkedIn millionlab LinkedIn parollari buzilganligini tasdiqladi. Va bu erda LinkedIn-dan o’g’irlangan 30 ta eng mashhur parollarni ajratib ko’rsatadigan o’ziga xos infografikani ko’rsatadigan majburiy havola mavjud.

Mashhur onlayn tanishish xizmati EHarmony, ba’zi a’zolarining parollariga ta’sir ko’rsatganini e’lon qildi.

Hacklarning ro’yxati doimo o’sib boradi va sizni savollar berishga undashi kerak. Masalan: Agar men barcha saytlar uchun bir xil paroldan foydalansam (va ulardan biri yashiringan bo’lsa), xakerlar parolimni barcha xizmatlar uchun qayta ishlatishlari mumkinmi? (Ha)

Kelgusi xakerlar bormi? (Ha). Ha bo’lsa, qaysi xizmatlar buziladi? (Aytish mumkin emas). Qachon? (Yana aytish mumkin emas). Mening parolim keyingi buzilishda ishtirok etadimi? (Balki). Mening parollarim etarlimi? (Ehtimol yo’q). Men ularni o’zgartirishim kerakmi? (Ha. Tez-tez.)

Ushbu so’nggi hacklar ogohlantirish va harakatga chorlash uchun xizmat qiladi. Barcha parollaringizni ko’rib chiqish va baholash, shuningdek, zaif yoki siz bir nechta saytlarda foydalanganingizni o’zgartirish vaqti keldi. Ushbu qo’llanmaning quyidagi qismlari sizning ko’pgina savollaringizga javob beradi va muhokama qiladi. O’qib chiqqandan so’ng ular orqali o’ting va fikrlaringiz bilan o’rtoqlashing.

2. Sizning parollaringizga tahdid

“Oddiy xavfsizlik: parollarni yaxshilash bo’yicha qo’llanma” parolni buzish bu tizimga yoki hisob qaydnomasiga ruxsatsiz kirish uchun parollarni sindirish jarayoni. Avvalroq aytilganidek, parolni buzish, odatda parolni buzish natijasidir. Parollarni topish, sindirish, aniqlash yoki turli xil texnik vositalar orqali, masalan, taxmin qilish va ijtimoiy muhandislik usullari orqali saqlash mumkin.

Taxmin qilish: tizimni yoki hisob qaydnomasini ruxsatsiz kirishni bir necha marta autentifikatsiya qilishga urinish orqali – kompyuterlar, lug’atlar yoki katta so’zlar ro’yxatlaridan foydalanish usuli. Shafqatsiz kuch bu hujumning eng keng tarqalgan shakllaridan biridir. Bu parolni taxminiy aniqlash usulidir. Lug’at hujumi shunga o’xshash usuldir, ammo foydalanuvchining parolini aniqlash uchun oddiy so’zlar lug’atiga har bir so’zni kiritishga asoslangan. Ularning ikkalasi ham juda o’xshash, ammo quyidagi jadval ular orasidagi asosiy farqlarni aniqlab beradi:

Shafqatsiz kuch Lug’at hujumi
parolni olish uchun har qanday belgilar parol birikmasidan foydalaning parolni aniqlash uchun oddiy so’zlar lug’atida har bir so’zdan foydalaning
parollarning ko’pligi umumiy kalitlarning ma’lum soni
parchalanish vaqti parol kuchiga (uzunligi va murakkabligi) bog’liq yorilish vaqti umumiy parollar soniga bog’liq, shuning uchun shafqatsiz hujumdan biroz tezroq.

Ijtimoiy muhandislik: inson (foydalanuvchi) psixologiyasidan foydalanib, maxfiy ma’lumotlarni olish yoki tizim yoki hisobdan ruxsatsiz foydalanish san’ati. Shuningdek, u aldash san’ati sifatida ham tanilgan. Aslida, kompaniyalar ijtimoiy muhandislikning odatiy maqsadlari bo’lib, IT tashkilotlari tomonidan boshqarilishi qiyinroq. Nima uchun? Chunki bu foydalanuvchilar quyidagilarga asoslanadi:

tabiiy ravishda foydali, ayniqsa yoqimli yoki ular allaqachon biladigan kishiga

ularda mavjud bo’lgan ma’lumotlarning ahamiyatini bilishmaydi

ularning ma’lumotlarini himoya qilishda beparvo

Masalan: korxonada ishlaydigan xodim IT-yordam xizmati agenti bo’lishga da’vo qilayotgan kishiga o’zining foydalanuvchi nomi va parolini oshkor qilishi mumkin. Ijtimoiy muhandislik nima uchun jinoyatchining tashkilotga kirishining juda muvaffaqiyatli usuli ekanligini tasavvur qilishingiz mumkin: ko’pincha texnik xakerlik yo’li bilan ruxsatsiz kirishdan ko’ra kimdirni aldash osonroq.

Phishing urinishlari ijtimoiy injiniring hujumlarining keng tarqalgan namunasidir.Masalan: sizning g’olib ekanligingizni va sizning shaxsiy ma’lumotlaringiz (masalan, telefon raqamingiz va manzilingiz kabi) sizga ma’lum bo’lishi uchun bank kabi taniqli yoki qonuniy tashkilotdan kelgan elektron pochta yoki matnli xabar. ular sizga mukofotni yuborishlari mumkin. Ijtimoiy muhandislik odamlarning zaif tomonlariga tayanadi. Shunday qilib, esda tuting: elektron pochta manzillaridagi havolalar orqali kirilgan saytlarda parollaringiz, maxfiy ma’lumotlaringiz va maxfiy bank tafsilotlaringizni EMAS.

Parollarga qarshi tahdidlar to’g’risida chuqurroq ma’lumot olish uchun quyidagi manbalarni o’qing:

Korxona parollarini boshqarish bo’yicha qo’llanma (qoralama)

• AXBOROT XAVFSIZLIGIDA IJTIMOIY ENGINING XAVFI: IT-KORPORATSIYALARNI O’RGANISH

Ijtimoiy muhandislik nima? [tushuntiradi] Ijtimoiy muhandislik nima? [tushuntiradi] Siz sohaning eng kuchli va eng qimmat devorini o’rnatishingiz mumkin. Siz xodimlarga xavfsizlikning asosiy protseduralari va kuchli parollarni tanlash muhimligi haqida ma’lumot berishingiz mumkin. Siz hatto server xonasini yopib qo’yishingiz mumkin – ammo qanday qilib . Davomi

• O’zingizni ijtimoiy muhandislik hujumlaridan qanday himoya qilish kerak O’zingizni ijtimoiy muhandislik hujumlaridan qanday himoya qilish O’tgan hafta biz, sizning kompaniyangiz yoki ishchilaringiz kutayotgan ba’zi asosiy ijtimoiy muhandislik tahdidlarini ko’rib chiqdik. Xulosa qilib aytganda, ijtimoiy muhandislik . Davomi ..

3. Umumiy xatolar

Oldingi bobda bizning ma’lumotlarimiz himoyalanmagan usullari yoritilgan. Qanday zaifliklar bu zaiflikni kuchaytiradi? Quyidagi jadvalda eng ko’p uchraydigan xatolar ko’rsatilgan:

Xato Misol Xavfni baholash
Umumiy paroldan foydalanish. 123456
12345
123456789
parol
Men seni Sevaman
klaviaturaning har qanday qatoridagi oltita harf. Masalan, “qwerty” klaviaturasining yuqori qatoridagi birinchi oltita harf.
Juda xavfli. Bu jinoyatchilarning birinchi taxminlari, shuning uchun ularni ishlatmang.
Shaxsiy ma’lumotlarga asoslangan paroldan foydalanish (ko’pincha taxmin qilish oson parol deb ataladi). Ijtimoiy xavfsizlik raqami, taxalluslar, oila a’zolaringizning ismlari, sevimli kitoblaringiz yoki filmlaringiz yoki futbol jamoangizning nomlariga parol berish – bu yomon g’oyalar. Qilmang. Gladiator
“Bobbi”
“Jenni”
“O’jar”
Haqiqiy Madrasa yoki RealMadraid
Juda xavfli: sizni biladigan har kim bu ma’lumotni osongina topishi mumkin.
Qisqa paroldan foydalanish Jon12
Jim2345
Parol qancha qisqa bo’lsa, uni kuzatish, taxmin qilish va yorilish uchun imkoniyatlar shuncha ko’p bo’ladi.
Xuddi shu parolni hamma joyda ishlatish. Har bir sayt yoki onlayn xizmatda bitta paroldan foydalanish. Juda xavfli: bu qobiliyatsiz bitta nuqta. Agar ushbu parol buzilgan bo’lsa yoki kimdir uni topsa, qolgan hisoblaringiz, jumladan sizning maxfiy ma’lumotlaringiz xavf ostida bo’ladi.
Parolingizni yozing. O’zingizning parolingizni monitor, klaviatura yoki biron bir joyga yopishtirilgan yozuvga yozib qo’ying. Ayniqsa korporativ muhitda juda yuqori xavf. Sizning parolingizni o’z ichiga olgan qog’oz parchasi yoki yopishqoq yozuvni jismonan olgan har kim sizning hisobingizga kirishi mumkin.

Google “Umumiy parol xatolari” va siz turli xil xatolarni tavsiflovchi yuzlab natijalar va manbalarni topasiz – ularning deyarli barchasi yuqoridagi jadvalda keltirilgan xatolarga to’g’ri keladi.

Xo’sh, parollar tahdididan qochish uchun endi nima qilishimiz kerak? Ushbu keng tarqalgan xatolardan birini qilmasdan kuchli parolni yaratish uchun ko’rsatmalar yoki xavfsizlik protseduralari bormi?

4. Foydali maslahatlar

Kuchli va oson eslab qolinadigan parolni qanday yaratish bo’yicha metodologiyani muhokama qilishdan oldin, keling, umumiy parollarni yaratishning har qanday metodologiyasining asosi bo’lgan umumiy foydali maslahatlarni ko’rib chiqaylik. Ushbu mavzuni yoritadigan ko’plab havolalar mavjud – va kengroq Internetda. Bu erda men eng keng tarqalgan takliflarni ko’rib chiqishga harakat qilaman.

MUHIM: parolingiz kamida 8 ta belgidan iborat bo’lishi kerak va 12 yoki undan ko’p belgidan iborat bo’lishi tavsiya etiladi.

Harflar (katta va kichik harflar), raqamlar va belgilar bo’lgan parolni tanlang.

Lug’atda topilgan ism yoki so’zlardan foydalanmang.

Korxona hisoblari uchun har bir yirik xizmat uchun alohida noyob paroldan foydalaning va ushbu parollarning hech biri shaxsiy hisob bilan bog’langan parollar bilan bir xil emasligiga ishonch hosil qiling. Masalan: ish stantsiyangizga kirish paroli shaxsiy Google hisob qaydnomangiz parolidan farqli bo’lishi kerak.

Har doim “HTTPS” (shuningdek, xavfsiz HTTP deb nomlanadigan) sozlamalarni qo’llab-quvvatlaydigan barcha onlayn xizmatlarda yoqing – bunga Twitter, Google, Facebook va boshqalar kiradi.

Parol xavfsizligi uchun oson savollardan foydalanmang. Aslida, xavfsizlik savollari elektron pochta xavfsizligining muhim kamchiliklaridan biridir. Sizga yaqin bo’lgan har bir kishi – sizni tanigan har qanday kishi xavfsizlikning quyidagi umumiy savollariga osongina javob berishi mumkin:

Onangizning qizining ismi nima?

Sizning mushukingizning ismi?

Sizning davlatingiz nima?

Ushbu maslahatlar barchasiga yordam beradi, lekin siz yuqorida keltirilgan bir nechta fikrlarga javob beradigan va hali ham zaif bo’lgan parolni topishingiz mumkin. Masalan, Microsoft o’z veb-saytida ta’kidlaganidek, Welcome2U!, Hello2U! Va Hi2U? katta harflar, kichik harflar, raqamlar va belgilar mavjud bo’lishiga qaramay, ularning barchasi juda zaifdir. Ularning har birida to’liq so’z mavjud. Boshqa tomondan, W3l4come! 2? U – kuchliroq alternativa, chunki u to’liq so’zdagi ba’zi harflarni raqamlar bilan almashtiradi, shuningdek maxsus belgilarni ham o’z ichiga oladi. Bu ahmoqona emas, lekin avvalgidan yaxshiroq.

5. Kuchli parolni qanday tuzish kerak

“Parolingizni tish cho’tkasi kabi ishlating. Hech kim uni ishlatmasin va har olti oyda yangisini oling ». ~ Clifford Stoll

Oldinga borishdan oldin quyidagilarni yodda saqlang: Sizning parolingiz qanchalik kuchli bo’lsa, sizning hisob qaydnomangiz yoki kompyuteringiz buzilish yoki buzilishdan himoya qilinadi. Sizda har bir hisob uchun noyob va kuchli parol mavjudligiga ishonch hosil qilishingiz kerak.

Darhaqiqat, turli xil onlayn hisob qaydnomalaringiz uchun kuchli va oson eslab qolinadigan parollarni qanday tanlash haqida ko’plab maqolalar va takliflar mavjud. Ushbu takliflar yoki usullarning aksariyati, agar ularning barchasi bo’lmasa ham, osongina eslab qolingan ibora kabi mnemonikaga asoslangan parollarni yaratish qoidalariga qo’shiladilar. Shunga qaramay, ular parolni kuchliroq qilish uchun xavfsizlikning bir necha qatlamlarini qo’shib, yuqorida aytib o’tilgan foydali maslahatlarni birlashtirishda biroz kichik farqlarga ega. Bu usullarni qisqacha ma’lumot uchun keltiramiz.

5.1 Mozilla metodologiyasi

Mozilla juda foydali maqola, jumladan “Shaxsiy ma’lumotlaringizni himoya qilish uchun xavfsiz parollarni yarating” deb nomlangan animatsion videoni nashr etdi .. G’oyalar quyidagicha:

Tanish iborani yoki iqtibosni oling, masalan, “kuch sen bilan bo’lsin” va keyin har bir so’zning birinchi harfini olib, qisqartiring, shunda “mtfbwy” bo’ladi.

Qo’shimcha kuchli qilish uchun so’zning har ikki tomoniga bir nechta maxsus belgilarni qo’shing (masalan #mtfbwy!)

Va keyin veb-sayt nomi bilan bir nechta belgini asl parolga suffiks yoki prefiks sifatida qo’shib, uni veb-sayt bilan bog’lang. Shunday qilib, Amazon uchun yangi parol #mtfbwy! AmZ, #mtfbwy! Facebook uchun fbK va hokazo bo’lishi mumkin.

5.2 Microsoft maslahatlari

Microsoft ko’plab xavfsizlik ma’lumotlarini taklif qiladi, bu sizni parollaringiz haqida jiddiy o’ylashga majbur qiladi. Kuchli parollarni yaratish bo’yicha Microsoft-ning maslahatlari Mozilla-ning maslahatlariga juda o’xshash, ammo e’tiborga olish kerak bo’lgan to’rt sohani ajratib ko’rsatish; Uzunlik, murakkablik, o’zgaruvchanlik va xilma-xillik.

Biz allaqachon birinchi ikkisini o’rganib chiqdik. O’zgarish uchun Microsoft parolingizni muntazam ravishda o’zgartirish muhimligini ta’kidlaydi (har uch oyda bir marta). Xilma-xillik, asosan, parolni qayta ishlatishni oldini olish bilan bog’liq bo’lib, agar ular buzilgan bo’lsa, barcha hisoblar himoyasiz qoladi. Kembrij Universiteti Xavfsizlik Guruhi tadqiqot laboratoriyasi tadqiqotchilari tomonidan o’tkazilgan tadqiqot shuni ko’rsatadiki, ikkita turli saytlar uchun o’g’irlangan login ma’lumotlarini (parolni tozalash) taqqoslash darajasi 50 foizni tashkil etgan. Shuning uchun hech qachon bir xil parolni ikki marta ishlatmang – har doim veb-saytlar yoki kompyuterlar uchun turli xil hisoblar uchun turli xil parollarga ega bo’lishga harakat qiling.

5.3 Google-ning xavfsiz parollari metodologiyasi

Onlayn xavfsizlik to’g’risida Google-ning so’nggi reklama kampaniyasining bir qismi “Bilish kerak” bu har bir hisob uchun xavfsiz parolni tanlash bo’yicha ko’rsatmalardir. Qisqacha qilib aytganda, ushbu qisqa videoda Sara Adams ta’kidlaganidek, sevimli qo’shiq, film va hokazolardan jumlalarni yoki satrlarni (siz osongina eslay oladigan) tanlang va keyin har bir so’zning birinchi harfini oling va keyin uni aralashtirishga harakat qiling. raqamlar va maxsus belgilar (belgilar) bilan va harflarni aralashtirib, kuchli, ammo eslab qolish qiyin bo’lgan parolingizni tashkil eting. Oddiy bo’lmagan iborani yaxshiroq tanlaysiz. “Bilish kerak” bu ulkan ma’rifiy kampaniya va manba bo’lib, uning maqsadi Internetdagi xavfsizlik va shaxsiy hayot haqida xabardorlikni tarqatishdir. Onlayn hisoblaringizni xavfsiz saqlang – bu sizning xavfsizligingizni qanday oshirishni ko’rsatadigan yana bir ajoyib video.

5.4 Hammasini birlashtirish

Parol yaratishda siz ikkita qoidaga amal qilishingiz kerak; Uzunlik va murakkablik. Quyidagi jumladan boshlaylik. “Men har kuni blogini o’qishni yaxshi ko’raman”. Bu iborani parolga aylantiraylik.

Har bir so’zdan birinchi harfni oling: IltrMUObe. Men “d” harfini har kuni ikki so’z sifatida ko’rib chiqaman va parolni uzaytirish uchun olaman. Shunday qilib, u shunday bo’ladi IltrMUObed.

Endi simvol va raqamlarni qo’shib, uning kuchini oshiring:

20I! Ltr.MUO_bed? 13

VOY XUDO! Bu qiyin parol nima? !! Eslashning iloji yo’q va kim bunday raqamlar va belgilarni qo’shmoqchi? Bir daqiqa kuting . Men hech qanday raqam qo’shmadim va belgilarni tasodifiy joylashtirmadim. Ushbu parolni batafsilroq tahlil qilaylik:

20Men! Ltr.MUO_bed?13

Birinchidan, 20 va 13 yil 2013 yilga to’g’ri keladi. Ikkinchidan, har uchta joy yoki belgidan keyin belgi qo’yaman. Siz nimani payqadingiz? Ha, bu naqsh. O’zingizning maxsus naqshingizni loyihalashtiring. Ko’pgina onlayn hisob qaydnomangiz uchun asosiy parol sifatida mening aniq namunamdan foydalanishni xohlashingiz mumkin – yo’q. O’zingiznikini o’ylab ko’ring. Ammo agar siz ushbu parametr bilan asosiy parol sifatida o’tishni istasangiz, unda parollaringizning bir qismini aylantirish, tartibni o’zgartirish yoki hech bo’lmaganda parolda onlayn hisob qaydnomangiz nomidan foydalanish orqali o’zingizga yaxshilik qiling.

20I! Ltr.MUO_bed? 13Gmail

fb20I! Ltr.MUO_bed? 13 (Facebook uchun)

20I! Ltr.MUO_bed? 13Ikki (Twitter uchun)

2013I! Ltr.MUO_bed?Li (LinkedIn uchun)

Bu bitta parolni ishlab chiqish strategiyasi. Keling, yodlash mumkin bo’lgan narsalarni saqlashga harakat qilib, murakkablikni oshirib boraylik.

6. Sizning parolingizni pichanlash

Ushbu uslub xavfsizlik gurusi Stiv Gibson, Gibson Research Corporation (GRC) prezidenti tomonidan ishlab chiqilgan. Password Haystack bu parolni oldin / va keyin va / va keyin parolni (//////) shablon bilan to’ldirish orqali parolni zo’rlik bilan o’stirishni qiyinlashtiradigan usul. Shuningdek, Gibson aqlli interfaol kalkulyatorni, Brute Force Search Space kalkulyatori, parolingiz potentsialini sinash uchun foydalanishingiz mumkin. Turli xil ob’ektlar parolingizni buzishi uchun qancha vaqt ketishini ko’rsatadi va ba’zi matematik hisob-kitoblarga asoslanib parolingiz nima uchun zaif yoki kuchli ekanligini ko’rsatadi. Xo’sh, ushbu texnikadan qanday foydalanish kerak?

Bu quyidagicha ishlaydi:

Parolni kiriting, lekin uni bosh harf va kichik harflar, raqamlar va belgilarning aralashmasi sifatida ishlatishga harakat qiling

Siz eslay oladigan naqsh / sxemani o’ylab ko’ring, masalan har bir so’zning birinchi harfi yoki sizning sevimli qo’shiqlaringizdan parchalar (. ../////)

Ushbu naqshni ishlating va uni bir necha marta takrorlang (parolingizni to’ldiring)

Bunga bir misol keltiraylik:

Parol:

Ushbu yondashuvni qo’llash orqali parol a Haystacked parol:

…../////I.lto! MUO2012…../////

Shunday qilib, sizning Facebook hisob qaydnomangiz uchun parol quyidagilar bo’lishi mumkin:

fb . ../////I.lto! MUO2012…../////

Ushbu texnikaning keyingi misollari:

Siz fikr olasiz.

Sizning parolingizni konteynerga (yoki pichan pichaniga) kiritish juda oson. Endi, “shafqatsiz kuch” qidirish maydoni kalkulyatori yordamida Facebook hisob qaydnomasi parolining kuchliligini tekshirib ko’ramiz

Ushbu usul yuqorida keltirilgan ikkita muammoni hal qiladi, ular:

  • Sizning parolingiz qanchalik murakkab bo’lsa, foydalanuvchi uchun eslab qolish shunchalik qiyin bo’ladi va u yozilishi va yo’qolishi ehtimoli ko’proq
  • Foydalanuvchilarni eng xavotirga soladigan narsa bu xavfsizlik uchun, ayniqsa tashkilotda parolni doimiy ravishda o’zgartirishdir

7. Parol uzunligi va murakkablik ortidagi matematik

Internetda uzunligi yoki murakkabligi parolning eng muhim qismi ekanligi haqida ko’plab maqolalar mavjud. Sizni qiziqtirishi mumkin: nega har doim parollar kamida 8 ta belgidan iborat bo’lishi va harflar, raqamlar va belgilarning kombinatsiyasi bo’lishi tavsiya etiladi (yoki kerak bo’lsa ham)? Va nima uchun boshqalar faqat uzunlik muhimligini ta’kidlaydilar? Haqiqat shundaki, har qanday parolni yaratishda siz uzunligi va murakkabligini hisobga olishingiz kerak. Buning sababi quyidagi formula bilan aniqlangan:

X ^ L (X kuchiga L)

bu erda X – parolda bo’lishi mumkin bo’lgan belgilar soni va L – parolning uzunligi.

Roger A. Grimes ushbu formulani tahlil qilish haqida qiziqarli maqola yozdi (parol hajmi muhim emas). Men buni sodda saqlashga harakat qilaman va sizni toza matematik hisob-kitoblarga olib kelmaydi. Sizning parolingizni topgunga qadar cheksiz taxminlar qatorida barcha mumkin bo’lgan belgilar kombinatsiyalari birma-bir sinab ko’rilgan parollarni parchalashning eng keng tarqalgan usuli haqida o’ylang. Quyidagi tahlil har bir harf sonida mumkin bo’lgan kombinatsiyalarni ko’rsatib, parolning kuchliligi va uzunligi qanday ta’sir qilishini ko’rsatadi.

Keling, 2 belgidan iborat parollarga e’tibor qarataylik. Agar parol faqat ikkita harfdan iborat bo’lsa, biz quyidagicha tahlil qilamiz.

Parol uzunligi = 2 ta belgi

Birinchi belgi = kichik harflar (26 ta imkoniyat) + katta harflar (26 ta imkoniyat) = 52

Ikkinchi belgi = 52 (birinchi belgi bilan bir xil)

Jami = 52 ^ 2 = 52 * 52 = 2704 birikma

Endi biz jarayonni takrorlaymiz, lekin parolga raqamlar qo’shishimiz mumkin, lekin bir xil uzunlikda (faqat 2 belgi): faraz qilaylik:

Parol uzunligi = 2 ta belgi

Birinchi belgi = kichik harflar (26 ta imkoniyat) + katta harflar (26 ta imkoniyat) + raqamlar (10 ta imkoniyat) = 62

Ikkinchi belgi = 62 (birinchi belgi bilan bir xil)

Jami = 62 ^ 2 = 62 * 62 = 3844 kombinatsiyalar

Endi keling, oxirgi ikki jarayonni takrorlaymiz, lekin parol bilan 2 belgidan 3 belgigacha ko’payamiz:

Parol uzunligi = 3 ta belgi

Birinchi belgi = kichik harflar (26 ta imkoniyat) + katta harflar (26 ta imkoniyat) = 52

Ikkinchi belgi = 52 (birinchi belgi bilan bir xil)

Uchinchi belgi = 52 (birinchi va ikkinchi belgilar bilan bir xil)

Jami = 52 ^ 3 = 52 * 52 * 52 = 140608 kombinatsiya

Endi biz jarayonni takrorlaymiz, lekin parolga raqamlar qo’shishimiz mumkin, lekin bir xil uzunlikda (faqat 3 ta belgi) aytaylik:

• Parol uzunligi = 3 ta belgi

Birinchi belgi = kichik harflar (26 ta imkoniyat) + katta harflar (26 ta imkoniyat) + raqamlar (10 ta imkoniyat) = 62

Ikkinchi belgi = 62 (birinchi belgi bilan bir xil)

• Ikkinchi belgi = 62 (birinchi va ikkinchi belgilar bilan bir xil)

• Jami = 62 ^ 3 = 62 * 62 * 62 = 238328 kombinatsiyalar

Siz nimani payqadingiz? Ikkala qismdagi mumkin bo’lgan kombinatsiyalar soniga nazar tashlasangiz, boshida biz ko’targan savollarga javob olasiz. Har ikkala murakkablik va uzunlik parolni parchalashni qiyinlashtirishi mumkin, ammo ularni birlashtirish aniq strategiya.

Xulosa qilib aytganda, parolni buzish uchun zarur bo’lgan vaqt ikki omilga bog’liq bo’lib, ularning ahamiyatliligiga qarab belgilanadi:

Uzunlik (L): parol qancha davom etadi (Izoh: har bir qo’shimcha belgi shafqatsiz kuch ishlatishga nisbatan ko’proq vaqt talab etadi).

Murakkablik (X): har bir pozitsiyada nechta belgidan foydalanish mumkin (bosh harf, kichik harf, raqamlar va maxsus belgilar)

8. Parolingizning mustahkamligini sinab ko’ring

Siz kuchli parolni yaratishni siz uchun bezovta qiluvchi yoki qiyin ish sifatida ko’rishingiz mumkin. Va siz parol bilan tanishgan bo’lsangiz ham, uning kuchiga ishonchingiz komil emas. Xavotir olmang! Yaxshiyamki, parolingizning kuchliligini tekshirishga yordam beradigan juda ko’p foydali Internetga asoslangan dasturlar mavjud, ular parolning mustahkamligini tekshirish (yoki shunchaki parolni tekshirish). Kuchliroqini yaratish bo’yicha ko’rsatmalar beradi.

Mening parollarim qanchalik xavfsizligi bunga aniq misol. Bu foydalanuvchilar uchun qulay interfeysga ega oddiy, bitta maqsadli Internetga asoslangan dastur; asosan bitta matn qutisi. Parolingizni shunchaki matn maydoniga kiriting va shunda parolni terayotganingizda parolning mustahkamligini (har qanday ish stoli kompyuterining buzilishiga olib keladigan vaqtni ko’rsatib) bilib olasiz. Ammo buni qanday amalga oshiradi? Aslida, ushbu barcha vositalar oddiy matematik hisoblash yoki o’z og’irlik algoritmlari yordamida kuchni hisoblab chiqadi va parolingizning potentsial kuchiga mos keladigan raqam yoki o’lchovni ishlab chiqadi. Masalan, Haystacked parolimizni sinab ko’raylik: fb . ..///// I.lto! MUO2012 . ../////

Bu parolingizning mustahkamligini aniqlash uchun juda foydali vositadir, ammo ehtiyotkorlik bilan ushbu xizmatdan haqiqiy parolingiz bilan foydalanmaslik kerak. Buning o’rniga, nima ishlashini va nima ishlamayotganligini o’rganish uchun undan foydalaning.

Ushbu vosita va boshqa shunga o’xshash vositalar haqida ko’proq ma’lumot olish uchun quyidagi havolalarga qarang:

• Crack Test orqali parollaringizni ushbu beshta parolni kuchaytiruvchi vositalar yordamida parolingizni sinab ko’ring Ushbu parolni kuchaytirishning beshta vositasi yordamida barchamiz «parolni qanday sindirishim kerak» degan savollarning adolatli qismini o’qidik. Aytish mumkinki, ularning aksariyati qiziquvchan emas, noaniq maqsadlar uchun mo’ljallangan. Parollarni buzish . Davomi

• HowSecureIsMyPassword: parolning mustahkamligini tekshiruvchi HowSecureIsMyPassword: parolning mustahkamligini tekshirish

• Sizning parolingiz qanchalik xavfsiz?

• Parol hisoblagichi: parollarni mustahkamligini tekshiring

• Strength testi: parolingizning mustahkamligini sinab ko’ring

Bundan tashqari, Microsoft ilgari aytib o’tilgan xavfsizlik xizmatida parolingizning mustahkamligini tekshirish uchun Microsoft-ning parolni tekshirgich deb nomlangan bepul vositasi mavjud.Shunchaki u erga boring, parolingizni kiriting va tezkor reytingga ega bo’ling: Zaif, O’rta, Kuchli yoki Eng yaxshi, bu quyidagi rasmda ko’rsatilgandek, matn oynasi ostidagi rangli qatorda ko’rinadi:

Ko’proq o’qing: Microsoft parollarni tekshirgichida parollaringizning mustahkamligini tekshiring

Izoh: Xavfsizlik sizning birinchi vazifangizdir. Shunday qilib, xavfsizlik uchun ushbu vositalarni ishlatishda ehtiyot bo’lishingizni qat’iy va qat’iy tavsiya qilamiz. Shuning uchun, eng yaxshi tajriba sifatida ushbu turdagi veb-ilovalarni ishlatish va ko’rib chiqish (Internetga asoslangan dastur / xizmat parolni tekshirish uchun mijoz tomonidan yozilgan skriptni serverga hech narsa yubormasdan yoki ishlatmasligidan qat’iy nazar) uchun mashq sifatida ko’rib chiqing. turli xil belgilar, belgilar va raqamlardan foydalangan holda kuchli parolni qanday topishni bilishingiz kerak. Soxta parollarni yaratish va ularni sinab ko’rish orqali u bilan o’ynang.

Siz BOSHQA haqiqiy parolingizni biladigan yagona odam bo’ling.

9. Parollarni boshqarish usullari

Sizning har bir onlayn hisob qaydnomangiz uchun kuchli, xavfsiz va noyob parollarni yaratish mumkin emas deb o’ylashingiz mumkin, chunki ularning barchasini eslab qolish qiyin bo’ladi. Yaxshiyamki, turli xil texnik vositalar mavjud, ular orasida vositalar va xizmatlar, parollaringizni xavfsiz va bir nechta kompyuter va qurilmalardan foydalanish mumkin.

9.1 Algoritmlar

9.1.1 Darajali parol tizimi

Oddiy ingliz tilida darajali parol tizimlari turli xil veb-saytlar uchun turli darajadagi parollarga ega bo’lish haqida, bu erda parolning murakkabligi, agar parol buzilgan / olingan bo’lsa, qanday oqibatlarga olib kelishi bog’liq. Sizda ikki yoki uch darajali veb-sayt yoki xavfsizlik yoki parollar bo’lishi mumkin. Darajali parol tizimining yaqqol keng tarqalgan namunasi bu uch darajali parol tizimi yoki yondashuv bo’lib, asosan veb-sayt yoki xavfsizlik turlarini uchta darajaga ajratadi:

Kam darajadagi xavfsizlik: forumga, yangiliklarga yozilish yoki ma’lum bir dastur uchun sinov versiyasini yuklab olish uchun.

O’rta xavfsizlik: ijtimoiy tarmoqlar, veb-pochta va tezkor xabarlar xizmatlari uchun.

Yuqori darajadagi xavfsizlik: shaxsiy moliya jalb qilingan har qanday narsa uchun, masalan bank va kredit kartalaridagi hisoblar. Agar ular buzilgan bo’lsa, bu sizning hayotingizga keskin va salbiy ta’sir ko’rsatishi mumkin.

Shuni yodda tutingki, ushbu toifaga ajratish har bir veb-sayt turi siz uchun qanchalik muhimligiga asoslanishi kerak. Qaysi toifaga kiradigan narsa odamdan odamga farq qiladi.

Gap shundaki, hisoblaringiz buzilmasligini ta’minlash uchun yuzlab parollarni yodlashingiz shart emas. Haqiqatan ham kuchli parollardan faqat yuqori va o’rta darajadagi xavfsizlik qaydnomalaringizdan foydalaning.

9.1.2 parol daraxti

Bu veb-saytlarni har birining ostidagi parollarni eslab qolish uchun toifalash uchun qog’ozda daraxt yaratishning qo’lda usulidir. Amit Agarval, muallif Eng foydali veb-saytlar, o’z blogida chiroyli batafsil misolni taqdim etadi.

9.2 Parol menejeri nima?

Ko’p odamlar Internetda sizga kerak bo’lgan parollar soni ortib borayotganiga rozi. Shuning uchun har bir hisob uchun kuchli va xavfsiz parolga ega bo’lish har qachongidan ham muhimdir. Bu muammoga olib keladi: barcha turli parollaringizni kuzatishda qiyinchilik.

Parol menejeri – bu barcha parollaringizni xavfsiz saqlash va odatda xavfsizligini ta’minlashga imkon beradigan dastur. Ushbu turdagi dastur shifrlangan parol ma’lumotlar bazasini saqlaydi, bu sizning parollaringizni kompyuteringizda yoki Internetda ishonchli saqlaydi.

9.3 parollarni boshqarish turlari

Pulli va pulli xizmatlar juda ko’p, shuning uchun qaysi birini ishlatishni tanlashdan oldin yaxshilab izlanish olib boring.

9.3.1 Mustaqil:

Ular parollaringizni kompyuteringizda lokal ravishda saqlaydi va uch xil bo’ladi:

Ish stoliga asoslangan

Bu sizning shaxsiy ma’lumotlaringizni – foydalanuvchi nomlari va parollarini shifrlangan mahalliy faylda (yoki ma’lumotlar bazasida) kompyuterning qattiq diskida saqlaydigan parol menejerining bir turi.

Portativ

Parollar mobil yoki ko’chma qurilmalarda, masalan, smartfonda yoki portativ dastur sifatida USB xotira kartasida yoki tashqi qattiq diskda saqlanadi.

Brauzerga asoslangan

Ish stoliga asoslangan va ko’chma parol menejerlariga o’xshash, ammo veb-brauzerda yaratilgan. Misollar Firefox va Chrome tomonidan taklif qilingan parollarni boshqarish vositalarini o’z ichiga oladi.

9.3.2 Internetga asoslangan

Internetga asoslangan parollarni boshqarish yechimi sizga parollarni bulutda saqlaganligi sababli brauzer orqali istalgan joydan kirishga imkon beradi.

9.3.3 Tokenga asoslangan

Ular qo’shimcha parollarni talab qiladi (ko’pincha ko’p faktorli yoki ikki faktorli autentifikatsiya deb ataladi), masalan, foydalanuvchi parollarga kirish huquqini olish uchun berilgan ko’chma jismoniy moslamani (masalan, smart-kartani) kiritish orqali parollarni qulfdan chiqarishni talab qiladi.

Xulosa qilib, quyidagi jadval ushbu turlar orasidagi asosiy xususiyatlar va kamchiliklarni ko’rsatadi:

Alohida Internetga asoslangan Tokenga asoslangan
Ish stoli Portativ Brauzer
Afzalliklari
(Xususiyatlari)
Mahalliy markaziy shifrlangan ma’lumotlar bazasi
ESLATMA: ushbu turdagi ba’zi parol menejerlari saqlangan parollarni himoya qilmaydi. Ulardan saqlaning.
Portativlik (markaziy shifrlangan ma’lumotlar bazasining nusxasi sizning USB flesh-xotirangizda bo’ladi)
Boshqa avtoulov dasturlariga qaraganda yanada qulayroq, chunki flesh-karta egasiga olib boriladi
Foydalanish qulayligi, chunki u brauzerning bir qismi Portativlik
foydalanish imkoniyati
Xavfsizroq
Mumkin bo’lgan bitta qobiliyatsiz nuqtani yo’q qiling
Kamchiliklari Shaxsiy kompyuteringizdan uzoqda foydalanish imkoniyati yo’qligi Flash-drayverni unuting yoki yo’qoting va siz parollaringizni yo’qotdingiz. Kirish imkoniyati yo’qligi (agar siz sinxronlash vositasidan foydalanmasangiz)
Xavfsiz emas, hatto asosiy parol bilan ham
Siz ma’lumotlarning qayerda saqlanishini nazorat qila olmaysiz.
Ular joylashgan server yoki tizimning xavfsizligi yoki kompaniyaning o’zi xavfsizligi ta’sir qiladi.
Qimmatroq
Kamroq ko’chma
Mayk Viber o’zining “Parol menejmenti: qancha odamni eslab qolishingiz kerak?” Deb yozganidek, avtonom va veb-parollarni boshqarish menejerlari – ular yashaydigan tizimning xavfsizligiga ta’sir qiluvchi dasturga asoslangan echimlar.

Ko’rib turganingizdek, yuqoridagi jadvalda e’tiborga olish kerak bo’lgan ko’p narsalar ko’rsatilgan.

Foydalanish va xavfsizlik o’rtasida teskari aloqa mavjud (mavjudlik va xavfsizlik)

• Parol menejerining har qanday turiga mutlaqo ishonmaslik kerak

• Sizning yagona asosiy parolingiz noyob va murakkab bo’lishi kerak

• Ba’zi bir parol menejerlariga kiritilgan parol yaratuvchisi xususiyatidan foydalanganda ehtiyot bo’ling. Agar parol menejeri zaif tasodifiy raqamlar generatoridan foydalansa, parollar oson bo’lishi mumkin taxmin qilingan

Xo’sh, qaysi biri eng yaxshisidir? Yoki nima qilishimiz kerak? Buni bilib olish uchun biz bilan birga bo’ling va o’qishni davom eting, ammo hozir siz xavfsizlikning turli xil choralarini qo’llashingiz va parollar bilan ishlash usullarini o’zgartirishingiz kerakligini hisobga oling.

Parollarni boshqarish vositalari parollar buzilish ehtimolini kamaytirish uchun juda yaxshi echimdir, lekin bitta manbaga ishonmang. Nima uchun? Chunki har qanday kompyuter yoki tizim hujumga ojizdir. Parollarni boshqarish vositasiga ishonish mumkin bo’lgan xatoning bitta nuqtasini yaratadi.

9.4 Parol menejerlariga misollar

9.4.1 KeePass

KeePass – ommabop ochiq manbali, platformali, ish stoliga asoslangan parol menejeri. U Windows, Linux va Mac OS X, shuningdek iOS va Android kabi mobil operatsion tizimlar uchun mavjud. U barcha parollaringizni bitta asosiy kalit bilan himoyalangan va himoyalangan yagona ma’lumotlar bazasida (yoki bitta faylda) saqlaydi. KeePass ma’lumotlar bazasi asosan bitta fayl bo’lib, uni istalgan kompyuterga osongina topshirish (yoki saqlash) mumkin. Nusxangizni olish uchun yuklab olish sahifasiga o’ting.

Buni Windows-da qanday sozlash haqida:

KeePass-ni ochgandan so’ng, ‘New Database’ tugmasini bosib ma’lumotlar bazasini yarating

Ko’rsatilganidek, asosiy parol va / yoki kalit fayl diskini talab qiladigan yangi oyna paydo bo’ladi. [9.4.3]

Asosiy parol maydoniga parolingizni kiriting va “OK” ni bosing

Sizning parolingizni terayotganingizda, u qancha parolni shifrlashi haqida ma’lumot beradi va parolni kiritish ostida parolning xavfsizligini ta’minlash uchun parolning mustahkamligi paneli mavjud. Tezkor eslatma: ma’lumotlar bazasini blokirovka qilish va blokirovka qilish uchun yagona, noyob va kuchli bosh paroldan foydalaning. Keyin, siz parol ma’lumotlar bazasini saqlashingiz kerak.

Keyin uni yana takrorlash uchun Master parol oynasida qayta kiriting va “OK” ni bosing.

Parol ma’lumotlar bazasini yaratgandan so’ng, ma’lumotlar bazasini sozlash va saqlash kerak. Shunday qilib, “Fayl” tugmasini bosing, so’ng “Saqlash” -ga o’ting.

‘Saqlash’ oynasida yangi parol ma’lumotlar bazasi faylining nomini kiriting va ‘OK’ ni bosing.

Sizning parolingiz bazasiga yozuv qo’shish vaqti keldi. Buning uchun “Kirishni qo’shish” tugmasini bosing (tugmacha shaklidagi belgi).

“Kirishni kiritish” oynasi ochiladi. Oynada bir qator maydonlar va vositalar mavjud, masalan:

Guruh: O’zingizning parollaringizni tartibga solishingiz va saralashingiz mumkin tayyor papkalar. Masalan, Internet-guruh sizning Facebook yoki boshqa veb-sayt hisob qaydnomangiz uchun parolni saqlash uchun yaxshi joy bo’lar edi.

Sarlavha: Maxfiy parol kiritilishini tavsiflash uchun foydalanishingiz mumkin bo’lgan ism, masalan. Facebook paroli va boshqalar.

Foydalanuvchi ismi: Parolni kiritish bilan bog’liq ism, masalan, makeuseof @ makeuseof.com

Parol: Bu KeePassning ajoyib xususiyatlaridan biridir; xavfsiz shifrlangan parolni yaratish. “Kirishni kiritish” paytida bu xususiyat avtomatik ravishda tasodifiy xavfsiz shifrlangan parolni yaratadi oyna ochiladi / faollashadi.

Parolni ko’rish uchun parolni o’ng tomonidagi “parolni ko’rsatish” tugmasini (uchta nuqta bilan tugmani) bosing.

Yangi hisob uchun tasodifiy xavfsiz shifrlangan parolni yaratish yoki mavjud parolni o’zgartirish uchun takroriy yozuvning o’ng tomonidagi tugmachani va parolni to’g’ridan-to’g’ri ko’rsatish tugmachasini bosing.

Qayta takrorlang: Parolni tasdiqlash uchun parolni ikkinchi marta kiriting.

Sifat: O’zingiz kiritadigan sifat sifati (yoki parolning mustahkamligi) o’lchagich bilan parolingiz qanchalik xavfsizligini ko’rsatadi.

URL: Mail.yahoo.com kabi parolni kiritish bilan bog’liq veb-saytga havola (yoki veb-manzil).

Eslatma: Hisob qaydnomasi yoki veb-sayt haqida umumiy ma’lumot, ular ma’lum bir kirishni qidirayotganingizda yoki qayd yozuvingiz uchun maxsus sozlamalarni o’rnatganingizda foydali bo’lishi mumkin.

Muddati tugaydi: Bu cheklangan vaqt uchun parol kiritishni xohlaganingizda foydalanishingiz mumkin. Belgilangan vaqtda parolni o’zgartirish uchun siz o’zingiz ham eslatma qo’shishingiz mumkin. Va parolning amal qilish muddati tugaganida uning yonida qizil xoch belgisini ko’rasiz.

Ilova: Bu parolni kiritish uchun fayl biriktirmasi. KeePass-ning yana bir ajoyib xususiyati – bu matnli fayllar, rasmlar va hujjatlar uchun ichki tomoshabinga ega bo’lish. Shuning uchun uni ko’rish uchun biriktirilgan faylni eksport qilishingiz shart emas.

O’zgarishlarni saqlash uchun ma’lumotingizni kiritganingizdan so’ng “OK” ni bosing. “Kirishni kiritish” ekrani yopiladi va siz asosiy oynaga olib borasiz, u erda sizning parolingiz “eMail group” ostida ko’rsatiladi.

Keyin, agar siz biron bir yozuvingizdan foydalanmoqchi bo’lsangiz, uni ustiga sichqonchaning o’ng tugmachasini bosing va “Foydalanuvchi nomidan nusxa olish” yoki “Parolni nusxalash” ni tanlang va veb-saytga joylashtiring.

Kamchilik: Agar siz asosiy parolni unutib qo’ysangiz, ma’lumotlar bazasidagi boshqa barcha parollaringiz abadiy yo’qoladi va ularni tiklashning iloji yo’q. Bu parolni unutmang!

KeePass – bu mahalliy dastur, ammo siz Dropbox yoki shunga o’xshash boshqa xizmatni ishlatib ma’lumotlar bazasi faylini sinxronlashtirish orqali uni bulutga asoslangan qilishingiz mumkin. KeePass va Dropbox yordamida shifrlangan o’zaro shifrlangan platforma parollarini sinxronlashtirishga erishish uchun Jastin Potning maqolasini KeePass va Dropbox yordamida shifrlangan o’zaro platforma parolini sinxronlashtirish haqida ko’proq o’qing.

Ushbu vosita haqida ko’proq foydali havolalar:

• KeePassX – Linux va OS X uchun xavfsiz parollarni boshqarish KeePassX – Linux va OS X uchun xavfsiz parollarni boshqarish Batafsil

• Onlayn akkauntlaringizni himoyalash uchun Keepass-dan foydalanish Onlayn akkauntlaringizni himoyalash uchun Keepass-dan foydalaning. Batafsil

9.4.2 Mozilla Firefox-ning parol menejeri

Mozilla Firefox parol menejeri – bu brauzerda o’rnatilgan parol menejeri. Bu veb-saytga yoki xizmatga keyingi tashrif paytida yana kiritishingiz shart emasligi sababli Internetda foydalanishda foydalanadigan kirish ma’lumotlarini (foydalanuvchi nomlari va parollar) tejashga imkon beradi. Kirish ma’lumotlarini birinchi marta Facebook yoki boshqa saytga kiritganingizda sezishingiz mumkin; veb-sahifaning yuqori qismida oyna paydo bo’ladi.

Ushbu oynada savol va ochiladigan menyu mavjud. Savol shunday: “Firefox ushbu parolni eslab qolishini xohlaysizmi?” ochiladigan menyuda uchta variant mavjud;

“Parolni unutmang”: agar uni tanlasangiz, Firefox kirish ma’lumotlarini saqlaydi va keyingi safar veb-saytga tashrif buyurganingizda avtomatik ravishda ularni kiritadi.

“Hech qachon bu sayt uchun emas”: Firefox kirish ma’lumotlarini saqlamaydi va parol menejeridagi istisnolarni olib tashlamaguningizcha, boshqa hech qachon so’ramaydi.

“Hozir emas”: brauzer bu safar sizning foydalanuvchi nomingiz va parolingizni saqlashni o’tkazib yuboradi, lekin keyingi safar yana savol beradi.

Esda tuting, Esda saqlash parolini kiritishni xohlagan joyni bosganingizda, u yo’qoladi. Uni qaytarib berish uchun manzil (yoki manzil) satrining chap tomonidagi tugmachani bosish kifoya.

Asosiy parol – bu Firefox-ning xavfsiz brauzeridagi ajoyib xususiyatlaridan biridir. Bu saqlangan parollar va boshqa shaxsiy ma’lumotlarni himoya qilish xususiyatidir. Agar sizning kompyuteringiz boshqalar tomonidan saqlangan parollar ro’yxatini ko’rishga to’sqinlik qilish uchun ularni ishlatsa, master parol xususiyatidan foydalanish tavsiya etiladi. Asosiy parol opsiyasi sukut bo’yicha tanlanmagan. Biroq, siz quyidagilarni bajarib osongina o’rnatishingiz mumkin:

Chapdagi chap burchakdagi ‘Firefox’ tugmasini bosing.

“Variantlar” menyusiga o’ting va “Variantlar” ni tanlang.

U erda siz 8 xil sozlamalar panelini topasiz: Umumiy, Yorliqlar, Tarkiblar, Ilovalar, Maxfiylik, Xavfsizlik, Sinxronizatsiya va Kengaytirilgan.

‘Xavfsizlik’ yorlig’ini tanlang.

“Bosh paroldan foydalanish” yonidagi katakchani belgilang.

Ko’rsatilganidek bosh parolni talab qiladigan yangi oyna paydo bo’ladi.

“Yangi parolni kiritish” oynasiga parolingizni kiriting.

Keyin uni “Parolni qayta kiriting” maydoniga yana kiriting va “OK” ni bosing

Bilish kerak bo’lgan yana bir narsa – Mozilla-ning rasmiy veb-saytida ta’kidlab o’tilganidek, har bir Firefox sessiyasida ushbu asosiy parolni faqat birinchi marta Firefox-dan yangi parolni eslab qolish yoki parollarni olib tashlashni so’rashingiz kerak, keyin esa har safar ko’rishni xohlaysiz. saqlangan parollaringiz ro’yxati.

10. Ikki faktorli autentifikatsiya

Ba’zida parol etarli emas. Ikki faktorli autentifikatsiya yanada ko’proq davom etadi, bu tizimga kirish uchun siz bilgan narsani (parolingiz) va sizda (telefoningizda) bo’lgan narsani talab qiladi.

Oddiy qilib aytganda: bu kimligini aniqlash uchun ikkita mustaqil ma’lumotlarga tayanadigan autentifikatsiya usuli. Buni nima uchun ishlatasiz? Boshqa parollarni himoya qilish uchun parollar etarli emasligi sababli. Ikki faktorli autentifikatsiya kuchliroq, chunki u sizning hisobingizni o’g’irlash yoki boshqa birov tomonidan buzilish ehtimolini kamaytiradi. Google-ning “Google Authenticator” yordam dasturi ushbu autentifikatsiya usulini qo’llashning ajoyib namunasidir.

Agar siz Google uchun ikki faktorli autentifikatsiyani yoqmagan bo’lsangiz, buni amalga oshirishingizni tavsiya qilaman. Google Authenticator – bu ikki faktorli autentifikatsiyani taqdim etadigan xizmat (shuningdek, “2 bosqichli tasdiqlash” nomi bilan ham tanilgan). U iPhone, Android, Windows Phone va BlackBerry mobil telefonlari uchun ilova sifatida mavjud. Ushbu oddiy ilova Gmail foydalanuvchilariga Google ilovalariga kirish uchun foydalanuvchi nomlari va parollaridan tashqari qo’shimcha oltita raqamli kod qo’shib, o’zlarining hisoblariga qo’shimcha xavfsizlik sathini berish maqsadida ishlab chiqilgan. Bu shuni anglatadiki, foydalanuvchi nomi va parolini bilish bilan bir qatorda, foydalanuvchi bir marta parolni (OTP) telefonga yuborishi yoki hisob qaydnomasiga kirish uchun ilova tomonidan yaratilishi kerak. Siz autentifikatsiya kodini quyidagi uchta variant orqali olishingiz mumkin:

Google Authenticator ilovasi tomonidan Android yoki iPhone kabi smartfon.

SMS matnli xabar.

Bosilgan ro’yxat; telefoningiz ishlamayotganda.

Gmail (yoki Google Apps), Facebook yoki 2FA xizmatlarini taklif qiladigan har qanday xizmat ikki faktorli autentifikatsiyani taklif qiladigan har kim? Yaqinda Tina sizga ikki faktorli autentifikatsiya haqida, uning qanday ishlashi va nima uchun uni ishlatishingiz kerakligi haqida aytib berdi. Xulosa qilib aytganda, ikki faktorli autentifikatsiya (2FA) yoki ba’zida deyilgan ikki bosqichli tasdiqlash qo’shimcha . Batafsil o’qish uchun ushbu funktsiyani iloji boricha tezroq ishlatish kerak. Bu erda Tina Siberning ikki faktorli autentifikatsiya degan ajoyib maqolasi va nima uchun undan foydalanish kerak Ikki faktorli autentifikatsiya (2FA) bu sizning shaxsingizni tasdiqlashning ikki xil usulini talab qiladigan xavfsizlik usuli. Odatda kundalik hayotda ishlatiladi. Masalan, kredit karta bilan to’lash nafaqat kartani talab qiladi, balki . Ushbu xavfsizlik usuli bilan bog’liq bo’lgan barcha narsalarni batafsil o’qing.

11. HTTPS: Qo’shilgan xavfsizlik

Mett Smit o’z maqolasida yozganidek, jamoat tarmog’iga ulanishda WiFi havfsizligi bilan qanday kurashish kerak? Jamoat tarmog’iga ulanishda WiFi havfsizligi bilan qanday kurashish mumkin Ko’p odamlar hozir bilganidek, jamoat xavfsiz, simsiz tarmoqqa ulanish jiddiy xavflarga olib kelishi mumkin. Ma’lumki, bu ma’lumotlarni o’g’irlashning barcha usullarini, ayniqsa parollarni va shaxsiy ma’lumotlarni o’g’irlash uchun imkoniyat yaratadi . Davomi:

“Ko’pchilikka ma’lum bo’lganidek, jamoat xavfsiz, simsiz tarmoqqa ulanish jiddiy xavflarga olib kelishi mumkin. Ma’lumki, bu barcha ma’lumotlarni, xususan, parollar va shaxsiy ma’lumotlarni o’g’irlash uchun imkoniyat yaratadi. ”

Umumiy Wi-Fi tarmog’i ochiq va simsiz tarmoqlar radio ishlayotganidek ishlaydi. Bu shuni anglatadiki, ma’lumot efir to’lqinlari bo’ylab (radioeshittirishlar kabi) barcha yo’nalishlarda yuboriladi va atrofdagi har kim uni o’qiy oladi – agar shifrlanmasa. Shu sababli, agar siz xavfsiz bo’lmagan tarmoqdan foydalanayotgan bo’lsangiz, HTTPS muhim ahamiyatga ega. HTTPS-dan foydalanganda sizning shaxsiy ma’lumotlaringiz, masalan, foydalanuvchi ismlari va parollar tarmoq orqali shifrlanadi. Bu shuni anglatadiki, tarmoq ochiq bo’lsa ham yoki ochiq bo’lsa ham, sizning hisob qaydnomangizga biron-bir uchinchi tomon vositalaridan (yoki tutash vositalaridan) foydalanib kirish ma’lumotlarini yozib olishni istagan odamlarga ko’rinmaydi.

Xo’sh, HTTPS nima? Vikipediyada tushuntirilganidek, HTTPS Gipertekstni uzatish protokoli xavfsiz qaytish degan ma’noni anglatadi – sayt “http” ni ko’rsatadigan manzil satrida “https” ni ko’rganda siz undan foydalanayotganini ayta olasiz.Hozirda Gmail, Facebook va boshqa ko’plab boshqa veb-xizmatlarga kirish uchun odatiy tanlovdir.

Agar siz Internetda bemalol ko’rishni istasangiz, sizga Mozilla Firefox-ni standart brauzer sifatida ishlatishingizni va HTTPS mavjud bo’lganda foydalanishini maslahat beraman. Bundan tashqari, sizga iloji boricha HTTPS-ni yoqadigan HTTPS Hamma joyda deb nomlangan Firefox kengaytmasidan foydalanishingizni maslahat beraman. Nima uchun Firefox-ni standart brauzeringiz sifatida ishlatish kerakligi yoki uning kengaytmasidan HTTPS-dan hamma joyda foydalanish haqida ko’proq ma’lumot olish uchun quyidagi havolalarga qarang:

• Firefox-ga qarshi kurash: norasmiy qo’llanma Firefox-ga oid foydalanuvchi qo’llanmasi Sizning hozirgi brauzeringizda kengaytirilgan xavfsizlik parametrlari bormi? U qurilmalaringizdagi sozlamalaringizni sinxronlashtiradimi? Yorliqlarni osongina boshqarish mumkinmi? Firefox siz uchun qila oladigan narsalarning barchasi. Ko’proq o’qing

• Internet-brauzeringizni hamma joyda HTTPS yordamida shifrlash [Firefox] Foydalanuvchi uchun Firefox-ga oid qo’llanma Sizning hozirgi brauzeringizda kengaytirilgan xavfsizlik parametrlari bormi? U qurilmalaringizdagi sozlamalaringizni sinxronlashtiradimi? Yorliqlarni osongina boshqarish mumkinmi? Firefox siz uchun qila oladigan narsalarning barchasi. Ko’proq o’qing

12. Parollarni boshqarish bo’yicha misollar

Qisqacha, HAMMA EGGINGIZNI BIR BASKETGA QO’YMANG. Haqiqatdan ham, barcha tuxumlarni (parollaringizni) bitta savatga (parol menejeri yordamida shifrlangan ma’lumotlar bazasi kabi) qo’yish, sizda bir marta muammolarga duch kelishingizni anglatadi. Buning o’rniga, agar iloji bo’lsa, ushbu qo’llanmada keltirilgan parollarni boshqarishning barcha usullaridan foydalanishga harakat qiling. Men ilgari foydalangan usul.

Darajali parollar: Men birinchi bo’lib parollarni ushbu qayd yozuvining qanchalik muhimligiga qarab toifaladim:

Kam darajadagi xavfsizlik: forumlar yoki axborot byulletenlari – men shaxsiy shaxsiy ma’lumotlarim yoki ma’lumotlardan foydalanmaydigan joylar.

O’rta xavfsizlik: Facebook, Google+ va elektron pochta xabarlari.

Yuqori darajadagi xavfsizlik: mening shaxsiy moliyaim jalb qilingan har qanday narsa uchun, masalan, bank va kredit kartalaridagi hisoblar.

Endi, ushbu darajadagi parollar tizimiga asoslanib, men har xil parollar tuzilishidan, parollar menejerlaridan quyidagi jadvalda umumlashtirdim:

Kam O’rta Yuqori
Parol yaratish Boshida men ularning ko’plari uchun bir xil parolni ishlatganman, keyin esa tasodifiy parollardan foydalanganman. Men bitta asosiy paroldan foydalandim va veb-saytga tegishli bo’lgan so’nggi yoki birinchi ikkita harfni o’zgartirdim. Har bir hisob uchun har xil kuchli murakkab noyob parol ishlatilgan.
Bu erda bitta asosiy parolni ishlatmaslik tavsiya etiladi
Parollarni qo’lda boshqarish (qog’oz parchasi) Ha Yo’q Yo’q
(Sizdan foydalanmaslikni qat’iy tavsiya qilamiz)
Parollarni boshqarish vositasi Ha.
Brauzerga asoslangan parol menejeri (Firefox parollar menejeri)
Ha.
KeePass parollarini boshqarish vositasi.
Yo’q. Mening miyamdan har qanday hisob bilan bog’liq har qanday parolni eslab qolish uchun foydalanaman, mening shaxsiy moliyaviy ma’lumotlarim bor.
Qo’shimcha xavfsizlik qatlami Yo’q. Yo’q. Men hozirgina Gmail-da 2FA-dan foydalanishni boshladim va uni Facebook va Dropbox-dagi hisoblarim bilan ishlatmoqchiman. Ha. Men 2FA dan foydalandim, chunki mening bankim barcha mijozlaridan talab qiladi.
Parollarni tez-tez almashtirish Yo’q. Yo’q. Ha.
Izoh: parolingizning kuchliligini baholash va ushbu ko’rib chiqish asosida ularni o’zgartirish tavsiya etiladi.

Eslatma: Siz ushbu jadvaldan parollarni boshqarish daraxtini yoki tizimingizni ishga tushirish uchun shablon sifatida foydalanishingiz mumkin. Biroq, unga juda ko’p ishonmang. Siz uchun eng muhim bo’lgan va eng so’nggi xavfsizlik standartlariga mos keladigan tizimni ishlab chiqishga harakat qiling.

Buning asosiy sababi shundaki, siz hech qachon saytlar o’rtasida parolni qayta ishlatmasligingiz kerak.

13. Parolingizni qanday himoya qilish kerak?

Shubhasiz, parollar sizning hisoblaringizni himoya qiladigan himoya chizig’i. Parollaringizni himoya qilishda sizga yordam beradigan ba’zi maslahatlar – ishda, uyda yoki qahvaxonada bo’lsin:

Hech qachon parolingizni post-eslatmaga yozib qo’ymasligingiz yoki yozmasligingiz kerak.

Hech qachon parolingizni hech kimga, hatto hamkasblaringizga ulashmang.

Maktablar, universitetlar va kutubxonalar singari ommaviy kompyuterlarda parollaringizdan foydalanganda juda ehtiyot bo’lishingiz kerak. Nima uchun? Ushbu mashinalarda klaviaturalarni (yoki klavishlarni kiritish usullari) yoki parolni o’g’irlash troyan otlarini yuqtirish ehtimoli bor.

Google Chrome-ning Avtomatik to’ldirish xususiyati yoki Microsoft-ning Avtomatik to’ldirish xususiyati kabi parollarni tejash xususiyatlaridan foydalanmang, ayniqsa ommaviy kompyuterlarda.

Agar siz ishonishingiz mumkinligini bilmasangiz, Internetdagi biron bir shaklni o’zingizning shaxsiy ma’lumotlaringiz bilan to’ldirmang. Bugungi kunda Internet soxta veb-saytlarga to’la, shuning uchun siz фишинг harakatlaridan xabardor bo’lishingiz kerak.

Mozilla Firefox kabi ishonchli va xavfsiz brauzerdan foydalaning. Firefox yuzlab xavfsizlik yangilanishlarini tekshiradi va shunchaki sizni zararli dasturlardan, фишинг harakatlaridan, boshqa xavfsizlik tahdidlaridan himoya qilish va Internetni ko’rib chiqishda o’zingizni xavfsiz saqlash uchun muhim yaxshilanishlarni amalga oshiradi.

Sizning ismingiz yoki elektron pochta manzilingiz Internetda sizib chiqqan hisob ma’lumotlari ro’yxatida bormi yoki yo’qligini tekshirish uchun PwnedList ma’lumotlar bazasini diqqat bilan kuzatib boring.

Parollarni boshqarish dasturi va parollarni buzish vositalarining so’nggi yangiliklari va sharhlarini tekshirib turing. Shunga asoslanib, siz parollarni qachon o’zgartirishingiz kerakligini hal qila olasiz.

14. Xavfsizlik yangiliklari

Yuqorida aytilganidek, xavfsizlikning so’nggi yangiliklaridan xabardor bo’lib turish kerak; xavfsizlik buzilishi har doim sodir bo’ladi. Agar siz xavfsizlikning so’nggi yangiliklarini tezda qidirsangiz, xavfsizlikka yo’naltirilgan manbalar soni sizni hayratda qoldiradi. Men ularning barchasi haqida gapirmayman, lekin men keng omma uchun mo’ljallangan eng muhim manbalarni ajratib ko’rsataman:

14.1 Endi xavfsizlik

Xavfsizlik bo’yicha tadqiqotchi Stiv Gibsonda Security Now nomli qiziqarli podkast mavjud. Men ushbu podkastni bir necha hafta davomida tinglayapman va sizga ayta olamanki, bu podkastning o’zi juda texnik emas va u xavfsizlik guruslari / dasturchilariga yo’naltirilmagan. Har bir epizodda Gibson tinglovchilarning onlayn autentifikatsiya, Wi-Fi xavfsizligi, Kriptografiya, josuslik dasturlari, zararli dasturlar, viruslar va boshqa ko’p narsalarga oid savollarini tushuntiradi va ularga javob beradi. Ajablanarlisi shundaki, siz ushbu podkastni iPhone yoki iPad-da tinglashingiz mumkin.

Aytgancha, siz biron bir epizodni o’tkazib yuborganligingizdan xavotirlanmang, chunki har bir podkast yuqori va past o’tkazish qobiliyatiga ega audio va to’liq transkript bilan arxivlangan. Xavfsizlik haqida ko’proq ma’lumot olishni boshlash uchun, endi Security Now veb-saytiga o’ting.

14.2 PwnedList

Ushbu vosita foydalanuvchilarga ularning hisob ma’lumotlari buzilganligini aniqlashga yordam beradi. Agar siz xizmatning veb-saytiga kirsangiz, siz oshkor qilingan hisob ma’lumotlari, parollar va elektron pochta manzillarining sonli statistikasini ko’rasiz.

PwnedList xakerlar tomonidan ommaviy saytlarda joylashtirilgan o’g’irlangan ma’lumotlarni topish uchun Internetni kuzatib boradi (yoki aylantiradi) va keyin topilgan login ma’lumotlarini indekslaydi. Shuningdek, yaqinda u hackerlar tomonidan sizning shaxsiy ma’lumotlaringizni ommaga e’lon qilganingizda sizni ogohlantiradigan yangi xizmatni ishga tushirdi. Ushbu monitoring vositasi shaxsga bepul xizmat sifatida mavjud. Xo’sh, nimani kutmoqdasiz? Ro’yhatdan o’tish sahifasiga o’ting va hisob ma’lumotlari haqida ogohlantirishlar va yangilanishlarni olishni boshlang.

15. Eslab qolish kerak bo’lgan narsalar (tavsiyalar)

Keling, ko’rib chiqish uchun asosiy fikr va fikrlarni ko’rib chiqaylik.

Har doim katta va kichik harflar bilan raqamlar va maxsus belgilar aralashmasidan foydalaning.

Har bir sayt, hisob qaydnomasi, kompyuter va hokazolar uchun har xil kuchli parolga ega bo’ling va parolingizda ismingiz yoki tug’ilgan ma’lumotlaringiz kabi shaxsiy ma’lumotlar mavjud emas.

Sizning parollaringiz yoki maxfiy ma’lumotlaringizni hech kimga, hatto hamkasblaringizga yoki kompaniyangizdagi yordam xizmatiga ulashishga YO’Q. Bundan tashqari, parollaringizni ehtiyotkorlik bilan ishlating, ayniqsa jamoat kompyuterlarida. Yelkali bemaqsad qurboni bo’lmang.

Parollarni boshqarish usullari bobida aytib o’tganimizdek, noyob parollarni yaratish, saqlash va eslab qolish uchun sizga yordam beradigan LastPass va 1Password kabi parollarni boshqarish dasturlaridan foydalanish juda yaxshi qadamdir. Biroq, yanada mustahkam xavfsizlik uchun siz faqat ularga ishonmasligingiz kerak. Grant Brunner ExtremeTech-da Internetda xavfsiz qolish to’g’risida ajoyib maqola yozdi: parol menejeridan foydalanish etarli emas. Unda u shunday deb yozgan: “Barcha hisob qaydnomalaringizda parol menejeridan foydalanish juda mantiqiy fikrdir, ammo noto’g’ri tushunchaga aylanib ketmang xavfsizlik Siz ishlamay qolishingiz yoki ishdan bo’shashishingiz mumkin emas “. Keng aytganda, LastPass kabi parol menejerlari har qanday dasturga o’xshaydi: xavfsizlik buzilishlariga qarshi. Masalan, LastPass 2011 yilda xavfsizlikni buzgan, ammo kuchli master parollariga ega foydalanuvchilarga ta’sir ko’rsatilmagan.

Sizning parolingizni baholashni boshlash, parollarni boshqarish tizimini yaratish, parollarni yaratish va parollarni boshqarish va parol menejerlari yoki parollarni boshqarish usullaridan foydalanib o’zgartirish, so’nggi xavfsizlik yangiliklaridan xabardor bo’lishingizni maslahat beramiz. , va parollaringizni muntazam ravishda o’zgartiring.

Qo’shimcha ma’lumot uchun:

• Parol xavfsizligi bo’yicha qo’llanma (va nega bunga e’tibor berishingiz kerak).

• Parollar san’atini qanday o’zlashtirish

16. havolalari

Men shaxsan sizga parol xavfsizligi va himoyasi haqida qo’shimcha ma’lumot olish uchun MakeUseOf-ga tegishli foydali maqolalarni ko’rib chiqishni maslahat beraman.

• Unutolmaydigan yaxshi parolni qanday yaratish kerak, qanday qilib unutolmaysiz kuchli parolni qanday yaratish kerak Yaxshi parolni qanday yaratishni va eslashni bilasizmi? Sizning barcha onlayn qayd hisoblaringiz uchun kuchli, alohida parollarni saqlash bo’yicha ba’zi maslahatlar. Ko’proq o’qing

Siz osongina eslay oladigan kuchli parollarni qanday yaratish mumkin, qanday qilib osongina eslay oladigan kuchli parollarni yaratish mumkin

Bundan tashqari, bizda juda muhim bo’lgan sohada yangilanish uchun ko’rib chiqilishi kerak bo’lgan foydali va foydali xavfsizlik bo’yicha maslahatlar mavjud.

Axborot xavfsizligi sohasi bilan tanish bo’lgan va xavfsizlik to’g’risida ko’proq eshitishni istaganlar, ehtimol “HackerProof: Kompyuter xavfsizligi bo’yicha qo’llanma. Kompyuter xavfsizligi uchun universal qo’llanma. Troyanlardan qurtlardan fırfistlarga qadar. xavf-xatarlarga to’la. O’zingizni xavfsiz tutish nafaqat to’g’ri dasturiy ta’minotni, balki qanday tahdidlardan ehtiyot bo’lish kerakligini ham talab qiladi. Ko’proq o’qing ”kitobida shaxsiy kompyuteringiz xavfsizligi uchun zarur bo’lgan ma’lumotlar haqida qisqacha ma’lumot beriladi.

Xulosa

Bugungi axborot asrida parollar sizning xavfsizligingizning muhim qismidir. Ular mudofaa fronti va eng ko’p ishlatiladigan autentifikatsiya usuli bo’lib, sizning kompyuteringiz yoki onlayn hisob qaydnomangizning foydalanuvchi hisoblarini himoya qiladi. Biroq, parol krakerlari va tezkor apparatlar tomonidan qo’llaniladigan yangi usullar tufayli, bir yil oldin kuchli parol deb hisoblangan narsa endi sizning kompyuteringiz yoki onlayn hisob qaydnomangiz uchun ochiq oyna sifatida ko’rib chiqilishi mumkin. Bu siz qo’rqishingiz kerak degani emas, lekin bu iloji boricha xavfsizlikning so’nggi yangiliklaridan xabardor bo’lib turish kerak degan ma’noni anglatadi. Siz ishlamay qolishingiz yoki ishlamay qolishingizdan himoyasiz Haqiqatan ham xavfsiz va xavfsiz bo’lish uchun parolingiz ma’lumotlar bazasining shifrlangan nusxasini saqlashingiz, iloji bo’lsa, ko’p faktorli autentifikatsiyadan foydalanishingiz, xavfsizlikning so’nggi yangiliklarini ko’rib chiqishingiz, parollaringizni baholab, ularni tez-tez o’zgartirishingiz kerak.

Bo’ldi shu! Umid qilamanki, siz xavfsizlik haqida yaxshi ma’lumotga ega bo’ldingiz va buni o’qib yangi usullarni o’rgandingiz. Kuchli parollarni boshqarish tizimini o’rnatish vaqtni, amaliyotni va sabr-toqatni talab qiladi, ammo sizning xavfsizligingiz haqida qayg’ursangiz, bunga arziydi. Bu sizning hayotingizni avvalgidan ko’ra xavfsizroq qiladi. Rohatlaning!

«O’ZINGIZNING O’ZINGIZNI YoZING

Comments are closed, but trackbacks and pingbacks are open.