თუ არის ერთი რამ, რასაც ადამიანები უკავშირებენ თანამედროვე ტექნოლოგიას, ეს არის პაროლები. ისინი ყველგან არიან და ჩვენგანი უმეტესობა მათ ყოველდღიურად ათობით ნივთისთვის იყენებს. მიუხედავად ამისა, ადამიანების უმეტესობა შოკისმომგვრელი გულგრილია მათი პაროლის უსაფრთხოების შესახებ. უმეტესობა ჩვენგანი ალბათ იცნობს ვინმეს, რომელიც იყენებს იმავე პაროლს ყველაფერი, მათი კომპიუტერიდან და ელექტრონული ფოსტით დამთავრებული Facebook-ისა და საბანკო ანგარიშებით – და ეს პაროლი შეიძლება ისეთივე აშკარა იყოს, როგორც მათი დაბადების დღე ან ქუჩის სახელი, სადაც ისინი გაიზარდნენ. ჩვენ ასევე ვიცნობთ ვინმეს, რომელსაც აქვს მონიტორის გვერდზე წებოვანი ჩანაწერი წარწერით „პაროლები“ (in წითელი, ორმაგად ხაზგასმული) ყველაფრის სიით Twitter-დან Netflix-მდე, უბრალოდ ღიად იჯდა ვინმესთვის წაიკითხეთ.
ეს პრაქტიკა შეიძლება ჟღერდეს ჩვენი ბებიების და ბაბუების თაობის რაღაცეები, მაგრამ ეს არ არის მკაცრად სიმართლე: გასულ კვირას ვუყურე D თაობის სრულფასოვანი წევრი ცდილობს გადავიდეს Samsung Galaxy S-დან (er, Fascinate) HTC Rezound-ზე თავისი ნოუთბუქის მეშვეობით კომპიუტერი. როგორ გადაიტანდა ის ყველა მის პაროლს? მას საფულეში ჰქონდა ქაღალდის ნაჭერი "ყველა მისი პაროლით" - და შემდეგ
ყველა ის გულისხმობდა სამი. ერთი ელფოსტისთვის და სოციალური ქსელისთვის, ერთი მისი დიდი დეიდის ელფოსტისთვის („მე ვამოწმებ მას“) და მეორე სხვა ყველაფრისთვის. მხარზე გადახედვისას სამივე ყოველდღიური სიტყვა იყო: მოფანდლი,დრტვინვა, და ლილიანი. გამოიცანით რომელი იყო მისი დეიდა?რეკომენდებული ვიდეოები
საბედნიეროდ, არსებობს მარტივი გზები პაროლების გასაკეთებლად, როგორც ძნელად გამოსაცნობი, ასევე ადვილად დასამახსოვრებელი. სამწუხაროდ, ტექნოლოგიური ინდუსტრია ზოგჯერ ხელს უშლის მათ გამოყენებას. აქ მოცემულია პაროლის საერთო სისუსტეების მიმოხილვა და რამდენიმე გზა, რომლითაც შეგიძლიათ გააუმჯობესოთ თქვენი პაროლები და თქვენი ონლაინ უსაფრთხოება.
გაურკვევლობა სირთულის წინააღმდეგ
საერთო ჭეშმარიტება პაროლების შესახებ არის ის, რომ ისინი უნდა არასოდეს ადვილი გამოსაცნობი იყოს. ტექნიკურად მცოდნე ადამიანების უმეტესობა თანხმდება, რომ არავინ არ უნდა გამოიყენოს საკუთარი თავის შესახებ დეტალები პაროლად: ეს მოიცავს დაბადების დღეები, მისამართები და მეგობრებისა და ოჯახის სახელები (მათ შორის მშობლები, და-ძმები, მეუღლეები, შვილები და თუნდაც შინაური ცხოველები). ანალოგიურად, პაროლი ქმნის ცალსახად ცუდ პაროლს - ისევე როგორც ყველა სხვა ხშირად გამოყენებული გადაყრის პაროლები.
ეს მარადმწვანე რჩევა ხშირად ინტერპრეტაციას ნიშნავს, რომ პაროლები უნდა იყოს ბუნდოვანი, ან ტერმინი, რომელსაც ვერავინ ვერასოდეს იფიქრებს, რომ თქვენ აირჩევდით, თუ მათ მილიონი წელი ჰქონოდათ. დიახ, ბუნდოვანმა შეიძლება იმუშაოს - და ეს საოცრად უკეთესია, ვიდრე აშკარა პაროლის არჩევა. თუმცა, ბუნდოვანი პაროლი გიცავთ მხოლოდ იმ ადამიანებისგან, რომლებმაც იციან თქვენს შესახებ. შანსები არის, რომ ადამიანების უმეტესობა ცდილობს თქვენი პაროლების გატეხვას არ გიცნობ.
პაროლის გატეხვის უმეტესობა არ ხდება ისე, როგორც ეს ნაჩვენებია ფილმებში, სადაც ჩვენი გმირი (ან The ბოროტმოქმედი) ზის კლავიატურაზე, ცდის ერთ-ორ ფრაზას, ნიკაპზე იხეხავს და შემდეგ ათვალიერებს ბავშვობის ფოტოს მერხი. აჰა! ჩაწერეთ ჯადოსნური სიტყვა და პრესტო, უსაფრთხოება გვერდი აუარა. რეალურ სამყაროში, პაროლის გატეხვის აბსოლუტური უმრავლესობა ავტომატიზირებულია, კომპიუტერებით ფაქტიურად ლექსიკონში ყველა სიტყვას (და შემდეგ ზოგიერთს) სისტემას უყრის იმ იმედით, რომ დაბრკოლდება სწორი ტერმინი. ამ მიდგომამ შეიძლება იმუშაოს, რადგან კომპიუტერებს შეუძლიათ პაროლების გამოცდა ბევრად უფრო სწრაფად, ვიდრე ადამიანებს შეუძლიათ მათი აკრეფა და მათ შეუძლიათ იმუშაონ 24 საათის განმავლობაში, კვირაში შვიდი დღე, აბაზანის შესვენების გარეშე. პაროლის ავტომატიზებულმა კრეკერებმა არაფერი იციან იმ მომხმარებლების შესახებ, რომელთა კომპრომისზე წასვლას ცდილობენ: ეს უხეში ძალის მიდგომაა.
ასე რომ, გამოდის, რომ ძლიერი პაროლის გასაღები არ არის ის გაურკვევლობა მაგრამ ეს სირთულე - რამ, რაც ნაკლებად სავარაუდოა, რომ გამოიცნოს პაროლის ავტომატური კრეკერი. თუმცა, კარგი რთული პაროლის დამზადება ნიშნავს ცოტაოდენი ცოდნას იმის შესახებ, თუ როგორ იშლება პაროლები.
პაროლების გატეხვა
ძალიან ზოგადი თვალსაზრისით, პაროლის კრეკერებს, როგორც წესი, აქვთ ორი მიდგომა. ერთი არის ფაქტიურად სცადოთ შესაძლო პაროლების წინასწარ შედგენილი სია. ეს ჩვეულებრივ იწყება ძალიან გავრცელებული პაროლებიდან (როგორიცაა პაროლი ან qwerty) და იმუშავეთ ნაკლებად გავრცელებულ ტერმინებზე და საბოლოოდ გამოიყენეთ ონლაინ ლექსიკონიდან და სხვა წყაროებიდან შედგენილი სიტყვების სია. ეს მიდგომა უფრო სავარაუდოა, რომ იპოვოთ პაროლები, რომლებიც მათზე სწორი სიტყვებია ან ვარიანტები, თუნდაც ისინი ბუნდოვანი იყოს.
პაროლის გატეხვის კიდევ ერთი მიდგომა არის ასოების, რიცხვების და სიმბოლოების სწორი თანმიმდევრობის ცდა, მათი მნიშვნელობის მიუხედავად. პაროლის კრეკერი ამ მიდგომის გამოყენებით შეიძლება დაიწყოს აააააააა რვა სიმბოლოს პაროლისთვის, შემდეგ სცადეთ აააააააბ მაშინ აააააააკ და ა.შ. ანბანის ამაღლება, დიდი და პატარა რეგისტრების მიქსებით და რიცხვებისა და სიმბოლოების გადაყრით. ეს მიდგომა უფრო სავარაუდოა, რომ აღმოაჩინოს პაროლები, რომლებიც არის „მანქანისთვის მოსახერხებელი“ ან შემთხვევით გენერირებული. მსგავსი პაროლი 4De78Hf1 არ არის უფრო რთული ამ გზით პოვნა, ვიდრე მოზარდი იქნებოდა.
მაშ, რა არის პაროლის გამოცნობის შანსები? ამ დღეებში სისტემების უმეტესობა მომხმარებლებს საშუალებას აძლევს შექმნან პაროლები ასოების (ზედა და პატარა რეგისტრის), ციფრებისა და სიმბოლოების შერჩევის გამოყენებით. დასაშვები სიმბოლოები ხშირად განსხვავდება სისტემებს შორის (ზოგი თითქმის ყველაფერს უშვებს, სხვები მხოლოდ რამდენიმეს), მაგრამ ჩვენი მიზნებისთვის მოდით დავუშვათ, რომ პაროლის თითოეული სიმბოლო შეიძლება იყოს დაახლოებით 80 მნიშვნელობიდან ერთ-ერთი - ორი ანბანი 26 ასოთი, ათი ციფრი და 18. სიმბოლოები. (თეორიულად მინიმუმ 127 მნიშვნელობა უნდა იყოს ხელმისაწვდომი ყველა სიმბოლოსთვის, მაგრამ პრაქტიკაში ეს უფრო მცირე რიცხვია.)
წმინდა უხეში ძალის მიდგომის გამოყენებით, ეს ნიშნავს, რომ დასჭირდება მაქსიმუმ 80 გამოცნობა ერთი სიმბოლოანი პაროლის შემთხვევით გასარკვევად. ოთხნიშნა პაროლს შეუძლია მიიღოს 40 მილიონზე მეტი გამოცნობა (80 × 80 × 80 × 80 = 40,960,000) და რვა სიმბოლოს პაროლს შეუძლია მიიღოს 1,6 კვადრილიონი გამოცნობა (1,677,721,600,000,000).
თუ პაროლის კრეკერს შეეძლო წამში 1000 გამოცნობა, დაახლოებით ერთი თვე დასჭირდებოდა ოთხნიშნა პაროლის ყველა კომბინაციის გასაშვებად და 53000-ზე მეტი. წლები რვა სიმბოლოიანი პაროლის ყველა კომბინაციის გასაშვებად. ეს საკმაოდ უსაფრთხოდ ჩანს, არა?
ისე, ნამდვილად არა. წმინდა სტატისტიკური თვალსაზრისით, კრეკერს აქვს პაროლის პოვნის 50/50 შანსი ნახევარი ამ დროს. რაც უფრო შემაშფოთებელია, ადამიანებს, რომლებიც ამზადებენ პაროლის კრეკერებს, აქვთ შანსების გაუმჯობესების სხვა გზები. დაიმახსოვრე როგორ პაროლი იყო ერთ-ერთი ყველაზე ცუდი პაროლი გამოსაყენებლად? გამოიცანით რა არის ასევე ძალიან ცუდი პაროლი? პაროლი0rd, ნულის რიცხვის ჩანაცვლება ასო O-ით. მიუხედავად იმისა, რომ პაროლის კრეკერი აწარმოებს მათ ჩვეულებრივ სიტყვებს ლექსიკონიდან, ისინი ასევე ცდილობენ მათზე საერთო ვარიანტებს სიტყვები, ნულების ჩანაცვლება O-ებით, @ ნიშნებით და 4-ებით A-ებით, 3-ებით E-ებით, 1-ებით და !-ებით I-ით, 7-ებით T-ით 5-ებით S-ით და ასე შემდეგ. ანალოგიურად, 0qww294e საშინელი პაროლია - უბრალოდ პაროლი სტანდარტულ ინგლისურ კლავიატურაზე ერთი რიგის ზემოთ გადაინაცვლა. ეს ტექნიკა იტაცებს მომხმარებელთა უპირატესობას ადვილად დასამახსოვრებელ პაროლებს. სამწუხაროდ, ადვილად დასამახსოვრებელ ტერმინში ერთი ან ორი სიმბოლოს ჩანაცვლებით (ან კაპიტალიზაციით) ადამიანები ძირითადად პაროლებს უფრო ბუნდოვანს ხდიან, მაგრამ არა ბევრად უფრო უსაფრთხო. სინამდვილეში, მომხმარებლის მიერ შერჩეული რვა სიმბოლოიანი პაროლები შერეული ასოებით, რიცხვებითა და სიმბოლოებით, ჩვეულებრივ, მხოლოდ დაახლოებით 30 ბიტიანი ენტროპიაა, ან მილიარდზე ოდნავ მეტი შესაძლო კომბინაციები. რატომ? იმის გამო, რომ ადამიანების ტერმინების სია, რომლებზეც ადამიანები თავიანთ პაროლებს აფუძნებენ, გაცილებით მცირეა, ვიდრე ასოების, რიცხვების და სიმბოლოების შესაძლო კომბინაციები.
რამდენად სწრაფად შეიძლება პაროლების გატეხვა? 1000 პაროლის ცდა წამში შეიძლება შეუძლებელი ჩანდეს – ბოლოს და ბოლოს, სერვისების უმეტესობა გვიბლოკავს ჩვენს საკუთარ ანგარიშებს, თუ ჩვენ შეცდომით აკრიფეთ პაროლი სამჯერ ან ოთხჯერ, ხშირად აღადგენთ პაროლს და გვთხოვს უსაფრთხოების კითხვებზე პასუხის გაცემას ახლის შესაქმნელად ერთი. ეს "კარიბჭე" ტექნიკა კეთება გააუმჯობესე ანგარიშის უსაფრთხოება და სხვათა შორის, ასევე არის ბრმად მარტივი გზა ხალხის გასაღიზიანებლად. (ვერ გეტყვით რამდენჯერ დავბლოკე ჩემი iTunes ანგარიში პაროლის შეტევების გამო, მაგრამ ეს ალბათ ასზე მეტია.)
თუმცა, თავდამსხმელები, რომლებიც აპირებენ პაროლების გატეხვას, არ აკაკუნებენ სერვისის შესასვლელ კარზე და არ ცდილობენ (სიტყვასიტყვით) მილიონჯერ შევიდნენ იმავე ანგარიშში. ისინი ან იყენებენ ავტორიზაციის ნაკლებად საჯარო მეთოდებს, რომლებიც არ ექვემდებარება დაბლოკვას (როგორიცაა კერძო API პარტნიორებისთვის ან აპებისთვის), ავრცელებენ მათ თავდასხმები ანგარიშების ფართო სპექტრზე, რათა თავიდან იქნას აცილებული დაბლოკვის პერიოდები, ან (საუკეთესო სცენარი) პაროლის გატეხვის ტექნიკის გამოყენება მოპარული პაროლისთვის მონაცემები. სისტემების უმეტესობა შიფრავს მათ მიერ შენახულ პაროლის მონაცემებს, მაგრამ ეს დაშიფრული ფაილები ისეთივე უსაფრთხოა, როგორც თავად სისტემა. თუ თავდამსხმელებს შეუძლიათ ხელში ჩაიგდონ დაშიფრული პაროლის ფაილი (უსაფრთხოების ხვრელის მეშვეობით, კომპრომეტირებული მანქანა, ან სოციალური ინჟინერია, დამწყებთათვის) მათ შეუძლიათ მასზე თავდასხმა ძალიან სწრაფად, როგორც კი ის დამოუკიდებლად იქნება სისტემები. ამიტომაც არის ისტორიები თავდამსხმელების შესახებ, რომლებიც იღებენ ანგარიშის ინფორმაციას (მაგ სტრატფორი, ეფსილონი, სონი, და ზაპოსი) შემაშფოთებელია. მას შემდეგ, რაც დაშიფრული მონაცემები დაიკარგება, თავდამსხმელებს შეუძლიათ გამოიყენონ ბევრად უფრო ძლიერი ხელსაწყოები მის გასახსნელად.
რეალურ სამყაროში, ეს ნიშნავს, რომ 1000 პაროლი წამში უკიდურესად კონსერვატიულია. ამ დღეებში ტიპიური დესკტოპის კომპიუტერული ტექნიკის ტესტირება შესაძლებელია მილიონებს პაროლები წამში საერთო დაშიფვრის ტექნოლოგიების წინააღმდეგ. ანალოგიურად, ახლა არსებობს პაროლის გატეხვის ხელსაწყოები, რომლებიც იყენებენ გრაფიკულ პროცესორებს და კრიმინალური ბოტნეტის ოპერატორები ასევე არიან პაროლის გატეხვის ბიზნესში. მათ შეუძლიათ გადაანაწილონ სამუშაო დატვირთვა ათასობით კომპიუტერზე. შეუთავსეთ ეს ნედლეული ძალა დახვეწილ ევრისტიკასთან (როგორიცაა რიცხვებისა და ასოების ვარიანტების ცდა ჩვეულებრივი სიტყვები) და უჩვეულო არ არის ტიპიური რვა სიმბოლოიანი მომხმარებლის პაროლის ნახევარზე ნაკლების გატეხვა საათი.
ფეხში გვესროლა
ზემოთ აღვნიშნეთ, თუ როგორ შეიძლება რვა სიმბოლოს პაროლმა დიდი, პატარა, რიცხვები და სიმბოლოები შეიცავდეს კვადრილიონი შესაძლო კომბინაციები, მაგრამ დღეს გამოყენებული რვა სიმბოლოიანი პაროლების უმეტესობა მხოლოდ მილიარდს შეადგენს. კომბინაციები. ეს იმიტომ, რომ ადამიანები მანქანები არ არიან. სადაც კომპიუტერი კმაყოფილია გამოსაყენებლად კუ ან Y&4nS0\2 როგორც პაროლი, გამოიცანით რომელი უფრო ადვილი დასამახსოვრებელია ადამიანისთვის? ახლა გამოიცანით რომელი უფრო უსაფრთხოა.
ზოგიერთი სისტემა ახორციელებს პაროლის მოთხოვნებს, რათა უზრუნველყოს მომხმარებლები არ გამოიყენონ ადვილად გატეხილი პაროლები. გავრცელებული მიდგომაა მომხმარებლის პაროლების მოთხოვნილება, რომ ჰქონდეს მინიმუმ ერთი დიდი ასო, ერთი რიცხვი, ერთი სიმბოლო და იყოს მინიმუმ რვა სიმბოლო. (ზოგიერთი სისტემა არ ახორციელებს მოთხოვნებს, მაგრამ გვთავაზობს „პაროლის სიძლიერის“ საზომს, როგორც საზომს, თუ რამდენად ეფექტურია მისი აზრით პაროლი იყოს.) ზოგიერთი სისტემა ასევე მოითხოვს მომხმარებლებს შეცვალონ პაროლები ხშირად (მაგალითად, ყოველ 30 ან 45 დღეში) და თავიდან აიცილონ ხელახლა გამოყენება. პაროლები.
ამ ტიპის მოთხოვნები კეთება გაზრდის პაროლების უსაფრთხოებას, მაგრამ ისინი ასევე ართულებენ პაროლების დამახსოვრებას ხალხისთვის. ეს ნიშნავს, რომ მომხმარებელთა მნიშვნელოვანი ნაწილი დაუყოვნებლივ მოიფიქრებს სისტემის უსაფრთხოების დამხობის გზებს საკუთარი მოხერხებულობისთვის. რა თქმა უნდა, ზოგიერთ ადამიანს შეუძლია გაუმკლავდეს პაროლებს, როგორიცაა 9.3nDs(# მაგრამ ბევრი სხვა ადამიანი აპირებს უპასუხოს მონიტორების გვერდებზე პაროლით დატვირთული ჩანაწერებით, მათში ჩანაწერებით საფულეები, ან Microsoft Word-ის დოკუმენტი მათ სამუშაო მაგიდაზე, რომელსაც ეწოდა „პაროლები“, რათა მათ შეძლონ კოპირება და ჩასმა, როდესაც საჭირო. პაროლის შექმნის მოთხოვნები ასევე ზიანს აყენებს პროდუქტიულობას და ზრდის მხარდაჭერის ხარჯებს (როგორც თანამშრომლებისთვის, ასევე კლიენტებს), რადგან უფრო მეტი ადამიანი დაივიწყებს პაროლს ან დაბლოკავს მათ ანგარიშებს, რაც მოითხოვს სახელმძღვანელოს ჩარევა.
რთული პაროლების დამზადება
პაროლების წმინდა გრაალი მაშინ, როგორც ჩანს, არის პაროლი კომპლექსი საკმარისია, რომ არაპრაქტიკული იყოს გატეხვა ავტომატური ტექნიკის გამოყენებით, მაგრამ საკმარისად ადვილია გვახსოვდეს, რომ მომხმარებლები არ აყენებენ კომპრომისს უსაფრთხოებას მათი არაუსაფრთხო შენახვით ან მართვით.
აქ მოცემულია რამდენიმე რჩევა რთული, ადვილად დასამახსოვრებელი პაროლების შესაქმნელად:
- გამოიყენეთ გრძელი პაროლები. თუ რვა სიმბოლოან პაროლს შეიძლება ჰქონდეს 1,6 კვადრილიონი შესაძლო კომბინაცია, წარმოიდგინეთ რამდენი შეიძლება ჰქონდეს 16-სიმბოლოიან პაროლს? (დაახლოებით 2.8 არაილიონი, ანუ 2.830.) თუმცა, ალბათ უფრო მნიშვნელოვანი, მნიშვნელობების ნაკრები 16-სიმბოლოიანი პაროლისთვის, საერთო ტერმინებისა და ვარიაციები სულ რაღაც 1,2 კვინტილიონზე ნაკლებია, სადაც ის მილიარდზე ოდნავ მეტი იყო რვა სიმბოლოთი პაროლი. გრძელი პაროლების გამოყენება უმარტივესი გზაა პაროლების უფრო რთული და უსაფრთხო გასაუმჯობესებლად.
- გამოიყენეთ კომბინირებული სიტყვები. როგორ შევქმნათ ადვილად დასამახსოვრებელი გრძელი პაროლები? ერთი გავრცელებული ტექნიკა არის სამიდან ხუთ მარტივი სერიის გამოყენება, დაუკავშირებელი ვადები. ეს ზოგადად ისეთივე ადვილი დასამახსოვრებელია, როგორც PIN ნომრები; კოგნიტურად, ადამიანებს მიდრეკილება აქვთ დაიმახსოვრონ მთელი სიტყვები, როგორც ცალკეული ერთეულები. თუმცა, ეს პაროლები შეიძლება იყოს ძალიან რთული, ყოველ შემთხვევაში, პაროლის გატეხვის თვალსაზრისით. და ამ პაროლების გაკეთება მარტივია, უბრალოდ ირგვლივ მიმოხილვით ან წიგნის შემთხვევით გვერდზე გადაბრუნებით. ფანჯრიდან მარცხნივ გავიხედე, ვხედავ სათამაშო ბაყაყს, მანქანას და ვიღაცის სამზარეულოს ფანჯარას. Ახალი პაროლი: FrogHubcapCupboard - ეს არის 18 სიმბოლო, მაგრამ დასამახსოვრებელი მხოლოდ სამი სიტყვა. სწორად გამოიყურება: RunnerCameraGlueString - ოთხი მოკლე სიტყვა, 22 სიმბოლო. მე მხოლოდ დიდი ასოები გამოვიყენე სიტყვების ამოხსნაში. მეტი სიმბოლოს ან ჩანაცვლების დამატებამ შეიძლება გაზარდოს სირთულე - უბრალოდ ნუ გახდებით იმდენად რთული, რომ გახდეთ მკაცრი პაროლების სისუსტეების მსხვერპლი.
- გამოიყენეთ ფრაზები ან ლექსები. გრძელი პაროლების შექმნის კიდევ ერთი გზაა ფრაზების ან ლექსების ნაწილების გამოყენება. ლექსებისთვის, შედარებით გავრცელებული სიმღერები ალბათ უკეთესია, ვიდრე თქვენთვის განსაკუთრებით მნიშვნელოვანი: კიდევ ერთხელ, არ გინდა ადამიანები, რომლებიც კარგად გიცნობენ, რათა შეძლონ თქვენი პაროლების გამოცნობა მხოლოდ იმიტომ, რომ მაიკლ ბოლტონის დიდი ფანი ხარ (თუ არა). შეიძლება იყოს ფაზებიდან ან ლექსებისგან დამზადებული პაროლების მაგალითები შენ არ ხარ ჯეკ კენედი (19 სიმბოლო), iShotaManinReno (15 სიმბოლო), იმპეპინანდიმკრეპინი (20 სიმბოლო).
- გამოიყენეთ მნემონიკა. გრძელი პაროლების უარყოფითი მხარე ის არის, რომ მათი აკრეფა რთულია, განსაკუთრებით მობილურ მოწყობილობაზე. კიდევ ერთი ხრიკი, რომელიც ზოგიერთი ადამიანისთვის სასარგებლოა რთული, მოკლე პაროლების შესაქმნელად, არის თითოეული სიტყვის პირველი სიმბოლოს გამოყენება ფრაზის ან ლირიკის სახით. „რამდენი გზა უნდა გაიაროს ადამიანმა“ შეიძლება გახდეს HmrmamwD— მხოლოდ რვა სიმბოლო, მაგრამ შედარებით რთული პაროლის გატეხვის პროგრამის თვალსაზრისით. ანალოგიურად, "შეანჯღრიეთ, შეანჯღრიეთ, როგორც პოლაროიდის სურათი" შეიძლება გახდეს SiSiLapp - შეიძლება არა კარგი, მაგრამ უკეთესი კუ. ეს ხრიკი ასევე დაგეხმარებათ კარგი პაროლების გენერირებაში იმ სისტემებისთვის, რომლებსაც ჯერ კიდევ აქვთ შეზღუდული პაროლების სიგრძის შეზღუდვა.
ეს ინსტრუქციები ზოგადად დაგეხმარებათ მარტივად დასამახსოვრებელი, რთული პაროლების შემუშავებაში. რა თქმა უნდა, როდესაც საქმე გვაქვს პაროლის სისტემებთან კომპოზიციის მოთხოვნებით (იგულისხმება, რომ ისინი ელიან შერეულ შემთხვევას, რიცხვები ან სიმბოლოები) თქვენ კვლავ მოგიწევთ პაროლების სახალისო გადახვევების მოფიქრება, რომ შეასრულოთ ისინი მოთხოვნები. უბრალოდ დაიმახსოვრე, რომ უფრო გრძელი პაროლებით, შეგიძლიათ თქვენი ჩანაცვლება და ცვლილებები აშკარა ადგილებში - ჩვეულებრივ, ამ გრძელი პაროლების დამახსოვრება უფრო ადვილია თუნდაც მოთხოვნების გათვალისწინებით, ვიდრე მოკლე, სისულელე პაროლები.
კიდევ რამდენიმე მინიშნება
სხვა რამ, რაზეც უნდა იფიქროთ თქვენი პაროლების არჩევისას:
- გამოიყენეთ ცალკე პაროლები ცალკეული სერვისებისთვის. არ გამოიყენოთ თქვენი სოციალური ქსელის პაროლი ონლაინ ბანკინგისთვის. თუ პაროლი კომპრომეტირებულია ერთ სერვისზე, დანარჩენი უსაფრთხო უნდა იყოს.
- ფრთხილად შეარჩიეთ მნიშვნელოვანი პაროლები. ერთჯერადი შესვლის სისტემები შეიძლება იყოს ძალიან მოსახერხებელი, მაგრამ ასევე შექმნას ერთი მარცხის წერტილი მრავალი სერვისისთვის. მაგალითები იქნება Google, Yahoo და Microsoft სერვისების ანგარიშების პაროლები, სადაც ერთი გატეხილი პაროლის მიცემა შეიძლება ვინმეს აქვს წვდომა ელფოსტაზე, დოკუმენტებზე, სურათებზე, სოციალურ ქსელებზე, ბლოგებზე, ფოტო ბიბლიოთეკებზე, კონტაქტების სიებზე, მისამართების წიგნებზე და მეტი. ანალოგიურად, ამდენი საიტით (თუნდაც ციფრული ტენდენციები) Facebook-ისა და Twitter-ის ლოგინების მიღების შემთხვევაში, სოციალური ქსელის პაროლს შეიძლება ჰქონდეს შორეული შედეგები.
- შეცვალეთ თქვენი პაროლები. მაცდურია ვიფიქროთ, რომ თუ თქვენი რომელიმე პაროლი გატეხილია, მაშინვე გეცოდინებათ: თქვენი ელფოსტა გაქრება, თქვენი ბლოგი გაქრება გახდით lulz გრაფიკების ნაკრები, თქვენი Amazon საჩუქრების სია შეიძლება იყოს სავსე უხერხული ვარიანტებით, თქვენი PayPal ანგარიში შეიძლება გაიწმინდოს გარეთ. თუმცა, ეს ყოველთვის ასე არ არის: თუ ვინმე გატეხავს თქვენს პაროლს, შეიძლება არ იყოს რაიმე აშკარა ნიშანი, ყოველ შემთხვევაში, მაშინვე. პაროლის რეგულარულად შეცვლით, თქვენ დარწმუნდებით, რომ მაშინაც კი, თუ ვინმე შემოიჭრება, თქვენი გამოყენების შესაძლებლობების ფანჯარა შეზღუდულია. სიხშირე, რომლითაც უნდა შეცვალოთ პაროლები, დამოკიდებულია იმაზე, თუ როგორ იყენებთ ონლაინ სერვისებს. რაც შეეხება რეალურ ფულს, მე ზოგადად ვურჩევ მომხმარებლებს შეცვალონ პაროლები ყოველ 30-დან 90 დღეში ერთხელ - რაც მეტი ფული, მით უფრო ხშირად.
არცერთი პაროლი არ არის უსაფრთხო
ალბათ ყველაზე მნიშვნელოვანი რამ, რაც უნდა გვახსოვდეს პაროლების შესახებ არის ის ნებისმიერი პაროლის გატეხვა შესაძლებელია: ეს მხოლოდ საკითხია, რამდენი დრო და ძალისხმევა სურს ვინმეს დახარჯოს მასში. აქ რჩევები დაგეხმარებათ შეამციროთ თქვენი პაროლების აღმოფხვრის შანსები შემთხვევითი თავდამსხმელების და მეგობრებისა და ოჯახის წევრების მიერ, მაგრამ არცერთი პაროლი არ არის სრულიად უსაფრთხო. თუ სერვისზე უსაფრთხო წვდომა თქვენთვის ძალიან მნიშვნელოვანია, განიხილეთ მრავალფაქტორიანი ავთენტიფიკაციის სხვადასხვა ფორმები, რათა კიდევ უფრო შეამციროთ არაავტორიზებული წვდომის შანსები.
სურათის კრედიტი: Shutterstock / ჯემდიზაინი / ტატიანა პოპოვა / პედრო მიგელ სოუზა
რედაქტორების რეკომენდაციები
- ამ უხერხულმა პაროლებმა ცნობილი სახეები გატეხეს
- არა, 1Password არ იყო გატეხილი - აი, რა მოხდა სინამდვილეში
- როგორ დავიცვათ საქაღალდე Windows-სა და macOS-ში პაროლით
- LastPass ცხადყოფს, თუ როგორ გატეხეს - და ეს არ არის კარგი ამბავი
- Reddit გატეხილია – აი, როგორ დააყენოთ 2FA თქვენი ანგარიშის დასაცავად
