د پټنوم امنیت په اړه

دا مقاله به د خوندي پټنوم رامینځته کولو څرنګوالي په اړه بحث وکړي ، کوم اصول چې باید رامینځته شي کله چې دوی رامینځته شي ، څنګه باید پاسورډونه ذخیره شي او غلط معلوماتو کارونکو احتمال کم کړي چې ستاسو معلوماتو او حسابونو ته لاسرسی ومومي.

دا مواد د مقالې دوام لري "څنګه ستاسو پاسورډ کریک کیدی شي" او پدې معنی دی چې تاسو دلته وړاندې شوي مواد سره اشنا یاست یا دمخه ټول هغه اصلي لارې پوهیږئ چې پټنوم ورسره جوړجاړی کیدی شي.

شفرونه جوړ کړئ

نن ورځ ، کله چې د انټرنیټ حساب ثبت کول ، د رمز جوړول ، تاسو معمولا د پاسورډ ځواک شاخص ګورئ. نږدې هرچیرې دا د لاندې دوه فاکتورونو ارزونې پراساس کار کوي: د پټنوم اوږدوالی؛ په تېرنويې کې د ځانګړو کرکټرونو ، سرمايه ليکو او شميرو شتون.

د دې حقیقت سربیره چې دا د وحشي ځواک لخوا هیکینګ کولو لپاره د پاسورډ مقاومت خورا مهم پیرامیټرې دي ، یو پاسورډ چې سیسټم ته د باور وړ ښکاري تل داسې نه وي. د مثال په توګه ، د "Pa $$ w0rd" په څیر یو رمز (او دلته ځانګړي حروف او شمیرې شتون لري) ډیری احتمال به خورا ډیر ژر خراب شي - د دې حقیقت له امله چې (لکه څنګه چې په تیره مقاله کې تشریح شوی) خلک ډیر لږ ناباوره پاسورډونه رامینځته کوي (له 50 than څخه کم شفرونه ځانګړي دي) او ښودل شوي اختیار امکان لري دمخه برید کونکو ته موجود په لیک شوي ډیټابیس کې وي.

څنګه به وي غوره اختیار دا دی چې د رمز جنراتورونو کارول (د انلاین کارونې په ب inه په انټرنیټ کې شتون لري ، په بیله بیا د کمپیوټرونو لپاره د ډیری پاسورډ مدیرانو کې) ، د ځانګړي حرفو په کارولو سره په اوږدو کې تصادفي رمزونه رامینځته کول. په ډیری قضیو کې ، د 10 یا ډیرو کرکټرونو رمز به په ساده ډول د کریکر لپاره دلچسپی ونلري (د مثال په توګه ، د هغه سافټویر به د ورته اختیارونو غوره کولو لپاره تنظیم نشي) د دې حقیقت له امله چې مصرف شوی وخت به تادیه نکړي. پدې وروستیو کې ، د ګوګل کروم براوزر کې جوړ شوی رمز جنراتور څرګند شو.

پدې میتود کې ، اصلي زیان دا دی چې دا ډول رمزونه په یاد ساتل مشکل دي. که چیرې د پټنوم ساتلو ته اړتیا وي ، نو د دې حقیقت پراساس یو بل اختیار شتون لري چې د 10 کرکټر پاسورډ چې لوی حرفونه لري او ځانګړي حروف لري د زرو یا ډیرو شمیرو له مخې کرک شوی وي (مشخصې شمیرې د اعتبار وړ کریکټ سیټ پورې تړاو لري) وخت اسانه د 20-کرکټر پاسورډ څخه یوازې د ټیټ ظاهري لاتین حروف لري (حتی که کریکر پدې اړه پوهیږي).

پدې توګه ، د 3-5 ساده تصادفي انګلیسي ټکو مشتمل پاسورډ به د یادولو لپاره اسانه وي او د درز کولو لپاره تقریبا ناممکن دي. او د هرې کلمې د پانګوالي لیک سره لیکلو سره ، موږ دوهم درجې ته د اختیارونو شمیر لوړ کوو. که چیرې دا به د 3-5 روسي ټکي وي (بیا په تصادفي ، د نومونو او نیټو په پرتله) د انګلیسي ترتیب کې لیکل شوي ، د رمز انتخاب لپاره د لغتونو کارولو پیچلي میتودونه فرضی احتمال به هم لرې شي.

شاید د پاسورډونو رامینځته کولو لپاره هیڅ ډول سمه لاره شتون نلري: په بیلابیلو میتودونو کې ګټې او زیانونه شتون لري (د دې یادولو وړتیا ، اعتبار او نور پیرامیټرو پورې تړاو لري) ، په هرصورت ، بنسټیز اصول په لاندې ډول دي:

• رمز باید د پام وړ کرکټر ولري. نن ورځ خورا عام محدودیت 8 کرکټرونه دي. او دا کافي ندي که تاسو خوندي پټنوم ته اړتیا ولرئ.
• که امکان ولري ، ځانګړي حروف ، د پورتنۍ او ټیټې قضیې لیکې ، شمیرې باید په پټنوم کې شامل شي.
• هیڅکله شخصي معلومات په پټنوم کې مه ضمیمه ، حتی د "پیچلي" میتودونو لخوا ثبت شوي. نیټه ، نوم او تخلص نه لري. د مثال په توګه ، د پاسورډ ماتول د 0 کال څخه تر نن ورځې پورې د نوي جولین کیلنر کومه نیټه نمایندګي کوي (د جولای 18 ، 2015 یا 18072015 ډول.) به له ثانیې څخه تر ساعتونو پورې وخت ونیسي (او حتی به ، ساعت به یوازې د ځنډ له امله وتلی وي د ځینې قضیو لپاره د هڅو ترمنځ).

تاسو کولی شئ چیک کړئ چې ستاسو سایټ په سایټ کې څومره پیاوړی دی (که څه هم په ځینې سایټونو کې پاسورډونه دننه کول ، په ځانګړي توګه د https پرته خوندي تمرین ندی) //rumkin.com/tools/password/passchk.php. که تاسو نه غواړئ خپل اصلي رمز تایید کړئ ، ورته ورته ننوځئ (د ورته کرکټرونو ورته شمیر څخه او د ورته حروف سیټ سره) د هغې د ځواک نظر ترلاسه کولو لپاره.

د کرکټرونو دننه کولو پروسې کې ، خدمت د انټروپي محاسبه کوي (په شرایطو سره ، د انټروپي لپاره د اختیارونو شمیره 10 ټوټې دي ، د اختیارونو شمیره 2 څخه تر لسمې پورې قدرت ته ده) د ورکړل شوي پاسورډ لپاره او د مختلف ارزښتونو اعتبار باندې مرسته چمتو کوي. د 60 څخه ډیر د انټروپي سره پاسورډونه حتی د نښه شوي انتخاب په جریان کې د ماتیدو تقریبا ناممکن دي.

د مختلف حسابونو لپاره ورته رمزونه مه کاروئ

که تاسو لوی ، پیچلي پاسورډ ولرئ ، مګر تاسو دا هرچیرې چې تاسو کولی شئ وکاروئ ، دا په اتوماتيک ډول په بشپړ ډول بې اعتباره کیږي. هرڅومره ژر چې هیکرونه کوم سایټونو ته ننوځي چیرې چې تاسو ورته رمز کاروي او ورته لاسرسی ترلاسه کوئ ، ډاډه اوسئ چې دا به سمدلاسه ازمول شي (په اوتومات ډول ، د ځانګړي سافټویر په کارولو سره) په نورو ټولو مشهور بریښنالیکونو ، لوبو ، ټولنیزو خدماتو ، او حتی حتی آنلاین بانکونه (د لیدلو لارې چې وګورئ که ستاسو پاسورډ لا ​​دمخه لیک شوی وي د تیرې مقالې په پای کې ورکړل شوي).

د هر حساب لپاره ځانګړي پاسورډ مشکل دی ، ناشونی دی ، مګر دا اړینه ده که دا حسابونه لږترلږه ستاسو لپاره لږ څه اهمیت ولري. که څه هم ، د ځینې راجستریشنونو لپاره چې ستاسو لپاره هیڅ ارزښت نلري (دا دی ، تاسو چمتو یاست چې دوی له لاسه ورکړئ او اندیښنه به ونلري) او شخصي معلومات پکې نه وي ، تاسو نشئ کولی د ځانګړي پاسورډونو سره فشار ورکړئ.

دوه فاکتور اعتبار

حتی قوي پاسورډونه تضمین نه کوي چې هیڅ څوک نشي کولی ستاسو حساب ته ننوځي. رمز په یو ډول یا بل کې غلا کیدی شي (فشنګ ، د مثال په توګه ، د خورا عام انتخاب په توګه) یا له تاسو څخه ترلاسه کیدی شي.

نږدې ټول لوی آنلاین شرکتونه په شمول د ګوګل ، یاندیکس ، میل.رو ، فېسبوک ، وی کانټاټیک ، مایکروسافټ ، ډراپ باکس ، لاسټپاس ، سټیم او نورو په نسبتا وروستي وختونو کې په حسابونو کې د دوه فاکتور (یا دوه مرحلو) تصدیق کولو وړتیا اضافه کړې. او ، که امنیت ستاسو لپاره مهم وي ، زه یې خورا سپارښتنه کوم چې دا دې پرمخ بوځي.

د دوه فاکتور تصدیق تطبیق د مختلف خدماتو لپاره یو څه مختلف کار کوي ، مګر اساسی اصول په لاندې ډول دي:

1. کله چې تاسو د نامعلوم وسیلې څخه خپل حساب ته ننوتل ، د سم پټنوم له ننوتلو وروسته ، تاسو څخه غوښتنه کیږي چې د اضافي چیک له لارې لاړشئ.
2. چک د SMS کوډ په کارولو سره ترسره کیږي ، په سمارټ فون کې ځانګړی غوښتنلیک ، د مخکې چمتو شوي چاپ شوي کوډونو په کارولو سره ، د بریښنالیک پیغام ، د هارډویر کیلي (وروستی اختیار د ګوګل لخوا راغلی ، دا شرکت په عمومي ډول د دوه فاکتور تصدیق په شرایطو کې مشر دی).

په دې توګه ، حتی که یو بریدګر ستاسو رمز ومومي ، نو هغه به ستاسو وسیلو ، تلیفون ، بریښنالیک ته لاسرسي پرته ستاسو حساب کې ننوتل نشي کولی.

که تاسو په بشپړه توګه نه پوهیږئ چې دوه فاکتور تصدیق څنګه کار کوي ، زه په انټرنیټ کې مقالو لوستلو یا پخپله سایټونو کې د عمل لپاره توضیحات او لارښوونې وړاندیز کوم ، چیرې چې دا پلي کیږي (زه به وکولی شم پدې توضیحي لارښوونې پکې شامل نه کړم).

د شفر زېرمه

د هر سایټ لپاره پرمختللي ځانګړي پاسورډونه عالي دي ، مګر زه څنګه یې ذخیره کولی شم؟ امکان نلري چې دا ټول رمزونه په ذهن کې وساتل شي. په براوزر کې د خوندي شوي رمزونو ساتل یو خطرناک کار دی: دوی نه یوازې د غیر رسمي لاسرسي لپاره ډیر زیان منونکي کیږي ، مګر په ساده ډول د سیسټم د پیښیدو په صورت کې له لاسه ورکول کیدی شي او کله چې هملګول معلول شي.

غوره حل د پاسورډ مدیران ګ isل کیږي ، کوم چې په عمومي شرایطو کې داسې برنامې دي چې ستاسو ټول پټ معلومات په کوډ شوي خوندي ذخیره کې ذخیره کوي (دواړه آف لائن او آنلاین) ، کوم چې د ماسټر پاسورډ په کارولو سره لاسرسی کیږي (تاسو کولی شئ دوه فاکتور تصدیق هم وړ کړئ). ډیری دا برنامه د پاسورډ ځواک تولید او ارزونې لپاره وسیلو سره هم سمبال شوي.

څو کاله دمخه ما د غوره پاسورډ مدیرانو په اړه جلا مقاله لیکلې (د دې د بیا لیکلو ارزښت لري ، مګر تاسو کولی شئ پدې اړه نظر ترلاسه کړئ چې دا څه شی دی او کومې برنامې له مقالې څخه مشهور دي). ځینې ​​ساده آفلاین حلونه غوره کوي ، لکه کیپاس یا 1 پاسورډ ، کوم چې ستاسو په وسیله کې ټول رمزونه خوندي کوي ، نور نور ډیر فعال کاري اسانتیاوې غوره کوي چې د همغږي کولو ظرفیتونه هم وړاندې کوي (لیسټپاس ، ډشلاین).

د پاسورډ پیژندل شوي مدیران عموما د دوی خوندي کولو لپاره خورا خوندي او معتبره لار ګ .ل کیږي. په هرصورت ، دا د ځینې توضیحاتو په پام کې نیولو سره ارزښت لري:

• خپلو ټولو رمزونو ته لاسرسي لپاره تاسو اړتیا لرئ یوازې یو ماسټر رمز وپیژنئ.
• د آنلاین ذخیره کولو هیک کولو په قضیه کې (یوازې یوه میاشت دمخه ، په نړۍ کې د وروستي پاسپورت خورا مشهور مدیریت خدمت هک شوی و) ، تاسو باید خپل ټول رمزونه بدل کړئ.

زه څنګه کولی شم خپل مهم رمزونه خوندي کړم؟ دلته یو څو اختیارونه دي:

• په کاغذ کې په خوندي ډول چې تاسو او ستاسو د کورنۍ غړي به لاسرسی ولري (د رمزونو لپاره مناسب نه وي چې ډیری وختونه ورته اړتیا وي).
• د آف لائن پاسورډ ډیټابیس (د مثال په توګه ، کیپاس) د اوږدې مودې ذخیره کولو وسیله کې ذخیره شوی او د له لاسه ورکولو په صورت کې ورته نقل شوی.

زما په نظر ، د پورتنۍ ټولو مطلوب ترکیب لاندې طریقه ده: خورا مهم پاسورډونه (اصلي بریښنالیک ، کوم چې تاسو سره کولی شئ نور حسابونه ، بانک ، او نور) بیرته راولیږد کړئ په سر او (یا) په کاغذ کې خوندي ځای کې ساتل کیږي. لږ مهم او په عین وخت کې ، ډیری وختونه کارول شوي باید د پټنوم مدیر برنامو ته وسپارل شي.

اضافي معلومات

زه امید لرم چې د پاسورډ موضوع باندې د دوه مقالو ترکیب تاسو ځینې سره مرسته کړې ترڅو د امنیت ځینې اړخونو ته پاملرنه وکړي چې تاسو یې په اړه فکر نه کاوه. البته ، ما ټول احتمالي اختیارونه په پام کې ندي نیولي ، مګر یو ساده منطق او د اصولو یو څه پوهه به ما سره مرسته وکړي دا پریکړه وکړي چې تاسو په یوه ځانګړي شیبه کې څه کوي څومره خوندي یاست. یوځل بیا ، ځینې ذکر شوي او یو څو اضافي ټکي:

• د مختلف سایټونو لپاره مختلف پاسورډونه وکاروئ.
• پاسورډونه باید پیچلي وي ، او تاسو کولی شئ د رمز د اوږدوالي په زیاتوالي سره پیچلتیا ډیره کړئ.
• شخصي ډاټا مه کاروئ (کوم چې وموندل شي) کله چې پخپله رمز رامینځته کړئ ، د هغې لپاره اشارې ، د بیرته ترلاسه کولو لپاره امنیتي پوښتنې.
• د امکان په صورت کې د دوه مرحلې تایید وکاروئ.
• ستاسو لپاره د خوندي رمزونو خوندي کولو غوره لاره ومومئ.
• د فشینګ کولو څخه محتاط اوسئ (د ویب پا addressesې پتې ، کوډیزونه چیک کړئ) او سپایویر. هرچیرې چې تاسو څخه د رمز دننه کولو غوښتنه کیږي ، وګورئ چې ایا تاسو واقعیا دا سم سایټ کې دننه کوئ. خپل کمپیوټر د مالویر څخه پاک وساتئ.
• که امکان ولري ، خپل رمزونه د نورو خلکو کمپیوټرونو کې مه کاروئ (که اړتیا وي ، دا د براوزر په "انکینګټو" موډ کې وکړئ ، او حتی د پردې کی بورډ څخه غوره ډول) ، په عامه خلاص وای فای شبکو کې ، په ځانګړي توګه که چیرې د سایټ سره وصل کې د https کوډ نه وي .
• شاید تاسو باید په کمپیوټر یا آنلاین خورا مهم رمزونه ونه ذخیره کړئ چې واقعیا ارزښت لري.

یو څه ورته. زه فکر کوم چې ما د پارونیا درجې لوړې کړې. زه پوهیږم چې هغه څه چې بیان شوي ډیر ناببره ښکاري ، لکه "ښه ، دا به ما وباسي" په څیر فکرونه راپورته کیدی شي ، مګر د سستۍ یوازینۍ عذر کله چې د محافظت ساده قواعد تعقیب شي کله چې محرم معلومات ذخیره کول یوازې د هغې اهمیت نشتوالی او چمتووالي ته کیدی شي. چې دا به د دریمې ډلې ملکیت شي.