რამდენად ძლიერია ჩემი პაროლი?
რამდენად ძლიერია ჩემი პაროლი?
ძლიერი პაროლის ქონა შეიძლება იყოს განსხვავება თქვენს საბანკო ანგარიშზე ფულის შენახვასა თუ არა. პაროლი ემსახურება როგორც პირველადი წვდომის წერტილი თქვენს ონლაინ იდენტობაზე, ისევე როგორც თქვენი სახლის გასაღებები. ჩვენ ყველას გვაქვს ბევრი პირადი ინფორმაცია ინახება ჩვენს ინტერნეტ ანგარიშებში, რომელთა დაცვაც გვსურს. თუმცა, მისი უმრავლესობა მხოლოდ სუსტი პაროლებით არის დაცული.
სწორედ ამიტომ ჰაკერები მუდმივად ეძებენ სუსტ წერტილებს, სადაც მათ შეუძლიათ გატეხონ თქვენი პაროლი და მიიღონ წვდომა თქვენს ციფრულ ცხოვრებაზე. მონაცემთა დარღვევა და პირადობის ქურდობა იზრდება, ხშირად გაჟონილი პაროლები არის მიზეზი.
პაროლები შეიძლება გამოყენებულ იქნას ორგანიზაციების წინააღმდეგ დეზინფორმაციული კამპანიების დასაწყებად, ხალხის ფინანსური ინფორმაციის გამოყენებისთვის შესყიდვებისთვის და პიროვნებების მოსასმენად, რომლებიც იყენებენ WiFi-თან დაკავშირებულ უსაფრთხოების კამერებს, მას შემდეგ რაც ქურდებმა მოიპარეს რწმუნებათა სიგელები.
ეს სტატია დაიწერა პაროლის უსაფრთხოების გაგებაში.
შეამოწმეთ თქვენი პაროლის სიძლიერე ახლა ამ უფასო პაროლის სიძლიერის შემოწმების ხელსაწყოთი:
ძლიერი პაროლი არის ის, რომლის გამოცნობა ან გატეხვა შეუძლებელია უხეში ძალის შეტევის გამოყენებით. ძლიერი პაროლები შედგება დიდი და პატარა ასოების, ციფრებისა და სპეციალური სიმბოლოების კომბინაციისგან. ჰაკერები, როგორც წესი, იყენებენ მძლავრ კომპიუტერებს უხეში ძალის შეტევის განსახორციელებლად, რათა გატეხონ სუსტი პაროლები, ხოლო პაროლები, რომლებიც მოკლე და ადვილად გამოსაცნობია, ჩვეულებრივ, წუთებში იშლება.
UIC-ის პაროლის სიძლიერის ტესტი არის ინსტრუმენტი, რომელიც შეგიძლიათ გამოიყენოთ პირდაპირ თქვენს ბრაუზერში, უფასოდ.
თქვენ შეგიძლიათ გამოიყენოთ ეს ინსტრუმენტი თქვენი პაროლის სიძლიერის შესამოწმებლად.
ეს გვერდი შეიცავს კონტროლს და ახსნა-განმარტებებს, რათა დაიწყოთ. ამის გამოყენებით ადვილია იმის დანახვა, თუ როგორ გააუმჯობესოთ თქვენი პაროლის ძალა რეალურ დროში.
აუცილებელია ვიცოდე რამდენად უსაფრთხოა ჩემი პაროლი?
ბოლო წლების განმავლობაში, მსოფლიო შეესწრო, რომ ჰაკერებმა წვდომა მოიპოვეს საკრედიტო ბარათის ინფორმაციაზე, ავიაკომპანიის ანგარიშებზე და პირადობის ქურდობაზე.
რა არის საუკეთესო გზა ამ მზარდ საფრთხესთან გამკლავებისთვის? ჩვენი ვებსაიტების, ბლოგების, სოციალური მედიის ანგარიშების, ელფოსტის მისამართების და სხვა ანგარიშების დასაცავად, ჩვენ ვქმნით ძლიერ პაროლებს. შემდეგი კითხვაა: როგორ იცით, რომ თქვენი პაროლი საკმარისად ძლიერია, რომ დაცული იყოს გარე საფრთხეებისგან?
ძლიერი პაროლი არის თქვენი ონლაინ ყოფნის დაცვის გასაღები და რაც არ უნდა სქელი და მტკიცე იყოს თქვენი კედლები, თუ კარის საკეტი ადვილად განბლოკილია, მაშინ თქვენი ონლაინ ყოფნა დაზარალდება.
როგორ შევქმნათ ძლიერი პაროლი?
აქ მოცემულია რამდენიმე საუკეთესო პრაქტიკა უსაფრთხო პაროლების შესაქმნელად:
- პაროლი უნდა შედგებოდეს მინიმუმ 16 სიმბოლოსგან; ჩვენი პაროლის შესწავლის მიხედვით, 45% იყენებს რვა სიმბოლოს ან ნაკლებ პაროლს, რომლებიც ნაკლებად უსაფრთხოა, ვიდრე 16 ან მეტი სიმბოლოს პაროლები.
- პაროლი უნდა შედგებოდეს ასოების, ციფრებისა და სპეციალური სიმბოლოებისგან.
- არასოდეს არ არის კარგი, პაროლის სხვისთვის გაზიარება.
- მომხმარებლის შესახებ პერსონალური ინფორმაცია, როგორიცაა მისი მისამართი ან ტელეფონის ნომერი, არ უნდა იყოს შეტანილი პაროლში. ასევე კარგი იდეაა გამოტოვოთ ნებისმიერი ინფორმაცია, რომელიც შეიძლება მოიძებნოს სოციალურ მედიაში, როგორიცაა თქვენი შვილების ან შინაური ცხოველების სახელები.
- პაროლში არ უნდა იყოს გამოყენებული თანმიმდევრული ასოები ან ციფრები.
- არასოდეს გამოიყენოთ ტერმინი „პაროლი“ ან იგივე ასო ან ნომერი ორჯერ პაროლში.
სცადეთ გამოიყენოთ გრძელი ფრაზა, რომელიც გარკვეულწილად აქტუალურია თქვენთვის. თუმცა ეს ფრაზა არ უნდა შეიცავდეს საჯაროდ ხელმისაწვდომ ინფორმაციას.
აქ არის რამდენიმე მაგალითი:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
რა ხდის პაროლს?
სიგრძე (რაც უფრო გრძელია, მით უკეთესი), ასოების ერთობლიობა (ზედა და პატარა), ციფრები და სიმბოლოები, თქვენს პირად ინფორმაციას და ლექსიკონის ტერმინების არარსებობა უსაფრთხო პაროლის მნიშვნელოვანი მახასიათებელია.
კარგი ამბავი ის არის, რომ ყველა ამ თვისების თქვენს პაროლებში ჩასართავად არ გჭირდებათ შემთხვევითი სიმბოლოების, რიცხვების და სიმბოლოების გრძელი სტრიქონების დამახსოვრება. ყველაფერი რაც თქვენ გჭირდებათ არის რამდენიმე ტექნიკა.
როგორ მოვახდინოთ თქვენი პაროლების ავტომატიზაცია უსაფრთხოდ?
ასე რომ, თქვენ გადაწყვიტეთ პაროლი, რომელიც არის იდეალური სიგრძე, ბუნდოვანი და შეიცავს ასოებს, ციფრებს და კაპიტალიზაციას. თქვენ სწორ გზაზე ხართ, მაგრამ პაროლის სრული უსაფრთხოებისგან ჯერ კიდევ შორს ხართ.
მაშინაც კი, თუ თქვენ შექმნით კარგ და გრძელ პაროლს, ეს არ ნიშნავს იმას, რომ გახსოვთ იგი. გამოიყენეთ ისეთი ხელსაწყო, როგორიცაა Google Password Manager და მრავალფაქტორიანი ავთენტიფიკაცია თქვენი პაროლების დასაცავად და შესანახად.
ნუ გამოიყენებთ ერთსა და იმავე პაროლს განმეორებით
თუ იყენებთ იმავე პაროლს ელფოსტისთვის, შოპინგისთვის და სხვა ვებსაიტებისთვის, რომლებიც ინახავს სენსიტიურ პერსონალურ მონაცემებს (ან თუნდაც ადგილობრივი საზოგადოების ვებსაიტებზე), თქვენ ახლა საფრთხეში აყენებთ თქვენს ყველა სხვა სერვისს.
არასოდეს ჩაწეროთ თქვენი პაროლები
მაცდურია პაროლების თვალყურის დევნება ძველმოდური გზით, განსაკუთრებით სამუშაო ადგილზე, მაგრამ ამის აღმოჩენა ადვილია. თუ პაროლები გაქვთ ჩაწერილი, უმჯობესია შეინახოთ ისინი დაბლოკვის ქვეშ.
ერთი პაროლი ყველა მათგანის მართვისთვის (პაროლის მენეჯერები)
არსებობს რამდენიმე აპლიკაცია, რომელიც უსაფრთხოდ ინახავს თქვენს რწმუნებათა სიგელებს. თუ ათობით პაროლი გაქვთ თვალყურის დევნებისთვის, პაროლის მენეჯერს შეუძლია თქვენი რწმუნებათა სიგელების დაცვა. Google Password Manager, Bitwarden და LastPass კარგი ინსტრუმენტებია პაროლის მართვისთვის. მათ ასევე შეუძლიათ შეინახონ სხვა რწმუნებათა სიგელები, როგორიცაა საკრედიტო ბარათები, კრიპტოვალუტის საფულე და უსაფრთხო შენიშვნები.
პაროლის მენეჯერის გამოყენებისას, თქვენ უნდა დააყენოთ ძირითადი პაროლი. ეს ძირითადი პაროლი გამოყენებული იქნება თქვენი პაროლის მენეჯერთან წვდომისთვის და მოგცემთ წვდომას თქვენს ყველა რწმუნებულებაზე. ძალზე მნიშვნელოვანია, დააყენოთ ძლიერი უნიკალური საიდუმლო ფრაზა თქვენს მთავარ პაროლად. ძლიერი სამაგისტრო პაროლის მაგალითია:
'IPutMyFeetInHotWater@9PM'
პაროლები არ უნდა იყოს გაზიარებული
ეს უაზროა და თუ თქვენ ნამდვილად გჭირდებათ თქვენი პაროლის გამჟღავნება, დარწმუნდით, რომ სხვა ადამიანები არ გისმენენ ან არ გიყურებენ თქვენს პაროლს.
რატომ უნდა გამოიყენოთ მრავალფაქტორიანი ავთენტიფიკაცია?
ტრადიციული მომხმარებლის ID და პაროლის შესვლას აქვს რამდენიმე სისუსტე, რომელთაგან ერთ-ერთია პაროლის დაუცველობა, რომელიც ასევე შეიძლება ბიზნესს მილიონობით დოლარი დაუჯდეს. მავნე აქტორებს შეუძლიათ გამოიყენონ ავტომატური პაროლის გატეხვის პროგრამები, რათა გამოიცნონ მომხმარებლებისა და პაროლების სხვადასხვა კომბინაციები, სანამ არ იპოვიან სწორ თანმიმდევრობას.
მიუხედავად იმისა, რომ გარკვეული რაოდენობის წარუმატებელი შესვლის მცდელობის შემდეგ ანგარიშის ჩაკეტვამ შეიძლება ხელი შეუწყოს კომპანიის დაცვას, ჰაკერებს შეუძლიათ მიიღონ წვდომა სისტემაში სხვადასხვა საშუალებებით. სწორედ ამიტომ არის მრავალფაქტორიანი ავთენტიფიკაცია ასე მნიშვნელოვანი, რადგან მას შეუძლია უსაფრთხოების რისკების შემცირება.
მრავალფაქტორიანი ავთენტიფიკაციის (MFA) მიზანია უზრუნველყოს ფენიანი დაცვა, რომელიც ართულებს სამიზნეზე წვდომას, როგორიცაა ფიზიკური ადგილი, კომპიუტერული მოწყობილობა, ქსელი ან მონაცემთა ბაზა, არაავტორიზებული მომხმარებლისთვის.
მაშინაც კი, თუ ერთი ელემენტი გატეხილია ან გატეხილია, თავდამსხმელს მაინც აქვს ერთი ან მეტი დაბრკოლების გადალახვა სამიზნეზე წვდომის მოპოვებამდე.
ფიშინგის პრევენციის ინსტრუმენტები თქვენი ორგანიზაციისთვის
პრევენცია ფიშინგს თავდასხმები არის ყველაზე ეფექტური სტრატეგია ორგანიზაციაში მონაცემთა გარღვევის თავიდან ასაცილებლად. ერთი მეთოდი არის „საფრთხის წინ“ შეტევის პრევენციის ინსტრუმენტების გამოყენება, როგორიცაა GoPhish.
GoPhish-ს შეუძლია მოახდინოს ფიშინგის შეტევების სიმულაცია, რათა მოამზადოს ადამიანები თქვენს ორგანიზაციაში, რათა აღმოაჩინონ მატყუარა ელ.წერილი.
რატომ არის კარგი იდეა გამოყენება ფიშინგის პრევენცია ხელსაწყოები?
თუ თავდამსხმელი აგზავნის თქვენს თანამშრომელს ყალბი შესვლის გვერდზე და ისინი შეავსებენ მომხმარებლის სახელს და პაროლს, მაშინ მათ პაროლი გაუქმებულია.
ფიშინგი არის მთავარი საფრთხე პაროლის უსაფრთხოებისთვის და ეყრდნობა თქვენი ორგანიზაციის ადამიანის თავდაცვის ფენას, რათა უპასუხოს საფრთხეს შესაბამისი გზით.
თქვენ შეგიძლიათ დააინსტალიროთ Firewall-ები და ანტისპივერული პროგრამები თქვენს კომპიუტერებზე, მაგრამ თუ არ მოამზადებთ თქვენს ხალხს, არ გექნებათ კარგი გარანტია, რომ პაროლები და მონაცემები დაცული იქნება.
პაროლის მართვის ტოპ 3 ინსტრუმენტი:
- KeePass – ეს არის უფასო და ღია კოდის პაროლის მენეჯერი, რომელიც საშუალებას გაძლევთ მარტივად შექმნათ, შეინახოთ და მართოთ ყველა თქვენი პაროლი ერთ უსაფრთხო ადგილას. ის ძალიან კონფიგურირებადია და გთავაზობთ უსაფრთხოების გაფართოებულ მახასიათებლებს, როგორიცაა ორფაქტორიანი ავტორიზაცია, მონაცემთა რანდომიზაცია, ინტეგრაცია მრავალ ღრუბლოვანი შენახვის სერვისთან, მრავალი ადგილობრივი მონაცემთა ბაზის მხარდაჭერა, ვებ ბრაუზერებში ავტომატური აკრეფის ფუნქცია და ჩაშენებული პაროლის გენერატორი.
- LastPass – თუ თქვენ ეძებთ პაროლის მართვის მარტივ ინსტრუმენტს, რომელიც ასევე მხარს უჭერს ორფაქტორიან ავტორიზაციას, მაშინ LastPass ნამდვილად ღირს შემოწმება. ის გთავაზობთ მძლავრი ფუნქციების ფართო სპექტრს, როგორიცაა ულიმიტო შენახვის ადგილი თქვენი პაროლებისა და სხვა მგრძნობიარე ინფორმაციისთვის, ფორმის ავტომატური შევსების შესაძლებლობა, ასე რომ თქვენ შეგიძლიათ სწრაფად შეავსოთ შესვლის ფორმები ვებსაიტებზე, მობილური მოწყობილობების მხარდაჭერა, როგორიცაა სმარტფონები და ტაბლეტები, ონლაინ სარეზერვო და სინქრონიზაცია. ყველა თქვენს მოწყობილობაზე და პაროლის გენერატორი, რომელსაც შეუძლია ძლიერი პაროლების გენერირება თქვენთვის.
- Dashlane – ეს არის პაროლის კიდევ ერთი პოპულარული მენეჯერი, რომელიც გთავაზობთ უამრავ სასარგებლო ფუნქციას, როგორიცაა ავტომატური შესვლის შესაძლებლობა, ასე რომ თქვენ არ დაგჭირდებათ მრავალი მომხმარებლის სახელის და პაროლის დამახსოვრება, ღრუბლოვანი სინქრონიზაცია, რათა თქვენი მონაცემები ყოველთვის განახლდეს თქვენს ყველა მოწყობილობაში. ორფაქტორიანი ავთენტიფიკაციის მხარდაჭერა (ერთი შეხებით დამტკიცებით), პაროლის მყისიერი გენერირება უსაფრთხოების გაფართოებული ვარიანტებით, საგანგებო კონტაქტის ფუნქცია, რომელიც საშუალებას აძლევს მეგობრებს ან ოჯახის წევრებს მიიღონ მნიშვნელოვანი ინფორმაცია საგანგებო სიტუაციის შემთხვევაში, ციფრული საფულე მგრძნობიარე ფინანსური მონაცემების შესანახად როგორიცაა საკრედიტო ბარათის ინფორმაცია უსაფრთხოდ და ბევრად მეტი.
როგორც ხედავთ, არსებობს პაროლის მართვის მრავალი შესანიშნავი ინსტრუმენტი, რომელიც დაგეხმარებათ მარტივად მართოთ თქვენი ყველა პაროლი უსაფრთხო და მოსახერხებელი გზით. მიუხედავად იმისა, რომ ეს ხელსაწყოები განსხვავდება მახასიათებლებისა და ფუნქციონალური თვალსაზრისით, ისინი ყველა გაგიადვილებთ ყველა თქვენი პაროლის უსაფრთხოდ შენახვას და მართვას მათი დამახსოვრების ან წებოვანი ჩანაწერების ჩაწერის გარეშე! გარდა ამისა, ამ ხელსაწყოების უმეტესობა ასევე გთავაზობთ უსაფრთხოების დამატებით ზომებს, როგორიცაა ორფაქტორიანი ავთენტიფიკაციის მხარდაჭერა, რაც ნამდვილად პლუსია, თუ თქვენ ეძებთ ყველაზე ძლიერ დაცვას თქვენი მნიშვნელოვანი მონაცემებისთვის. ასე რომ, აირჩიეთ ის, რომელიც საუკეთესოდ შეესაბამება თქვენს პირად პრეფერენციებსა და საჭიროებებს და დაიწყეთ მისი გამოყენება დღესვე, რათა დარწმუნებული იყოთ, რომ თქვენი ონლაინ ანგარიშები ყოველთვის იქნება უსაფრთხო და დაცული!
დასკვნა
კარგია თქვენი სუსტი პაროლების ხელუხლებლად დატოვება? არა. თავდამსხმელებმა იციან რეგულაციები და შექმნეს პროგრამული უზრუნველყოფა მათი გვერდის ავლით. ისინი ადგენენ პოპულარული პაროლების მონაცემთა ბაზას და შემდეგ არღვევენ მათ სხვადასხვა მეთოდის გამოყენებით.
იმისათვის, რომ დარჩეთ ერთი ნაბიჯით წინ ამ ონლაინ ქურდებზე, გაიარეთ პაროლის უსაფრთხოების შემოწმება პაროლის მაღალი ქულით, რადგან თქვენი პაროლი არის თქვენი პორტალის დამალვის საბოლოო გასაღები. როდესაც ვინმე მიჰყვება ამ ძველი სკოლის დირექტორებს და შეიყვანს მოკლე კოდს, პაროლის სიძლიერის ტესტერი მას სუსტ პაროლად ასახელებს, რაც საშუალებას მოგცემთ შეცვალოთ ის უფრო უსაფრთხოდ.
მაცდურია ვიფიქროთ ამ ავთენტიფიკაციაზე, როგორც ძლიერ თავდაცვაზე კიბერშეტევებისგან, მაგრამ სინამდვილეში ეს უბრალოდ უსაფრთხოების კიდევ ერთი ინსტრუმენტია თქვენს ხელსაწყოთა ყუთში. მრავალფაქტორიანი ავთენტიფიკაცია უნდა იყოს ჩართული იმავე წესით, როგორც თქვენს კომპანიაში გამოიყენება ფაირვოლლები, ანტი-სპამი და ანტივირუსები. ეს არის ძირითადი სიფრთხილის ზომა, რომელიც უნდა შესრულდეს, რათა თქვენი პირადი ინფორმაცია და კლიენტის მონაცემები დაცული იყოს გარე თავდამსხმელებისგან დღევანდელი უსაფრთხოების პრობლემების გამო.
გარდა ამისა, მომხმარებლის წვდომა მაღალი ღირებულების სისტემებსა და მონაცემებზე უნდა შეიზღუდოს. ამ მეთოდს შეუძლია უზრუნველყოს სენსიტიური და ბიზნესისთვის კრიტიკული მონაცემები როგორც მიზანმიმართული, ასევე უყურადღებო დარღვევებისგან. თქვენ ასევე შეგიძლიათ თვალი ადევნოთ მომხმარებლის ქცევას, რათა შეამჩნიოთ და შეამციროთ შიდა საფრთხის შეშფოთება.
GoPhish არის თქვენი გადამწყვეტი რესურსი ფიშინგისგან დაცვისა და სხვა ტიპის შეღწევადობის ტესტირებისთვის. თუ ფიქრობთ, რომ თქვენი კომპანია განსაკუთრებით დაუცველია ფიშინგის მცდელობების მიმართ, გირჩევთ გააკეთოთ ფიშინგის ტესტი.
