මුරපද ආරක්ෂාව

ආරක්ෂිත මුරපදයක් නිර්මාණය කරන්නේ කෙසේද යන්න, මෙම කරුණු නිර්මාණය කළ යුත්තේ කුමන ප්රතිපත්ති අනුගමනය කළ යුතුද, මුරපද ගබඩා කිරීම සහ ඔබේ තොරතුරු සහ ගිණුම් වලට ප්රවේශ වීමට ප්රවේශධාරීන්ගේ හැකියාව අවම කිරීම සඳහා මෙම ලිපියෙන් සාකච්ඡා කරනු ඇත.

මෙම ද්රව්යය යනු "ඔබගේ මුරපදය හැකිතරම් කළ හැක්කේ කෙසේද" යන ලිපියේ අඛණ්ඩව සහ එහි ඉදිරිපත් කරන ලද ද්රව්ය ඔබ හුරු පුරුදු බව සහ එයින් තොරව, ඔබ විසින් මුරපද අවහිර කළ හැකි සියලු මූලික ක්රම වේ.

මුරපද සාදන්න

අදදින, ඕනෑම අන්තර්ජාල ගිණුමක් ලියාපදිංචි කිරීමේදී, මුරපදයක් නිර්මාණය කිරීම සඳහා, ඔබ සාමාන්යයෙන් මුරපද ප්රබල දර්ශකයක් දකිනු ඇත. පහත සඳහන් සාධක දෙකක තක්සේරුවක් පදනම්ව සෑම තැනකම එය ක්රියාත්මක වේ: මුරපදයේ දිග; මුරපදයේ විශේෂ අකුරු, විශාල අකුරු සහ අංක දක්වන්න.

මුර්සි බලයෙන් බිඳී යාමේ මුරපද ප්රතිරෝධය ඇත්ත වශයෙන්ම වැදගත් සාධකයක් වුවද, විශ්වසනීය විය හැකි පද්ධතියට පෙනෙන මුරපදය සැමවිටම නොවේ. උදාහරණයක් ලෙස "Pa $$ w0rd" වැනි මුරපදය (මෙහි විශේෂිත අක්ෂර සහ සංඛ්යා ඇත) බොහෝ විට ඉතා ඉක්මනින් විසුරුවනු ඇත - මන්දයත් (පෙර ලිපියේ විස්තර කර ඇති පරිදි) මිනිසුන් කලාතුරකින් අනපේක්ෂිත මුරපද නිර්මාණය කරති (මුරපදයන්ගෙන් 50% කට වඩා අඩු අද්විතීය) සහ මෙම අභිරුචිය හොරකමට ලක්වන දත්ත සමුදායන්හි පවතින බව දැනටමත් පවතී.

කෙසේ විය යුතුද? හොඳම විකල්පය වන්නේ මුරපද උත්පාදක යන්ත්ර භාවිතා කිරීමයි (සබැඳි උපයෝගිතා ආකෘතිවල මෙන්ම බොහෝ පරිගණක මුරපද කළමනාකරුවන්ට), විශේෂිත අක්ෂර භාවිතා කරමින් දිගු අහඹු මුරපද නිර්මාණය කිරීමයි. බොහෝ අවස්ථාවලදී එවැනි චරිත 10 ක් හෝ ඊට වැඩි මුරපදයක් හකෙක් සඳහා උනන්දුවක් නොපෙන්වයි (එනම්, එවැනි විකල්පයන් තෝරාගැනීමට ඔහුගේ මෘදුකාංගය සකසා නොමැති බැවින්) කාලය ගෙවීමේ වියදම් නොගෙවන්නේ ය. මෑතකදී ගූගල් ක්රෝම් බ්රවුසරයේ ඇති මුරපද උත්පාදක යන්ත්රයක් දර්ශණය වී ඇත.

මෙම ක්රමයේදී, ප්රධාන අඩුපාඩුවක් වන්නේ එවැනි මුරපද මතක තබා ගැනීමට අමාරුයි. ඔබගේ හිසෙහි මුරපදයක් තබා ගැනීමට අවශ්ය නම්, තවත් අක්ෂරයක් තිබේ නම්, අක්ෂර 10 ක් සහිත මුරපදයක් සහ විශේෂිත අක්ෂර සහිත මුරපදයක් දහස් ගණනක් හෝ ඊට වැඩි ගණනකට (නිශ්චිත සංඛ්යා අනුමත චරිත කට්ටල මත රඳා පවතී), අක්ෂර 20 ක මුරපදයකට වඩා අඩු අකුරු සහිත ලතින් අකුරු පමණක් අඩංගු වේ (ප්රහාරකයා විසින් මෙය දන්නා විට පවා).

මේ අනුව, සරල ඉංග්රීසි වචන 3-5 කින් සමන්විත මුරපදයක් පහසුවෙන් මතක තබා ගැනීමට නොහැකි වීම හා පහසුවෙන් කැඩී යෑමට නොහැකිය. එක් අකුරක් ලියන ලද විශාල අකුරකින් ලිවීමෙන්, අපි දෙවන උපාධිය සඳහා විකල්ප ගණන වැඩි කරන්නෙමු. මේවා 3-5 රුසියානු වචන (නැවතත්, අහඹු, නමුත් නම් සහ දිනයන්) ඉංග්රීසි ආකෘතියේ ලියා ඇත, ලියන ලද ශබ්දකෝෂයක් තෝරාගැනීමේ සංකීර්ණ ක්රමවල උපකල්පිත හැකියාව ඉවත් කරනු ලැබේ.

මුරපද නිර්මාණය කිරීමට නිශ්චිතවම කිසිදු ප්රවේශයක් නොමැත: විවිධ ආකාරවලින් (මතක තබා ගැනීමට ඇති හැකියාව, විශ්වසනීයත්වය සහ අනෙකුත් පරාමිතීන් සම්බන්ධව) ඇති වාසි සහ අවාසි ඇත, නමුත් මූලික මූලධර්ම පහත පරිදි වේ:

• මුරපදය සැලකිය යුතු සංඛ්යාවක් අඩංගු විය යුතුය. අද බොහෝ පොදු සීමා කිරීම් අක්ෂර 8 කි. ඔබට ආරක්ෂිත මුරපදයක් අවශ්ය නම් මෙය ප්රමාණවත් නොවේ.
• හැකි නම්, විශේෂ අකුරු, ඉහළ සහ කුඩා අකුරු, මුරපදයේ අංක ඇතුළත් කරන්න.
• ඔබගේ මුරපදයෙහි පෞද්ගලික දත්ත ඇතුළත් නොකරන්න, එය පෙනෙන ආකාරයේ ලිවීම් ආකාරයකින් ලියා ඇත. දින, මුල් නම් සහ වාසගම නැත. නිදසුනක් වශයෙන්, වර්තමාන ජූලියන් දින දර්ශනයේ ඕනෑම දිනයක වර්තමාන දින සිට ඕනෑම දිනක මුරපදයක් බිඳ දැමීම (07/18/2015 හෝ 18072015 වැනි) වැනි වේලාවක සිට තත්පර සිට පැය කිහිපයක් ගතවනු ඇත (ඔරලෝසුව ලබා ගත හැක්කේ ප්රමාදයන් නිසා පමණි සමහර අවස්ථාවන් සඳහා උත්සාහයන් අතර).

ඔබගේ මුරපදය අඩවියේ කොතරම් ප්රබලදැයි පරීක්ෂා කළ හැකිය (විශේෂයෙන් https without https, සමහර අඩවි ඇතුළු කර ඇති මුරපදයන් ආරක්ෂිතව පරිචය නොවේ) //rumkin.com/tools/password/passchk.php. ඔබේ සැබෑ මුරපදය පරික්ෂා කිරීමට අවශ්ය නැති නම්, එය සමාන විශ්වසනීයත්වයක් ලබා ගැනීමට (සමාන චරිත සංඛ්යාවක් සහ අක්ෂර මාලාවකින්ම) ඇතුළු කරන්න.

චරිතයට ඇතුල් වීමේදී සේවා එන්ට්රොපිය ගණනය කරයි (කොන්දේසි සහිතව, විකල්පයන් සංඛ්යාව, බිටු 10 ක් සඳහා වන අතර, විකල්පයන් සංඛ්යාව දහවන බලයට අනුව) ලබා දෙනු ලැබේ මුරපදය සඳහා විවිධ අගයන් වල විශ්වසනීයත්වය පිළිබඳ තොරතුරු සපයයි. ඉලක්කගත තෝරාගැනීමේදී පවා 60 කට වඩා වැඩි එන්ට්රොපියක් සහිත මුරපද පවා පහසුවෙන් කැඩී යාමට නොහැකි ය.

විවිධ ගිණුම් සඳහාම එම මුරපද භාවිතා නොකරන්න.

ඔබට විශාල සංකීර්ණ මුරපදයක් තිබේ නම්, නමුත් එය භාවිතා කළ හැකි ඕනෑම තැනක එය ස්වයංක්රීයවම විශ්වාස කළ නොහැකිය. ඔබ එවැනි මුරපදයක් භාවිතා කරන වෙබ් අඩවිවලට පිවිසෙන වහාම එය වෙනත් ඕනෑම ජනප්රිය ඊමේල්, සූදු, සමාජ සේවා සහ සමහර විට පවා එය විශේෂයෙන් මෘදුකාංගයක් ස්වයංක්රීයවම පරීක්ෂාවට ලක් කරනු ඇති බවට ඔබට සහතික විය හැකිය අන්තර්ජාල බැංකු (ඔබගේ මුරපදය දැනටමත් කාන්දු වී තිබේදැයි බැලීමට මාර්ග පෙර ලිපියේ අවසානයේ ලැයිස්තුගත කර ඇත).

එක් එක් ගිණුම සඳහා අද්විතීය මුරපදයක් අපහසුයි, එය අපහසුයි, නමුත් මෙම ගිණුම් ඔබට වැදගත් වන්නේ නම් එය අවශ්ය වේ. ඔබ සඳහා ඔබට වටිනාකමක් නැති සමහර ලියාපදිංචිය සඳහා (එනම්, ඔබ ඔවුන් අහිමි කිරීමට හා කරදර නොවන්න) සහ පෞද්ගලික තොරතුරු අඩංගු නොවන නමුත්, ඔබ අද්විතීය මුරපදයකින් අපහසු නොවනු ඇත.

සාධක සත්යාපනය

ඔබගේ ගිණුමේ කිසිවෙකුට ඇතුළු වීමට නොහැකි ශක්තිමත් මුරපද පවා සහතික නොවේ. ඔබට එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් මුරපදයක් සොරකම් කළ හැකිය (phishing, උදාහරණයක් වශයෙන්, වඩාත් බහුල විකල්ප ලෙස) හෝ ඔබට එය ලබා ගන්න.

Google, Yandex, Mail.ru, ෆේස්බුක්, Vkontakte, Microsoft, Dropbox, LastPass, Steam සහ තවත් අය වැනි සියළුම ග්රාහකයින්ට මෑතකදී ඔවුන්ගේ ගිණුම්වල ද්වි-සාධක (හෝ දෙවරක්) සත්යාපනය සක්රිය කිරීමට හැකිය. ආරක්ෂාව සඳහා ඔබට වැදගත් නම්, මම එය ඇතුලත් කිරීම නිර්දේශ කරමි.

ද්වි සාධක සත්යාපනය ක්රියාත්මක කිරීම විවිධ සේවා සඳහා තරමක් වෙනස් නමුත් මූලික මූලධර්මය පහත පරිදි වේ:

1. නොදන්නා උපකරණයකින් ගිණුම ඇතුළත් කිරීමේදී, නිවැරදි මුරපද ඇතුල් කිරීමෙන් පසු, අතිරේක පිරික්සීම් වලට ඔබෙන් විමසනු ඇත.
2. පෙර සැකසුම් මුද්රිත කේත, විද්යුත් තැපැල් පණිවිඩ, දෘඪාංග යතුරක් (අන්තිම විකල්පය ගූගල්හි පෙනී සිටින අතර, මෙම සමාගම සාමාන්යයෙන් දෙපරිච්ඡේද සත්යාපනය සඳහා හොඳම වේ) කෙටි පණිවුඩ කේතයක්, ස්මාර්ට්ෆෝනයක විශේෂ අයදුමක් සමග සිදු කෙරේ.

මෙලෙස පහර දුන් පුද්ගලයා ඔබගේ මුරපදය ඉගෙන ගත් නමුදු, ඔබගේ උපාංගයට, දුරකථනයෙන් හෝ විද්යුත් තැපෑලෙන් තොරව ඔබගේ ගිණුමට ලොග් වීමට නොහැකි වනු ඇත.

ඔබ ද්වි-සාධක සත්යාපනය ක්රියා කරන්නේ කෙසේදැයි සම්පූර්ණයෙන් තේරුම් නොගත්තොත්, මෙම මාතෘකාවට කැප වූ අන්තර්ජාලය වෙත ලිපි කියවීම හෝ එය ක්රියාවට නැංවෙන අඩවි වල ක්රියාකාරිත්වය පිළිබඳ විස්තර සහ උපමානයන් (මෙම ලිපියෙහි විස්තරාත්මක විස්තරාත්මක උපදෙස් ඇතුළත් කිරීමට මට නොහැකි වනු ඇත).

මුරපද ගබඩා කිරීම

එක් එක් වෙබ් අඩවිය සඳහා අසීරු අසමසම මුරපද - විශිෂ්ට, නමුත් ඒවා ගබඩා කරන්නේ කෙසේද? මෙම සියලු මුරපද මතක තබා ගත නොහැක. බ්රවුසරයේ ගබඩා කර ඇති මුරපද ගබඩා කිරීම අනතුරුදායකයි: ඔවුන් අනවසර පිවිසුමට වඩා වැඩි අවදානමක් ඇති කළ හැකි නමුත් පද්ධති බිඳ වැටීමක් සිදුවීමෙන් හා සමමුහුර්ත කිරීම අක්රිය කළ විටදී පමණක් එය අහිමි විය හැක.

හොඳම විසඳුම මුරපද කළමනාකරුවන් ලෙස සැලකෙන අතර, සාමාන්යයෙන් ඔබේ රහස් දත්ත ගබඩා කර ඇති ආරක්ෂිත ගබඩාව (නොබැඳිව සහ අන්තර්ජාලය යන දෙකම) ගබඩා කර ඇති වැඩසටහන්, ඔබට එක් ප්රධාන රහස්පදයක් භාවිතා කළ හැකිය. එසේම, මෙම වැඩසටහන් බොහොමයක් මුරපදවල විශ්වසනීයත්වය උත්පාදනය සහ තක්සේරු කිරීම සඳහා මෙවලම් ඇත.

වසර කිහිපයකට පෙර මම හොඳම මුරපද කළමනාකරුවන් පිළිබඳ වෙනමම ලිපියක් ලිවීය (එය නැවත ලිවීම වටිනවා, නමුත් ඔබට එය කුමක්ද යන්න පිළිබඳ අදහසක් සහ ලිපියෙන් ජනප්රිය වැඩසටහන්). සමහර අයෙක් ඔබගේ උපාංගය මත සියළුම මුරපද ගබඩා කරන අතර, KeePass හෝ 1Password වැනි තවත් අයෙක් - සමහරක් ක්රියාකාරී උපයෝගීතා (Sync) සමමුහුර්තකරණ හැකියාවන් (LastPass, Dashlane) නියෝජනය කරයි.

සුප්රසිද්ධ මුරපද කළමනාකරුවන් සාමාන්යයෙන් ඒවා ගබඩා කිරීමට ඉතා සුරක්ෂිත හා විශ්වාසදායක ක්රමයක් ලෙස සලකනු ලැබේ. කෙසේ වෙතත්, සමහර තොරතුරු සලකා බැලීම වටිනවා:

• ඔබගේ සියලු රහස්පදයන් වෙත ප්රවේශ වීමට ඔබට එක් ප්රධාන රහස්පදයක් පමණක් දැනගත යුතුය.
• අන්තර්ජාලය ඔස්සේ ගබඩා කිරීම (උදාහරණයක් වශයෙන් මසකට පෙර ලෝකයේ වඩාත්ම ජනප්රිය මුරපද කළමනාකරණ සේවාව, LastPass, අත් අඩංගුවට ගෙන ඇත), ඔබගේ සියලු මුරපද වෙනස් කිරීමට සිදුවනු ඇත.

ඔබගේ වැදගත් රහස් පද ආරක්ෂා කර ගත හැක්කේ කෙසේද? විකල්පයන් කිහිපයක් පහත දැක්වේ:

• ආරක්ෂිත කඩදාසි මත ඔබ සහ ඔබගේ පවුලේ සාමාජිකයින්ට (ඔබට බොහෝ විට භාවිතා කිරීමට අවශ්ය මුරපද සඳහා සුදුසු නොවේ).
• අක්රිය මුරපද දත්ත ගබඩාවක් (නිදසුනක් ලෙස, KeePass) කල් පවත්නා දත්ත ගබඩා කිරීමේ උපකරණයක් මත ගබඩා කර ඇති අතර එය නැතිනම් කොහේ හරි ගසාගෙන ඇත.

මගේ මතය අනුව, ඉහත විස්තර කර ඇති සියල්ලෙහි ඇති හොඳම සංයෝජනය පහත සඳහන් ප්රවේශය වේ: ප්රධාන වැදගත් මුරපද (ප්රධාන ඊමේල්, ඔබට අනෙකුත් ගිණුම් ආපසු අයකර ගැනීමට හැකි වන පරිදි) හිසෙහි සහ (හෝ) ආරක්ෂිත ස්ථානයක කඩදාසි මත ගබඩා කර ඇත. අඩු වැදගත් වන අතර, ඒ අතරම, නිතර භාවිතා කරන අය මුරපද කළමනාකරුවන්ට පැවරිය යුතුය.

අතිරේක තොරතුරු

මම ඔබගෙන් සමහරෙකුගේ මුරපද මත ලිපි දෙකක එකතුවක් ඔබ ගැන නොසැලකිලිමත් වූ ආරක්ෂක අංශ සමහර අංශ කෙරෙහි අවධානය යොමු කිරීමට උපකාරි විය. ඇත්ත වශයෙන්ම, මම හැකි සෑම විකල්පයක්ම සැලකිල්ලට ගත්තේ නැත. එහෙත් සරල තර්කනය සහ මූලධර්ම පිළිබඳ යම් අවබෝධයක් මා විසින් යම් මොහොතකදී කරන දේ සුරක්ෂිත කිරීමට තීරණය කරමි. නැවත වරක්, සමහර සඳහන් හා තවත් අමතර කරුණු කිහිපයක්:

• විවිධ අඩවි සඳහා විවිධ මුරපද භාවිතා කරන්න.
• මුරපදය සංකීර්ණ විය යුතු අතර, වඩාත් දුෂ්කර වන්නේ මුරපද දිග වැඩි කිරීමෙන් සංකීර්ණත්වය වැඩි කිරීමයි.
• මුරපදය තනිවම, එහි ඉඟි, ප්රතිස්ථාපනය සඳහා ප්රශ්න පරීක්ෂා කරන්න, පුද්ගලික තොරතුරු (ඔබට සොයා ගත හැකි) භාවිතා නොකරන්න.
• හැකි අවස්ථාවලදී දෙපියවර සත්යාපනය භාවිතා කරන්න.
• ඔබගේ මුරපද ආරක්ෂාකාරීව තබා ගැනීමට හොඳම ක්රමය සොයා ගන්න.
• තතුබෑම් ගැන සැලකිලිමත් වන්න (අඩවි ලිපිනයන්, ගුප්තකේතනයේ සිටීම) සහ ස්පයිවෙයා. මුරපදයක් ඇතුළත් කිරීමට ඔවුන්ගෙන් කොතැනක සිටියත්, ඔබ ඇත්තෙන්ම එය නිවැරදි වෙබ් අඩවියට ඇතුල් කර තිබේදැයි පරීක්ෂා කරන්න. පරිගණකයේ අනිෂ්ට මෘදුකාංගයක් නොමැති බව තහවුරු කරගන්න.
• හැකි නම්, වෙනත් කෙනෙකුගේ පරිගණකවල ඔබගේ මුරපද භාවිතා නොකරන්න (අවශ්ය නම්, බ්රවුසරයේ අනම්ය ආකාරයෙන් හෝ වඩා හොඳ, තිරයේ යතුරු පුවරුව භාවිතා කරන්න), පොදු විවෘත Wi-Fi ජාලයන් මත, විශේෂයෙන් ඔබ වෙබ් අඩවියට සම්බන්ධ වන විට https එන්ක්රිප්ෂන් නොමැති නම් .
• සමහර විට ඔබ පරිගණකයේ හෝ අන්තර්ජාලය මත ඉතා වැදගත්, සැබැවින්ම වටිනා මුරපදයක් තබා නොතිබිය යුතුය.

ඒ වගේ දෙයක්. මම හිතන්නේ මම පරාලයේ උපාධිය ඉහළ නැංවීමට සමත් විය. ඉහතින් දැක්වෙන බොහෝ දේවල් පෙනී යන්නේ අපහසුයි, "හොඳයි, එය මග හැරීම" වගේ සිතුවිලි ඇති විය හැකි නමුත් රහසිගත තොරතුරු ගබඩා කිරීම සඳහා සරල ආරක්ෂණ නීති අනුගමනය කරන විට කම්මැලි වීම සඳහා එකම නිදහසට එය හුදෙක් වැදගත්කමක් නොමැති වීම සහ ඔබේ සූදානම එය තුන්වන පාර්ශ්වයන්ගේ දේපළ බවට පත් වනු ඇත.

විඩියෝව බලන්න: About VPN (මැයි 2024).