دا مقاله به څنګه خوندي وي چې څنګه د خوندي پټنځای جوړولو لپاره، دوی باید څنګه جوړ شي، کوم اصول باید تعقیب شي، څنګه د پاسورډونو ذخیره کول او ستاسو د معلوماتو او حسابونو لاسرسی د داخلي کونکو فرصتونو کمول.
دا مواد د "دوام سره څنګه شفر پټنځای کیدلی شي" مقاله دوام لري او دا پدې معنی ده چې تاسو دلته موجود وړاندیز شوي مواد سره واقف یاست، او پرته له دې، تاسو ټول هغه اصلي الره پیژنئ چې په کوم کې پاسورډونه موافق کیدی شي.
شفرونه جوړول
نن ورځ، کله چې د انټرنېټ حساب ثبت کول، یو پټنځای جوړول، تاسو معمولا د پاسورډ ځواک شاخص وګورئ. تقریبا هر ځای چې د لاندې دوو عواملونو ارزونه پر بنسټ کار کوي: د پاسورډ اوږدوالی؛ د ځانګړ اکتشافو، پانګو لیکونو او شمېرو شتون په پاسورډ کې.
د حقیقت سره سره چې دا د سپک ځواک لخوا د کریک کولو لپاره د پاسورډ مقاومت مهم ارزښتونه دي، یو داسې شفر چې داسې سیسټم چې باور لري د تل لپاره نه وي. د مثال په توګه، "Pa $$ w0rd" (او دلته دلته ځانګړی ځانګړتیاوې او شمیرې شتون لري) امکان لري چې ډیر ژر چټک شي - د حقیقت له مخې چې (لکه څنګه چې په تیرو مقالو کې بیان شوی) خلک لږترلږه انفرادي پاسپورټونه جوړوي (د 50٪ څخه لږ پاسورډونه ځانګړي دي) او دا امکان شته چې مخکې په ډیرو ډیټابیسونو کې موجود وي چې ګوښه کونکي لري.
څنګه به وي؟ غوره غوره کول د پاسورډ جنریټرونو کارول (په انټرنیټ کې د آنلاین وړتیاوو په بڼه او همدارنګه د ډیرو کمپیوټر د پاسورډ مدیرانو کې شتون لري)، د ځانګړو ځانګړنو په کارولو سره د ډیرو ناڅاپي شفرونو جوړول. په ډیری مواردو کې، د 10 یا ډیرو نور ډولونو یو پټنوم په اسانۍ سره د هیکر سره دلچسپي نه وي (یعنی، د هغه سافټویر به د دې اختیارونو غوره کولو لپاره تنظیم شوی نه وي) د حقیقت له کبله چې د وخت لګښت نه ورکول کیږي. په دې وروستیو کې، د برېښناليک پاسورډ جنریټر په ګوګل ګوډر کې خپور شوی.
پدې طریقه کې، اصلي کمښت دا دی چې دا ډول شفرونه د یادولو لپاره ستونزمن دي. که تاسو په سر کې د پټنوم ساتلو ته اړتیا لرئ، بله بله لاره ده، د حقیقت پر بنسټ چې د 10 حروفونو پاسورډ، چې د سرمشریزو لیکو او ځانګړي ځانګړنو لرونکي وي، د زرګونو یا ډیرو بریتانوي ځواک لخوا ټاکل شوي (ځانګړي شمیرې د اجازه شوي د شخصیت سره تړاو لري) د 20 حرفو څخه د پاسورډ څخه، چې یوازې د لینکس کوچني حروفونه لري (حتي که چیرې برید کوونکي پدې اړه پوه شي).
په دې توګه، یو پاسورډ چې د 3-5 ساده بډایه انګریزي کلمې پکې شامل وي باید یاد وساتل شي او د درغلیو لپاره تقریبا ناممکن وي. او د پلازمینې لیک سره هره کلمه ولیکله، موږ د دویمې درجې لپاره د انتخابونو شمیر لوړوي. که دا د 3-5 روسیې کلمې وي (بیا بیا، ناڅاپه، مګر نومونه او تاریخونه) په انګریزي ترتیب کې لیکل شوي، د پټنوم انتخابولو لپاره د لغاتونو کارول خورا پیچلي امکانات هم لیرې شوي دي.
په واقعیت کې د پاسپورتونو د جوړولو لپاره هیڅ مناسب لار شتون نلري: په بیلابیلو الرو کې ګټې او زیانونه شتون لري) د یاد ساتلو وړتیا، او نور پیرامیټونو پورې اړوند (، مګر اساسي اصول په الندې ډول دي:
- پاسورډ باید د پام وړ شمیر حروف ولري. نن ورځ تر ټولو عام محدوديت 8 حروف دی. او دا کافي نه ده که تاسو خوندي خوندي پاسورډ ته اړتیا لرئ.
- که ممکنه وي، ځانګړي ځانګړتیاوې، د پاسه او ټیټ پیښې لیکونه، د پاسورډ شمیرې شامل کړئ.
- هیڅکله ستاسو په پټنوم کې شخصي ډاټا شامل نه کړئ، حتی که دا په ښکاره ډول چټکه طریقې کې لیکل شوي وي. نه نیټه، لومړی نومونه او نومونه. د بېلګې په توګه، د پاسورډ ماتول د نوي جولیین کالینټ هر کال د اوسني ورځ پورې) لکه 07/18/2015 یا 18072015، او نور (به د ثانیو څخه تر ساعتونو پورې وټاکي) او ساعت به یوازې د ځنډ له امله ترلاسه شي د ځینو قضیو د هڅو تر منځ).
تاسو کولی شئ چې په سایټ کې ستاسو سایټ قوي قوي وي) که څه هم په ځینو ځایونو کې پاسورډونه ننوتل، په ځانګړې توګه پرته له دې چې https. د خوندي ترینینټ نه دی) //rumkin.com/tools/password/passchk.php. که تاسو نه غواړئ خپل اصلي پټنوم وګورئ، د هغه د اعتبار مفکورې ترلاسه کولو لپاره ورته ورته (د ورته حرفونو څخه او د حرفو ورته ورته سره سره) ولیکئ.
د کاروونکو د ننوتلو په وخت کې، خدمت داخلي داخلي (د شرطونو شمیر، د انټرپیو لپاره 10 بیتونه، د انتخاب شمیره د بریښنا دوهمه برخه ده) د یو پټ نوم لپاره او د بیالبیلو ارزښتونو د اعتبار په اړه معلومات وړاندې کوي. د 60 څخه زیات د انټروپی سره پاسورډونه تقریبا د نښه کولو انتخاب په وخت کې هم ناشونې دي ناممکن دي.
د مختلفو حسابونو لپاره ورته شفرونه مه کاروئ.
که تاسو خورا پیچلې پاسورډ ولرئ، مګر تاسو هر څومره چې امکان ولري کار واخلئ، دا په اتومات ډول په بشپړه توګه د اعتبار وړ نه کیږي. کله چې هیکرز هر هغه ځای ته ورننوځي چې تاسو یې داسې پټنځای کاروئ او دې ته لاسرسی ومومئ، تاسو ډاډه یاست چې دا به په سملاسي توګه ازموینه شي (په اتوماتيک ډول، ځانګړي سافټویر کارول) په نورو نورو مشهور ای میلونو، لوبې کولو، ټولنیزو خدماتو، او حتی حتی آنلاین بانکونه (دا ګوري چې وګورئ آیا ستاسو پاسورډ مخکې لیکل شوي وي د مخکیني مقالو په پای کې لیست شوي دي).
د هر حساب لپاره یو ځانګړی پاسورډ خورا ستونزمن دی، دا ناامنه ده، مګر اړینه ده چې دا حسابونه ستاسو لپاره مهم وي. که څه هم، د ځینو نوم لیکنو لپاره چې ستاسو لپاره هیڅ ارزښت نلري (دا، تاسو د دوی له لاسه ورکولو لپاره چمتو یاست او اندیښنه به ونکړو) او شخصي معلومات نلري، تاسو ممکن ځان ځانونه د ځانګړو پاسپورتونو سره ودروي.
دوه فکټور تصدیق
حتی قوي پاسپورتونه د دې تضمین نلري چې هیڅوک نشی کولی خپل حساب ته ننوځي. تاسو کولی شئ په یوه طریقه یا یو بل سره غلا کړئ (فشینګ، د مثال په توګه، د ډیری چټک اختیار په توګه) او یا یې له تاسو څخه ترلاسه کړئ.
نږدې ګوګل آنلاین شرکتونه چې په شمول د ګوګل، Yandex، Mail.ru، فیس بک، Vkontakte، مائیکروسافټ، Dropbox، LastPass، Steam او نورو په شمول پدې وروستیو کې د دې وړتیا اضافه کړې چې د دوی فکسونو دوه فکتور) یا دوه قدم (تصدیق تصدیق کړي. او، که ستاسو لپاره خونديتوب مهم وي، زه د دې شمولیت سپارښتنه کوم.
د دوو فکتورونو تصدیق د مختلفو خدماتو لپاره یو څه توپیر لري، مګر اصلي اصول په الندې ډول دي:
- کله چې د نامعلوم پیرود څخه حساب ته ننوتلو، سمه شفر ته ننوتلو وروسته، تاسو غوښتنه کیږي چې د اضافي ازموینې څخه فارغ شي.
- دا تایید د ایس ایم کوډ په مرسته، په سمارټ فون کې ځانګړی غوښتنلیک، د مخکې چمتو شوي چاپ شوي کوډونو، بریښنالیک کلید (په ګوګل کې وروستی اختیار ښکاره شوی، دا شرکت عموما د دوه فکتور تصدیق سره شرایط دی).
په دې توګه، حتی که چیرې حمله کونکي ستاسو پټنوم زده کړي، نو هغه به ستاسو وسایلو، تیلفون، یا بریښناليک ته السرسی پرته ستاسو په حساب کې د ننوتلو وړ نه وي.
که تاسو په بشپړه توګه نه پوهیږئ چې دوه فکتور تصدیق څنګه کار کوي، زه د انټرنېټ په اړه لیکنې لوستل کوم چې په دې موضوع کې وقف شوي یا تشریح شوي او لارښوونې او لارښوونې چې په هغه ځایونو کې چې پلي شوي وي د کړنو لپاره لارښوونې) زه به پدې توان نه لرم چې پدې مقاله کې مفصل لارښوونې شاملې کړم (.
د پټن ځای ساتل
د هر سایټ لپاره لوی ستونزمن شفرونه، مګر دوی څنګه ذخیره کول؟ دا امکان نلري چې دا ټول پاسورډونه په ذهن کې وساتل شي. په براوزر کې د زیرمې شفرونه ساتل یوه خطرناکه دوره ده: دوی نه یوازې د غیرقانوني لاسرسي لپاره زیان منونکي کیږي، مګر په اسانۍ سره د سیسټم د حادثې په وخت کې له لاسه ورکولی شي او کله چې همغږۍ معیوب وي.
غوره حل د پاسورډ مدیرانو په توګه ګڼل کیږي، عموما هغه پروګرامونه نماینده کړي چې ستاسو په پټه تړل شوي خوندي ذخیره کې (ستاسو آف لائن او آنلاین دواړه) کې وساتي، کوم چې د ماسټر پاسورډ په کارولو سره لاس رسی لري (تاسو کولی شئ دوه فکتور تصدیق هم کولی شئ). همدا رنګه، ډیری دا پروګرامونه د پاسپورتونو د اعتبار کولو او ارزولو لپاره د وسایلو سمبال دي.
څو کاله دمخه، ما د غوره پاسورډ منیجرانو په اړه جلا بیلګه لیکله (دا د لیکلو وړ ده، مګر تاسو کولی شئ هغه څه وټاکئ او کومې خپرونې د مقالې څخه ډیرې دي). ځینې ځینې ساده سایټونه غوره کوي لکه د KeePass یا 1Password، کوم چې ستاسو په وسیله ټول ټول پاسورډونه ذخیرې کوي، نور - نور فعال کاري وړتیاوې چې د هماهنګیز وړتیا وړتیاوو استازیتوب کوي (LastPass، Dashlane).
ښه پیژندل شوي مدیران عموما د دوی ذخیره کولو لپاره د خوندي او باوري وسیله په توګه ګڼل کیږي. په هرصورت، دا د ځینو تفصیلاتو په پام کې نیولو سره ارزښت لري:
- د ټولو ټولو پاسورډونو ته لاسرسۍ لپاره تاسو ته یوازې د یو ماسټر پاسورډ په اړه پوهیږئ.
- د آنلاین ذخیره کولو په اړه په آنلاین کې (په ریښتني توګه یو میاشت دمخه، د نړۍ تر ټولو مشهور پاسورډ مینجمنٹ خدمت، لینپاس، له لرې کولو سره)، تاسو باید ټول ټول پاسورډونه بدل کړئ.
ستاسو نور مهم پاسورډونه څنګه خوندي کولی شئ؟ دلته یو څو انتخابونه دي:
- په کاغذ کې په خوندي، لاسرسی کې چې تاسو او ستاسو د کورنۍ غړي به ولري (د پاسپورت لپاره مناسبه نه ده چې تاسو ورته اړتیا لرئ).
- د آفیس پاسورډ ډاټابیس (د مثال په توګه، KeePass) د پایښت وړ ډاټا ذخیره کولو وسیله ذخیره شوی او د ضایع کیدو په صورت کې ځاې ته نقل شوی.
زما په نظر، پورته ذکر شوي هرڅه غوره ترکیب لاندې لاری دی: مهم پیغامونه (مهم برېښنالیک، چې تاسو یې کولی شئ نور حسابونه، بانک او نور بیرته ترلاسه کړئ) په سر کې ذخیره شوي او (یا) په خوندي ځای کې په کاغذ کې. لږ مهم او، په عین وخت کې، ډیری وخت کارول شوي کسان باید د پاسورډ مدیرانو ته وټاکل شي.
اضافي معلومات
زه هیله لرم چې د دوو مقالو ګډونوالو په ځینو کې له تاسو سره مرسته وکړه چې د امنیت ځینې برخې ته پام وکړئ چې تاسو یې فکر نه کاوه. البته، ما د ټولو ممکنه اختیارونو په پام کې نیولو سره نه، بلکې ساده منطق او د اصولو ځینې پوهه به په ځان سره مرسته وکړي چې په یوه ځانګړې شیبې کې څه شی ترسره کوئ. یو ځل بیا، ځینې یې یادونه وکړه او یو څو نور ټکي:
- د مختلف ځایونو لپاره مختلف پاسورډونه وکاروئ.
- پاسورډونه باید پیچلي وي، ترټولو ستونزمن کار د پیچلوالی زیاتوالی له لارې د پاسورډ اوږد زیاتول دي.
- کله چې خپل ځان ته د پټنځای جوړول، شخصي اشاره، د بیا رغونې لپاره د ازموینې پوښتنو کې شخصي معلومات مه (مه کوالی شئ ترلاسه کړئ) استعمال کړئ.
- د امکان په صورت کې دوه د قدم تصدیق وکړئ.
- د خپلو شفرونو خوندي ساتلو لپاره غوره لاره ومومئ.
- د فشینګ څخه ویره واخلئ (د سایټونو پتې وګورئ، د کوډیزون شتون) او سپایویور. هر هغه ځای چې دوی ته د پاسورډ داخل کولو غوښتنه کیږي، وګورئ چې ایا تاسو واقعیا په سم ځای کې داخل کړئ یاست. دا ډاډه کړئ چې په کمپیوټر باندې هیڅ میلویور شتون نلري.
- که ممکنه وي، خپل شفرونه د بل چا کمپیوټرونو (که اړتیا وي، نو دا د براؤزر په ګوته کولو موډل کې وي، یا حتی لا هم ښه وي، د اس اسکرین کیبورډ استعمال کړئ)، د عامه پرانیستې وین فای شبکې باندې، په ځانګړي ډول که چیرې تاسو د ګورتځای سره د تړاو کولو پر مهال هیڅکله د کوډ انډول نلرئ. .
- شاید تاسو باید په کمپیوټر یا آنلاین کې خورا مهم، رښتیا ارزښتناکه، پاسورډونه زیرمه نه کړئ.
داسې ښکاري. زما په اند مینځ ته راغلم چې د پروان کچه لوړه کړم. زه پدې پوهیږم چې پورته پورته برخه ناامني ښکاري، داسې فکرونه چې "ښه، دا به زما څخه تیریږي" کیدی شي، مګر د محرم معلوماتو د ساتلو لپاره د ساده محافظت قواعد تعقیب کولو لپاره د سست لپاره یوازینۍ عذر یوازې د دې نشتوالی وي او ستاسو چمتوالی دا به د دریمې ډلې ملکیت شي.