Негизги алып салуулар
- Сырсөздөрдүн үч сөздөн турган системасы хакерлердин алдын алууда эффективдүү болот, дешет эксперттер.
- Балаңыздын же үй жаныбарыңыздын атын, туулган күнүн, көчө аттарын же сырсөз катары коомдук сайттан оңой табууга мүмкүн болгон башка нерселерди колдонбоңуз.
- Эң коопсуз вариант – көп факторлуу аутентификация куралын колдонуу.
Сизге сырсөздөрүңүз үчүн түзгөн маанисиз тамгалардын жана сандар тизмегинин кереги жок болушу мүмкүн.
Британиянын Улуттук киберкоопсуздук борбору жакында сырсөздөрдүн үч сөздөн турган системасы хакерлердин алдын алууда натыйжалуу боло аларын билдирди. Сөз айкалышы кокус сырсөздөрдү эстеп калууга оңой. Бирок сырттан келген эксперттер сырсөздөрдү кантип түзүп жатканыңызга дагы эле сак болушуңуз керек дешет.
"Адамдар абдан жөнөкөй же түшүнүктүү сөздөрдү колдонуудан качышы керек", - деди iboss киберкоопсуздук фирмасынын вице-президенти Джим Гоголински Lifewireге электрондук маегинде. "Мисалы, Password123 сонун сырсөз эмес. Кошумчалай кетсек, көптөгөн адамдар социалдык медиа сайттарында жашоосунун жаңыртууларын жарыялап жаткандыктан, сизге оңой эле байланган сөздү колдонбоо маанилүү."
Балаңыздын же үй жаныбарыңыздын атын, туулган күнүн, көчө аттарын же коомдук сайттан оңой табууга мүмкүн болгон башка нерселердин баарынан алыс болуңуз, - деди Гогоглински, "пароль жеке адам үчүн уникалдуу болушу керек, бирок аны түзүү кыйын болушу керек" жарака."
Үлгүлөр сенин душманың
Соңку блогунда Улуттук кибер коопсуздук борбору хакерлер сырсөздөрдү татаалыраак кылуу үчүн жалпы ыкмаларды бутага алышарын айтты. Мисалы, көптөгөн колдонуучулар О тамгасын нөлгө же бир санын илеп белгиси менен алмаштырышат.
Киберкылмышкерлер колдонгон программа сырсөздөрдүн жалпы үлгүлөрүн издөө үчүн программаланган жана аларды натыйжасыз кылат.
«Каршы түрдө, бул татаалдык талаптарын аткаруу алдын ала боло турган сырсөздөрдүн түзүлүшүнө алып келет», - деп жазды агенттик.
Бирок сырсөздүн татаалдыгын чечүү оңой. Кокус үч сөздөн турган сырсөздөр адатта узунураак жана алдын ала айтуу кыйыныраак, дейт борбор. Демейде хакердик программаларга бул сөз айкалыштарын бузуу кыйыныраак болот.
«Сайт же кызмат менен байланышкан эсте каларлык фразаларды колдонуу, өзгөчө, эгер сырсөз куралын колдонуу сизге жаккан нерсе болбосо, абдан жакшы», - деди NordVPN киберкоопсуздук фирмасынын санариптик купуялык боюнча эксперти Дэниел Маркусон Lifewireге. электрондук почта маегинде.
“"Колдонуучу атыңызды" же сырсөздөрүңүздө Google'да оңой табыла турган жеке маалыматыңызды колдонбоңуз жана, албетте, тамгалардын жана сандардын жөнөкөй ырааттуулугу сырсөз жок болгондон да жаман."
Бардык сырсөздөр бирдей эмес
Кээ бир киберкоопсуздук боюнча эксперттер Коопсуздук борборунун символдордун ордуна сөздөрдү колдонуу сунушу боюнча эскертүү алышкан.
Сөздөрдөн түзүлгөн сырсөздөрдү эстеп калуу кокусунан татаал тамга саптарына караганда оңой, бирок сырсөз дагы эле узун жана татаал болушу маанилүү, - деди Джозеф Карсон, Thycotic киберкоопсуздук фирмасынын башкы коопсуздук илимпозу Lifewire менен болгон маегинде..
…тамгалардын жана сандардын жөнөкөй ырааттуулугу сырсөздүн такыр жоктугунан дээрлик жаман.”
“Бир нече сөздү бириктирүү сунушталат, анткени бул сырсөздү узун кылып, бирок эстеп калууга да жеңилдетет”,-деп кошумчалады ал.
Сөз айкалышы өзгөчө белгилерди камтыган сайын, сырсөздү бузуу ыкмалары ийгиликтүү болушун кыйындатат, деп белгиледи Карсон.
Сөздөр рандомизацияланган сырсөздөрдөн жакшыраак, анткени алар жазылгандын ордуна оңой эле эсинде сакталат, - деди киберкоопсуздук боюнча JupiterOne фирмасынын маркетинг боюнча башкы адиси Тайлер Шилдс Lifewire менен болгон маегинде.
"Эгер сырсөздү колдонушуңуз керек болсо, сырсөз башкаргычын алыңыз жана ал куралдар аркылуу өтө татаал, болжолдоо кыйын, туш келди түзүлгөн сырсөздөрдү колдонуңуз" деди Шилдс.
Эң коопсуз вариант – көп факторлуу аутентификация куралын колдонуу, бул электрондук аутентификация ыкмасы, мында колдонуучуга эки же андан көп далилдерди ийгиликтүү көрсөткөндөн кийин гана веб-сайтка же тиркемеге кирүү мүмкүнчүлүгү берилет, дейт эксперттер.
“Көп факторлуу аутентификациянын жардамы менен сиз жаңы сырсөз керек болгон сайын аласыз”, - деди Aiven булут маалымат фирмасынын коопсуздук боюнча эксперти Джеймс Арлен Lifewire менен болгон маегинде. “Мүнөт сайын өзгөрүп турган сырсөздү табуу кыйыныраак.”
Көптөгөн браузерлерде Google Chrome сыяктуу сырсөз генераторлору бар, деп белгиледи Sourced Intelligence жеке чалгындоо фирмасынын башкы директору Жаклин Лоуи. Болбосо, 3-4 сөздөн турган туш келди сапты тандап, аларды коопсуз кылуу үчүн символдорду алмаштырыңыз.
“Бул сүйүктүү поэмадагы сөздөр, балдарыңызга ырдаган рифма же тилдерди айкалыштырган фразалар болушу мүмкүн”, - деди Лоуи Lifewire менен болгон маегинде. "Чыгармачыл болуңуз жана бардык платформаларда ар кандай сырсөздөрдү колдонгонуңузду текшериңиз."