Быйыл эле хакерлер тарабынан жүз миллиондогон сырсөздөр бузулган. Колдонуучу атыңыздын/сырсөзүңүздүн жуптарынын жок дегенде бирөөсү айланып, эң жогорку бааны сунуштаган адамга сатылып жатканына ишенбеңиз.
Сизде өтө сейрек кездешүүчү жана көпчүлүк хакерлер үчүн өтө татаал болгон күчтүү сырсөздөрдүн болушун текшерип, өзүңүздү коргоңуз.
Сырсөздөр "ачып кетпейт", анткени кимдир бирөө жашыруун сырсөз файлыңызды тапты. Тескерисинче, алар ачыкка чыгат, анткени компания же кызмат көрсөтүүчү өзүнүн аутентификация тутумун чабуулдан коргой албаган. Популярдуу Мен Pwned болдумбу? Сиздин электрондук почта дарегиңиз корпоративдик коопсуздуктун белгилүү бузулушу менен байланышы бар-жогун билүү үчүн.
Эс тутумга негизделген техникалар
Сизге жүз түрдүү сырсөздөрдү жаттап алуунун кереги жок: Сиз кирген ар бир сайт үчүн уникалдуу жана коопсуз сырсөздөрдү түзүүнүн бир жолу, бирок алардын баарын өз башыңызда эстеп калуунун бир жолу – эстеп калууга оңой эрежелердин топтомун колдонуу.
Ар кандай сайттар сырсөз үчүн ар кандай минималдуу стандарттарды белгилейт - минималдуу белгилердин саны, атайын символдорду колдонуу, сандарды колдонуу, кээ бир символдорду колдонуу, бирок башкаларды колдонбоо - андыктан ар бири үчүн айырмаланган базалык түзүлүш керек болушу мүмкүн. бул колдонуу учурлары, бирок алгоритмиңиз өзгөрүүсүз калышы мүмкүн.
Мисалы, бир катар белгиленген тамгаларды жана сандарды жаттап алып, андан кийин аны белгилүү бир веб-сайтка буруу үчүн ал сапты өзгөртсөңүз болот. Мисалы, эгерде сиздин номериңиз 000 ZZZ болсо, бул алты белгини негиз катары колдонуңуз. Андан кийин, пунктуация формасын, анан сайттын расмий аталышынын биринчи төрт тамгасын кошуңуз. Chase Банктагы эсебиңизге кирүү үчүн, сырсөзүңүз 000ZZZ!chas болот; Netflix'теги сырсөзүңүз 000ZZZ!netf болотСырсөздүн мөөнөтү өтүп кеткендиктен аны өзгөртүү керекпи? Жөн гана аягына санды кошуңуз: 000ZZZ!netf1
Бул ыкма идеалдуу эмес – сырсөз башкаргычты колдонсоңуз жакшы болот, бирок жок дегенде бул ыкма сырсөзүңүздүн 1-орунда көрүнгөн бардык сырсөздөрдүн болжолдуу 91 пайызына кирбешин камсыздайт. 000 тизме.
Колдонмого негизделген техникалар
Эгер эрежелерди эстеп калуу сизге жакпаса, сырсөздөрүңүздү түзүү, сактоо жана алуу үчүн атайын колдонмо кызматын колдонуңуз.
Эгер сырсөз башкаргычыңызды булутта колдонуу ыңгайлуулугун кааласаңыз:
- 1Сырсөз саякатка чыкканда сырсөздөрдү өчүрүүгө мүмкүндүк берүүчү саякат опциясын камтыйт, андыктан түзмөгүңүз чек арадагы бийликтер тарабынан конфискацияланса, сырсөздөрүңүз коопсуз болот.
- Dashlane сиздин атыңыздан сырсөздөрдү түзүп, коргойт.
- LastPass эркин тиркеме жана браузердин плагини катары иштейт.
- RoboForm сырсөздөрдү достор жана кесиптештер менен бөлүшүү үчүн коопсуз бөлүшүү функциясын камтыйт.
Эгер сиз рабочий компьютериңизге байланышкан чечимди кааласаңыз, аракет кылып көрүңүз:
- KeePass көчмө тиркеме катары жүктөп алууну колдойт, андыктан аны иштетүү үчүн компьютериңизге орнотуунун да кереги жок.
- Password Safe белгилүү коопсуздук изилдөөчүсү тарабынан иштелип чыккан; курал жөнөкөй, бирок натыйжалуу.
Сырсөз мыкты тажрыйбалары
Сырсөздөрдүн эң жакшы тажрыйбаларынын эрежелери 2017-жылы АКШнын Соода министрлигинин алдындагы Улуттук стандарттар жана технологиялар институту өзүнүн отчетун жарыялаганда өзгөргөн, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST веб-сайттарга сырсөздү мезгил-мезгили менен өзгөртүүнү талап кылууну токтотууну, сырсөздөрдүн татаалдык эрежелерин купуя сөз айкаштарынын пайдасына жоюуну жана сырсөздү башкаруучу куралдарды колдонууну колдоону сунуштады.
NIST стандарттары маалымат-коопсуздук кесиби тарабынан кеңири кабыл алынган, бирок веб-сайт операторлору жаңы жетекчиликтин негизинде саясаттарын ыңгайлаштырабы белгисиз.
Натыйжалуу сырсөздөрдү сактоо үчүн:
- Сырсөз башкаргычты колдонуңуз
- Жанаша баскычтарды басуу аркылуу "кокус" сырсөздөрдү колдонуудан алыс болуңуз, мис., qwerasdfzxcv
- Веб-сайттарда сырсөздөрдү кайра колдонуудан качыңыз
- Сөздүктөгү сөздөрдү өткөрүп жиберүү
- Көбүнчө болжолдонгон сырсөздөрдү колдонбоңуз
