Pléifidh an t-alt seo conas pasfhocal slán a chruthú, cad iad na prionsabail ba chóir a leanúint agus iad á gcruthú, conas pasfhocail a stóráil agus an dóchúlacht go bhfaighidh úsáideoirí mailíseacha rochtain ar do chuid faisnéise agus cuntas a íoslaghdú.
Leanann an t-ábhar seo den alt “Conas is féidir do phasfhocal a scáinte” agus tugann sé le tuiscint go bhfuil tú eolach ar an ábhar a chuirtear i láthair ann nó go bhfuil a fhios agat cheana féin na príomhbhealaí go léir ar féidir pasfhocail a chur i gcontúirt.
Cruthaigh pasfhocail
Sa lá atá inniu ann, agus cuntas Idirlín á chlárú agat, pasfhocal á chruthú, is gnách go bhfeiceann tú táscaire ar neart pasfhocail. Oibríonn sé beagnach i ngach áit bunaithe ar mheasúnú ar an dá fhachtóir seo a leanas: fad pasfhocal; carachtair speisialta, ceannlitreacha agus uimhreacha a bheith sa phasfhocal.
In ainneoin gur paraiméadair thábhachtacha iad seo maidir le frithsheasmhacht pasfhocal i gcoinne hacking le fórsa bruit, ní bhíonn pasfhocal a bhfuil cuma iontaofa air don chóras i gcónaí. Mar shampla, is dóichí go ndéanfar focal faire mar "Pa $$ w0rd" (agus tá carachtair agus uimhreacha speisialta anseo) a scáinte go gasta - toisc gur annamh a chruthaíonn daoine (mar a thuairiscítear san alt roimhe seo) pasfhocail uathúla. (tá níos lú ná 50% de na pasfhocail uathúil) agus is dóichí go bhfuil an rogha léirithe cheana sna bunachair sonraí sceite atá ar fáil do na hionsaitheoirí.
Conas a bheith Is é an rogha is fearr gineadóirí pasfhocail a úsáid (ar fáil ar an Idirlíon mar fhóntais ar líne, chomh maith le formhór na mbainisteoirí pasfhocal do ríomhairí), ag cruthú pasfhocail randamacha fada ag baint úsáide as carachtair speisialta. I bhformhór na gcásanna, ní bheidh spéis ag an scáinteoir le pasfhocal 10 nó níos mó de na carachtair seo (i.e., ní bheidh a bhogearraí cumraithe chun roghanna den sórt sin a roghnú) toisc nach n-íocfaidh an t-am a chaitear as. Le déanaí, bhí gineadóir pasfhocal ionsuite le feiceáil i mbrabhsálaí Google Chrome.
Sa mhodh seo, is é an míbhuntáiste is mó ná go bhfuil sé deacair cuimhneamh ar na pasfhocail sin. Más gá an focal faire a choinneáil i gcuimhne, tá rogha eile bunaithe ar an bhfíric go ndéantar pasfhocal 10-charachtar ina bhfuil litreacha uachtaracha agus carachtair speisialta a scáinte trí chuardach a dhéanamh trí na mílte nó níos mó (braitheann uimhreacha ar leith ar an tacar bailí carachtar), tá sé níos éasca uaireanta, ná pasfhocal 20 carachtar nach bhfuil ann ach carachtair Laidine le litreacha beaga (fiú má tá a fhios ag an scáinteoir faoi).
Mar sin, beidh sé furasta cuimhneamh ar phasfhocal ina mbeidh 3-5 fhocal randamach randamach Béarla agus beagnach dodhéanta é a scoilteadh. Agus gach focal le ceannlitir scríofa againn, méadóimid líon na roghanna go dtí an dara céim. Más 3-5 focal Rúisis a bheidh ann (randamach arís, seachas ainmneacha agus dátaí) a scríobhfar i leagan amach an Bhéarla, bainfear an fhéidearthacht hipitéiseach atá ann modhanna sofaisticiúla chun foclóirí a úsáid chun pasfhocal a roghnú.
B’fhéidir nach bhfuil aon chur chuige ceart cinnte maidir le pasfhocail a chruthú: i modhanna éagsúla tá buntáistí agus míbhuntáistí ann (a bhaineann leis an gcumas cuimhneamh air, iontaofacht agus paraiméadair eile), áfach, is iad seo a leanas na bunphrionsabail:
- Caithfidh líon suntasach carachtair a bheith sa phasfhocal. Is é an teorannú is coitianta inniu ná 8 gcarachtar. Agus ní leor é seo má tá pasfhocal slán uait.
- Más féidir, ba cheart carachtair speisialta, litreacha cás uachtair agus íochtair, uimhreacha a áireamh sa phasfhocal.
- Ná cuir sonraí pearsanta san áireamh sa phasfhocal riamh, fiú amháin a thaifeadtar trí mhodhanna atá cosúil le “casta”. Gan dátaí, ainmneacha agus sloinnte. Mar shampla, má thógann tú pasfhocal a léiríonn aon dáta d’fhéilire nua-aimseartha Julian ón 0ú bliain go dtí an lá inniu (den chineál 18 Iúil, 2015 nó 18072015, srl.) Tógfaidh sé ó soicind go huaireanta (agus fiú ansin, ní thiocfaidh an clog amach ach mar gheall ar mhoilleanna idir iarrachtaí i gcásanna áirithe).
Is féidir leat a sheiceáil cé chomh láidir agus atá do phasfhocal ar an láithreán (cé nach é an cleachtas is sábháilte pasfhocail a iontráil ar roinnt suíomhanna, go háirithe gan https) //rumkin.com/tools/password/passchk.php. Mura dteastaíonn uait d’fhíorfhocal faire a fhíorú, iontráil ceann cosúil leis (ón líon céanna carachtair agus leis an tsraith chéanna carachtair) chun tuairim a fháil faoina neart.
Sa phróiseas chun carachtair a iontráil, ríomhann an tseirbhís an eantrópacht (go coinníollach, is é 10 ngiotán líon na roghanna le haghaidh eantrópachta, is é líon na roghanna 2 go dtí an deichiú cumhacht) le haghaidh pasfhocal ar leith agus soláthraíonn sé cúnamh maidir le hiontaofacht luachanna éagsúla. Tá sé beagnach dodhéanta pasfhocail a bhfuil eantrópacht níos mó ná 60 acu a bhriseadh fiú le linn roghnú spriocdhírithe.
Ná húsáid na pasfhocail chéanna le haghaidh cuntas éagsúil
Má tá pasfhocal iontach casta agat, ach má úsáideann tú é nuair is féidir leat, éiríonn sé go hiomlán neamhiontaofa go huathoibríoch. Chomh luath agus a bhriseann hackers isteach in aon cheann de na suíomhanna ina n-úsáideann tú pasfhocal den sórt sin agus a bhfaigheann rochtain air, bí cinnte go ndéanfar é a thástáil láithreach (go huathoibríoch, agus bogearraí speisialta á n-úsáid) ar gach ríomhphost, cearrbhachas, seirbhísí sóisialta eile a bhfuil tóir air agus fiú fiú bainc ar líne (Tugtar bealaí chun a fháil amach an bhfuil do phasfhocal sceite cheana féin ag deireadh an ailt roimhe seo).
Tá an focal faire uathúil do gach cuntas deacair, tá sé dochreidte, ach tá sé riachtanach má tá na cuntais seo tábhachtach duit ar a laghad. Cé, i gcás roinnt clárúchán nach bhfuil luach ar bith acu duit (is é sin, tá tú réidh chun iad a chailleadh agus ní bheidh imní ort) agus nach bhfuil faisnéis phearsanta iontu, ní féidir leat brú le pasfhocail uathúla.
Fíordheimhniú dhá fhachtóir
Ní ráthaíonn fiú pasfhocail láidre nach féidir le duine ar bith logáil isteach i do chuntas. Is féidir an focal faire a ghoid ar bhealach amháin nó ar bhealach eile (phishing, mar shampla, mar an rogha is coitianta) nó a fháil uait.
Chuir beagnach gach cuideachta mhór ar líne lena n-áirítear Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam agus cuideachtaí eile an cumas chun fíordheimhniú dhá fhachtóir (nó dhá chéim) a chumasú i gcuntais ó réasúnta gairid. Agus, má tá slándáil tábhachtach duit, molaim go mór é a chasadh air.
Oibríonn cur i bhfeidhm fíordheimhnithe dhá fhachtóir beagán difriúil le haghaidh seirbhísí éagsúla, ach is é seo a leanas an bunphrionsabal:
- Nuair a logálann tú isteach i do chuntas ó ghléas anaithnid, tar éis duit an focal faire ceart a iontráil, iarrtar ort dul trí sheic bhreise.
- Déantar an seiceáil trí úsáid a bhaint as an gcód SMS, feidhmchlár speisialta ar an bhfón cliste, ag baint úsáide as cóid chlóite réamhullmhaithe, teachtaireacht R-phoist, eochair crua-earraí (tháinig an rogha dheireanach ó Google, is ceannaire í an chuideachta seo i dtéarmaí fíordheimhnithe dhá fhachtóir de ghnáth).
Mar sin, fiú dá bhfaigheadh ionsaitheoir do phasfhocal amach, ní bheadh sé in ann logáil isteach i do chuntas gan rochtain ar do ghléasanna, fón, r-phost.
Mura dtuigeann tú go hiomlán conas a oibríonn fíordheimhniú dhá fhachtóir, molaim ailt a léamh ar an Idirlíon ar an ábhar seo nó tuairiscí agus treoirlínte le haghaidh gníomhaíochta ar na suíomhanna féin, áit a gcuirtear i bhfeidhm é (ní fhéadfainn treoracha mionsonraithe a chur san áireamh san alt seo).
Stóráil pasfhocal
Tá pasfhocail uathúla sofaisticiúla iontach do gach suíomh, ach conas a stórálfaidh mé iad? Ní dócha gur féidir na pasfhocail seo go léir a choinneáil i gcuimhne. Is gnóthas contúirteach é pasfhocail shábháilte a stóráil i mbrabhsálaí: ní amháin go mbíonn siad níos leochailí ó rochtain neamhúdaraithe, ach is féidir iad a chailleadh i gcás tuairteanna córais agus nuair a bhíonn sioncrónú díchumasaithe.
Meastar gurb é an réiteach is fearr ná bainisteoirí pasfhocail, ar cláir iad go ginearálta a stórálann do chuid sonraí rúnda go léir i stór slán criptithe (as líne agus ar líne araon), a bhfuil rochtain air ag baint úsáide as máistirfhocal faire amháin (is féidir leat fíordheimhniú dhá fhachtóir a chumasú freisin). Tá uirlisí sa chuid is mó de na cláir seo freisin chun neart pasfhocal a ghiniúint agus a mheas.
Cúpla bliain ó shin scríobh mé alt ar leithligh faoi na Bainisteoirí Pasfhocal is Fearr (is fiú é a athscríobh, ach is féidir leat tuairim a fháil faoi cad é agus na cláir a bhfuil tóir orthu ón alt). Is fearr le cuid acu réitigh shimplí as líne, cosúil le KeePass nó 1Password, a stórálann na pasfhocail go léir ar do ghléas, is fearr le daoine eile fóntais níos feidhmiúla a sholáthraíonn cumais sioncrónaithe freisin (LastPass, Dashlane).
De ghnáth, meastar go bhfuil bainisteoirí pasfhocail aitheanta mar bhealach an-sábháilte agus iontaofa chun iad a stóráil. Mar sin féin, is fiú roinnt sonraí a mheas:
- Chun rochtain a fháil ar d’fhocail faire go léir ní gá duit ach máistirfhocal faire amháin a bheith agat.
- I gcás hacking stóráil ar líne (go litriúil mí ó shin, rinneadh an tseirbhís bainistíochta pasfhocal LastPass is mó éilimh ar domhan a hackáil), beidh ort do chuid focal faire go léir a athrú.
Conas eile is féidir liom mo chuid focal faire tábhachtach a shábháil? Seo cúpla rogha:
- Ar pháipéar i sábháilte a mbeidh rochtain agat féin agus ag baill do theaghlaigh air (níl sé oiriúnach d’fhocail faire nach mór a úsáid go minic).
- Bunachar sonraí pasfhocal as líne (mar shampla, KeePass) stóráilte ar ghléas stórála fadtéarmach agus dúbáilte áit éigin i gcás caillteanais.
Is é mo thuairim gurb é an teaglaim is fearr de gach ceann díobh thuas ná an cur chuige seo a leanas: stóráiltear na pasfhocail is tábhachtaí (an príomh-R-phost, ar féidir leat cuntais eile, banc, srl. A chur ar ais) sa cheann agus (nó) ar pháipéar in áit shábháilte. Ba cheart cinn nach bhfuil chomh tábhachtach agus, ag an am céanna, a úsáidtear go minic a shannadh do chláir bhainisteoirí pasfhocal.
Eolas Breise
Tá súil agam gur chabhraigh teaglaim de dhá alt ar ábhar pasfhocail le cuid agaibh aird a thabhairt ar ghnéithe áirithe den tslándáil nár smaoinigh tú orthu. Ar ndóigh, níor chuir mé gach rogha féideartha san áireamh, ach cuideoidh loighic shimplí agus tuiscint éigin ar na prionsabail liom cinneadh a dhéanamh ar cé chomh sábháilte agus atá an méid atá á dhéanamh agat ag nóiméad áirithe. Arís eile, luaigh cuid acu agus cúpla pointe breise:
- Úsáid pasfhocail éagsúla do shuímh éagsúla.
- Ba cheart go mbeadh pasfhocail casta, agus is féidir leat an chastacht a mhéadú an chuid is mó trí fhad an phasfhocal a mhéadú.
- Ná húsáid sonraí pearsanta (is féidir a fháil amach) agus an focal faire féin á chruthú, leideanna dó, ceisteanna slándála le haghaidh téarnamh.
- Úsáid fíorú 2 chéim nuair is féidir.
- Faigh an bealach is fearr duit pasfhocail a stóráil go sábháilte.
- Bí aireach faoi phishing (seiceáil seoltaí láithreán gréasáin, criptiú) agus earraí spiaireachta. Cibé áit a n-iarrtar ort pasfhocal a iontráil, seiceáil an gcuireann tú isteach é i ndáiríre ar an suíomh ceart. Coinnigh do ríomhaire saor ó malware.
- Más féidir, ná bain úsáid as d’fhocail faire ar ríomhairí daoine eile (más gá, déan é i mód “incognito” an bhrabhsálaí, agus clóscríobh níos fearr fós ón méarchlár ar an scáileán), i líonraí Wi-Fi oscailte poiblí, go háirithe mura bhfuil criptiú https ann agus tú ag nascadh leis an suíomh. .
- B’fhéidir nár cheart duit na pasfhocail is tábhachtaí a stóráil ar ríomhaire nó ar líne atá fíorluachmhar.
Rud mar sin. Sílim gur éirigh liom leibhéal na paranóia a ardú. Tuigim go bhfuil an chuma air go bhfuil sé dochreidte i gcuid mhaith den mhéid a thuairiscítear, d’fhéadfadh go dtiocfadh smaointe cosúil le “bhuel, seachnóidh sé mé”, ach is é an t-aon leithscéal as leisce nuair a leanann tú rialacha sábháilteachta simplí agus faisnéis rúnda á stóráil ach easpa a thábhachtaí agus a ullmhachta is atá sé go mbeidh sé ina sheilbh ag tríú páirtithe.
