Asosiy takliflar
- Parollar uchun uch soʻzli tizim xakerlarning oldini olishda samarali boʻlishi mumkin, deydi ekspertlar.
- Farzandingiz yoki uy hayvoningizning ismlari, tugʻilgan sanasi, koʻcha nomlari yoki hammaga ochiq saytdan parol sifatida topish oson boʻlgan boshqa maʼlumotlardan saqlaning.
- Eng xavfsiz variant koʻp faktorli autentifikatsiya vositasidan foydalanishdir.
Parollaringiz uchun oʻzingiz tuzgan maʼnosiz harf va raqamlar qatori sizga kerak boʻlmasligi mumkin.
Britaniya Milliy kiberxavfsizlik markazi yaqinda parollar uchun uch soʻzdan iborat tizim xakerlarning oldini olishda samarali boʻlishi mumkinligini aytdi. So'z birikmalarini tasodifiy parollardan ko'ra eslab qolish osonroq. Ammo tashqi ekspertlarning taʼkidlashicha, parollaringizni qanday yaratishingiz haqida hali ham hushyor boʻlishingiz kerak.
"Odamlar juda oddiy yoki tushunarli so'zlarni ishlatishdan qochishlari kerak", dedi iboss kiberxavfsizlik firmasining vitse-prezidenti Jim Gogolinski Lifewire'ga elektron pochta orqali bergan intervyusida. "Masalan, Password123 ajoyib parol emas. Bundan tashqari, ko‘p odamlar o‘z hayotlari haqidagi yangiliklarni ijtimoiy media saytlarida joylashtirayotgan bir paytda, sizga osonlikcha bog‘lanishi mumkin bo‘lgan so‘zni ishlatmaslik kerak.”
Farzandingiz yoki uy hayvoningizning ismlari, tugʻilgan sanasi, koʻcha nomlari yoki jamoat saytida topish oson boʻlgan boshqa narsalarni qoʻymang, dedi Gogoglinski va “parol har bir kishi uchun yagona boʻlishi kerak, lekin uni kiritish qiyin. crack."
Naqshlar sizning dushmaningiz
Yaqinda chop etilgan blog postida, Milliy kiberxavfsizlik markazi xakerlar parollarni murakkabroq qilish uchun umumiy usullarni nishonga olishini aytdi. Masalan, ko‘p foydalanuvchilar O harfini nol yoki undov belgisi bilan bir raqam bilan almashtiradilar.
Kiberjinoyatchilar foydalanadigan dasturiy ta'minot umumiy parol namunalarini qidirish uchun dasturlashtirilgan va ularni samarasiz qiladi.
“Bu murakkablik talablarining bajarilishi koʻproq bashorat qilinadigan parollarni yaratishga olib keladi”, deb yozadi agentlik.
Biroq, parol murakkabligi muammosini hal qilish oson. Tasodifiy uchta so'zdan iborat parollar odatda uzunroq va oldindan aytish qiyinroq, deydi markaz. Xakerlik dasturlari odatda bu soʻz birikmalarini buzishga qiynaladi.
“Sayt yoki xizmat bilan bogʻliq esda qolarli iboralarni ishlatish juda yaxshi, ayniqsa parol vositasidan foydalanish sizga yoqmaydigan ish boʻlsa”, dedi NordVPN kiberxavfsizlik firmasining raqamli maxfiylik boʻyicha mutaxassisi Daniel Markuson Lifewire’ga. elektron pochta orqali suhbatda.
“Parollaringizda Google orqali osongina topilishi mumkin boʻlgan “foydalanuvchi nomingiz” yoki shaxsiy maʼlumotlaringizdan foydalanishdan saqlaning va, albatta, harflar va raqamlarning oddiy ketma-ketligi parol yoʻqligidan deyarli yomonroqdir.”
Barcha parollar bir xil emas
Ba'zi kiberxavfsizlik mutaxassislari Xavfsizlik markazining belgilar oʻrniga soʻzlardan foydalanish tavsiyasi haqida ogohlantirishgan.
Soʻzlardan tashkil topgan parollarni tasodifiy murakkab harflar qatoridan koʻra eslab qolish osonroq, ammo parol hali ham uzoq va murakkab boʻlishi muhim, dedi Thycotic kiberxavfsizlik firmasining bosh xavfsizlik olimi Jozef Karson Lifewire’ga elektron pochta orqali bergan intervyusida..
…harflar va raqamlarning oddiy ketma-ketligi parolning umuman yoʻqligidan yomonroqdir.”
“Tavsiyaga koʻra, bir nechta soʻzlarni birlashtirish zarur, chunki bu parolni uzoqroq qiladi, lekin eslab qolishni osonlashtiradi”, deb qoʻshimcha qildi u.
Soʻz birikmasi maxsus belgilarni qoʻshishda davom etsa, parolni buzish usullari muvaffaqiyatli boʻlishini qiyinlashtiradi, deb taʼkidladi Karson.
Soʻzlar tasodifiy parollardan koʻra yaxshiroq, chunki ularni yozib olish oʻrniga osongina eslab qolish mumkin, dedi JupiterOne kiberxavfsizlik firmasining marketing boʻyicha bosh direktori Tayler Shilds Lifewire’ga elektron pochta orqali bergan intervyusida.
“Agar siz paroldan foydalanishingiz kerak boʻlsa, parol boshqaruvchisini oling va ushbu vositalar orqali juda murakkab, taxmin qilish qiyin, tasodifiy yaratilgan parollardan foydalaning”, dedi Shilds.
Eng xavfsiz variant koʻp faktorli autentifikatsiya vositasidan foydalanish, yaʼni elektron autentifikatsiya usuli boʻlib, bunda foydalanuvchiga ikki yoki undan ortiq dalillarni muvaffaqiyatli taqdim etganidan keyingina veb-sayt yoki ilovaga kirish huquqi beriladi, deydi ekspertlar.
“Koʻp faktorli autentifikatsiya yordamida siz har safar kerak boʻlganda yangi parol olasiz”, dedi Aiven bulutli maʼlumotlar firmasining xavfsizlik boʻyicha mutaxassisi Jeyms Arlen Lifewire’ga elektron pochta orqali bergan intervyusida. “Har daqiqada oʻzgarib turadigan parolni taxmin qilish ancha qiyin.”
Koʻpgina brauzerlarda Google Chrome kabi oʻrnatilgan parol generatorlari mavjud, deb taʼkidladi Sourced Intelligence xususiy razvedka kompaniyasi bosh direktori Jaklin Lou. Aks holda, 3-4 soʻzdan iborat tasodifiy qatorni tanlang va ularni xavfsizroq qilish uchun belgilarni almashtiring.
“Bu sevimli she’ringizdan qo’shiq so’zlari, siz bolalaringizga kuylagan qofiya yoki hatto tillarni birlashtirgan ibora bo’lishi mumkin”, dedi Lou Lifewire’ga elektron pochta orqali bergan intervyusida. “Ijodkor bo‘ling va barcha platformalarda turli xil parollardan foydalanganingizga ishonch hosil qiling.”