Хэрхэн хүчтэй нууц үг үүсгэх вэ. Нууц үг үүсгэх: Нууц үг олохын тулд хүчтэй нууц үг хэрхэн олох вэ

ашиглан таних журам энгийн нууц үгдараах үйлдлүүдийн дарааллаар төлөөлж болно.

Хэрэглэгч компьютерийн системд нэвтрэх хүсэлтийг илгээж, таниулагчаа оруулна;

Систем нууц үг асуудаг;

Хэрэглэгч нууц үг оруулна;

Систем нь хүлээн авсан нууц үгийг аюулгүй байдлын лавлагааны мэдээллийн санд хадгалагдсан хэрэглэгчийн нууц үгтэй харьцуулж, нууц үг таарч байвал нэвтрэх боломжийг олгодог; эс бөгөөс нөөцөд хэрэглэгч компьютерийн системзөвшөөрөгдөөгүй.

Хэрэглэгч нууц үг оруулахдаа алдаа гаргаж болзошгүй тул систем нь нууц үг оруулахдаа зөвшөөрөгдөх тооны давталтыг өгөх ёстой.

Лавлагааны мэдээллийн санд нууц үг нь бусад мэдээллийн нэгэн адил хэзээ ч тодорхой хадгалагдах ёсгүй, зөвхөн шифрлэгдсэн байх ёстой. Энэ тохиолдолд та эргэлт буцалтгүй болон эргэлт буцалтгүй шифрлэлтийн аргыг ашиглаж болно.

Аргын дагуу урвуу шифрлэлтЛавлах нууц үгийг лавлагааны мэдээллийн санд оруулахдаа энэ лавлагааны нууц үгтэй тохирох түлхүүрээр шифрлэдэг бөгөөд лавлагаа нууц үгтэй харьцуулахын тулд таниулсны дараа оруулсан хэрэглэгчийн нууц үгийг мөн энэ оруулсан нууц үгтэй таарах түлхүүрээр шифрлэдэг. Тиймээс харьцуулах үед лавлагаа болон оруулсан нууц үг нь шифрлэгдсэн бөгөөд зөвхөн оруулсан нууц үг нь анхны лавлагаатай таарч байвал таарна. Хэрэв анхны оруулсан нууц үг нь үндсэн үндсэн нууц үгтэй таарахгүй бол шифрлэлтийн түлхүүр нь үндсэн нууц үгээ шифрлэсэн түлхүүрээс өөр байх тул шифрлэгдсэний дараа шифрлэгдсэн үндсэн нууц үгтэй таарахгүй тул оруулсан нууц үг нь өөрөөр шифрлэгдэх болно.

Эргэшгүй шифрлэлтийг ашиглах үед нууц үг оруулах зөв эсэхийг хянахын тулд хөрвүүлсэн нууц үгийн хүснэгтийг хатуу дискэнд бичдэг. Тэдгээрийг хөрвүүлэхийн тулд нэг талын криптограф функцийг ашигладаг у= F(x),дараах шинж чанартай байх: өгөгдсөн аргументийн хувьд Xутга учир F(x)тооцоолоход хялбар бөгөөд үүнийг харгалзан үзвэл цагтаргументийн утгыг олоход тооцоолоход хэцүү байдаг X,үүнтэй тохирч байна у.Нууц үгийн хүснэгтэд нууц үгийг аргумент болгон авах нэг талын функцуудын утгыг хадгалдаг. Нууц үг оруулахдаа хамгаалалтын систем нь тухайн хэрэглэгчийн нууц үгээс функцийн утгыг хялбархан тооцоолж, сонгосон танигчтай хэрэглэгчийн хүснэгтэд өгсөн утгатай харьцуулна. Компьютерийг булаан авсан халдагчид нууц үгийн функцийн утгуудын хүснэгтийг уншиж чаддаг боловч нууц үгийг тооцоолох нь бараг боломжгүй юм.

Нууц үгтэй ажиллахдаа тэдгээрийг хэвлэх, дэлгэцийн дэлгэц дээр харуулахыг зөвшөөрөхгүй байх зэрэг арга хэмжээг анхаарч үзэх хэрэгтэй. Тиймээс аюулгүй байдлын систем нь хэрэглэгчид эдгээр нууц үгийг дэлгэц дээр харуулахгүйгээр тэднээс хүссэн нууц үгээ оруулахыг баталгаажуулах ёстой.

Баталгаажуулалтын үе шатанд хамгаалалтын системийн хүчийг нэмэгдүүлэхийн тулд дараахь үндсэн аргуудыг тодорхойлж болно.

Нууц үгийн утгагүй байдлын түвшинг нэмэгдүүлэх;

Нууц үгийн тэмдэгтийн дарааллын уртыг нэмэгдүүлэх;

Буруу оруулсан нууц үгийг дахин оруулах оролдлогын хоорондох саатлын хугацааг нэмэгдүүлэх;

Нууц үгийн хүчинтэй байх хамгийн бага ба дээд хугацааны хязгаарлалтыг нэмэгдүүлэх.

Хэрхэн илүү энгийн нууц үг,үүнийг санах нь илүү хэцүү байх болно. Санахад бэрх нууц үгийг цаасан дээр буулгаж, нууц үгээ алдах эрсдэлийг нэмэгдүүлдэг. Эндхийн шийдэл бол нууц үгийн үндсэн тэмдэгтүүдийн дарааллын эхэнд, дотор болон төгсгөлд тодорхой тооны бичих боломжгүй зай эсвэл бусад тэмдэгтүүдийг ашиглах явдал юм. Нэмж дурдахад нууц үгийн тэмдэгтүүдийг өөр үсгээр бичиж болно (жишээлбэл, жижиг үсгийн оронд том эсвэл эсрэгээр бичиж болно), үүнийг цаасан дээр тусгах ёсгүй. Энэ тохиолдолд нууц үгийн үндсэн тэмдэгт бүхий хууль бусаар олж авсан цаас нь нууц үгийг бүхэлд нь илчлэх хангалттай нөхцөл болохгүй.

Нууц үгийн урт нэмэгдэж, буруу оруулсан нууц үгийг дахин оруулах оролдлогын хоорондох саатал нэмэгдэх тусам нууц үг таах магадлал буурдаг. Хүлээгдэж буй нууц үг задруулах хугацаа Т р(өдөрөөр) дараах ойролцоогоор томъёогоор тооцоолж болно.

T r =(A S x*t p)/2.

-А -нууц үгийн тэмдэгтийн багцад ашигласан цагаан толгойн тэмдэгтүүдийн тоо;

-S-зай болон бусад үйлчилгээний тэмдэгтүүдийг оруулаад тэмдэгт дэх нууц үгийн урт;

T p - буруу оруулсан нууц үгийг дахин оруулахыг зөвшөөрсөн оролдлогуудын хоорондох саатлыг харгалзан нууц үг оруулах хугацааг секундээр илэрхийлнэ.

Жишээлбэл, хэрэв А= 26 тэмдэгт (зөвхөн англи цагаан толгойн үсгийг харгалзан үзнэ), t p = 2 секунд, a S = 6 тэмдэгт, дараа нь хүлээгдэж буй нээх хугацаа T p нь ойролцоогоор нэг жил байна. Хэрэв энэ жишээнд нууц үг оруулах оролдлого бүтэлгүйтсэний дараа 10 секундын саатал гарсан бол хүлээгдэж буй илрүүлэх хугацаа 5 дахин нэмэгдэх болно.

Дээрх томъёоноос харахад нууц үгийн тэмдэгтүүдийг тохируулахад ашигладаг цагаан толгойн үсгийн тоог нэмэгдүүлэх замаар баталгаажуулалтын үе шатанд хамгаалалтын системийн хүчийг нэмэгдүүлэх боломжтой болно. Нууц үг бичихийн тулд гарны олон регистр (оролтын горим) ашиглан, жишээлбэл жижиг, том латин үсэг, жижиг, том кирилл үсгийг ашиглан ийм өсөлтийг гаргаж болно.

Хэрэглэгчид урт, энгийн нууц үгээ санах хэрэгцээг арилгахын тулд хамгаалалтын систем нь уян диск гэх мэт хадгалах хэрэгсэл дээр нууц үгээ шифрлэгдсэн хэлбэрээр бичих боломжийг олгож болно. соронзон картууд, бичил схем дэх хадгалах зөөвөрлөгч гэх мэт, мөн эдгээр хадгалах хэрэгслийн нууц үгийг унших. Энэ функц нь хадгалах хэрэгсэл дээр бичигдсэн нууц үгийн уртыг мэдэгдэхүйц нэмэгдүүлэх замаар аюулгүй байдлыг нэмэгдүүлэх боломжийг олгодог. Гэсэн хэдий ч аюулгүй байдлын албаны захиргаа нисэх онгоцны хэрэглэгчдэд нууц үгээрээ хадгалах хэрэгслийг сайтар хамгаалах шаардлагатай байгааг тайлбарлахын тулд бүх хүчин чармайлтаа гаргах хэрэгтэй.

Эрдмийн зэрэг авахын тулд мэдээллийн нууцлалЭнгийн нууц үг ашиглах үед хэрэглэгчийн баталгаажуулалт ихээхэн нөлөө үзүүлдэг нууц үг бүрийн хамгийн бага ба хамгийн их хүчинтэй байх хугацааны хязгаарлалт.Нууц үгийг олон удаа солих тусам аюулгүй байдлыг хангах болно.

Нууц үгийн хүчинтэй байх хамгийн бага хугацаа нь нууц үгийг солих боломжгүй хугацааг, дээд тал нь нууц үг хүчингүй болох хугацааг зааж өгнө. Үүний дагуу нууц үг нь хамгийн бага ба хамгийн дээд хугацааны хооронд солигдох ёстой. Тиймээс нууц үгийн хүчинтэй байх хамгийн бага ба дээд хугацааг багасгах замаар илүү олон удаа нууц үг солих нь тодорхой байна.

Нууц үг хүчинтэй байх хамгийн бага ба дээд хугацааАюулгүй байдлын администратор хэрэглэгч бүрт тохируулдаг бөгөөд хэрэглэгчийн нууц үгийг цаг тухайд нь өөрчлөх эсэхийг байнга хянаж байх ёстой.

Нийтлэлийг уншихад: 3 мин.

Ямар ч хаалттай клубын нэгэн адил ихэнх интернет эх сурвалжуудад нэвтрэхийг зөвшөөрдөггүй - тэдгээр нь ямар нэгэн нууц үг шаарддаг бөгөөд хэрэв шаардлагатай бол шаардлагатай имэйл хаягийг зааж өгсөн бол шинийг илгээнэ гэж заналхийлдэг ... Хэрэглэгчид ердийн жигшүүрт админ гэж үздэг - тэд ямар ч ухамсаргүй, дараа нь тэд танаас "дор хаяж зургаан тэмдэгт" нууц үг оруулахыг шаарддаг, дараа нь тэд үүнийг хүлээн зөвшөөрөхийг хүсэхгүй байгаа бөгөөд зовсон хүнийг нууц үгээр хамгаалагдсан нутаг дэвсгэрт оруулдаг. Нууц үгийн тодорхой тэмдэгтүүдийн хослол нь хэрэглэгчдэд, харин хачирхалтай нь гэртээ өссөн хакеруудын ажлыг хөнгөвчлөх боломжтой...

Таахад хялбар нууц үг

Тэгэхээр, хамгийн алдартай, хамгийн хялбарНууц үгийн мөрөнд хакердах боломжтой тэмдэгтүүд байх болно... та "qwerty" бол "нууц үг" гэсэн гайхалтай англи үг гэж шийдсэн бол та таамаглаагүй! Яагаад хол явах вэ - тэд өөрсдийнхөө нууц үг, хорт могойн "нууц үг" хүсч байна! Юу гэдэг вэ, гурван ха-ха...

Хоёр дахь хамгийн алдартай"123456" дижитал хослол байдаг - гэхдээ инжир, тэд зургаан тэмдэгт хүсч байгаа бөгөөд тэд үүнийг авах болно! Тиймээс, сүүл, дэлтэй новшнууд! Ухаантай байхын тулд ...

Гурав дахь хамгийн алдартайНууц үг миний хувьд Гомерийн инээдийг хүргэсэн - "12345678"! Ихэнх хэрэглэгчид ямар ч төсөөлөлгүй, үүнийг өөр яаж ойлгох вэ.

нууц үгээ оруулна

Асаалттай дөрөвдүгээр байр- та-дааам! Тийм ээ, энэ байрлалыг ижил "qwerty" эзэмшдэг - нууц үгээ оруулаад компьютерийн гарыг хагас дутуу сурсан гуравдугаар ангийн хакерт дансаа өгөөрэй.

Тавдугаар байр"abc123" тоо, латин үсгийн хачирхалтай, ер бусын төвөгтэй хослолыг эзэлдэг. Гэхдээ гадаадын аль ч улсын нэгдүгээр ангийн сурагчид үүнийг богино хугацаанд эзэмшинэ. Асаалттай зургаа дахь байрАнгли хэлээр ярьдаг хэрэглэгчдийн нууц үгийн дунд "сармагчин" байдаг. Хэрэв хэн нэгэн мэдэхгүй бол энэ нь "сармагчин" гэсэн үг юм. Англи хэрэглэгчдийн дунд Дарвины онолыг дагагчид олон байгаа бололтой...

Долдугаар байр"1234567" гэсэн бодолтой хослолын ард - та ч, бид ч биш. Зургаан тэмдэгтээс илүү, өөр юу хэрэгтэй вэ?

Наймдугаар байрБи хувьдаа үл ойлгогдох "letmein"-ийн хувьд, ес дэх- "trustno1"-ийн хувьд ("хэнд ч бүү итгэ"). "Луу", "бейсбол" хоёрыг хуваалцдаг 10, 11-р байрхамгийн алдартай нууц үгийн дагуу - тэдгээр нь амархан, луунууд бүгд домогт, танил бус байдаг (мэдээжийн хэрэг!), Бейсбол нь эсрэгээрээ баруун болон хилийн чанадад маш алдартай.

Анхаар, энэ бол тэсрэх бөмбөг! Асаалттай арван хоёрдугаар байрнууц үгийн маш хүчтэй хослол - "111111" - ухаалаг бүх зүйл энгийн. Арван гуравдугаар байр"Би чамд хайртай" эсвэл "iloveyou" гэсэн хослол нь тэнэглэл, хайр нь дэлхийг төдийгүй интернетийг захирдаг. "Мастер" ба "нарны туяа" хоёр хуваагддаг 14, 15-р байр, 16, 17-нд"эшли" ба "бэйли" (тэдгээрийг кирилл үсгээр бичвэл бид маш хөгжилтэй үгсийг олж авдаг).

Өнөөдөр та богино долгионы зууханд ч гэсэн хаа сайгүй нууц үг хэрэгтэй

Асаалттай 18-р байр"passw0rd" гэсэн дугаарыг хослуулан оруулахад төвөгтэй, хамгийн алдартай нууц үгийн ухаалаг (!) шинэчлэл. Гайхалтай, хамгийн чухал нь маш энгийн! Сүүдэр уулздаг 19-р байр"сүүдэр" хослолд - сүүдэр нь аймшигтай, айдас төрүүлдэг, магадгүй тэд хакеруудыг айлгах болно.

Нарийн төвөгтэй байдлын хувьд гайхалтай цуврал хослолууд: 20-р байрболон "123123", 21-ндмөн аймшигтай "654321." Асаалттай 22 дахьХамгийн алдартай албан тушаал бол бүх хэлмэгдэгсдийг хамгаалагч бөгөөд Гомер Симпсоны хувьд цорын ганц дээд хүч болох "супермэн" юм. Би юу гэж хэлэх вэ, энэ супер баатар онцгой мартагдашгүй трико, нөмрөгтэй байсан ...

ВКонтакте нууц үг

Та юу гэж бодож байна? өөр нэг алдартай нууц үг? Санамж: гар дээрх эхний хоёр блок товчлуурууд... Энэ бол аймшигтай "qazwsx"! Үүнийг хэн авсан нь чөтгөр юм - наад зах нь үүнийг ашигладаг хэрэглэгчид ингэж боддог. Асаалттай 24-р байр"Михайл" эсвэл "Майкл" - тэргүүн тэнгэр элчүүд интернетийн мэдлэгтэй үзэгчдийн дунд алдартай хэвээр байна. Эцсийнх нь 25-р байрзэрэглэл... "Спартак", "Динамо"-гийн хөгжөөн дэмжигчид, "хөлбөмбөг"-т баярлаарай! Оле, оле-оле-оле, хакерууд - яв!

Барууны интернет хэрэглэгчдийн дунд дээрх нууц үгсийг The Telegraph сонинд нийтэлсэн бөгөөд эдгээр хослолуудын ихэнх нь Оросын интернетийн сегментийн дунд маш их алдартай байдаг. Интернэтийн мэргэжилтнүүдийн зөвлөмжийн дагуу энгийн хэрэглэгчид бид нууц үгэндээ “$”, “%” гэх мэт унших боломжгүй тэмдэгтүүдийг оруулах ёстой. - ижил төстэй тэмдэгтүүдтэй нууц үг нь таахад хамгийн хэцүү байдаг. Хэдийгээр миний бодлоор хамгийн хэцүү нууц үг байх болно яг огноодэлхийн жинхэнэ төгсгөл - хэн ч тодорхой мэдэхгүй.

Холбогдох олон ном зохиол уншиж, олон тооны хабратопикийг үзээд (нийтлэлийн төгсгөлд сонирхолтой зүйлсийн холбоосыг өгсөн) би хүчтэй, мартагдашгүй нууц үг үүсгэх үндсэн аргуудын талаархи мэдээллийг нэгтгэн дүгнэхээр шийдсэн.

Би нууц үгээ үүсгэх, хадгалахдаа гайхалтай KeePass программыг ашигладаг гэдгээ хэлье. Түүний функциональ нь миний вэбмастерын бүх хэрэгцээг хангахад хангалттай юм. Үүний гол сул тал нь нэг мастер нууц үгийг санахыг шаарддаг явдал юм. Тиймээс, нууц үгтэй холбоотой энэ бүх шуугиан надад болон бүх хүмүүст хамаатай аз жаргалтай эзэд KeePass програм эсвэл түүний аналог, учир нь Та нэг нууц үг олох хэрэгтэй хэвээр байна.

Хакердах аргуудын талаар ярилцъя

Асуудлын гүнийг ойлгохын тулд би хакердах техникт хэдэн мөр зориулах болно. Тэгэхээр халдагчид таны нууц үгийг хэрхэн олж мэдэх/таах/таах вэ?

1. Логик таамаглах арга. Олон тооны хэрэглэгчидтэй системд ажилладаг. Халдагчид нууц үг үүсгэх үед (нэвтрэх + 2 тэмдэгт, урвуу нэвтрэх, хамгийн түгээмэл нууц үг гэх мэт) таны логикийг ойлгохыг оролддог бөгөөд энэ логикийг бүх хэрэглэгчид ашигладаг. Хэрэв олон хэрэглэгчид байгаа бол тун удахгүй мөргөлдөөн гарч, нууц үгийг тааварлах болно;
2. Толь бичгийн хайлт. Энэ төрлийн халдлага нь нууц үгтэй мэдээллийн сан серверээс алдагдсан үед ашиглагддаг. Энэ нь үгийн эхэнд эсвэл төгсгөлд байгаа үсгийг (үг үсгийн алдаа) солих эсвэл угтвар, дагавар хэлбэрээр тоо/үг солихтой хослуулж болно. Гарын буруу байрлалаар бичсэн толь бичгүүдийг бас ашигладаг (Англи хэл дээрх орос үгс);
3. Хаширсан нууц үгийн хүснэгтээс хайж байна. Хэш нь аль хэдийн үүсгэгдсэн байхад нууц үгийг эвдэх дэвшилтэт арга бол мэдээллийн сангаас хэш болон нууц үгийн тохирохыг олох явдал юм. Энэ нь сул машин дээр ч маш хурдан ажилладаг бөгөөд богино нууц үг эзэмшигчдэд ямар ч боломж үлдээдэггүй.
4. Бусад аргууд: социотехник ба нийгмийн инженерчлэл, keylogger, sniffer, троян гэх мэт.

Нууц үгийн хүч

Төрөл бүрийн найдвартай эх сурвалжаас олж авсан мэдээллийг нэгтгэн дүгнэж хэлэхэд би хакердахад тэсвэртэй нууц үгийн үндсэн шинж чанаруудыг онцлон тэмдэглэх болно (хакердах гэдэг нь хэш алгоритмыг урьдчилан мэддэг үед хэш мэдээллийн сангаас хайхыг хэлж байна):

1. Нууц үгийн урт (урт байх тусмаа сайн), дэвшилтэт тохиолдолд 15 тэмдэгтээс бүрдэх нууц үг ашиглахыг зөвлөж байна;
2. Нууц үгэнд толь бичгийн үг, нийтлэг нууц үгийн хэсэг байхгүй байх;
3. Нууц үг үүсгэх үед загвар дутмаг (загвар гэж би нууц үг үүсгэх логик алгоритмыг хэлж байна, жишээлбэл: "Med777vedev", "12@ytsu@21" эсвэл бүр "q1w2e3r4t5");
4. Төрөл бүрийн бүлгүүдийн тэмдэгтүүдийн стохастик дараалал (жижиг үсэг, том үсэг, тоо, цэг таслал, тусгай тэмдэгт);

Гэсэн хэдий ч бид бүгд уялдаа холбоогүй мэдээллийг санах нь нэлээд хязгаарлагдмал чадвартай хүмүүс тул дээр дурдсан параметрүүдэд тохирсон нууц үгнүүд нь нэг талаар хакердуулахад маш тэсвэртэй боловч нөгөө талаар санах нь маш хэцүү байдаг. . Тиймээс нууц үг үүсгэх, санахад илүү бага паранойд хувилбаруудыг авч үзье.

Хүмүүс нууц үгээ хэрхэн санах вэ?

Habrapeople-д зориулсан нууц үг үүсгэх аргуудад дүн шинжилгээ хийсний дараа би нууц үгийг санах үндсэн аргачлал нь логик эсвэл ассоциатив цуврал гаргахад суурилдаг гэсэн дүгнэлтэд хүрсэн. Бүх төрлийн үгийн гажуудлыг бас ашигладаг. Энэ нь байж болох юм:

1. Нэвтрэх ("gooUSERglcom", "UmailruSer");
2. Домэйн дээр хавсаргасан тодорхой стандарт хэллэг ("passgoogleru", "passhabrahabrru");
3. Чухал тоо болон бусад тэмдэгтүүдтэй огтлолцсон нийтлэг үг ("321DR67ag0On", энд 32167 нь "Heroes of Might & Magic"-д 5 хар лууг дуудсан хууран мэхлэгч юм);
4. Англи хэл дээрх орос үгс (“,k.lj
5. Нууц үг байх ёстой олон нийтэд нээлттэй мэдээлэлгүйгээр(нэр, овог, хоч, чухал огноо, утасны дугаар, INN, хаяг, таны болон хамаатан садны аль аль нь - энэ нь нууц үг биш! [ MarinaAV1965– муу сонголт])
6. Нууц үг байх ёстой толь бичиг байхгүймөн үгүй энгийн хослолуудүг (бага түгээмэл үг эсвэл байхгүй үг ашиглах [ Абырвалг])

Та "Яагаад надад ийм олон нууц үг хэрэгтэй байна вэ?" гэж хэлж магадгүй юм.
Энэ яагаад хэрэгтэй байгааг харцгаая.

• Интернет дэх хамгийн чухал зүйл бол таны имэйл юм, Интернэт дэх бараг бүх үйлчилгээ таны үйлчилгээтэй холбоотой байдаг цахим шуудан. Хэрэв хэн нэгэн таны имэйлд хандах эрхтэй бол бусад бүх зүйлд хандах боломжтой.
• Найдвар багатай сайтууд дээр имэйл, нууц үг ойрхон байна!Хэрэв ийм сайт хакердсан бол тэдний хийх хамгийн эхний зүйл бол нууц үг таны имэйлтэй тохирч байгаа эсэхийг шалгаж, дараа нь таны бүртгэлд нэвтрэхийг оролдох болно. олон нийтийн сүлжээболон онлайн төлбөрийн сонголтууд.
• Халдагчид бие биедээ зардаг хакердсан дансны мэдээллийн сан, тиймээс таны бүх бүртгэлийг хакердах эрсдэл эрс нэмэгддэг.

Яаж байх вэ?
Бүх үйлчилгээг хоёр бүлэгт хуваах замаар даалгаврыг хялбарчлах энгийн арга бий.

1. Учир нь тогтмол дансуудилүү энгийн, ижил төстэй нууц үг ашиглах;
2. Чухал дансны хувьд (и-мэйл, онлайн банк) нарийн төвөгтэй, өвөрмөц нууц үг ашиглана уу.

"За, би чамайг ятгасан, гэхдээ би яаж ийм олон нууц үгийг санаж чадаж байна аа?"

3. Нууц үгээ найдвартай хадгалаарай

Санах ой нь хамгийн найдвартай хэрэгсэл биш тул нууц үгээ найдвартай хадгалах хэд хэдэн батлагдсан аргуудын аль нэгийг ашиглах нь дээр.

1. Цаасан дэвтэр- Тийм ээ, мэдээллийн аюулгүй байдлын тэргүүлэх мэргэжилтнүүд хүртэл энэ сонголтыг хүлээн зөвшөөрдөг. Ийм тэмдэглэлийн дэвтэрийг нүднээс хол байлгаж, нууц үгээ үл ойлгогдох хэлбэрээр хадгалаарай (бид дараагийн удаа энэ тухай ярих болно).
2. Нууц үгийн менежер - тусгай хөтөлбөр, энэ нь танд нууц үгээ санаж байгаа тул та мэдээллийн сангийн үлдсэн хэсэгт хандахын тулд зөвхөн нэг нууц үгийг санах хэрэгтэй.
3. Текст баримт бичиг- нууц үг хадгалах хамгийн амжилттай сонголт биш, гэхдээ хэрэв та баримтыг аюулгүйгээр хадгалах боломжтой бол үүнийг ашиглаж болно: нууц үгийн дор архивт, гэхдээ энэ нь нууц үг менежерийн сонголт юм :)

Арга бүрийн хувьд ашиглахаа мартуузай!

Нууц үгээ хэрхэн хадгалахгүй

1. Монитор дээр хавсаргасан цаасан дээр эсвэл гарны доор ширээн дээр хэвтэх (үндэсний хэмжээнд урьд өмнө тохиолдсон зүйлүүд байдаг)
2. IN текст баримт бичигширээний компьютер дээр (эсвэл флаш диск, утасны санах ойн карт гэх мэт)
3. Мөн нууц үгээ хөтөч дээр хадгалахыг зөвлөдөггүй! (Яагаад гэж гайхаж байна? Би сэтгэгдэл дээр хариулах болно)

Францын телевизийн TV5 Monde сүлжээний нууц үгийг нэгэн мэдээгээр харуулсан байна

Тэд таны имэйлийг хакердаж, нууц үгээ сэргээх гэж оролдож магадгүй.
Хэрэв та хариулт ашигладаг бол Нууц Асуулт, та үүнийг тааж чадна.

• Аюулгүй байдлын асуултын хариулт нь тааварт тэсвэртэй байх ёстой(гэнэтийн хариултуудыг ашигла, жишээ нь: "Таны дуртай өнгө" - "Тэнгэр")

Хэрэв хоёр дахь имэйлийг сэргээхэд ашигладаг бол энэ зүйлд заасан бүх дүрэм журам үүнд хамаарна.

• Сэргээх имэйл найдвартай хамгаалагдсан байх ёстой(аюулгүй байдлын тохиргоогоо одоо шалгана уу, бүү хойшлуул)

5. Хоёр хүчин зүйлийн баталгаажуулалтыг ашигла

Чухал дансны хувьд хоёр шаттай эсвэл хоёр хүчин зүйлийг ашиглана уу.

Жишээлбэл, та нууц үгээ оруулаад утсаа ашиглан хүлээн авах болно нэг удаагийн нэмэлт кодонлайн үйлчилгээнд хандах (энэ нь SMS эсвэл програмд ​​үүсгэсэн код байж болно).

Энэ тохиолдолд таны бүртгэлийг хакердах нь илүү хэцүү байх болно.

Дүгнэлт

Өнөөдөр бид таван дүрэмтэй танилцсан бөгөөд үүний ачаар бид нарийн төвөгтэй, найдвартай нууц үг гэж юу болохыг мэддэг болсон.

Дүрмийг мэддэг үүсгэж эхэлж болно нарийн төвөгтэй нууц үг , мөн үүнийг хэрхэн мартаж болохгүй вэ, би дараагийн хичээл дээр хэлэх болно.

Хуулбарлахыг хориглоно, гэхдээ та холбоосыг хуваалцаж болно.