Şifrələr: Onları necə düzgün etmək olar: 10 addım

2024 Müəllif: John Day | [email protected]. Son dəyişdirildi: 2024-01-30 07:47

Bu ilin əvvəlində həyat yoldaşım bəzi hesablarına girişi itirdi. Şifrəsi pozulmuş bir saytdan götürüldü, sonra başqa hesablara daxil olmaq üçün istifadə edildi. Saytlar uğursuz giriş cəhdləri barədə onu xəbərdar etməyə başlayana qədər heç bir şey olmadığını başa düşdü.

Hər sayt üçün eyni şifrədən istifadə etdiklərini söyləyən bir çox insanla da söhbət etdim. Bu iki şey bu Təlimat kitabını yazmağa sövq etmək üçün kifayət etdi.

Şifrə təhlükəsizliyi, bütövlükdə onlayn təhlükəsizliyin çox kiçik bir hissəsidir. Demək olar ki, hər bir hesab, qoruduğu hər şeyə daxil olmaq üçün bir növ giriş tələb edir. Bu tək simli çox vaxt təcavüzkarla şəxsi məlumatlarınız, pullarınız, şəxsi şəkilləriniz və ya illərdir topladığınız səyahət nöqtələri arasında dayanır.

Bu təlimat, parol yaratmaq üçün ən yaxşı təcrübələri əhatə etmək məqsədi daşıyır. Hər veb sayt üçün eyni şifrəyə sahib olan birisinizsə, şifrələri klaviaturada bir nümunədirsə və ya şifrənizdə "parol" sözü varsa, bu təlimat sizin üçündür.

İmtina

Mən təhlükəsizlik üzrə mütəxəssis deyiləm. Bu məlumatlar zamanla öyrənildi və araşdırıldı və çox mürəkkəb bir mövzunun yalnız bir tövsiyəsi və xülasəsidir. Bu dərslik 2018 -ci ilin əvvəlində yazılmışdır və oxuduğunuz zaman köhnəlmiş ola bilər.

TL; DR

Şifrələrin arxasındakı bütün düşüncələrimi və izahlarımı maraqlandırmırsınızsa və yalnız təhlükəsiz parollar əldə etməyin asan bir yolunu istəyirsinizsə, son addıma keçin.

Addım 1: Uzunlaşdırın

Uzunluq parol təhlükəsizliyi üçün çox vacib bir komponentdir. Kompüterlərin sürətlə artması ilə parollar inanılmaz sürətlə sınana bilər. Buna "kobud güc" şifrə sınması deyilir. Uyğun olanı tapana qədər hər cür mümkün simvol birləşməsini bağlayır.

Teorik olaraq, bu kifayət qədər vaxt verildikdə hər hansı bir şifrəni sındırır. Xoşbəxtlikdən, parol nə qədər uzun olarsa, bu hücum növü daha uzun sürər. Uzunluğa əlavə etdiyiniz hər bir xarakter çətinliyi çox çətinləşdirir. Kifayət qədər uzun olarsa, bu şəkildə tapılması onilliklər çəkə bilər və bu da təcavüzkar üçün buna dəyməz.

Misal

Tutaq ki, yalnız böyük hərflərdən ibarət parolunuz var. Bu yaxşı bir fikir deyil, ancaq bu yalnız illüstrasiya məqsədlidir. Parola hər dəfə başqa bir simvol əlavə etdiyinizdə, mümkün olan parolların sayını 26 ilə artırır. 1 xarakterli bir şifrəniz olsaydı, 26 mümkün şifrəniz, 2 simvolunuzun 676 mümkün şifrəniz olardı və s..

1. 26
2. 676
3. 17576
4. 456976
5. 11881376
6. 308915776
7. 8031810176
8. 208827064576
9. 5429503678976
10. 141167095653376
11. 3670344486987780
12. 95428956661682200
13. 2481152873203740000
14. 64509974703297200000
15. 1677259342285730000000

Gördüyünüz kimi, əlavə etdiyiniz hər bir məktub bu hücumu çox çətinləşdirir və kifayət qədər simvolla praktiki olaraq qeyri -mümkündür. Unutmayın ki, bu yalnız böyük hərflərlədir. Daha mürəkkəbləşdikdə bu təsir böyüyür.

Addım 2: Kompleks edin

Mürəkkəblik parol təhlükəsizliyində başqa bir böyük faktordur. Bir veb saytın pozulması halında, ehtimal ki, istifadəçi adları və şifrələr çıxarılacaq. Əsas bir təhlükəsizlik səviyyəsi olaraq, ümid edirik ki, veb saytında saxlamadan əvvəl şifrələnmiş parollar (şifrələməyə bənzər) var. Bu, məlumat bazasına girməzdən əvvəl çirkləndikləri deməkdir və bu çirkinliyi geri qaytarmaq üçün heç bir yol yoxdur.

Bütün bunlar yaxşı səslənir. Şifrəniz səhv olduğu üçün nə olduğu önəmli deyil, elə deyilmi? Şifrəniz mürəkkəb deyilsə, bu belə deyil. İstifadə olunan standart hashing alqoritmləri var (SHA1, MD5, SHA512 və s.) Və həmişə eyni şeyi eyni şəkildə hash edəcəklər. Məsələn, SHA1 istifadə edirsinizsə və şifrəniz "parol" idi, verilənlər bazasında həmişə "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8" olaraq saxlanılacaq.

Həşəratların yaradılması çox vaxt və kompüter tələb edir və bütün mümkün parollar üçün mümkün olan bütün hashları hesablamaq praktiki olaraq mümkün deyil. İnsanların etdikləri ümumi şifrələrdən "lüğətlər" hazırlamaqdır. Əlbəttə ki, "parol" və ya "qwerty" kimi şeylər, daha az yayılmış olanlar da olacaq. Bu lüğətlərdə milyonlarla şifrə olacaq və hər girişdən keçmək və məlum hash -ı parolunuzun hash -ı ilə müqayisə etmək cəmi bir neçə saniyə çəkəcək. Buna "lüğət hücumu" deyilir. Sizinki artıq hesablanmışlardan biridirsə, çirkinlik parolunuzu qorumayacaq və digər saytlarda istifadə edilə bilər.

Həm də hərflərin rəqəmlərə dəyişdirilməsi mürəkkəblik yaratmır. E -ni 3 -ə və ya I -ni 1 -ə dəyişmək daha mürəkkəb görünə bilər, amma bu, daha çox təhlükəsizlik əlavə etməyən ümumi bir tətbiqdir. Çatdırılma proqramlarında bu dəyişiklikləri avtomatik olaraq sınayacaq bir seçim var.

Addım 3: Unikal edin

Şifrələri xatırlamaq çətindir. Həyatımız getdikcə onlayn hala gəldikdə, hər kəsin hər birinin öz girişi olan 50 -dən çox onlayn hesabının olması nadir deyil. Bunu izləmək çox çətin ola bilər.

İnsanların bunu idarə etməsinin ən ümumi yolu, bir "yaxşı" parol seçmək və bir çox fərqli veb saytlarda istifadə etməkdir. Bu dəhşətli bir fikirdir. Topun yuvarlanmasına başlamaq üçün istifadəçi adınızı və şifrənizi əldə etmək üçün bir təhlükəsizlik pozuntusu və ya bir phishing veb saytı kifayətdir. Təcavüzkarlar bu istifadəçi adını və şifrəni saniyələr ərzində yüzlərlə veb saytında sınaya bilər. Bu, onları avtomatik olaraq hər bir veb saytına daxil olan istifadəçi adı ilə daxil edər.

Bilirəm ki, hər bir sayt üçün fərqli bir şifrə sahib olmaq çətin bir iş kimi görünür, amma bunu daha sonra necə idarə edəcəyimizi izah edəcəyik.

Addım 4: Şəxsi heç nə yoxdur

Məlumatlarınız düşündüyünüz qədər gizli deyil. İnternetdə sürətli bir axtarış, doğum tarixinizi və ya ünvanınızı asanlıqla tapa bilər. Başqa bir hesabın pozulması halında daha çox məlumat asanlıqla əldə edilə bilər. Hesablarınıza girməyə çalışan bir təcavüzkar varsa, bu cəhd etmək üçün açıq şifrələr olardı. Ailə üzvlərinə, dostlarına və ya hətta tanışlarına giriş də açıqdır.

Addım 5: Bütün Şifrələri Eyni Baxımla müalicə edin

Veb saytlarla işləyərkən, hamısının təhlükəsizliyinə eyni qayğı ilə yanaşmalısınız. Məsələn, sevdiyiniz pişik veb saytına girişiniz varsa, bank girişinizlə eyni tədbirləri görməlisiniz. Bütün bu sevimli bığlara girişi itirmək elə də çətin görünə bilər, ancaq bu, təcavüzkar üçün bir addım ola bilər. Bu "əhəmiyyətsiz" veb saytını pozmaq, təcavüzkara istifadə etdiyiniz fərqli bir istifadəçi adı, daxil olmaq üçün istifadə etdiyiniz fərqli bir e -poçt və ya digər veb saytların kilidini açmaq üçün istifadə edilə bilən faktiki məlumatlar kimi sizin haqqınızda daha çox məlumat verə bilər.

Ayrıca, əhəmiyyətsiz bir veb saytıdırsa, düzgün təhlükəsizlik təcrübələrinə riayət etməmək ehtimalı daha yüksəkdir, yəni şifrəniz uzun və mürəkkəbdir, lakin unikal deyilsə və şifrələr saxlandıqda düzgün şəkildə hashed edilməmişdirsə, bu parol digər saytlarda asanlıqla istifadə edilə bilər. Yenə saytın "əhəmiyyətsiz" olması, təhlükəsizliyinizin olduğu anlamına gəlmir.

Addım 6: Gizli saxlayın

Yaxşı - Oflayn Saxlama

Unutqan birisinizsə, oflayn saxlama yaxşı bir seçim ola bilər. Şifrələri ilə bağlı saxladığınız bir USB çubuğun olması, ailə və dostlar istisna olmaqla, əksər hücumlardan qoruyur. Bu çubuğu bir şəkildə itirsəniz, parol faylının və ya bütün sürücünün şifrələndiyinə və çubuğun çox etibarlı bir yerdə yedəkləndiyinə əmin olun.

Bu üsul bir çox təhlükəsizliyə malikdir, lakin rahatlıq bahasına.

Oflayn olmasının səbəbi aşağıda daha ətraflı izah edilmişdir. Bir çox cihazın avtomatik olaraq buludda dəstəkləndiyini unutmayın, hətta istəməsəniz də. Ayrıca, bu çubuğu heç bir virusu olan və ya təhlükəsi olan bir cihaza bağlasanız, məlumatlar asanlıqla kopyalana bilər.

Daha yaxşı - Hər şeyi xatırla

Bütün parollarınızı xatırlayın. İnanılmaz dərəcədə istedadlısınızsa, bu bir seçim ola bilər. Kiminsə onları tapması üçün heç bir yol yoxdur və həmişə yanınızdadır. Bəzi mənfi cəhətlər, bir çoxumuzun kompleks şeyləri xatırlamaqda heyrətamiz olmamasıdır və bir-iki içkidən sonra çox danışmağa meyllidir. Xüsusilə yadda saxlamalı onlarla parolla, bu çox güman ki, adi adamlar üçün də bir seçim deyil.

Ən yaxşısı - Saxlama Yoxdur

Ən yaxşı ssenari, onları ümumiyyətlə saxlamamaqdır. Ya özünəməxsus, uzun, mürəkkəb parollarınızı xatırlayın, ya da onları anında yenidən yaratmağın bir yolu olsun. Onları yenidən yaratmaq üçün lazım olan maddələri bilirsinizsə, təcavüzkarın onları "tapa bilməsinin" heç bir yolu yoxdur, çünki lazım olana qədər yoxdur. Bu mürəkkəb görünə bilər, amma əslində belə deyil. Bu barədə daha sonra.

Oflayn olmağın əhəmiyyəti

Veb saytlar insanlar tərəfindən idarə olunur. Əksər veb saytlar üçün bu insanların ümumiyyətlə yaxşı niyyətli olduğunu güman etmək təhlükəsizdir, amma ən yaxşı insanlar belə səhv edə bilərlər. Təkcə keçən il Linked-In, Yahoo, Equifax, Apple və Uber kimi böyük, ümumiyyətlə təhlükəsiz olan şirkətlərin bir neçə nəhəng veb saytı təhlükəsizlik pozuntusu oldu. Bunlar təhlükəsizlik şöbələri olan böyük şirkətlərdir və onlar pozulmuşdur.

Bulud saxlama fantastik səslənir və rahatlıq verir, amma əslində "bulud" un nə olduğu, fayllarınızı saxlamaq üçün istifadə etdiyiniz başqasının kompüteridir. Yuxarıda dediyim kimi, insanlar səhv edə bilərlər. Bu baş verərsə, şifrələriniz dünya üçün əlçatan ola bilər. Bulud saytları, saxladıqları məlumatların miqdarına görə təcavüzkarlar üçün nəhəng bir hədəfdir. Bulud saytı qırın, milyonlarla insanın potensial olaraq saxladığı bütün məlumatlara daxil olun.

Əminəm ki, bunların bəziləri paranoyadır, ancaq həyatınızın böyük bir hissəsi bu parolların arxasında gizlənərək onları belə qoruyun.

Addım 7: Tövsiyəm

Bu, parol təhlükəsizliyinin əsas sütunlarını izah etmək üçün çox uzun bir girişdir. Bu 6 təlimata əməl etsəniz, İnternetdə minimum təhlükəsizlik probleminiz olmalıdır və bir şey olarsa, bu, onlayn həyatınızın qalan hissəsinə yayılmamalı, mənbədə dayanmalıdır.

Bu problemləri həll etməyin bir çox fərqli yolu var. Bəziləri digərlərindən daha yaxşıdır və fərqli faydalar verir. Ən sevdiyim həll SuperGenPass (SGP) -dir. Heç bir əlaqəm yoxdur, sadəcə fanatıyam.

İstifadəsi Sadə

SGP -də telefonunuz üçün bir tətbiq və brauzerinizə əlavə edə biləcəyiniz bir düymə var. Bir veb sayta daxil olanda sizdən giriş istəyərkən düyməni basın. Kiçik bir pəncərə açılacaq. Əsas şifrənizi daxil edin. SGP bu sayt üçün bir parol yaradacaq və sizin üçün parol qutusuna daxil edəcək!

Uzun

Yaradılan parolun uzunluğunu seçə bilərsiniz. Bu olduqca təhlükəsiz olan 24 simvola qədər parol yaradacaq, ancaq bəzi saytlar parolunuzun uzunluğunu məhdudlaşdırsa daha qısa seçə bilərsiniz.

Kompleks

Kifayət qədər təhlükəsiz olan böyük, kiçik və rəqəmlərdən istifadə olunur. Heç bir söz və ya ifadə olmadan tanınan bir nümunəyə riayət etmirlər. URL və ya əsas şifrənizdən heç bir şey bu sətirdə deyil.

Unikal

Hər veb saytın tamamilə unikal bir şifrəsi olacaq. Example1.com və example2.com üçün parollar tamamilə fərqlidir, baxmayaraq ki, ilkin "maddələr" də yalnız bir simvol fərqlənir. Aşağıdakı nümunədə gördüyünüz kimi, "maddələr" ilə ortaya çıxan parol arasında heç bir əlaqə yoxdur və bunlar bir -birindən çox fərqlidir.

masterpassword: example1.com -> zVNqyKdf7Fmasterpassword: example2.com -> eYPtU3mfVw

Saxlama

Məlumatları saxlayır və ötürmür. Əgər narahat olsanız və kiminsə onları tapıb oğurlamasının bir yolu yoxdursa, tamamilə oflayn olaraq işləyə bilər.

Addım 8: SGP: Quraşdırma

SGP qurmaq çox sadədir. Birincisi, ehtimal ki, onu əlfəcinlər çubuğuna əlavə etmək istəyəcəksiniz. Bunu etmək üçün gedin:

chriszarate.github.io/supergenpass/

Seçmək üçün 2 düymə olacaq. Ümumiyyətlə istifadə etdiyiniz bir kompüter qurmaq üçün sol düyməni əlfəcinlər çubuğuna sürükləyin. Bu istifadə etmək üçün yeni bir düymə verəcəkdir.

Gələcəkdə başqasının kompüterindən istifadə edirsinizsə, sağdakı düyməni seçə bilərsiniz. Bu, brauzerlərində heç bir şey dəyişdirmədən SGP -dən istifadə etməyə imkan verəcəkdir. Mobil brauzer üçün də bir seçimdir.

Əlfəcinlər çubuğuna əlavə edildikdən sonra düyməni basın. Veb səhifənizin küncündə kiçik bir pəncərə açılacaq. Kiçik vitesə basaraq parametrlər açılacaqdır.

Uzunluq

Soldakı nömrə, yaradacağı parolun uzunluğudur. Ən çox istifadə etdiyiniz saytlara baxmağı və bu saytların icazə verəcəyi ən yüksək saya təyin etməyi məsləhət görürəm. 12 -dən çox tövsiyə olunur, lakin daha uzun müddət daha yaxşıdır, xüsusən bunu xatırlamağa ehtiyac yoxdur.

Qarışıq növü

Hansı növ hash istifadə olunacağına dair iki seçim var, MD5 və SHA. Hər ikisi də böyük hərflərlə, kiçik hərflərlə və rəqəmlərdən ibarət parollar yaradacaq. Bunu dəyişdirmək eyni şifrəni saxlayarkən bütün parollarınızı dəyişdirməyin sadə bir yoludur.

Gizli Şifrə

Gizli parol bölməsi, hər şeyin təhlükəsiz olduğundan əmin olmaq üçün əlavə bir yoldur. Applet başladıqda, gizli bir parolunuz varsa, parol qutusunda kiçik bir şəkil göstərəcək. Bu parol başladıqda hər zaman eyni olmalıdır. Başlasa və bu şəkil adətən olduğu kimi deyilsə, kimsə sizin ana parolunuzu almağa çalışır.

Master Şifrə

Quraşdırma zamanı bu lazım deyil, amma çox vacibdir. Güclü bir parol seçdiyinizə əmin olun. Bu, hər sayta daxil etdiyiniz tək bir şifrədir. Xatırlaya biləcəyiniz, lakin mürəkkəb, uzun və şəxsi olmayan bir şey olduğundan əmin olun.

Qənaət olunur

Bütün parametrlərinizi seçdikdən sonra, parametrləri bağlamaq üçün yenidən saxla və dişli simgesini vurun

Addım 9: SGP -dən istifadə edin

SGP -dən istifadə etmək üçün normalda olduğu kimi bir veb saytına baxın. Şifrənizi daxil etməlisinizsə, əlfəcin çubuğuna əlavə etdiyiniz SGP düyməsini basın. SGP qurarkən gizli bir şifrə istifadə etmisinizsə, parol qutusunda görünən şəklin onu qurduğunuzla eyni olduğuna əmin olun.

Master Şifrənizi daxil edin və Enter düyməsini basın. Bu veb sayt üçün unikal şifrənizi hesablayacaq və sizin üçün dolduracaq! Master Şifrənizi yazarkən, nişan yenilənəcək. Şəkil adətən malik olduğunuz işarəyə uyğun gəlmirsə, ya Master Şifrənizi səhv yazmısınız, ya da kimsə parolunuzu almağa çalışır.

Saytın necə yazıldığından asılı olaraq, SGP sizin üçün şifrənizi daxil edə bilməyəcək və ya saytın daxil edildiyini anlaya bilməz. Əgər belədirsə, yaradılan parol qutusunun yanındakı surət işarəsini vurub əl ilə yapışdıra bilərsiniz.

Şifrəniz daxil olduqdan sonra Giriş düyməsini basın və oradasınız!

Addım 10: Son Fikirlər

SGP hər kəs üçün işləməyə bilər və bu yaxşıdır. Mükəmməl bir həll deyil, çünki belə bir şey yoxdur. Şifrələr üçün istifadə etmək istədiyiniz başqa bir xidmət və ya metodunuz varsa, etibarlı bir parol üçün 6 addımı unutmayın. Mövcud metodunuz bir neçə sahədə çatışmazsa, başqa bir həll axtarmağın vaxtı gələ bilər. Bəli, bütün hesablarınızı dəyişdirmək yarım gün çəkə bilər, ancaq hesablarınızın pozulmasından daha çox baş ağrısı ola bilər.

Onlayn saxlama haqqında bir qeyd: Xidmət parollarınızı onlayn olaraq "buludda" saxlayırsa, yaxşı olduqlarından əmin olmaq üçün təhlükəsizlik tətbiqlərini yoxlayın. Sayt çox güman ki, düzgün işlədikləri təqdirdə parollarınızı qorumaq üçün nə etdiklərini sizə xəbər verəcəkdir. Əmin deyilsinizsə, onlara bir e -poçt göndərin və soruşun. Sizə yaxşı/qısa/dəqiq cavab verə bilmirlərsə, bu xidmətdən istifadə edərkən ehtiyatlı olun.