Үндсэн санаанууд
- Нууц үгийн гурван үгтэй систем нь хакеруудаас сэргийлэхэд үр дүнтэй гэж шинжээчид үзэж байна.
- Хүүхдийнхээ болон гэрийн тэжээвэр амьтдынхаа нэр, төрсөн огноо, гудамжны нэр болон олон нийтийн сайтаас нууц үг болгон олоход хялбар бүх зүйлийг оруулахгүй байх.
- Хамгийн найдвартай сонголт бол олон хүчин зүйлийн баталгаажуулалтын хэрэгсэл ашиглах явдал юм.
Та нууц үгэндээ зохиосон тийм утгагүй үсэг, тоо хэрэггүй байж магадгүй.
Их Британийн Үндэсний кибер аюулгүй байдлын төв саяхан нууц үгийн гурван үгийн систем нь хакеруудыг таслан зогсооход үр дүнтэй гэж мэдэгдэв. Санамсаргүй нууц үгээс илүү үгийн хослолыг санах нь илүү хялбар байдаг. Гэхдээ гадны мэргэжилтнүүд нууц үгээ хэрхэн үүсгэхдээ сонор сэрэмжтэй байх хэрэгтэй гэж хэлж байна.
"Хүмүүс маш энгийн эсвэл ойлгомжтой үгсийг ашиглахаас зайлсхийх хэрэгтэй" гэж кибер аюулгүй байдлын iboss фирмийн дэд ерөнхийлөгч Жим Гоголински Lifewire-д өгсөн цахим ярилцлагадаа хэлэв. "Жишээ нь, Password123 бол тийм ч сайн нууц үг биш юм. Нэмж дурдахад, олон хүмүүс өөрсдийн амьдралынхаа талаар олон нийтийн мэдээллийн сайтууд дээр нийтэлж байгаа тул тантай амархан холбогдож болох үг ашиглахгүй байх нь чухал."
Хүүхдийнхээ болон гэрийн тэжээвэр амьтдынхаа нэр, төрсөн огноо, гудамжны нэр болон олон нийтийн сайтаас олоход хялбар бусад зүйлээс зайлсхий" гэж Гогоглински хэлээд "Нууц үг нь тухайн хүнд өвөрмөц байх ёстой, гэхдээ гаргахад хэцүү байх ёстой. хагарах."
Загвар бол таны дайсан
Саяхан блогтоо нийтэлсэн нийтлэлдээ кибер аюулгүй байдлын үндэсний төв хакерууд нууц үгийг илүү төвөгтэй болгох нийтлэг аргуудыг онилдог гэж мэдэгджээ. Жишээлбэл, олон хэрэглэгчид О үсгийг тэгээр эсвэл нэг тоог анхаарлын тэмдэгтэй сольдог.
Цахим гэмт хэрэгтнүүдийн ашигладаг программ хангамж нь нууц үгийн нийтлэг загваруудыг хайхаар программчлагдсан тул тэдгээрийг үр дүнгүй болгодог.
“Эдгээр нарийн төвөгтэй байдлын шаардлагуудыг хэрэгжүүлснээр урьдчилан таамаглах боломжтой нууц үг бий болдог” гэж тус агентлаг бичжээ.
Гэсэн хэдий ч нууц үгийн нарийн төвөгтэй асуудлыг шийдэх хялбар арга бий. Санамсаргүй гурван үгнээс бүрдсэн нууц үг нь ихэвчлэн урт бөгөөд урьдчилан таамаглахад хэцүү байдаг гэж Төвөөс мэдэгдэв. Хакердах программ нь эдгээр үгийн хослолыг эвдэхэд илүү хэцүү байдаг.
“Сайт эсвэл үйлчилгээтэй холбоотой мартагдашгүй үг хэллэгийг ашиглах нь маш сайн, ялангуяа нууц үг ашиглах нь таны хийх дуртай зүйл биш бол” гэж NordVPN кибер аюулгүй байдлын фирмийн дижитал нууцлалын шинжээч Даниел Маркусон Lifewire-д ярьжээ. имэйл ярилцлагад.
“Нууц үгэндээ Google-д амархан нэвтэрч болох “хэрэглэгчийн нэр” эсвэл хувийн мэдээллээ ашиглахаас зайлсхий. Мэдээжийн хэрэг, энгийн үсэг, тоонуудын дараалал нь нууц үггүй байхаас ч дор байдаг.”
Бүх нууц үг тэнцүү биш
Цахим аюулгүй байдлын зарим мэргэжилтнүүд Аюулгүй байдлын төвөөс тэмдэгтийн оронд үг ашиглахыг зөвлөсөн талаар анхааруулж байсан.
Үгнээс бүтсэн нууц үг нь санамсаргүй нийлмэл үсгийн мөрийг бодвол санахад хялбар байдаг ч нууц үг нь урт бөгөөд төвөгтэй хэвээр байх нь чухал гэж Кибер аюулгүй байдлын Thycotic фирмийн аюулгүй байдлын ахлах мэргэжилтэн Жозеф Карсон Lifewire-д цахим шуудангаар ярилцлага өгөхдөө хэлжээ..
…үсэг болон тоонуудын энгийн дараалал нь нууц үггүй байснаас бараг муу юм."
“Нууц үг урт боловч санахад хялбар байх тул олон үгийг нэгтгэхийг зөвлөж байна” гэж тэр нэмж хэлэв.
Үгийн хослол нь тусгай тэмдэгтүүдийг үргэлжлүүлэн оруулах тусам урт удаан байх тусам нууц үг тайлах аргыг амжилттай болгоход илүү хэцүү болно гэж Карсон онцоллоо.
Үг нь санамсаргүй байдлаар сонгогдсон нууц үгээс илүү сайн байдаг, учир нь тэдгээрийг бичихийн оронд амархан санаж болно гэж кибер аюулгүй байдлын JupiterOne фирмийн маркетингийн ахлах ажилтан Тайлер Шилдс Lifewire-д цахим шуудангаар өгсөн ярилцлагадаа хэлэв.
“Хэрэв та нууц үг ашиглах шаардлагатай бол нууц үгийн менежер авч, тэдгээр хэрэгслээр дамжуулан маш төвөгтэй, таахад хэцүү, санамсаргүй байдлаар үүсгэсэн нууц үгүүдийг ашиглаарай” гэж Шилдс хэлэв.
Хамгийн найдвартай сонголт бол хоёр ба түүнээс дээш нотлох баримтыг амжилттай гаргаж ирсний дараа л хэрэглэгчдэд вэбсайт эсвэл аппликейшн руу нэвтрэх эрхийг олгодог цахим баталгаажуулалтын аргыг олон хүчин зүйлээр баталгаажуулах аргыг ашиглах явдал юм.
“Олон хүчин зүйлийн баталгаажуулалтын тусламжтайгаар танд хэрэгтэй болгондоо шинэ нууц үг авах болно” гэж үүлэн дата фирмийн Aiven-ийн аюулгүй байдлын мэргэжилтэн Жеймс Арлен Lifewire-д өгсөн цахим ярилцлагадаа хэлэв. “Минут тутамд өөрчлөгддөг нууц үгийг таахад илүү хэцүү.”
Олон хөтчүүдэд Google Chrome зэрэг нууц үг үүсгэгч байдаг гэж Sourced Intelligence хувийн тагнуулын фирмийн гүйцэтгэх захирал Жаклин Лоуи онцолжээ. Үгүй бол 3-4 үгтэй санамсаргүй мөр сонгоод тэмдэгтүүдийг сольж, илүү найдвартай болго.
“Энэ нь дуртай шүлгийн үг, хүүхдүүддээ дуулдаг хүүхдийн шүлгийн үг эсвэл хэлийг хослуулсан хэллэг байж болно” гэж Лоуи Lifewire-д өгсөн цахим ярилцлагадаа хэлжээ. “Бүтээлч байж, бүх платформ дээр өөр нууц үг ашиглаж байгаа эсэхээ шалгаарай.”
