Энэ жил л гэхэд хакерууд хэдэн зуун сая нууц үгийг зөрчсөн байна. Таныг зөрчөөгүй гэж битгий бодоорой - таны хэрэглэгчийн нэр/нууц үгийн хосуудын нэг нь хамгийн өндөр үнийн санал өгсөн хүнд зарагдах магадлал өндөр байна.
Та дэндүү ховор бөгөөд ихэнх хакеруудад хагарах гэж оролдоход төвөгтэй байдаг хүчтэй нууц үгтэй байх замаар өөрийгөө хамгаалаарай.
Хэн нэгэн таны нууц нууц үгийн файлыг олсон тул нууц үг "алддаггүй". Харин компани эсвэл үйлчилгээ үзүүлэгч нь нэвтрэлт таних системээ халдлагын эсрэг зохих ёсоор хамгаалаагүйгээс болж тэдгээр нь ил болсон. Олны танил болсон "I Been Pwned?" Таны и-мэйл хаяг нь компанийн аюулгүй байдлын мэдэгдэж буй зөрчилтэй холбоотой эсэхийг мэдэхийн тулд.
Санах ойд суурилсан техник
Та зуун өөр нууц үг цээжлэх шаардлагагүй: Таны зочилсон сайт бүрт өвөрмөц, аюулгүй нууц үг үүсгэх нэг арга бол санахад хялбар дүрмүүдийг ашиглах явдал юм.
Өөр өөр сайтууд нууц үгийн хамгийн бага стандартыг зааж өгдөг-хамгийн бага тэмдэгтийн тоо, тусгай тэмдэгт ашиглах, тоо ашиглах, зарим тэмдэгт ашиглах, бусад тэмдэгтүүдийг ашиглахгүй - тиймээс танд өөр өөр үндсэн бүтэц хэрэгтэй болно. Эдгээр хэрэглээний тохиолдлууд, гэхдээ таны алгоритм ижил хэвээр байж болно.
Жишээ нь, та хэд хэдэн тогтмол үсэг, тоог цээжлээд дараа нь тухайн мөрийг тухайн вэбсайтад төвлөрүүлэхийн тулд өөрчилж болно. Жишээлбэл, хэрэв таны автомашины улсын дугаар 000 ZZZ бол эдгээр зургаан тэмдэгтийг суурь болгон ашиглаарай. Дараа нь цэг таслал, дараа нь сайтын албан ёсны нэрний эхний дөрвөн үсгийг нэмнэ. Chase банкны данс руугаа нэвтрэхийн тулд таны нууц үг 000ZZZ!chas байх болно; Netflix дээрх таны нууц үг 000ZZZ!netf байх болноХугацаа нь дууссан тул нууц үгээ солих шаардлагатай юу? Төгсгөлд нь тоо нэмнэ үү: 000ZZZ!netf1
Энэ арга нь төгс биш-та нууц үгийн менежер ашиглах нь дээр-гэхдээ наад зах нь энэ арга нь таны нууц үг эхний 1-д гарч байгаа бүх нууц үгийн тооцоолсон 91 хувьд ороогүй байх баталгаа болно. 000 жагсаалт.
Хэрэглээнд суурилсан техник
Хэрэв дүрмийг санах нь таны хийх зүйл биш бол тусгай програмын үйлчилгээг ашиглан нууц үгээ үүсгэх, хадгалах, сэргээх талаар бодож үзээрэй.
Хэрэв та нууц үгийн менежерээ клоуд дээр суулгахад таатай байгаа бол:
- 1Нууц үг нь таныг аялахдаа нууц үгээ арилгах аяллын сонголтыг агуулдаг бөгөөд ингэснээр хил дээр таны төхөөрөмжийг хураан авсан тохиолдолд нууц үг тань аюулгүй байх болно.
- Dashlane таны өмнөөс нууц үг үүсгэж, хамгаалдаг.
- LastPass нь бие даасан программ болон хөтчийн залгаас болж ажилладаг.
- RoboForm нь аюулгүй хуваалцах онцлогтой тул та найз нөхөд, хамтран ажиллагсадтайгаа нууц үгээ хуваалцах боломжтой.
Хэрэв та ширээний компьютерт холбогдсон шийдлийг илүүд үзэж байвал:
- KeePass нь зөөврийн хэрэглүүр болгон татаж авахыг дэмждэг тул үүнийг ажиллуулахын тулд компьютер дээрээ суулгах шаардлагагүй.
- Password Safe-ийг аюулгүй байдлын алдартай судлаач бүтээсэн; хэрэгсэл нь энгийн боловч үр дүнтэй.
Нууц үгийн шилдэг туршлага
Нууц үгийн шилдэг туршлагын дүрмүүд 2017 онд АНУ-ын Худалдааны яамны харьяа Үндэсний Стандарт, Технологийн Хүрээлэнгээс "Дижитал таних удирдамж: Баталгаажуулалт ба амьдралын мөчлөгийн менежмент" тайлангаа гаргаснаар өөрчлөгдсөн. NIST вэбсайтуудад нууц үгээ тогтмол солихыг шаардахаа болих, нууц үгийн нарийн төвөгтэй байдлын дүрмийг хасч, нууц үг удирдах хэрэгслийг ашиглахыг дэмжихийг зөвлөж байна.
NIST-ийн стандартуудыг мэдээллийн аюулгүй байдлын мэргэжлийн хүмүүс өргөнөөр хүлээн зөвшөөрдөг ч вэб сайтын операторууд шинэ удирдамжид үндэслэн бодлогоо өөрчлөх эсэх нь тодорхойгүй байна.
Үр дүнтэй нууц үгээ хадгалахын тулд та:
- Нууц үг зохицуулагч ашиглах
- Зэргэлдээх товчлууруудыг ашиглан "санамсаргүй" нууц үг ашиглахаас татгалзах, жишээлбэл, qwerasdfzxcv
- Вэбсайтуудын дунд нууц үг дахин ашиглахаас зайлсхий
- Толь бичигт байгаа үгсийг алгасах
- Түгээмэл таамагласан нууц үг ашиглахаас зайлсхий