Mening parolim qanchalik kuchli?
Mening parolim qanchalik kuchli?
Kuchli parolga ega bo'lish pulni bank hisobingizda saqlash yoki saqlamaslik o'rtasidagi farq bo'lishi mumkin. Parol sizning uy kalitlaringiz kabi onlayn identifikatoringizga asosiy kirish nuqtasi bo'lib xizmat qiladi. Hammamizda ko'p shaxsiy bor axborot biz xavfsiz saqlamoqchi bo'lgan internet hisoblarimizda saqlanadi. Biroq, ularning aksariyati faqat zaif parollar bilan himoyalangan.
Shuning uchun xakerlar doimo parolingizni buzishi va raqamli hayotingizga kirishi mumkin bo'lgan zaif nuqtalarni izlaydi. Maʼlumotlarning buzilishi va identifikatsiyani oʻgʻirlash holatlari koʻpayib bormoqda, buning sababi koʻpincha sizib chiqqan parollardir.
Parollar tashkilotlarga qarshi noto'g'ri ma'lumot kampaniyalarini boshlash, odamlarning moliyaviy ma'lumotlaridan xaridlar uchun foydalanish va o'g'rilar hisob ma'lumotlarini o'g'irlaganidan keyin WiFi-ga ulangan xavfsizlik kameralaridan foydalangan holda shaxslarni tinglash uchun ishlatilishi mumkin.
Ushbu maqola parol xavfsizligini tushunishingizga yordam berish uchun yozilgan.
Ushbu bepul parol kuchini tekshirish vositasi yordamida parolingiz kuchini sinab ko'ring:
Kuchli parol - bu siz taxmin qila olmaydigan yoki qo'pol kuch hujumi yordamida yorib bo'lmaydigan paroldir. Kuchli parollar katta va kichik harflar, raqamlar va maxsus belgilar kombinatsiyasidan iborat. Xakerlar odatda zaif parollarni buzish uchun qo'pol kuch hujumini amalga oshirish uchun kuchli kompyuterlardan foydalanadilar va qisqa va taxmin qilish oson parollar odatda bir necha daqiqada buziladi.
UIC parolining mustahkamligi testi to'g'ridan-to'g'ri brauzeringizda bepul foydalanishingiz mumkin bo'lgan vositadir.
Parolingiz kuchini tekshirish uchun ushbu vositadan foydalanishingiz mumkin.
Bu sahifada boshlash uchun boshqaruv elementlari va tushuntirishlar mavjud. Buning yordamida real vaqtda parol kuchini qanday yaxshilashni ko'rish oson.
Mening parolim qanchalik xavfsiz ekanligini bilish muhimmi?
So'nggi yillarda butun dunyo xakerlar kredit karta ma'lumotlari, aviakompaniya hisoblari va shaxsiy ma'lumotlarni o'g'irlashiga guvoh bo'ldi.
Bu o'sib borayotgan tahdid bilan kurashishning eng yaxshi yo'li qanday? Veb-saytlarimiz, bloglarimiz, ijtimoiy media hisoblarimiz, elektron pochta manzillarimiz va boshqa hisoblarimizni himoya qilish uchun biz kuchli parollar yaratamiz. Keyingi savol: parolingiz sizni tashqi tahdidlardan himoya qilish uchun etarlicha kuchli ekanligini qanday bilasiz?
Kuchli parol sizning onlayn mavjudligingizni himoya qilishning kalitidir va devorlaringiz qanchalik qalin va mustahkam bo'lmasin, agar eshik qulfini osongina ochish mumkin bo'lsa, sizning onlayn mavjudligingiz xavf ostida qoladi.
Qanday qilib kuchli parol yaratiladi?
Xavfsiz parollarni yaratishning eng yaxshi usullaridan ba'zilari:
- Parol kamida 16 ta belgidan iborat bo'lishi kerak; Parolni o'rganishimiz ma'lumotlariga ko'ra, 45% sakkiz yoki undan kam belgidan iborat bo'lgan parollardan foydalanadi, ular 16 yoki undan ortiq belgidan iborat bo'lgan parollarga qaraganda xavfsizroqdir.
- Parol harflar, raqamlar va maxsus belgilardan iborat bo'lishi kerak.
- Parolni boshqalar bilan bo'lishish hech qachon yaxshi fikr emas.
- Parolda foydalanuvchi haqidagi shaxsiy ma'lumotlar, masalan, uning manzili yoki telefon raqami kiritilmasligi kerak. Ijtimoiy tarmoqlarda topilishi mumkin bo'lgan har qanday ma'lumotni, masalan, farzandlaringiz yoki uy hayvonlarining ismlarini qoldirsangiz yaxshi bo'ladi.
- Parolda ketma-ket harflar yoki raqamlar ishlatilmasligi kerak.
- Hech qachon parolda "parol" atamasini yoki bir xil harf yoki raqamni ikki marta ishlatmang.
Sizga tegishli bo'lgan uzun iborani ishlatib ko'ring. Biroq, bu ibora ommaviy axborotni o'z ichiga olmaydi.
Bu erda bir nechta misollar:
- TheDogWentDownRoute66
- All DogsGoTo Heaven1967
- Catch22Curveballs
Parol nima kuchli?
Uzunlik (qanchalik uzunroq bo'lsa, yaxshiroq), harflar (katta va kichik harflar), raqamlar va belgilar kombinatsiyasi, shaxsiy ma'lumotlaringizga bog'lanish va lug'at atamalarining yo'qligi - bularning barchasi xavfsiz parolning muhim xususiyatlaridir.
Yaxshi xabar shundaki, parollaringizga ushbu sifatlarning barchasini kiritish uchun tasodifiy belgilar, raqamlar va belgilarning uzun qatorlarini eslab qolish shart emas. Sizga kerak bo'lgan yagona narsa bir nechta texnikadir.
Qanday qilib parollaringizni xavfsiz avtomatlashtirish mumkin?
Shunday qilib, siz mukammal uzunlikdagi, tushunarsiz va harflar, raqamlar va bosh harflardan iborat parolni tanlashga qaror qildingiz. Siz to'g'ri yo'ldasiz, lekin siz hali ham to'liq parol xavfsizligidan uzoqdasiz.
Agar siz yaxshi va uzoq parol yaratsangiz ham, bu uni eslab qolishingizni anglatmaydi. Parollaringizni himoya qilish va ularni saqlash uchun Google Password Manager va koʻp faktorli autentifikatsiya kabi vositalardan foydalaning.
Bir xil parolni qayta-qayta ishlatmang
Agar siz elektron pochta, xaridlar va maxfiy shaxsiy maʼlumotlarni saqlaydigan boshqa veb-saytlar (yoki hatto mahalliy hamjamiyat veb-sayti) uchun bir xil paroldan foydalansangiz, endi boshqa barcha xizmatlaringizni xavf ostiga qoʻygan boʻlasiz.
Hech qachon parollaringizni yozmang
Parollarni eski uslubda, ayniqsa ish joyida kuzatib borish jozibador, ammo buni osongina aniqlash mumkin. Agar sizda parollar yozilgan bo'lsa, ularni qulf va kalit ostida saqlash yaxshidir.
Hammasini boshqarish uchun bitta parol (parol menejerlari)
Hisob ma'lumotlaringizni xavfsiz saqlaydigan bir nechta ilovalar mavjud. Agar sizda kuzatib borish uchun o'nlab parollaringiz bo'lsa, parol menejeri hisob ma'lumotlaringizni xavfsiz saqlashi mumkin. Google Password Manager, Bitwarden va LastPass parollarni boshqarish uchun yaxshi vositalardir. Ular, shuningdek, kredit kartalari, kriptovalyuta hamyon urug'i va xavfsiz eslatmalar kabi boshqa hisobga olish ma'lumotlarini saqlashga qodir.
Parol boshqaruvchisidan foydalanganda asosiy parolni o'rnatishingiz kerak bo'ladi. ushbu asosiy parol parol menejeringizga kirish va barcha hisob ma'lumotlaringizga kirish huquqini berish uchun ishlatiladi. Asosiy parol sifatida kuchli noyob parolni o'rnatish juda muhimdir. Kuchli asosiy parolga misol:
"IPutMyFeetInHotWater@9PM"
Parollar ulashilmasligi kerak
Bu aql bovar qilmaydigan narsa va agar siz haqiqatan ham parolingizni oshkor qilishingiz kerak bo'lsa, boshqalar sizni tinglamasligiga yoki parolingizga qaramasligiga ishonch hosil qiling.
Nima uchun ko'p faktorli autentifikatsiyadan foydalanish kerak?
An'anaviy foydalanuvchi identifikatori va parol bilan loginlar bir nechta zaif tomonlarga ega, ulardan biri parolning zaifligi bo'lib, u ham korxonalarga millionlab dollarga tushishi mumkin. Zararli shaxslar to'g'ri ketma-ketlikni topmaguncha, foydalanuvchilar va parollarning turli kombinatsiyalarini taxmin qilish uchun avtomatlashtirilgan parolni buzish dasturlarini ishlatishi mumkin.
Muvaffaqiyatsiz kirish urinishlaridan keyin hisobni bloklash kompaniyani himoya qilishga yordam berishi mumkin bo'lsa-da, xakerlar tizimga turli yo'llar bilan kirishlari mumkin. Shuning uchun ko'p faktorli autentifikatsiya juda muhim, chunki u xavfsizlik xavfini kamaytirishga yordam beradi.
Ko'p faktorli autentifikatsiyaning (MFA) maqsadi ruxsatsiz foydalanuvchi uchun jismoniy joy, kompyuter qurilmasi, tarmoq yoki ma'lumotlar bazasi kabi maqsadga kirishni qiyinlashtiradigan qatlamli himoyani ta'minlashdan iborat.
Agar bitta element buzilgan yoki buzilgan bo'lsa ham, tajovuzkor nishonga kirishdan oldin bir yoki bir nechta to'siqlarni engib o'tishi kerak.
Tashkilotingiz uchun fishing oldini olish vositalari
oldini olish fishing hujumlar tashkilotdagi ma'lumotlar buzilishining oldini olishning eng samarali strategiyasidir. Usullardan biri, masalan, "xavfdan oldin" hujumning oldini olish vositalaridan foydalanishdir GoPhish.
GoPhish tashkilotingizdagi odamlarni soxta elektron pochta xabarlarini aniqlashga o'rgatish uchun fishing hujumlarini simulyatsiya qilishi mumkin.
Nima uchun undan foydalanish yaxshi fikr fishing oldini olish asboblar?
Agar tajovuzkor hamkasbingizni soxta login sahifasiga yuborsa va u foydalanuvchi nomi va parolini toʻldirsa, demak, uning paroli buzilgan.
Fishing parol xavfsizligi uchun asosiy tahdid bo'lib, tahdidga tegishli tarzda javob berish uchun tashkilotingizning insoniy himoya qatlamiga tayanadi.
Mashinalaringizga xavfsizlik devorlari va josuslarga qarshi dasturlarni o'rnatishingiz mumkin, lekin agar siz odamlarni o'rgatmasangiz, parollar va ma'lumotlar xavfsiz saqlanishiga yaxshi kafolat bo'lmaydi.
Parolni boshqarishning eng yaxshi 3 ta vositalari:
- KeePass - Bu bepul va ochiq kodli parol menejeri bo'lib, barcha parollaringizni bitta xavfsiz joyda osongina yaratish, saqlash va boshqarish imkonini beradi. U yuqori darajada sozlanishi va ikki faktorli autentifikatsiya, maʼlumotlarni tasodifiylashtirish, koʻplab bulutli saqlash xizmatlari bilan integratsiya, bir nechta mahalliy maʼlumotlar bazalarini qoʻllab-quvvatlash, veb-brauzerlarga avtomatik kiritish funksiyasi va oʻrnatilgan parol generatori kabi ilgʻor xavfsizlik xususiyatlarini taklif etadi.
- LastPass - Agar siz ikki faktorli autentifikatsiyani qo'llab-quvvatlaydigan oson parolni boshqarish vositasini qidirsangiz, LastPass albatta tekshirib ko'rishga arziydi. U parollaringiz va boshqa nozik maʼlumotlaringiz uchun cheksiz saqlash maydoni, veb-saytlardagi kirish shakllarini tezda toʻldirishingiz uchun avtomatik shaklni toʻldirish qobiliyati, smartfon va planshetlar kabi mobil qurilmalarni qoʻllab-quvvatlash, onlayn zaxiralash va sinxronlash kabi keng imkoniyatlarni taklif etadi. barcha qurilmalaringizda va siz uchun kuchli parollar yarata oladigan parol generatori.
- Dashlane - Bu yana bir mashhur parol menejeri bo'lib, u avtomatik tizimga kirish imkoniyati kabi bir qator foydali xususiyatlarni taklif etadi, shuning uchun siz bir nechta foydalanuvchi nomi va parollarni eslab qolishingiz shart emas, bulutli sinxronizatsiya, shuning uchun ma'lumotlaringiz barcha qurilmalaringizda doimo yangilanadi. Ikki faktorli autentifikatsiyani qo‘llab-quvvatlash (bir marta bosish bilan tasdiqlash), ilg‘or xavfsizlik opsiyalari bilan tezkor parol yaratish, favqulodda vaziyatlarda do‘stlar yoki oila a’zolariga muhim ma’lumotlarga kirish imkonini beruvchi favqulodda aloqa funksiyasi, maxfiy moliyaviy ma’lumotlarni saqlash uchun raqamli hamyon. kredit karta ma'lumotlarini xavfsiz va yana ko'p narsalar kabi.
Ko'rib turganingizdek, barcha parollaringizni xavfsiz va qulay tarzda osongina boshqarishga yordam beradigan ko'plab ajoyib parollarni boshqarish vositalari mavjud. Garchi bu vositalar funksiya va funksionallik jihatidan farq qilsa-da, ularning barchasi barcha parollaringizni eslab qolmasdan yoki yopishqoq eslatmalarga yozib olmasdan xavfsiz saqlash va boshqarishni osonlashtiradi! Bundan tashqari, ushbu vositalarning aksariyati ikki faktorli autentifikatsiyani qo'llab-quvvatlash kabi qo'shimcha xavfsizlik choralarini ham taklif qiladi, agar siz muhim ma'lumotlaringiz uchun eng kuchli himoyani qidirsangiz, bu shubhasiz ortiqcha. Shunday qilib, shaxsiy imtiyozlaringiz va ehtiyojlaringizga mos keladiganini tanlang va undan bugun foydalanishni boshlang, shunda siz onlayn hisoblaringiz doimo xavfsiz va xavfsiz bo'lishiga ishonch hosil qilishingiz mumkin!
Xulosa
Zaif parollaringizni tegmasdan qoldirish mumkinmi? Yo'q. Hujumchilar qoidalardan xabardor va ularni chetlab o'tish uchun dasturiy ta'minot ishlab chiqqan. Ular mashhur parollar bazasini tuzadilar va keyin ularni turli usullar yordamida buzadilar.
Ushbu onlayn o'g'rilardan bir qadam oldinda bo'lish uchun parol xavfsizligini tekshirib ko'ring, chunki parolingiz portalingizni yashirishning yakuniy kalitidir. Kimdir bu eski maktab direktorlariga ergashib, qisqa kod kiritsa, parol kuchini tekshirgich uni zaif parol sifatida belgilab, uni xavfsizroq narsaga o'zgartirish imkonini beradi.
Ushbu autentifikatsiyani kiberhujumlarga qarshi kuchli himoya deb o'ylash jozibali, lekin aslida bu sizning asboblar qutingizdagi boshqa xavfsizlik vositasi. Ko'p faktorli autentifikatsiya sizning kompaniyangizda xavfsizlik devorlari, spamga qarshi va virusga qarshi dasturlardan foydalanilgandek kiritilishi kerak. Bu sizning shaxsiy ma'lumotlaringiz va mijoz ma'lumotlaringizni tashqi tajovuzkorlardan himoya qilish uchun bajarilishi kerak bo'lgan asosiy ehtiyot chorasi.
Bundan tashqari, foydalanuvchining yuqori qiymatli tizimlar va ma'lumotlarga kirishi cheklanishi kerak. Bu usul nozik va biznes uchun muhim ma'lumotlarni qasddan va ehtiyotsiz buzishlardan himoya qilishga yordam beradi. Shuningdek, siz ichki tahdidlarni aniqlash va kamaytirish uchun foydalanuvchi xatti-harakatlarini kuzatib borishingiz mumkin.
GoPhish fishingdan himoya qilish va boshqa turdagi kirish testlari uchun asosiy manbadir. Agar kompaniyangiz fishing urinishlariga ayniqsa zaif deb hisoblasangiz, fishing qalam testini o'tkazishni tavsiya qilamiz.
