Tsaro ta kalmar shiga

Wannan labarin zai tattauna yadda za a ƙirƙirar kalmar sirri ta sirri, wace ka'idodi za a bi a lokacin da suke ƙirƙirar su, yadda za a adana kalmomin shiga kuma rage girman damar masu shiga cikin damar samun bayanai da asusunka.

Wannan matsala shine ci gaba da labarin "Yadda za a iya sanya kalmarka ta sirri" kuma yana nuna cewa ka saba da kayan da aka gabatar a can, kuma ba tare da haka ba, ka san duk hanyoyin da za a iya amfani da kalmomin shiga.

Ƙirƙiri kalmomin shiga

Yau, lokacin yin rijistar kowane asusun Intanet, ƙirƙirar kalmar sirri, yawanci kake ganin alamar motar kalmar sirri. Kusan a ko'ina yana aiki ne bisa la'akari da abubuwa biyu masu zuwa: tsawon kalmar sirri; gaban haruffa na musamman, haruffan haruffa da lambobi a kalmar sirri.

Duk da cewa wadannan su ne ainihin muhimman sigogi na kalmar sirri juriya da fatattaka ta hanyar karfi, kalmar sirri wadda ta kasance mai karfi ba koyaushe batu. Alal misali, kalmar sirri kamar "Pa $$ w0rd" (kuma a nan akwai haruffa na musamman da lambobi) ana iya fashe da sauri sosai - saboda gaskiyar cewa (kamar yadda aka bayyana a cikin labarin baya) mutane suna da wuya ƙirƙirar kalmomin shiga na musamman (kasa da 50% na kalmomin shiga na musamman) kuma wannan zaɓi zai rigaya ya kasance a cikin bayanan da aka sace wadanda ke da intanet.

Yadda za a kasance? Abinda mafi kyau shine don amfani da masu amfani da kalmar sirri (samuwa a Intanit ta hanyar hanyoyin amfani da layi, da kuma a cikin mafi yawan masu sarrafa mana kalmar sirri), ƙirƙirar kalmomin sirri marar amfani ta amfani da haruffa na musamman. A mafi yawancin lokuta, kalmar sirri na 10 ko fiye da waɗannan haruffan ba za ta kasance mai sha'awa ga mai ba da dangi ba (watau, ba za a saita software ba don zaɓar waɗannan zaɓuɓɓuka) saboda gaskiyar cewa farashin lokacin bai biya ba. Kwanan nan, mai sarrafawa ta kalmar sirri mai ciki ya bayyana a cikin binciken Google Chrome.

A cikin wannan hanya, babban batu shine cewa waɗannan kalmomi suna da wuyar tunawa. Idan akwai buƙatar ci gaba da kalmar sirri a kai, akwai wani zaɓi, bisa gaskiyar cewa kalmar sirri na haruffa 10, dauke da haruffan haruffa da haruffa na musamman, an rushe ta hanyar dubban dubbai (fiye da lambobi yana dogara ne akan tsarin haɓakar da aka yarda), fiye da kalmar sirri na haruffa 20, dauke da ƙananan ƙananan haruffan Latin (koda ma mai haɗari ya sani game da wannan).

Ta haka ne, kalmar sirrin da ke kunshe da kalmomi na wucin gadi na wucin gadi mai sauƙi 3 sauƙaƙe za su sauƙaƙa tuna kuma kusan ba zai yiwu ba. Kuma bayan da muka rubuta kowace kalma tare da babban harafin, za mu tada yawan zaɓuka zuwa digiri na biyu. Idan waɗannan su ne kalmomin Rasha guda biyar (sake baƙi, amma ba sunaye da kwanakin) ba a rubuce a cikin harshen Turanci, ana iya cire yiwuwar hanyoyin fasaha na amfani da kwakwalwa don zabi kalmar sirri.

Babu shakka babu kyakkyawan kuskure don ƙirƙirar kalmomin shiga: akwai abũbuwan amfãni da rashin amfani a hanyoyi daban-daban (dangane da damar da za a iya tunawa da shi, amintacce da wasu sigogi), amma ka'idodin ka'idodi kamar haka:

  • Dole ne kalmar sirri ta ƙunshi babban adadin haruffa. Ƙuntataccen ƙuntatawa a yau shi ne haruffa 8. Kuma wannan bai isa ba idan kana buƙatar kalmar sirrin sirri.
  • Idan za ta yiwu, sun haɗa da haruffa na musamman, babba da ƙananan haruffa, lambobi a kalmar sirri.
  • Kada ka hada bayanan sirri a kalmarka ta sirri, koda kuwa an rubuta shi a hanyoyi masu hikima. Babu kwanakin, sunayen farko da sunaye. Alal misali, ƙetare kalmar sirri wanda ke wakiltar kowane kwanan watan kalandar Julian na zamani zuwa shekara ta 7 zuwa yau (kamar 07/18/2015 ko 18072015, da dai sauransu) zai dauki daga sati zuwa awa (da kuma agogo za a samu ne kawai saboda jinkirin tsakanin ƙoƙari don wasu lokuta).

Kuna iya duba yadda kalmarka ta sirri ta kasance a kan shafin (ko da yake shigar da kalmomin shiga a wasu shafukan yanar gizo, musamman ba tare da https ba, ba aikin da ya fi dacewa ba) //rumkin.com/tools/password/passchk.php. Idan ba ka so ka duba ainihin kalmarka ta sirri, shigar da irin wannan (daga daidai adadin haruffan kuma tare da wannan saitin harufa) don samun ra'ayi na amincinta.

A yayin shigar da haruffan, sabis ɗin yana ƙayyade entropy (yanayin, yawan zaɓuɓɓuka, domin entropy yana da rabi 10, yawan zaɓuka shine 2 zuwa goma na iko) don kalmar sirri da aka ba da kuma bada bayani game da amincin dabi'u daban-daban. Kalmomin shiga tare da entropy na fiye da 60 ba su da wuyar kuskure har ma a yayin da za a zaɓa.

Kada ku yi amfani da kalmar sirri ɗaya don daban-daban asusun.

Idan kana da wata kalmar sirri mai mahimmanci, amma zaka yi amfani da shi duk inda ya yiwu, ta atomatik ta zama gaba ɗaya. Da zarar masu fashin wuta sun shiga cikin wani shafukan yanar gizo inda kake amfani da wannan kalmar sirri kuma samun damar shiga, za ka tabbata cewa za a jarraba shi nan take (ta atomatik, ta amfani da software na musamman) a duk sauran imel na musamman, wasanni, ayyukan zamantakewa, kuma watakila ma bankuna kan layi (Wayoyin da za a ga ko an riga an lalata kalmarka ta a ƙarshen labarin).

Kalmar sirri ta musamman ga kowane asusu yana da wuyar gaske, yana da matsala, amma yana da muhimmanci idan waɗannan asusun suna da muhimmancin gaske a gare ku. Ko da yake, saboda wasu bayanan da basu da mahimmanci a gare ku (wato, kuna shirye su rasa su kuma ba za su damu ba) kuma ba su ƙunshi bayanan sirri ba, ƙila ba za ku jawo hankalin ku ba tare da kalmomin sirri na musamman.

Magana biyu-factor

Ko ma kalmomin sirri masu ƙarfi ba su tabbatar da cewa babu wanda zai iya shigar da asusunku ba. Zaka iya sata kalmar sirri a wata hanya ko kuma wani (mai leƙan asiri, alal misali, azaman mafi yawan zaɓi) ko samun shi daga gare ku.

Kusan dukkan kamfanoni na kan layi da suka haɗa da Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam da sauransu sun kwanan nan sun haɓaka ikon haɓaka ƙididdiga biyu (ko biyu) a cikin asusunsu. Kuma, idan aminci yana da mahimmanci a gare ku, Ina bayar da shawarar sosai.

Yin aiwatar da ƙwarewar haɓaka guda biyu yana da bambanci daban-daban na ayyuka daban-daban, amma ainihin ka'idar ita ce kamar haka:

  1. Lokacin shigar da asusun daga na'urar da ba a sani ba, bayan shigar da kalmar sirri daidai, ana tambayarka don samun ƙarin gwaji.
  2. Tabbatarwa yana faruwa tare da taimakon lambar SMS, aikace-aikace na musamman a kan wayar hannu, ta hanyar shirye-shiryen da aka shirya a baya, saƙon imel, maɓallin kayan aiki (na karshe ya fito a Google, wannan kamfani shine mafi kyau a cikin ƙwararriyar ƙirar biyu).

Saboda haka, ko da ma mai haɗari ya koyi kalmarka ta sirrinka, ba zai iya shiga cikin asusunka ba tare da samun dama ga na'urori, tarho, ko imel ba.

Idan ba ku fahimci yadda ma'anar ƙwarewar abu biyu ke aiki ba, ina bayar da shawarar karanta littattafai akan Intanit da aka zartar da wannan batu ko bayanin da kuma jagororin yin aiki a kan shafukan da aka aiwatar (Ba zan iya haɗawa da cikakken bayani a wannan labarin ba).

Ajiye kalmar shiga

Musamman kalmomi masu mahimmanci ga kowane shafi - mai girma, amma yadda za a adana su? Yana da wuya cewa duk waɗannan kalmomin shiga za a iya kiyaye su. Ajiye kalmomin sirri da aka adana a cikin mai bincike shine aikin da ba su da izini: ba wai kawai ya zama mafi sauki ga samun izini mara izini ba, amma zai iya zama cikin ɓacewa kawai lokacin da wani tsarin ya faru kuma lokacin da aiki tare ya ƙare.

Mafi kyawun bayani ana daukar su a matsayin manajan sirri, yawanci wakiltar shirye-shiryen da ke adana duk bayananka na sirri a cikin asusun ajiyar asiri (duka biyu da kuma layi), wanda aka isa ta amfani da kalmar sirri mai mahimmanci (za ka iya ba da damar ƙirar ƙirar biyu). Har ila yau, mafi yawan waɗannan shirye-shirye suna sanye da kayan aiki don samarwa da kuma tantance ainihin kalmomin shiga.

Shekaru da suka wuce, na rubuta wani labarin dabam game da Manajan Mai Kyau mafi kyau (yana da mahimmanci sake rubutawa, amma zaka iya samun fahimtar abin da yake da kuma wace shirye-shirye ne da aka sani daga labarin). Wasu suna son saurin maganganu marasa kyau, kamar KeePass ko 1Password, wanda ke adana duk kalmomin shiga a kan na'urarka, wasu - ƙarin ayyukan aiki waɗanda suka wakilci damar aiki tare (LastPass, Dashlane).

Mahimmancin marubuta masu amfani da kalmar sirri ana daukar su a matsayin hanya mafi aminci da kuma abin dogara don adana su. Duk da haka, yana da daraja la'akari da wasu bayanai:

  • Don samun dama ga duk kalmominka kana buƙatar sanin kawai kalmar sirri ɗaya.
  • A cikin yanayin da ake ajiyewa a kan layi ta yanar gizo (a cikin watanni daya da suka wuce, duniya da aka fi sani da kalmar sirri ta yanar gizo, LastPass, ta hacked), dole ne ka canza duk kalmominka.

Yaya za ku iya ajiye kalmominku masu muhimmanci? Ga wasu nau'i:

  • A takarda a cikin wani hadari, samun damar da kake da iyalinka za su sami (ba dace da kalmomin shiga da sau da yawa ka buƙaci amfani).
  • Shafin wucewa na kalmar sirri (alal misali, KeePass) ana ajiyayyu akan na'ura mai adanawa mai mahimmanci kuma ana yin rikitarwa a ko ina ko akwai asarar.

A ra'ayina, mafi kyawun haɗuwa da duk abin da aka bayyana a sama shine hanya mai zuwa: kalmomin da suka fi mahimmanci (Babban E-mail, wanda za ku iya dawo da wasu asusun, banki, da dai sauransu) ana adana a kai da (ko) akan takarda a cikin wani wuri mai aminci. Ƙananan mahimmanci kuma, a lokaci guda, ana amfani da yawancin masu amfani da su zuwa masu sarrafawa ta kalmar sirri.

Ƙarin bayani

Ina fatan haɗin abubuwa biyu a kan kalmomin shiga ga wasu daga cikinku sun taimaka wajen ja hankalin ku ga wasu fannonin tsaro da ba kuyi tunani ba. Tabbas, ban kula da dukan zaɓuɓɓuka masu yiwuwa ba, amma ƙwarewa mai sauki da fahimtar ka'idodin zasu taimake ni in yanke shawarar yadda za a yi aminci ga abin da kake yi a wani lokaci. Har yanzu, wasu da aka ambata da kuma wasu ƙarin bayani:

  • Yi amfani da kalmomi daban-daban don shafukan daban-daban.
  • Dole ne kalmomin shiga ya zama da wahala, mafi wuya shine ƙara yawan ƙwarewar ta hanyar ƙara kalmar sirri.
  • Kada kayi amfani da bayanan sirri (wanda zaka iya ganowa) yayin ƙirƙirar kalmar sirri kanta, alamominsa, jarraba tambayoyi don dawowa.
  • Yi amfani da farfadowa na matakai biyu idan ya yiwu.
  • Nemo hanya mafi kyau don kiyaye kalmar sirri ta sirri.
  • Ka kasance mai ban tsoro game da samfurin (duba adireshin shafuka, gaban zane-zane) da kayan leken asiri. Duk inda ake buƙatar su shigar da kalmar sirri, duba ko kuna shigar da shi a kan shafin da ke daidai. Tabbatar cewa babu malware akan kwamfutar.
  • Idan za ta yiwu, kada ka yi amfani da kalmomin sirrinka a kan kwamfyutoci na wani (idan ya cancanta, yi a cikin yanayin ƙwaƙwalwar mai bincike, ko ma mafi alhẽri, amfani da maɓallin allo), a kan cibiyoyin Wi-Fi bude jama'a, musamman idan ba ka da ɓoyewar https lokacin da kake haɗuwa da shafin .
  • Zai yiwu ba za ka adana mafi mahimmanci, mai mahimmanci, kalmomin shiga a kwamfuta ko kuma kan layi ba.

Wani abu kamar wannan. Ina tsammanin na gudanar da tayar da matsayi na paranoia. Na fahimci cewa yawancin abin da ke sama ba su da mahimmanci, tunani kamar "mai kyau, zai kewaye ni" zai iya tashi, amma kawai uzuri don yin laushi idan bin bin ka'idojin tsaro mai kyau don adana bayanan sirri zai iya zama rashin muhimmancin ku da shirye-shiryen ku cewa zai zama dukiyar wasu kamfanoni.

Popular Posts

https://termotools.com ha.termotools.com © Tsaro (ƙwayoyin cuta) 2024