በዚህ አመት ብቻ በመቶ ሚሊዮኖች የሚቆጠሩ የይለፍ ቃላት በጠላፊዎች ተጥሰዋል። ያልተጣሱ አይምሰላችሁ-ዕድሎች ጥሩ ናቸው ቢያንስ አንዱ የተጠቃሚ ስምዎ/የይለፍ ቃል ጥንዶች እየተንሳፈፉ ለከፍተኛው ተጫራች እየተሸጡ ነው።
አብዛኛዎቹ ጠላፊዎች ለመስበር መሞከር የማይቸገሩ ጠንካራ የይለፍ ቃሎች እንዳሉዎት በማረጋገጥ እራስዎን ይጠብቁ።
የይለፍ ቃል አንድ ሰው ሚስጥራዊ የይለፍ ቃልህን ስላገኘው "አይወጣም"። ይልቁንም፣ አንድ ኩባንያ ወይም አገልግሎት አቅራቢው የማረጋገጫ ስርዓቱን ከጥቃት በትክክል ስላልጠበቀው ተጋልጠዋል። የታዋቂውን ይመልከቱ ተበድያለሁ? የኢሜል አድራሻዎ ከድርጅት ደህንነት ጥሰት ጋር የተገናኘ መሆኑን ለማየት።
በማህደረ ትውስታ ላይ የተመሰረቱ ቴክኒኮች
መቶ የተለያዩ የይለፍ ቃሎችን ማስታወስ አያስፈልግም፡ ለጎበኟቸው ጣቢያ ሁሉ ልዩ እና ደህንነታቸው የተጠበቁ የይለፍ ቃሎችን የምታመነጩበት አንዱ መንገድ ግን ሁሉንም በራስህ አእምሮ አስታውስ፣ ለማስታወስ ቀላል የሆኑ ደንቦችን መጠቀም ነው።
የተለያዩ ድረ-ገጾች ለይለፍ ቃል የተለያዩ ዝቅተኛ መመዘኛዎችን ይገልጻሉ-ዝቅተኛው የቁምፊ ቆጠራ፣ ልዩ ቁምፊዎች አጠቃቀም፣ የቁጥሮች አጠቃቀም፣ የአንዳንድ ምልክቶች አጠቃቀም ግን ሌሎች አይደሉም-ስለዚህ ምናልባት ለእያንዳንዳቸው የሚለያይ መሰረታዊ መዋቅር ያስፈልግሃል። እነዚህ ጉዳዮችን ይጠቀማሉ፣ነገር ግን የእርስዎ አልጎሪዝም ተመሳሳይ ሆኖ ሊቆይ ይችላል።
ለምሳሌ፣ ተከታታይ ቋሚ ፊደሎችን እና ቁጥሮችን ማስታወስ እና ያንን ሕብረቁምፊ በተወሰነው ድረ-ገጽ ላይ እንዲያተኩር ማስተካከል ይችላሉ። ለምሳሌ ታርጋህ 000 ZZZ ከሆነ እነዚህን ስድስት ቁምፊዎች እንደ መሰረት ተጠቀም። ከዚያ የስርዓተ ነጥብ ቅፅ እና በመቀጠል የጣቢያው ኦፊሴላዊ ስም የመጀመሪያዎቹን አራት ፊደላት ይጨምሩ። በቼዝ ባንክ ወደ መለያህ ለመግባት፣ የይለፍ ቃልህ 000ZZZ!chas; በኔትፍሊክስ ላይ ያለው የይለፍ ቃልህ 000ZZZ!netf ይሆናልጊዜው አልፎበታል ምክንያቱም የይለፍ ቃሉን መለወጥ ይፈልጋሉ? በቃ መጨረሻ ላይ ቁጥር ያክሉ፡ 000ZZZ!netf1
ይህ አካሄድ ፍፁም አይደለም-የይለፍ ቃል አቀናባሪን ብትጠቀም ይሻልሃል -ግን ቢያንስ ይህ ዘዴ የይለፍ ቃልህ በከፍተኛ 1 ላይ ከሚታዩት 91 ከመቶ ከሚገመቱት የይለፍ ቃሎች ውስጥ አለመሆኑን ያረጋግጣል። 000 ዝርዝር።
በመተግበሪያ ላይ የተመሰረቱ ቴክኒኮች
ህጎችን ማስታወስ ያንተ ካልሆነ፣ የይለፍ ቃሎችህን ለማመንጨት፣ ለማከማቸት እና ለማውጣት የተወሰነ የመተግበሪያ አገልግሎት ለመጠቀም አስብበት።
የእርስዎን የይለፍ ቃል አስተዳዳሪ በደመና ውስጥ የማግኘትን ምቾት የሚቀበሉ ከሆነ፡
- 1የይለፍ ቃል ሲጓዙ የይለፍ ቃሎችን እንዲያጸዱ የሚያስችል የጉዞ አማራጭን ያካትታል ስለዚህ መሳሪያዎ ድንበር ላይ ባሉ ባለስልጣናት ከተወረሰ የይለፍ ቃሎችዎ ደህንነታቸው የተጠበቀ ነው።
- Dashlane እርስዎን ወክሎ የይለፍ ቃሎችን ያመነጫል እና ያስጠብቃል።
- LastPass እንደ ነጻ አፕሊኬሽን እንዲሁም የአሳሽ ተሰኪ ሆኖ ይሰራል።
- RoboForm የይለፍ ቃሎችን ከጓደኞችዎ እና ከስራ ባልደረቦችዎ ጋር መጋራት እንዲችሉ ደህንነቱ የተጠበቀ ማጋራት ባህሪን ያካትታል።
ከዴስክቶፕ ኮምፒውተርዎ ጋር የተሳሰረ መፍትሄ ከመረጡ፣ ይሞክሩት፦
- ኪፓስ ማውረድን እንደ ተንቀሳቃሽ አፕሊኬሽን ይደግፋል፣ ስለዚህ ለማሄድ በኮምፒውተርዎ ላይ መጫን እንኳን አያስፈልገውም።
- የይለፍ ቃል ሴፍ የተሰራው በታዋቂ የደህንነት ተመራማሪ ነው፤ መሣሪያው ቀላል ግን ውጤታማ ነው።
የይለፍ ቃል ምርጥ ልምዶች
የይለፍ ቃል ምርጥ ልምዶች ደንቦቹ በ2017 ተቀይረዋል፣የደረጃዎች እና ቴክኖሎጂ ብሔራዊ ተቋም፣በዩናይትድ ስቴትስ የንግድ ዲፓርትመንት ውስጥ ያለ ኤጀንሲ፣የዲጂታል ማንነት መመሪያዎች፡ማረጋገጫ እና የህይወት ዑደት አስተዳደር ሪፖርቱን ይፋ ባደረገበት ወቅት። NIST ድረ-ገጾች በየጊዜው የሚስጥር ለውጥ መፈለጋቸውን እንዲያቆሙ፣ የይለፍ ሐረጎችን የሚደግፉ የይለፍ ቃል ውስብስብነት ደንቦችን እንዲያስወግዱ እና የይለፍ ቃል አስተዳዳሪ መሳሪያዎችን እንዲጠቀሙ መክሯል።
የNIST መመዘኛዎች በመረጃ-ደህንነት ሙያ በሰፊው ተቀባይነት አላቸው፣ነገር ግን የድህረ ገጽ ኦፕሬተሮች በአዲሱ መመሪያ መሰረት ፖሊሲዎቻቸውን ማስማማት አለመቻላቸው ግልፅ አይደለም።
ውጤታማ የይለፍ ቃሎችን ለማቆየት የሚከተሉትን ማድረግ አለብዎት:
- የይለፍ ቃል አስተዳዳሪን ተጠቀም
- “የዘፈቀደ” የይለፍ ቃሎችን በአጎራባች ቁልፎች በመጠቀም ከመጠቀም ይታቀቡ፣ ለምሳሌ፣ qwerasdfzxcv
- በድር ጣቢያዎች መካከል የይለፍ ቃሎችን እንደገና ከመጠቀም ይታቀቡ
- በመዝገበ ቃላት ውስጥ ያሉትን ቃላት ዝለል
- በተለምዶ የሚገመቱ የይለፍ ቃላትን ከመጠቀም ይታቀቡ