Kuchli parolni saqlash uchun quyidagi tavsiyalar mavjud:
Hech qanday sababga ko'ra parolingizni hech kim bilan baham ko'rmang
Parollar hech kimga, shu jumladan talabalar, o'qituvchilar yoki xodimlarga berilmasligi kerak. Kimdir boshqa shaxsning himoyalangan resurslariga kirishni talab qiladigan holatlarda, ruxsat berish variantlarini o'rganish kerak. Misol uchun, Microsoft Exchange taqvimi foydalanuvchiga o'z taqvimi ustidan nazoratni boshqa foydalanuvchiga hech qanday parol almashmasdan topshirish imkonini beradi. Ushbu turdagi yechim rag'batlantiriladi. Parollarni hatto kompyuterni ta'mirlash maqsadida ham ulashmaslik kerak. Buni amalga oshirishning muqobil varianti ta'mirlovchi shaxs uchun tegishli kirish darajasiga ega yangi hisob yaratishdir.
Xavfsiz parolni qanday yaratish kerak
Kuchli parol yaratishning eng yaxshi usuli - parollaringizni tasodifiylashtiradigan va siz uchun saqlaydigan parol menejeridan foydalanish. Parolingizni buzish va boshqa xakerlik urinishlaridan himoya qilish uchun parol iboralari va bosh harflar, raqamlar va maxsus belgilar kombinatsiyasidan ham foydalanishingiz mumkin.
Brute force yoki lug'at hujumlariga kelsak, biz sizga kuchliroq parol g'oyalarini berish uchun uchta eng yaxshi amaliyotni aniqladik. Parollaringizni yangilashda ushbu qoidalarga rioya qiling va buzilishdan ko'proq himoya qiling.
Oddiy parollardan saqlaning
Aniq yoki odatiy parol g'oyalarini ishlatmang. Bu erda oldini olish kerak bo'lgan parol turlarining qisqa ro'yxati:
"abcde" yoki "12345" kabi raqamlar yoki harflarning ketma-ket ro'yxati.
Foydalanuvchi nomingizning toʻliq yoki bir qismini oʻz ichiga olgan parol.
Tug'ilgan kuningiz yoki siz o'sgan shahar kabi har qanday shaxsiy ma'lumotlar.
“aaaaa” yoki “0000” kabi takrorlanuvchi belgilar qatori.
"Parol" so'zi. Ishoning yoki ishonmang, odamlar hali ham shunday qilishadi.
Shaxsiy ma'lumotlarni parolingizdan tashqarida qoldiring. Ijtimoiy tarmoqlar tufayli xakerlar har qanday odam haqida asosiy ma'lumotlarni osongina to'plashlari mumkin va ular o'zlarining yorilish urinishlarida topishlari mumkin bo'lgan hamma narsadan foydalanadilar.
Uni brute force ga chidamli qilib qo'ying
Yuqorida aytib o'tilganidek, qo'pol kuch hujumlari siz tanlagan parolni yaratmaguningizcha, belgilarning birin-ketin kombinatsiyasidan o'tadi. Yaxshiroq parol g'oyalari bilan ushbu texnikaga qarshi qanday kurashish mumkin:
15 dan 20 gacha yoki undan ko'p belgi. Uzunlik sizning eng yaxshi himoyangizdir. Parolingizdagi har bir qo'shimcha belgi uning potentsial kombinatsiyasini sezilarli darajada oshiradi, bu esa o'z navbatida parolingizni shafqatsiz kuch ishlatish uchun zarur bo'lgan vaqtni sezilarli darajada uzaytiradi.
Bir nechta belgilar turlaridan foydalaning. Ko'proq va ko'proq tashkilotlar katta va kichik harflar, shuningdek belgilar va raqamlardan iborat parollarni talab qilishining sababi bor. Barcha belgilar turlarini qo'shsangiz, har bir belgi uchun imkoniyatlar miqdorini maksimal darajada oshirasiz, bu esa parolingizni buzishni qiyinlashtiradi.
Umumiy belgilarni almashtirishdan saqlaning. Xakerlar o'zlarining kreking dasturlarini "O" o'rniga "0" kabi odatiy belgilar almashinuvini hisobga olish uchun dasturlashadi. “410|\|3”ni sindirish “YOLG‘iZ” kabi oson, shuning uchun uni 1337 ko‘tarish endi uni kesib tashlamaydi.
QWERTY doirasidan tashqariga chiqing. Qwerty yoki asdf kabi esda qolarli klaviatura yo'llarini buzish oddiy so'zlarga qaraganda qiyin emas. Ulardan biriga tayanadigan parol xavfsiz emas.
Parol iboralaridan foydalaning
Parollaringizni bitta, taxmin qilish oson so'zlardan ko'ra ko'proq qabul qilib, lug'at hujumlarini engishingiz mumkin. Lugʻat hujumlariga va standart qoʻpol kuch urinishlariga juda chidamli boʻlgan qoʻshimcha uzun parol iboralarini yaratish uchun bir nechta soʻzlarni birlashtiring.
Parol iborasini yaratishda undagi so'zlarning bir-biri bilan aniq aloqasi yo'qligiga ishonch hosil qiling. Parolni buzish dasturi tegishli so'zlarni taxmin qilishi mumkin, ammo tasodifiy so'zlar uni qo'zg'atadi.
|