මුරපද ආරක්ෂාව ගැන

ආරක්ෂිත මුරපදයක් නිර්මාණය කරන්නේ කෙසේද, ඒවා නිර්මාණය කිරීමේදී අනුගමනය කළ යුතු මූලධර්ම, මුරපද ගබඩා කරන්නේ කෙසේද සහ අනිෂ්ට පරිශීලකයින් ඔබේ තොරතුරු සහ ගිණුම් වෙත ප්‍රවේශය ලබා ගැනීමේ සම්භාවිතාව අවම කිරීම මෙම ලිපියෙන් සාකච්ඡා කෙරේ.

මෙම තොරතුරු “ඔබගේ මුරපදය හැක් කරන්නේ කෙසේද” යන ලිපියේ අඛණ්ඩ පැවැත්මක් වන අතර එයින් ගම්‍ය වන්නේ එහි ඉදිරිපත් කර ඇති තොරතුරු ඔබ හුරුපුරුදු බව හෝ මුරපද සමඟ සම්මුතියකට එළඹිය හැකි ප්‍රධාන ක්‍රම සියල්ලම දැනටමත් දන්නා බවයි.

මුරපද සාදන්න

අද, අන්තර්ජාල ගිණුමක් ලියාපදිංචි කිරීමේදී, මුරපදයක් නිර්මාණය කිරීමේදී, සාමාන්‍යයෙන් ඔබ දකින්නේ මුරපදයේ ශක්තිය පිළිබඳ දර්ශකයකි. පහත සඳහන් සාධක දෙක තක්සේරු කිරීම මත පදනම්ව සෑම තැනකම පාහේ එය ක්‍රියාත්මක වේ: මුරපදයේ දිග; මුරපදයේ විශේෂ අක්ෂර, ලොකු අකුරු සහ අංක තිබීම.

තිරිසන් බලයෙන් අනවසරයෙන් ඇතුළුවීමට මුරපද ප්‍රතිරෝධයේ වැදගත් පරාමිතීන් මේවා වුවත්, පද්ධතියට විශ්වාසදායක යැයි පෙනෙන මුරපදයක් සෑම විටම එසේ නොවේ. උදාහරණයක් ලෙස, "Pa $$ w0rd" වැනි මුරපදයක් (සහ මෙහි විශේෂ අක්ෂර සහ අංක තිබේ) බොහෝ විට ඉතා ඉක්මණින් ඉරිතලා යනු ඇත - (පෙර ලිපියේ විස්තර කර ඇති පරිදි) මිනිසුන් කලාතුරකින් අද්විතීය මුරපද නිර්මාණය කරයි. (මුරපද වලින් 50% කට වඩා අඩු ප්‍රමාණයක් අද්විතීය වේ) සහ ඇඟවුම් කළ විකල්පය බොහෝ විට දැනටමත් ප්‍රහාරකයන්ට ලබා ගත හැකි කාන්දු වූ දත්ත සමුදායන්හි ඇත.

කෙසේද හොඳම විකල්පය නම් මුරපද උත්පාදක යන්ත්ර භාවිතා කිරීමයි (අන්තර්ජාලය හරහා මාර්ගගත උපයෝගිතා ස්වරූපයෙන් මෙන්ම පරිගණක සඳහා බොහෝ මුරපද කළමණාකරුවන්ගෙන්) විශේෂ අක්ෂර භාවිතා කරමින් දිගු අහඹු මුරපද නිර්මාණය කිරීමයි. බොහෝ අවස්ථාවන්හීදී, මෙම අක්ෂර 10 ක් හෝ ඊට වැඩි ගණනක මුරපදයක් රති er ් to ා ගැන උනන්දුවක් නොදක්වයි (එනම්, ඔහුගේ මෘදුකාංගය එවැනි විකල්ප තෝරා ගැනීමට වින්‍යාස නොකරනු ඇත) නිසා ගත කළ කාලය ගෙවන්නේ නැත. මෑතකදී, ගූගල් ක්‍රෝම් බ්‍රව්සරයේ සාදන ලද මුරපද උත්පාදක යන්ත්‍රයක් දර්ශනය විය.

මෙම ක්‍රමයේදී ප්‍රධාන අවාසිය නම් එවැනි මුරපද මතක තබා ගැනීමට අපහසු වීමයි. මුරපදය මතකයේ තබා ගැනීමේ අවශ්‍යතාවයක් තිබේ නම්, අක්ෂර 10 කින් යුත් මුරපදයක් ලොකු අකුරු සහ විශේෂ අක්ෂර අඩංගු දහස් ගණනක් හෝ ඊට වැඩි ගණනක් සෙවීමෙන් ඉරිතලා ඇත (නිශ්චිත සංඛ්‍යා වලංගු අක්ෂර කට්ටලය මත රඳා පවතී), වේලාවන් පහසුය, අකුරු 20 කින් යුත් මුරපදයකට වඩා කුඩා ලතින් අක්ෂර පමණක් අඩංගු වේ (රති er ් it ා ඒ ගැන දැන සිටියත්).

මේ අනුව, සරල අහඹු ඉංග්‍රීසි වචන 3-5 කින් සමන්විත මුරපදයක් මතක තබා ගැනීමට පහසු වන අතර එය බිඳ දැමිය නොහැක. සෑම වචනයක්ම ලොකු අකුරකින් ලියා ඇති විට, අපි විකල්ප ගණන දෙවන උපාධිය දක්වා ඉහළ නංවන්නෙමු. එය ඉංග්‍රීසි පිරිසැලසුමෙහි ලියා ඇති රුසියානු වචන 3-5 ක් (නැවත අහඹු ලෙස නම් සහ දිනයන් වෙනුවට) නම්, මුරපද තේරීම සඳහා ශබ්ද කෝෂ භාවිතා කිරීමේ නවීන ක්‍රමවේදයන්ගේ උපකල්පිත හැකියාව ද ඉවත් කරනු ලැබේ.

මුරපද සෑදීම සඳහා නිශ්චිතවම නිවැරදි ප්‍රවේශයක් නොමැත: විවිධ ක්‍රමවල වාසි සහ අවාසි ඇත (එය මතක තබා ගැනීමේ හැකියාව, විශ්වසනීයත්වය සහ වෙනත් පරාමිතීන් සමඟ සම්බන්ධ වේ), නමුත් මූලික මූලධර්ම පහත පරිදි වේ:

• මුරපදය සැලකිය යුතු අක්ෂර ගණනකින් සමන්විත විය යුතුය. අද වඩාත් පොදු සීමාව අක්ෂර 8 කි. ඔබට ආරක්ෂිත මුරපදයක් අවශ්‍ය නම් මෙය ප්‍රමාණවත් නොවේ.
• හැකි නම්, විශේෂ අක්ෂර, ඉහළ සහ කුඩා අකුරු, අංක මුරපදයට ඇතුළත් කළ යුතුය.
• මුරපදයේ පුද්ගලික දත්ත කිසි විටෙකත් ඇතුළත් නොකරන්න. දිනයන්, නම් සහ වාසගම නොමැත. උදාහරණයක් ලෙස, නූතන ජූලියන් දින දර්ශනයේ 0 වන වසරේ සිට අද දක්වා (2015 ජූලි 18 හෝ 18072015 වැනි) ඕනෑම දිනයක් නියෝජනය කරන මුරපදයක් බිඳ දැමීම තත්පර සිට පැය දක්වා ගත වේ (එවිට පවා ඔරලෝසුව හැරෙන්නේ ප්‍රමාදයන් නිසා පමණි සමහර අවස්ථා සඳහා උත්සාහයන් අතර).

වෙබ් අඩවියේ ඔබගේ මුරපදය කෙතරම් ශක්තිමත් දැයි ඔබට පරීක්ෂා කළ හැකිය (සමහර වෙබ් අඩවි වල මුරපද ඇතුළත් කිරීම, විශේෂයෙන් https නොමැතිව ආරක්ෂිතම ක්‍රියාව නොවේ) //rumkin.com/tools/password/passchk.php. ඔබගේ සැබෑ මුරපදය සත්‍යාපනය කිරීමට ඔබට අවශ්‍ය නැතිනම්, එහි ශක්තිය පිළිබඳ අදහසක් ලබා ගැනීම සඳහා සමාන එකක් (එකම අක්ෂර ගණනකින් සහ එකම අක්ෂර සමූහයකින්) ඇතුළත් කරන්න.

අක්ෂර ඇතුළත් කිරීමේ ක්‍රියාවලියේදී, සේවාව විසින් එන්ට්‍රොපිය ගණනය කරනු ලැබේ (කොන්දේසි සහිතව, එන්ට්‍රොපි සඳහා විකල්ප ගණන බිටු 10 ක්, විකල්ප ගණන දහයෙන් 10 දක්වා බලය) ලබා දී ඇති මුරපදයක් සඳහා සහ විවිධ අගයන්හි විශ්වසනීයත්වය පිළිබඳ තොරතුරු සපයයි. ඉලක්කගත තේරීමේදී පවා එන්ට්‍රොපිය 60 ට වඩා වැඩි මුරපද බිඳ දැමිය නොහැක.

විවිධ ගිණුම් සඳහා එකම මුරපද භාවිතා නොකරන්න

ඔබට විශාල, සංකීර්ණ මුරපදයක් තිබේ නම්, නමුත් ඔබට හැකි සෑම තැනකම එය භාවිතා කරන්නේ නම්, එය ස්වයංක්‍රීයව සම්පූර්ණයෙන්ම විශ්වාස කළ නොහැකි වනු ඇත. ඔබ එවැනි මුරපදයක් භාවිතා කරන ඕනෑම වෙබ් අඩවියකට අනවසරයෙන් ඇතුළු වී එයට ප්‍රවේශය ලබා ගත් වහාම, අනෙක් සියලුම ජනප්‍රිය විද්‍යුත් තැපැල්, සූදු, සමාජ සේවා සහ සමහර විට පවා එය වහාම (ස්වයංක්‍රීයව, විශේෂ මෘදුකාංග භාවිතා කරමින්) පරීක්ෂා කරනු ඇති බවට වග බලා ගන්න. ඔන්ලයින් බැංකු (ඔබගේ මුරපදය දැනටමත් කාන්දු වී ඇත්දැයි බැලීමට ක්‍රම කලින් ලිපියේ අවසානයේ දී ඇත).

එක් එක් ගිණුම සඳහා අද්විතීය මුරපදය දුෂ්කර ය, එය අපහසු ය, නමුත් මෙම ගිණුම් ඔබට අවම වශයෙන් යම් වැදගත්කමක් තිබේ නම් එය අවශ්‍ය වේ. ඔබට කිසිදු වටිනාකමක් නැති සමහර ලියාපදිංචි කිරීම් සඳහා (එනම්, ඔබ ඒවා නැති කර ගැනීමට සුදානම් වන අතර කරදර නොවනු ඇත) සහ පුද්ගලික තොරතුරු අඩංගු නොවුවද, ඔබට අද්විතීය මුරපද සමඟ ගැටිය නොහැක.

ද්වි-සාධක සත්‍යාපනය

ශක්තිමත් මුරපද පවා ඔබගේ ගිණුමට කිසිවෙකුට පිවිසිය නොහැකි බවට සහතික නොවේ. මුරපදය එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් සොරකම් කළ හැකිය (තතුබෑම්, උදාහරණයක් ලෙස, වඩාත් පොදු විකල්පය ලෙස) හෝ ඔබෙන් ලබා ගත හැකිය.

ගූගල්, යාන්ඩෙක්ස්, මේල්.රු, ෆේස්බුක්, වීකොන්ටැක්ටේ, මයික්‍රොසොෆ්ට්, ඩ්‍රොප්බොක්ස්, ලාස්ට්පාස්, ස්ටීම් සහ වෙනත් ප්‍රධාන අන්තර්ජාල සමාගම් සියල්ලම පාහේ මෑත සිට ගිණුම්වල සාධක දෙකක (හෝ පියවර දෙකක) සත්‍යාපනය සක්‍රීය කිරීමේ හැකියාව එකතු කර ඇත. තවද, ආරක්ෂාව ඔබට වැදගත් නම්, එය සක්‍රිය කිරීමට මම තරයේ නිර්දේශ කරමි.

ද්වි-සාධක සත්‍යාපනය ක්‍රියාත්මක කිරීම විවිධ සේවාවන් සඳහා තරමක් වෙනස් වේ, නමුත් මූලික මූලධර්මය පහත පරිදි වේ:

1. ඔබ නොදන්නා උපාංගයකින් ඔබගේ ගිණුමට ලොග් වූ විට, නිවැරදි මුරපදය ඇතුළත් කිරීමෙන් පසුව, අමතර පරීක්‍ෂණයක් සඳහා ඔබෙන් විමසනු ඇත.
2. චෙක්පත සිදුවන්නේ එස්එම්එස් කේතය, ස්මාර්ට් ජංගම දුරකතනයේ විශේෂ යෙදුමක්, පෙර සූදානම් කළ මුද්‍රිත කේත, විද්‍යුත් තැපැල් පණිවිඩයක්, දෘඩාංග යතුරක් භාවිතා කිරීමෙනි (අවසාන විකල්පය ගූගල් වෙතින් පැමිණියේය, මෙම සමාගම සාමාන්‍යයෙන් සාධක දෙකක සත්‍යාපනය අනුව ප්‍රමුඛයා වේ).

මේ අනුව, ප්‍රහාරකයෙකු ඔබගේ මුරපදය සොයාගත්තද, ඔබගේ උපාංග, දුරකථනය, විද්‍යුත් තැපෑල වෙත පිවිසීමකින් තොරව ඔහුට ඔබගේ ගිණුමට පිවිසිය නොහැක.

සාධක දෙකක සත්‍යාපනය ක්‍රියාත්මක වන්නේ කෙසේදැයි ඔබට සම්පූර්ණයෙන් වැටහෙන්නේ නැත්නම්, මෙම මාතෘකාව පිළිබඳ අන්තර්ජාලයේ ලිපි කියවීම හෝ එය ක්‍රියාත්මක කරන වෙබ් අඩවි වලම ක්‍රියා කිරීම සඳහා විස්තර සහ මාර්ගෝපදේශ නිර්දේශ කරමි (මට මෙම ලිපියේ සවිස්තරාත්මක උපදෙස් ඇතුළත් කිරීමට නොහැකි වනු ඇත).

මුරපද ආචයනය

එක් එක් වෙබ් අඩවිය සඳහා නවීන අද්විතීය මුරපද විශිෂ්ටයි, නමුත් මම ඒවා ගබඩා කරන්නේ කෙසේද? මෙම මුරපද සියල්ල මතකයේ තබා ගත හැකි යැයි සිතිය නොහැක. සුරකින ලද මුරපද බ්‍රව්සරයක ගබඩා කිරීම අවදානම් සහගත කටයුත්තකි: ඒවා අනවසර ප්‍රවේශයට වඩාත් ගොදුරු විය හැකිවා පමණක් නොව, පද්ධති බිඳ වැටීම් වලදී සහ සමමුහුර්තකරණය අක්‍රිය වූ විට ඒවා නැති වී යා හැකිය.

හොඳම විසඳුම මුරපද කළමණාකරුවන් ලෙස සලකනු ලබන අතර, සාමාන්‍යයෙන් ඔබේ සියලු රහස් දත්ත සංකේතාත්මක ආරක්ෂිත ගබඩාවක (නොබැඳි සහ මාර්ගගතව) ගබඩා කරන වැඩසටහන් වන අතර එය එක් ප්‍රධාන මුරපදයක් භාවිතයෙන් ප්‍රවේශ වේ (ඔබට සාධක දෙකක සත්‍යාපනය සක්‍රීය කළ හැකිය). මෙම වැඩසටහන් බොහොමයක් මුරපදයේ ශක්තිය උත්පාදනය හා ඇගයීම සඳහා මෙවලම් වලින් ද සමන්විත වේ.

මීට වසර කිහිපයකට පෙර මම හොඳම මුරපද කළමණාකරුවන් ගැන වෙනම ලිපියක් ලිවීය (එය නැවත ලිවීම වටී, නමුත් එය කුමක්ද සහ ලිපියෙන් ජනප්‍රිය වැඩසටහන් මොනවාද යන්න පිළිබඳ අදහසක් ඔබට ලබා ගත හැකිය). සමහරු ඔබගේ උපාංගයේ සියලුම මුරපද ගබඩා කරන KePass හෝ 1Password වැනි සරල නොබැඳි විසඳුම් වලට වැඩි කැමැත්තක් දක්වති, තවත් සමහරු වඩාත් ක්‍රියාකාරී උපයෝගිතා වලට වැඩි කැමැත්තක් දක්වති.

සුප‍්‍රසිද්ධ මුරපද කළමනාකරුවන් සාමාන්‍යයෙන් ඒවා ගබඩා කිරීම සඳහා ඉතා ආරක්‍ෂිත සහ විශ්වාසදායක ක‍්‍රමයක් ලෙස සැලකේ. කෙසේ වෙතත්, සමහර විස්තර සලකා බැලීම වටී:

• ඔබගේ සියලුම මුරපද වෙත ප්‍රවේශ වීමට ඔබ දැනගත යුත්තේ එක් ප්‍රධාන මුරපදයක් පමණි.
• සබැඳි ආචයනය අනවසරයෙන් ලබා ගැනීමේදී (වචනාර්ථයෙන් මසකට පෙර, ලෝකයේ වඩාත්ම ජනප්‍රිය LastPass මුරපද කළමනාකරණ සේවාව හැක් කරන ලදි), ඔබට ඔබගේ සියලුම මුරපද වෙනස් කිරීමට සිදුවනු ඇත.

මගේ වැදගත් මුරපද සුරැකිය හැක්කේ කෙසේද? මෙන්න විකල්ප කිහිපයක්:

• ඔබට සහ ඔබේ පවුලේ සාමාජිකයින්ට ප්‍රවේශ විය හැකි සේප්පුවක (බොහෝ විට භාවිතා කළ යුතු මුරපද සඳහා සුදුසු නොවේ).
• නොබැඳි මුරපද දත්ත ගබඩාවක් (නිදසුනක් ලෙස, කීපාස්) දිගු කාලීන ගබඩා උපාංගයක ගබඩා කර ඇති අතර නැතිවූ විට කොතැනක හෝ අනුපිටපත් කර ඇත.

මගේ මතය අනුව, ඉහත සියල්ලේ ප්‍රශස්ත සංයෝජනය පහත දැක්වෙන ප්‍රවේශයයි: වඩාත්ම වැදගත් මුරපද (ඔබට වෙනත් ගිණුම්, බැංකු ආදිය යථා තත්වයට පත් කළ හැකි ප්‍රධාන විද්‍යුත් තැපෑල) හිසෙහි ගබඩා කර ඇති අතර (හෝ) කඩදාසි මත ආරක්ෂිත ස්ථානයක ගබඩා කර ඇත. අඩු වැදගත්කමක් ඇති අතර, ඒ සමඟම, බොහෝ විට භාවිතා කරන ඒවා මුරපද කළමනාකරණ වැඩසටහන් සඳහා අනුයුක්ත කළ යුතුය.

අමතර තොරතුරු

මුරපද යන මාතෘකාව පිළිබඳ ලිපි දෙකක එකතුවක් ඔබ නොසිතූ ආරක්ෂාව පිළිබඳ සමහර අංශ කෙරෙහි අවධානය යොමු කිරීමට ඔබගෙන් සමහරෙකුට උපකාරී වනු ඇතැයි මම බලාපොරොත්තු වෙමි. ඇත්ත වශයෙන්ම, හැකි සියලු විකල්ප මම සැලකිල්ලට නොගත්තෙමි, නමුත් සරල තර්කනයක් සහ මූලධර්ම පිළිබඳ යම් අවබෝධයක් ඔබ යම් මොහොතක කරන්නේ කුමක්ද යන්න තීරණය කිරීමට මට උපකාරී වනු ඇත. නැවත වරක්, සමහරක් සඳහන් කර ඇති අතර අමතර කරුණු කිහිපයක්:

• විවිධ අඩවි සඳහා විවිධ මුරපද භාවිතා කරන්න.
• මුරපද සංකීර්ණ විය යුතු අතර මුරපදයේ දිග වැඩි කිරීමෙන් ඔබට වඩාත් සංකීර්ණතාව වැඩි කළ හැකිය.
• මුරපදය නිර්මාණය කිරීමේදී පුද්ගලික දත්ත භාවිතා නොකරන්න (සොයාගත හැකි), ඒ සඳහා ඉඟි, ප්‍රතිසාධනය සඳහා ආරක්ෂක ප්‍රශ්න.
• හැකි සෑම තැනකම 2-පියවර සත්‍යාපනය භාවිතා කරන්න.
• මුරපද ආරක්ෂිතව ගබඩා කිරීමට ඔබට හොඳම ක්‍රමය සොයා ගන්න.
• තතුබෑම් වලින් ප්‍රවේශම් වන්න (වෙබ් අඩවි ලිපිනයන්, සංකේතනය) සහ ඔත්තු මෘදුකාංග පරීක්ෂා කරන්න. මුරපදයක් ඇතුළත් කිරීමට ඔබෙන් ඉල්ලා සිටින ඕනෑම තැනක, ඔබ එය නිවැරදි වෙබ් අඩවියට ඇතුලත් කර ඇත්දැයි පරීක්ෂා කරන්න. ඔබේ පරිගණකය අනිෂ්ට මෘදුකාංග වලින් තොරව තබා ගන්න.
• හැකි නම්, ඔබේ මුරපද වෙනත් පුද්ගලයින්ගේ පරිගණකවල භාවිතා නොකරන්න (අවශ්‍ය නම්, එය බ්‍රව්සරයේ “අප්‍රසිද්ධ” ප්‍රකාරයේදී කරන්න, සහ තිරයේ යතුරු පුවරුවෙන් ඊටත් වඩා හොඳ ටයිප් කරන්න), පොදු විවෘත Wi-Fi ජාල වල, විශේෂයෙන් වෙබ් අඩවියට සම්බන්ධ වන විට https සංකේතාංකනයක් නොමැති නම් .
• සමහර විට ඔබ පරිගණකයේ හෝ මාර්ගගතව වඩාත්ම වැදගත් මුරපද ගබඩා නොකළ යුතුය.

ඒ වගේ දෙයක්. මම හිතන්නේ මම මානසික ආතතිය ඉහළ නැංවීමට සමත් වුණා. විස්තර කර ඇති බොහෝ දේ අපහසු බව පෙනේ, “හොඳයි, එය මා මග හරිනු ඇත” වැනි සිතුවිලි මතු විය හැකි නමුත්, රහස්‍ය තොරතුරු ගබඩා කිරීමේදී සරල ආරක්ෂණ නීති රීති අනුගමනය කිරීමේදී කම්මැලිකම සඳහා ඇති එකම නිදහසට කරුණ විය හැක්කේ එහි වැදගත්කම හා ඔබේ සූදානම එය තෙවන පාර්ශවයන්ගේ දේපළ බවට පත්වනු ඇති බවට.