Сырсөзүңүздүн уурдалышы жөнүндө тынчсызданууну кантип токтотуу керек

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Бул эрежелерди сактаңыз жана эч кандай хакерлер жана агып кетүүлөр сиз үчүн коркунучтуу болбойт.

Жакында хакерлер дагы бир жолу миллиондогон бузулган электрондук почта даректеринин базасын жарыялашты. Каттоо эсебиңиз эч качан коркунучта эмес экенине ынануу үчүн биз бир нече жөнөкөй кеңештерди чогулттук.

1. Эки фактордук аутентификацияны күйгүзүңүз

Бул маалыматыңызды коргоонун жөнөкөй, бирок натыйжалуу жолу. Эки факторлуу аутентификация (2FA) эсептерге кирүү үчүн дагы бир шартты кошот - SMS же мобилдик тиркемеден кодду киргизүү. Кол салгандар логин менен сырсөздү билип калса да, смартфонуңузга кирүү мүмкүнчүлүгүн албай туруп, аккаунтуңузга кире алышпайт.

Колуңуздан келген жерде 2FAны иштетүү үчүн Lifehacker колдонмосун карап чыгыңыз. Же жөн гана эң маанилүү жана баалуу эсептер.

Бир кичинекей нерсе: эки факторлуу аутентификацияны орнотуп жатканда, SMSке караганда атайын мобилдик тиркемелерге артыкчылык бериңиз. Бул анча ишенимдүү эмес 2FA ыкмасы.

2. Күчтүү сырсөздөрдү түзүңүз

Узун сырсөз табууга аракет кылыңыз. Абдан узун. Жок, канчалык узак болсо, ошончолук жакшы. Хакерлик ар кандай кошумча белгилер, ар кандай реестрлердеги сандар жана тамгалар аркылуу да кыйындалат.

Сырсөздө сөздүктө боло турган сөздөрдү жана сөз айкаштарын колдонбоңуз. Жалпысынан алганда, эң жакшы сырсөздөр кокусунан түзүлгөн сырсөздөр болуп саналат.

Менин сырсөзүм канчалык коопсуз дегендеги сүйүктүү сырсөздөрүңүздүн бирин карап көрүңүз, ал анын канчалык коопсуз экенин жана аны күч колдонууга канча убакыт талап кылынарын көрсөтөт. Эгер издөө миллион жылдан аз убакытты талап кылса, анда сизде абдан жакшы сырсөз жок.

3. Уникалдуу сырсөздөрдү колдонуңуз

Көптөгөн аккаунттарыбызда бир эле сырсөздү колдонуу менен күнөө кетиребиз. Өзгөчө оор учурларда, символдордун бир топтому жалпысынан колдонуучунун бардык аккаунттары үчүн орнотулат. Бул кызматтардын жок дегенде бири бузулса, калган маалыматтар да коркунучта болот дегенди билдирет.

Ошондуктан, ар дайым сиз түзгөн ар бир каттоо эсеби үчүн өзүнчө сырсөз менен кел. Албетте, бул сырсөздөрдүн баарын эстеп калуу кыйынга турат, бирок андан чыгуунун жолу бар - сырсөз менеджерлери.

4. Сырсөз башкаргычты орнотуңуз

Сырсөз менеджерлери бир нече себептерден улам сонун программалар. Биринчиден, алар коопсуз шифрленген түрдө каалаган татаалдыктагы сырсөздөрдү сактай алышат. Экинчиден, алар бир чыкылдатуу менен хакерликке туруктуу комбинацияларды кантип түзүүнү билишет. Акыры, алар сизге сырсөздөрдү киргизишет, бул сизге көп убакытты үнөмдөйт.

Кайсы сырсөз башкаргычын колдонууну тандоо үчүн, биздин тандоону карап көрүңүз. Эгер сиз өзүңүздүн коопсуздугуңузга параноиддик кабыл алсаңыз, биринчи кезекте, алардын маалымат базасын оффлайн режиминде сактаган тиркемелерге көңүл буруңуз - мисалы, ошол эле KeePass.

Дискиңизде же тышкы медиада сакталган сырсөз базасы тармакка агып кетүү ыктымалы азыраак. Жана онлайн LastPass, анын ишенимдүүлүгүнө жана популярдуулугуна карабастан, дагы эле бузулган.

5. Сырсөздөрдү мезгил-мезгили менен алмаштырып туруңуз

Интернеттеги бардык аккаунттарыңызга тынымсыз кирип, сырсөздөрдү өзгөртүү, албетте, жиндиликтин кандайдыр бир түрү. Бирок эң маанилүү эсептерде, аны мезгил-мезгили менен (айталы, алты айда бир жолу) жасоо керек. Бул жерде болжолдуу тизме.

• Электрондук почта. Сиздин корреспонденцияларыңыз ошол жерде сакталат жана, эреже катары, башка интернет кызматтарынын аккаунттары электрондук почта дареги менен байланышкан.
• Булуттагы сактагыч. Бул сиздин жеке жана бизнес маалыматтарды камтыйт.
• Банктык тиркемелер жана башка финансылык кызматтар. Бул жерде, балким, түшүндүрүүнүн кереги жок.
• Steam эсеби. Бул оюндардын бай коллекциясынын ээси болсоңуз, өзгөчө зарыл.
• Сырсөз менеджери. Калган жазуулардын коопсуздугу башкы сырсөзгө көз каранды.

Көптөгөн сырсөз менеджерлери жазууларыңызга жарактуулук мөөнөтүн дайындоого мүмкүндүк берет. Убактысы келгенде, тиркеме көрсөтүлгөн кызматта сырсөздү өзгөртүүгө убакыт келгенин эскертет.

6. Коопсуздук суроолоруна адаттан тыш жоопторду колдонуңуз

Сиз каттоодон өткөн кызмат сизден сырсөзүңүздү калыбына келтирүү үчүн колдонулган суроого жашыруун жооп берүүнү суранат? Чынчыл жооп бериш керек эмес. Болбосо, крекер сизди жакшы билсе же социалдык тармактарда сиз жөнүндө маалымат чогултса, туура жооп таба алат.

Чыгармачыл болуңуз. Мисалы, “менин биринчи жумушум кайсы шаарда болду?” деген суроого. кызгылт көк жооп. Же символдордун туш келди топтомун түзүп, аны сырсөз башкаргычында сактаңыз. Ишенимдүүлүктү жогорулатуу үчүн сиз коопсуздук суроолоруна жоопторду өзүнчө маалымат базасында сактай аласыз.

7. Сырсөздөрдү браузерде жана кагазда сактоодон баш тартыңыз

Паролдор менен логиндерди блокнотко же мониторго жабышкан стикерлерге жазуунун кажети жок экендиги ачык эле көрүнүп турат. Ошентип, абстрактуу жаман хакерлер эмес, сиздин маалыматтарыңызга кирүү мүмкүнчүлүгүнө ээ болот, бирок жөн гана кызык үй чарбалары.

Браузер ошондой эле купуя маалыматты сактоо үчүн эң жакшы жер эмес. Албетте, бул бардык сырсөздөр Chrome же Firefox аркылуу түзмөктөрдүн ортосунда синхрондоштурууда ыңгайлуу жана кол менен эч нерсе киргизүүнүн кереги жок.

Бирок, эгер крекер аппаратка кирүү мүмкүнчүлүгүнө ээ болсо, ал сырсөздү чалгындай алат. Бул үчүн эч кандай өнүккөн көндүмдөрдүн кереги жок.

Ошондуктан, коопсуздук үчүн, эсептик дайындарды сырсөз башкаргычка экспорттоо. Же жок дегенде браузериңизде башкы сырсөздү иштетиңиз.

Жана сырсөздөрдү эч качан тексттик файлдарда сактабаңыз: бул формада каалаган адам аларды ачып окуй алат. Мына "Желмогуздун уюгу" тасмасындагы бир жигит ушундай кылыптыр, натыйжада ал табылып, маньяктын артынан түшө баштаган.