Сырсөзүңүз уурдалып кетсе, эмне кылуу керек

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Жеке маалыматтарды коргоо боюнча өзгөчө чаралардын тизмеси.

Интернетте көп учурда татаал сырсөздү кантип ойлоп табуу жана аны уурулуктан коргоо боюнча сунуштар бар. Бирок, эгер ал Интернетке кирип кеткен болсочы?

Сырсөзүңүздүн коопсуз экенин кантип текшерсе болот

Бир күндөн кийин маалымат каражаттары бузулган сырсөздөрдүн дагы бир бөлүгү тууралуу кабарлашты. Сырсөздү бузуу көп учурда кыйын эмес, анткени 2018-жылдын эң популярдуу 25 сырсөзү сизди коопсуздук генийи сыяктуу сезе турган эң кеңири тараган сырсөздөрдү дагы эле бир кол менен терүү оңой болгондор жетектейт (qwerty, 123456 же "кыйын" 1q2w3e4r).

Күчтүү сырсөздөрдү колдонуп жатканыңызга 100% ишенсеңиз да, сергек болуңуз. Анткени, көп учурда агып чыгуу колдонуучунун күнөөсү жок болот.

Мисалы, чабуулчулар маалыматтарды кармап алып, шифрди чечкенде, же Facebook менен болгон сыяктуу коомдук доменде маалыматтарды сактаган компаниялардын шалаакылыгынан.

Ашып кеткен логиндердин / сырсөздөрдүн фактысын атайын кызматтарда текшерсе болот: Have I've Been Powned (HIBP) аркылуу же Google'дун Password Checkup плагини аркылуу.

Колдонмо табылган жок

HIBP атүгүл атайын почта тизмеси бар: ал электрондук почта жакында ачыкка чыгып кеткен маалымат базаларына келип калса, автоматтык түрдө эскертме алууга мүмкүндүк берет.

Сырсөз уурдалып кетсе, эмне кылуу керек

Сиздин чоо-жайыңызды таптыңызбы же логин/пароль жуптары Интернетти кыдырып жатат деп шектенип жатасызбы? Тез арада сунуштарды окуп чыгыңыз. Алар дээрлик бардык популярдуу кызматтарга колдонулушу мүмкүн.

1. Бардык активдүү сессияларды токтотуу

Бул функция эң популярдуу сайттардын жана тиркемелердин жөндөөлөрүндө жеткиликтүү: Google, Telegram, VKontakte жана башкалар. Бул баскычты чыкылдаткандан башка бардык түзмөктөрдө каттоо эсебиңизден заматта чыгууга мүмкүндүк берет. Эгер чабуулчу мурунтан эле кирип, бирок аккаунтка байланышкан сырсөздү же почтаны өзгөртө албаса, бул аракет сизди сактап калат.

2. Эки фактордук аутентификацияны туташтырыңыз

Кире бериште кызмат сырсөздү гана эмес, ырастоо кодун да сурайт, мисалы, SMS түрүндө жеке номерге жөнөтүлөт. Эки факторлуу велосипед кулпусу сыяктуу нерсе: ал бузуп салууга кеткен убакытты жана чыгымды көбөйтөт. Менин оюмча, бул сырсөздү өзгөртүүдөн мурун жасалышы керек, бирок бул жерде сиз каалагандай.

3. Сырсөздү хакерлик кылбай турган сырсөзгө өзгөртүңүз

Бул уникалдуу жана криптографиялык жактан күчтүү болушу керек дегенди билдирет. Бул сөздүктөрдө жок сырсөз жана аны чабуулчу болжолдогонго көп убакыт коротот. Эң ишенимдүү азыр купуя сөз айкаштары. Бул кандайдыр бир салыштырмалуу маанисиз, бирок оңой эсте калган сүйлөм, ал башка макетте терилген. Сандардын, символдордун жана баш тамгалардын болушу, албетте, сырсөздү гана бекемдейт.

Дагы бир узун жана татаал сырсөздү кантип эстен чыгарбоо керек? Өзүңүз үчүн компромисстик жолду тандаңыз. Мисалы, бул маалыматты "Блокнот" тексттик файлында сактаңыз, ал архивделет жана архивди татаал башкы сырсөздүн астына коюңуз. Экинчи параметр - атайын сырсөз менеджерлерде маалыматты сактоо. Маңызы бир: сиз репозиторийден бир башкы сырсөздү эстейсиз, анда калгандарынын бардыгы камтылган.

4. Коопсуздук жөндөөлөрүңүздү текшериңиз

Алардагы маалыматтар эскирип калышы мүмкүн. 10 жыл мурун келген кат ящигиңизден берилген жашыруун суроонун жообун канча убакыт мурун текшердиңиз? Ишенимдүү түзмөктөрдүн тизмеси жөнүндө эмне айтууга болот? Мүмкүн апаңыздын кыздык фамилиясы бүт дүйнөгө белгилүү болуп, досуңуздун инисине белек кылган эски чөнтөк телефонуңуздун аккаунтуңузга кирүү мүмкүнчүлүгү бар.

Келечекте кантип коргоо керек

Бардык өзгөчө чараларды көргөндөн кийин, алдын алуу иштерине киришиңиз.

1. Жок дегенде эки почта ящиктерин түзүңүз

Бири маанилүү кызматтарга катталуу үчүн: мамлекеттик порталдарда, банк ресурстарында, социалдык тармактарда (эмне маанилүү деп эсептелинет, албетте, сиз чечесиз). Бул электрондук почтаны паспорт катары сактап, эч жерде жаркырап кетпеген жакшы.

Экинчиси майда ресурстар үчүн, мында комментарий калтыруу же китепти жүктөп алуу үчүн аккаунт керек. Бул максаттар үчүн сиз убактылуу Почта кызматтарын колдоно аласыз, анда сизге 5-20 мүнөткө жарактуу почта кутусу берилет:

• CrazyMailing;
• 10 мүнөттүк почта;
• 20 мүнөттүк почта!.

2. Интернетте маалыматтарды шифрленген түрдө гана сактаңыз

Эң жөнөкөй жол: эгер сиз чындап эле маанилүү маалыматтарды булутка жүктөөңүз керек болсо (албетте, муну принципиалдуу түрдө кылбай эле койсоңуз жакшы болот) же почта аркылуу жөнөтүңүз, аны компьютериңизге шифрлеп, андан кийин гана Тармакка жүктөңүз. Эң жөнөкөй жолу: маалыматтар - архивге, архивге - сырсөз менен.

3. Коопсуздук орнотууларын изилдеңиз

• Ишенимдүү түзмөктөрдүн тизмесин түзүңүз. Кызматтын жөндөөлөрүнөн туташып, жеке аккаунтуңузду ачкан бардык гаджеттерди тизмектеңиз. Жаңы түзмөктөр кошумча түрдө ырасталат - мисалы, эсепке байланышкан телефон номери аркылуу.
• Кирүү мүмкүнчүлүгүн калыбына келтирүү үчүн камдык байланыштарды көрсөтүңүз. Кошумчалай кетсек, эгер чабуулчу капысынан сиздин аккаунтуңуздун сырсөзүн өзгөртүп, сиз кире албасаңыз, көрсөтүлгөн электрондук почта же телефон номери баракка кирүү мүмкүнчүлүгүн калыбына келтирүүгө жардам берет.

Чындыгында, Интернетте маалыматтын 100% коопсуздугуна кепилдик бере турган жалгыз жол - бул Интернет аркылуу маалыматты өткөрүп берүүдөн баш тартуу. Бирок бул утопия, эгер Глобалдык Интернеттин артыкчылыктарын колдонууга туура келсе, коопсуздук маселесинде кыраакы болуу жакшы.