Wannan labarin zai tattauna yadda za a ƙirƙiri kalmar sirri mai tsaro, waɗanne ka'idodi ya kamata a bi lokacin ƙirƙirar su, yadda za a adana kalmomin shiga da rage yiwuwar masu amfani da mugunta su sami damar yin amfani da bayananka da asusunku.
Wannan kayan cigaban labarin ne "Ta yaya za a toshe kalmar izinin ku" kuma yana nuna cewa kun saba da kayan da aka gabatar a can ko kuma kun riga kun san dukkan manyan hanyoyin da za'a iya warware kalmomin shiga.
Createirƙiri kalmomin shiga
A yau, lokacin yin rajistar asusun Intanet, ƙirƙirar kalmar sirri, yawanci zaka ga mai nuna alamar ƙarfin kalmar sirri. Kusan ko'ina yana aiki bisa ga kimantawa abubuwan biyu masu zuwa: tsawon kalmar sirri; gaban haruffa na musamman, manyan haruffa da lambobi a kalmar sirri.
Duk da cewa waɗannan mahimman mahimman sigogi ne na juriyar ɓarkewa ta hanyar shiga ba tare da izini ba, kalmar sirri da take da aminci ga tsarin ba koyaushe ake irin wannan ba. Misali, kalmar wucewa kamar "Pa $$ w0rd" (kuma akwai haruffa na musamman da lambobi a nan) da alama za a fasa su da sauri - saboda gaskiyar (kamar yadda aka bayyana a talifin da ya gabata) da wuya mutane su kirkiro kalmomin sirri na musamman. (kasa da 50% na kalmomin shiga ba na musamman ba) kuma zaɓin da aka nuna ya yuwu ya rigaya ya kasance a cikin bayanan bayanan da suka samu ga maharan.
Yadda za'a kasance Mafi kyawun zaɓi shine amfani da janareta kalmar sirri (ana samun su ta Intanet azaman abubuwan amfani ta yanar gizo, da kuma a yawancin masu kula da kalmar wucewa don komputa), ƙirƙirar kalmomin sirri bazuwar ta amfani da haruffa na musamman. A mafi yawancin lokuta, kalmar sirri na 10 ko fiye da waɗannan haruffa ba za su kasance mai ban sha'awa ga mai siyarwar (i.e., ba za a tsara softwarersa don zaɓar irin waɗannan zaɓuɓɓuka ba) saboda gaskiyar lokacin da aka kashe ba zai biya ba. Kwanan nan, wani janareta kalmar sirri da aka kirkira ta bayyana a cikin Google Chrome bincike.
A wannan hanyar, babban rashin nasara shine cewa irin waɗannan kalmomin shiga suna da wuya a tuna. Idan akwai buƙatar kiyaye kalmar wucewa a cikin tunani, akwai wani zaɓi dangane da gaskiyar cewa kalmar sirri 10 da ke ƙunshe da manyan haruffa da haruffa na musamman an fashe ta hanyar bincika dubbai ko fiye (takamaiman lambobi sun dogara da saitunan halayyar inganci), lokuta sun fi sauƙi, fiye da kalmar sirri iri-20 wanda ke dauke da ƙananan haruffan Latin kawai (koda kuwa maharbi ya san shi).
Don haka, kalmar wucewa da ta ƙunshi kalmomin Turanci sau 5 masu sauƙi za su kasance da sauƙin tunawa kuma kusan ba za su iya fasa ba. Kuma da yake mun rubuta kowace kalma tare da babban harafi, za mu daukaka adadin zabin zuwa digiri na biyu. Idan zai kasance kalmomin 3-5 na Rasha (sake bazuwar, maimakon sunaye da kwanan wata) a rubuce a cikin Ingilishi, za a cire yiwuwar alaƙar hanyoyin hanyoyin amfani da kamus na zaɓin kalmar sirri.
Wataƙila babu wata hanyar da ta dace don ƙirƙirar kalmomin shiga: akwai fa'ida da rashi a cikin hanyoyin daban-daban (an haɗa su da ikon tunawa da shi, abin dogaro, da sauran sigogi), amma mahimman ka'idodi sune kamar haka:
- Kalmar wucewa dole ne ya ƙunshi mahimman lambobi. Mafi iyakancewar yau shine haruffa 8. Kuma wannan bai isa ba idan kuna buƙatar kalmar sirri mai tsaro.
- Idan za ta yiwu, haruffa na musamman, manya da ƙananan haruffa, ya kamata a saka lambobi a kalmar sirri.
- Karka taɓa haɗa bayanan sirri a cikin kalmar sirri, koda anyi maka su ta hanyoyi "masu hankali". Babu kwanan wata, sunaye da sunayensu. Misali, watse kalmar wucewa wanda ke wakiltar kowane kwanan wata kalandar Julian ta zamani daga shekara ta 0 zuwa yau (na nau'in Yuli 18, 2015 ko 18072015, da dai sauransu) zai ɗauki daga seconds zuwa awanni (har ma, agogon zai juya ne kawai saboda jinkiri. tsakanin ƙoƙari don wasu lokuta).
Kuna iya bincika yadda ƙarfin kalmar sirri ta ke akan shafin (kodayake shigar da kalmomin shiga a wasu rukunin yanar gizo, musamman ba tare da https ba shine mafi aminci) //rumkin.com/tools/password/passchk.php. Idan baku so ku tabbatar da kalmar sirri ta ainihi, shigar da mai kama (daga lambar lambobi guda ɗaya kuma tare da haruffa iri ɗaya) don sanin ƙarfin ta.
A cikin aiwatar da shigar da haruffa, sabis ɗin yana ƙididdige entropy (a cikin yanayi, yawan zaɓuɓɓuka don entropy shine rago 10, yawan zaɓuɓɓuka shine 2 zuwa ƙarfin goma) don kalmar sirri da aka ba da kuma bayar da taimako kan amincin ɗabi'u daban-daban. Kalmomin shiga tare da shigarwar fiye da 60 kusan ba zai yiwu ba su fashe har a lokacin zaɓin da aka yi niyya.
Kada kayi amfani da kalmomin shiga iri ɗaya don asusun daban-daban
Idan kanada babbar kalmar sirri, mai rikitarwa, amma kayi amfani da ita duk inda zaku iya, hakan zai zama abin dogaro kai tsaye. Da zaran masu fashin kwamfuta sun shiga cikin kowane rukunin yanar gizon da kuke amfani da irin wannan kalmar sirri kuma ku sami damar zuwa gare shi, tabbata cewa za a gwada shi nan da nan (ta atomatik, ta amfani da software na musamman) akan duk wasu mashahuri imel, wasanni, sabis na zamantakewa, da watakila bankunan kan layi (Hanyoyi don ganin idan kalmar sirri ta riga ta tsallake ana ba su a ƙarshen labarin da ya gabata).
Keɓaɓɓen kalmar sirri don kowane asusun yana da wuya, ba shi da wahala, amma ya wajaba idan waɗannan asusun ɗin ba su da wasu mahimmancin mahimmanci a gare ku. Kodayake, ga wasu rajista waɗanda ba su da amfani a gare ku (wato, kuna shirye don rasa su kuma ba za ku damu ba) kuma ba ku da bayanan sirri, ba za ku iya yin rarrafe tare da kalmomin shiga na musamman ba.
Gaskiyar abubuwa biyu
Ko da kalmomin sirri masu ƙarfi ba su da garantin cewa babu wanda zai iya shiga cikin asusunka. Ana iya satar kalmar sirri ta wata hanya ko wata (mai leken asiri, alal misali, azaman zaɓi mafi yawanci) ko kuma an karɓa daga gare ku.
Kusan dukkanin manyan kamfanonin kan layi ciki har da Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam da sauransu sun kara ikon taimakawa tabbatuwar abubuwa biyu (ko mataki biyu) a cikin asusun tun da kwanan nan. Kuma, idan tsaro yana da mahimmanci a gare ku, Ina bayar da shawarar a kashe shi.
Aiwatar da hanyar tabbatar da abubuwa guda biyu tana aiki dan kadan daban-daban don ayyuka daban-daban, amma ka’idar aiki ita ce kamar haka:
- Lokacin da ka shiga cikin asusunka daga na'urar da ba a sani ba, bayan shigar da kalmar wucewa daidai, ana tambayarka ka shiga ƙarin rajista.
- Ana dubawa ta amfani da lambar SMS, aikace-aikace na musamman akan wayoyin salula, ta amfani da lambobin da aka riga aka shirya, saƙon E-mail, maɓallin kayan masarufi (zaɓi na ƙarshe ya zo daga Google, wannan kamfani gaba ɗaya shine jagora dangane da amincin abubuwa biyu).
Don haka, koda mai kai harin ya gano kalmar sirri, ba zai iya shiga cikin asusunka ba tare da samun dama ga na'urorinka, waya, imel.
Idan baku da cikakken fahimtar yadda ingantaccen tabbacin abubuwa biyu suke aiki, Ina bayar da shawarar karanta labaran kan Intanet akan wannan batun ko kwatankwacinsu da jagororin aiwatarwa a shafukan intanet kansu, inda aka aiwatar dasu (Bazan iya hada cikakkun bayanai a wannan labarin ba).
Adana kalmar sirri
Manyan kalmomin shiga daban daban na kowane rukunin suna da girma, amma ta yaya zan adana su? Babu makawa ana iya kiyaye dukkan waɗannan kalmomin shiga. Adana kalmar sirri ta hanyar bincike abu ne mai hadarin gaske: ba wai kawai suna iya zama masu saurin shiga ba tare da izini ba, kawai za a iya ɓacewa yayin haɗarurrukan tsarin kuma idan aka kashe aiki tare.
Mafi kyawun mafita ana ɗaukar su masu sarrafa kalmar sirri, wanda a cikin sharuddan gabaɗaya sune shirye-shiryen da ke adana duk bayanan sirrinku a cikin wani amintaccen ajiya (duka layi da layi), ana samun dama ta amfani da kalmar sirri guda ɗaya (zaku iya ba da damar gaskatawa biyu. Yawancin waɗannan shirye-shiryen an kuma sanye su da kayan aikin don samar da kimanta ƙarfin kalmar sirri.
Bayan 'yan shekaru da suka gabata na rubuta wani labarin daban game da Manajan Gudanar da kalmar sirri (yana da kyau a sake rubuta shi, amma zaku iya fahimtar abin da yake kuma menene shirye-shiryen shahara daga labarin). Wasu sun fi son mafita ta hanyar layi mai sauƙi, kamar KeePass ko 1Password, waɗanda ke adana duk kalmar sirri a kan na'urarku, wasu sun fi son ƙarin abubuwan amfani waɗanda ke ba da damar aiki tare (LastPass, Dashlane).
Sanannen sanannun masu sarrafa kalmar sirri ana ɗaukarsu a matsayin hanya mai aminci amintacciya don adana su. Koyaya, yana da daraja la'akari da wasu bayanai:
- Don samun damar shiga dukkan kalmomin shiga kuna buƙatar sanin kalmar sirri kawai.
- Dangane da batun shiga ba tare da izini ba kan adana bayanai ta yanar gizo (a zahiri wata daya da suka gabata, mafi shahararren sabis ɗin kula da kalmar wucewa ta ƙarshe a cikin duniyar ya ɓace), dole ne ku canza duk kalmomin shiga.
Ta yaya zan iya adana mahimman kalmomin shiga na? Ga wasu 'yan zaɓuɓɓuka:
- A takarda cikin amintacciyar hanya kai da dangin ku za ku sami damar (bai dace da kalmomin shiga da ake buƙatar amfani da su ba sau da yawa).
- Bayanin kalmar sirri ta layi (alal misali, KeePass) an adana shi akan na'urar adana na dogon lokaci tare da yin kwafi a wani wuri in ana asara.
Haɗin mafi kyawun abubuwan da ke sama, a ganina, shine hanya mai zuwa: mafi mahimmancin kalmomin shiga (Babban imel, wanda zaku iya dawo da wasu asusu, banki, da dai sauransu) an adana su a kai da (ko) a takarda a wuri mai lafiya. Importantarancin mahimmanci kuma, a lokaci guda, sau da yawa ana amfani da waɗanda ya kamata a sanya su zuwa shirye-shiryen mai sarrafa kalmar sirri.
Informationarin Bayani
Ina fata cewa haɗakar abubuwa biyu kan batun kalmar sirri ya taimaka wa wasunku su kula da wasu fannoni na tsaro waɗanda ba ku yi tunanin su ba. Tabbas, ban yi la'akari da duk zaɓuɓɓuka masu yiwuwa ba, amma dabaru mai sauƙi da kuma fahimtar ƙa'idodin zasu taimake ni yanke shawara game da yadda abin da kuke aikatawa a wani lokaci mai tsaro. Har yanzu, wasu da aka ambata da fewan ƙarin maki:
- Yi amfani da kalmomin shiga daban-daban don rukunoni daban-daban.
- Kalmomin shiga yakamata su kasance masu rikitarwa, kuma zaku iya ƙara yawan rikicewa ta hanyar ƙara tsawon kalmar sirri.
- Kada kayi amfani da bayanan sirri (wanda za'a iya ganowa) lokacin ƙirƙirar kalmar sirri kanta, alamu game da shi, tambayoyin tsaro don murmurewa.
- Yi amfani da tabbaci na mataki-2 idan ya yiwu.
- Nemo hanya mafi kyau a gare ku don adana kalmar sirri.
- Yi hankali da yin leken asiri (bincika adiresoshin yanar gizon, rufaffen asiri) da kayan leken asiri. Duk inda aka nemi ka shigar da kalmar wucewa, bincika ko da gaske ka shigar dashi a shafin da ya dace. Kare kwamfutarka daga cutar malware.
- Idan za ta yiwu, kar a yi amfani da kalmomin shiga a cikin kwamfyutocin wasu mutane (idan ya cancanta, yi shi a yanayin “incognito” na mashigar, har ma da mafi kyawun yanayi daga allon allo), a cikin cibiyoyin sadarwar Wi-Fi a bainar jama'a, musamman idan babu ɓoye ɓoye na https a yayin da kake haɗawa da rukunin yanar gizon. .
- Wataƙila bai kamata ka adana mahimman kalmomin shiga a komputa ko kan layi waɗanda suke da amfani da gaske ba.
Wani abu kamar haka. Ina tsammanin na sami damar haɓaka digiri na paranoia. Na fahimci cewa yawancin abin da aka kwatanta da alama ba shi da matsala, tunani kamar “da kyau, zai raina ni” na iya tashi, amma kawai uzurin yin lazuri idan aka bi ƙa'idodin aminci mai sauƙi lokacin ɓoye bayanan sirri na iya zama rashin mahimmancinsa da kuma shirye-shiryen ku cewa zai zama mallakar ɓangare na uku.