Diogelwch cyfrinair

Bydd yr erthygl hon yn trafod sut i greu cyfrinair diogel, pa egwyddorion y dylid eu dilyn wrth eu creu, sut i storio cyfrineiriau a lleihau'r siawns y bydd tresbaswyr yn cael mynediad i'ch gwybodaeth a'ch cyfrifon.

Mae'r deunydd hwn yn barhad o'r erthygl “Sut y gellir hacio'ch cyfrinair” ac mae'n awgrymu eich bod yn gyfarwydd â'r deunydd a gyflwynir yno, a heb hynny, rydych chi'n gwybod yr holl ffyrdd sylfaenol y gellir cyfaddawdu cyfrineiriau.

Creu cyfrineiriau

Heddiw, wrth gofrestru unrhyw gyfrif Rhyngrwyd, creu cyfrinair, fel arfer byddwch yn gweld y dangosydd cryfder cyfrinair. Bron ym mhob man mae'n gweithio ar sail asesiad o'r ddau ffactor canlynol: hyd y cyfrinair; presenoldeb cymeriadau arbennig, prif lythrennau a rhifau yn y cyfrinair.

Er gwaethaf y ffaith bod y rhain yn baramedrau pwysig iawn o wrthsafiad cyfrinair i hollti gan rym gleision, nid yw cyfrinair sy'n ymddangos i'r system yn ddibynadwy bob amser yn wir. Er enghraifft, mae cyfrinair fel "Pa $$ w0rd" (a chymeriadau a rhifau arbennig yma) yn debygol o gael ei chwalu yn gyflym iawn - oherwydd bod pobl yn anaml yn creu cyfrineiriau unigryw (fel y disgrifiwyd yn yr erthygl flaenorol) (mae llai na 50% o gyfrineiriau yn unigryw) ac mae'r opsiwn hwn yn debygol o fod yn bodoli eisoes yn y cronfeydd data a ddatgelwyd sydd gan dresbaswyr.

Sut i fod? Yr opsiwn gorau yw defnyddio generaduron cyfrinair (sydd ar gael ar y Rhyngrwyd ar ffurf cyfleustodau ar-lein, yn ogystal â'r rhan fwyaf o reolwyr cyfrinair cyfrifiadurol), gan greu cyfrineiriau ar hap hir gan ddefnyddio cymeriadau arbennig. Yn y rhan fwyaf o achosion, ni fydd cyfrinair o 10 neu fwy o gymeriadau o'r fath o ddiddordeb i'r haciwr (ee, ni fydd ei feddalwedd yn cael ei ffurfweddu i ddewis opsiynau o'r fath) oherwydd y ffaith nad yw costau amser yn ad-dalu. Yn ddiweddar, mae generadur cyfrinair wedi'i fewnosod wedi ymddangos yn y porwr Google Chrome.

Yn y dull hwn, y prif anfantais yw bod cyfrineiriau o'r fath yn anodd eu cofio. Os oes angen cadw cyfrinair yn eich pen, mae yna opsiwn arall, yn seiliedig ar y ffaith bod grym o filoedd neu fwy yn cynnwys cyfrinair o 10 nod, sy'n cynnwys prif lythrennau a chymeriadau arbennig (mae rhifau penodol yn dibynnu ar y set nodau a ganiateir), na chyfrinair o 20 nod, sy'n cynnwys llythrennau bach llythrennau bach yn unig (hyd yn oed os yw'r ymosodwr yn gwybod am hyn).

Felly, bydd yn hawdd cofio cyfrinair sy'n cynnwys 3-5 o eiriau syml ar hap Saesneg a bron yn amhosibl ei dorri. Ac ar ôl ysgrifennu pob gair gyda llythyr cyfalaf, rydym yn codi nifer yr opsiynau i'r ail radd. Os yw'r rhain yn 3-5 o eiriau Rwsieg (unwaith eto, ar hap, ond nid enwau a dyddiadau) a ysgrifennwyd yng nghynllun Lloegr, caiff y posibilrwydd damcaniaethol o ddefnyddio dulliau soffistigedig o ddefnyddio geiriaduron ar gyfer dewis cyfrinair ei ddileu hefyd.

Yn sicr, nid oes dull cywir o greu cyfrineiriau: mae manteision ac anfanteision mewn amrywiol ffyrdd (yn gysylltiedig â'r gallu i'w gofio, dibynadwyedd a pharamedrau eraill), ond mae'r egwyddorion sylfaenol fel a ganlyn:

  • Rhaid i'r cyfrinair gynnwys nifer sylweddol o gymeriadau. Y cyfyngiad mwyaf cyffredin heddiw yw 8 cymeriad. Ac nid yw hyn yn ddigon os oes angen cyfrinair diogel arnoch.
  • Os yw'n bosibl, dylech gynnwys cymeriadau arbennig, llythrennau bach ac uchaf, rhifau yn y cyfrinair.
  • Peidiwch byth â chynnwys data personol yn eich cyfrinair, hyd yn oed os cafodd ei ysgrifennu mewn ffyrdd sy'n ymddangos yn glyfar. Dim dyddiadau, enwau cyntaf a chyfenwau. Er enghraifft, bydd torri cyfrinair sy'n cynrychioli unrhyw ddyddiad o galendr modern Julian o 0 fed blwyddyn hyd heddiw (fel 07/18/2015 neu 18072015, ac ati) yn cymryd o eiliadau i oriau (a dim ond oherwydd oedi y ceir y cloc. rhwng ymdrechion am rai achosion).

Gallwch wirio pa mor gryf y mae eich cyfrinair ar y safle (er nad mynd i mewn i gyfrineiriau ar rai safleoedd, yn enwedig heb https, yw'r arfer mwyaf diogel) //rumkin.com/tools/password/passchk.php. Os nad ydych am wirio'ch cyfrinair go iawn, nodwch un tebyg (o'r un nifer o gymeriadau a chyda'r un set o gymeriadau) i gael syniad o'i ddibynadwyedd.

Wrth fynd i mewn i gymeriadau, mae'r gwasanaeth yn cyfrifo'r entropi (yn amodol, mae nifer yr opsiynau, ar gyfer entropi yn ddarnau 10, mae nifer yr opsiynau yn 2 i'r degfed pŵer) ar gyfer cyfrinair penodol ac yn darparu gwybodaeth am ddibynadwyedd gwerthoedd amrywiol. Mae cyfrineiriau sydd ag entropi o fwy na 60 bron yn amhosibl cracio hyd yn oed yn ystod dewis wedi'i dargedu.

Peidiwch â defnyddio'r un cyfrineiriau ar gyfer gwahanol gyfrifon.

Os oes gennych chi gyfrinair cymhleth mawr, ond rydych chi'n ei ddefnyddio lle bynnag y bo modd, mae'n dod yn gwbl annibynadwy. Cyn gynted ag y bydd hacwyr yn torri i mewn i unrhyw un o'r safleoedd lle rydych chi'n defnyddio cyfrinair o'r fath ac yn cael mynediad iddo, gallwch fod yn sicr y caiff ei brofi ar unwaith (yn awtomatig, gan ddefnyddio meddalwedd arbennig) ar bob e-bost poblogaidd, hapchwarae, gwasanaethau cymdeithasol, ac efallai hyd yn oed banciau ar-lein (Ffyrdd o weld a yw'ch cyfrinair eisoes wedi'i ddatgelu wedi ei restru ar ddiwedd yr erthygl flaenorol).

Mae cyfrinair unigryw ar gyfer pob cyfrif yn anodd, mae'n anghyfleus, ond mae'n angenrheidiol os yw'r cyfrifon hyn o bwys i chi. Er, ar gyfer rhai cofrestriadau nad oes ganddynt werth i chi (hynny yw, eich bod yn barod i'w colli ac na fyddwch yn poeni) ac nad ydych yn cynnwys gwybodaeth bersonol, efallai na fyddwch yn rhoi'ch hun â chyfrineiriau unigryw.

Dilysu dau ffactor

Nid yw hyd yn oed gyfrineiriau cryf yn gwarantu na all neb fynd i mewn i'ch cyfrif. Gallwch ddwyn cyfrinair mewn rhyw ffordd neu'i gilydd (gwe-rwydo, er enghraifft, fel yr opsiwn mwyaf cyffredin) neu ei gael gennych chi.

Mae bron pob cwmni ar-lein difrifol gan gynnwys Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam ac eraill wedi ychwanegu'r gallu yn ddiweddar i alluogi dilysu dau ffactor (neu ddau gam) yn eu cyfrifon. Ac, os yw diogelwch yn bwysig i chi, rwyf yn argymell ei gynnwys yn fawr.

Mae gweithredu dilysu dau ffactor ychydig yn wahanol ar gyfer gwahanol wasanaethau, ond mae'r egwyddor sylfaenol fel a ganlyn:

  1. Wrth fynd i mewn i'r cyfrif o ddyfais anhysbys, ar ôl mynd i mewn i'r cyfrinair cywir, gofynnir i chi gael profion ychwanegol.
  2. Mae'r dilysu yn digwydd gyda chymorth cod SMS, cais arbennig ar ffôn clyfar, trwy godau print a baratowyd yn flaenorol, neges e-bost, allwedd caledwedd (ymddangosodd yr opsiwn olaf yn Google, y cwmni hwn fel arfer yw'r gorau o ran dilysu dau ffactor).

Felly, hyd yn oed os yw'r ymosodwr wedi dysgu'ch cyfrinair, ni fydd yn gallu mewngofnodi i'ch cyfrif heb fynediad i'ch dyfeisiau, dros y ffôn, neu drwy e-bost.

Os nad ydych yn deall yn llawn sut mae dilysu dau ffactor yn gweithio, argymhellaf ddarllen erthyglau ar y Rhyngrwyd sydd wedi'u neilltuo ar gyfer y pwnc hwn neu ddisgrifiadau a chanllawiau ar gyfer gweithredu ar y safleoedd lle mae'n cael ei weithredu (ni fyddaf yn gallu cynnwys cyfarwyddiadau manwl yn yr erthygl hon).

Storio cyfrinair

Cyfrineiriau unigryw anodd ar gyfer pob safle - gwych, ond sut i'w storio? Mae'n annhebygol y gellir cadw'r holl gyfrineiriau hyn mewn cof. Mae storio cyfrineiriau wedi'u storio yn y porwr yn ymgymeriad peryglus: nid yn unig y maent yn fwy agored i fynediad heb awdurdod, ond gellir eu colli yn achos damwain system a phan fydd cydamseru yn anabl.

Ystyrir mai'r ateb gorau yw rheolwyr cyfrinair, yn gyffredinol yn cynrychioli rhaglenni sy'n storio'ch holl ddata cyfrinachol mewn storfa ddiogel wedi'i hamgryptio (all-lein ac ar-lein), sy'n cael ei ddefnyddio gan ddefnyddio un prif gyfrinair (gallwch hefyd alluogi dilysu dau ffactor). Hefyd, mae gan y rhan fwyaf o'r rhaglenni hyn offer i gynhyrchu ac asesu dibynadwyedd cyfrineiriau.

Ychydig flynyddoedd yn ôl, ysgrifennais erthygl ar wahân am y Rheolwyr Cyfrinair Gorau (mae'n werth ailysgrifennu, ond gallwch gael syniad o'r hyn ydyw a pha raglenni sy'n boblogaidd o'r erthygl). Mae'n well gan rai atebion all-lein syml, fel KeePass neu 1Password, sy'n storio'r holl gyfrineiriau ar eich dyfais, eraill - cyfleustodau mwy swyddogaethol sydd hefyd yn cynrychioli galluoedd cydamseru (LastPass, Dashlane).

Yn gyffredinol, ystyrir bod rheolwyr cyfrinair adnabyddus yn ffordd ddiogel a dibynadwy i'w storio. Fodd bynnag, mae'n werth ystyried rhai manylion:

  • I gael mynediad i'ch holl gyfrineiriau, dim ond un prif gyfrinair sydd ei angen arnoch.
  • Yn achos hacio storio ar-lein (yn llythrennol fis yn ôl, cafodd gwasanaeth rheoli cyfrinair mwyaf poblogaidd y byd, LastPass, ei hacio), bydd yn rhaid i chi newid eich holl gyfrineiriau.

Sut arall allwch chi arbed eich cyfrineiriau pwysig? Dyma ychydig o opsiynau:

  • Ar bapur mewn mynediad diogel, bydd gennych chi ac aelodau'r teulu (nad yw'n addas ar gyfer cyfrineiriau y mae angen i chi eu defnyddio yn aml).
  • Cronfa ddata cyfrinair all-lein (er enghraifft, KeePass) wedi'i storio ar ddyfais storio data gwydn a'i dyblygu rhywle rhag ofn y caiff ei cholli.

Yn fy marn i, y cyfuniad gorau o bopeth a ddisgrifir uchod yw'r dull canlynol: mae'r cyfrineiriau pwysicaf (y prif E-bost, y gallwch adennill cyfrifon eraill, banc, ac ati) yn cael eu storio yn y pen a (neu) ar bapur mewn lle diogel. Dylid neilltuo rhai llai pwysig ac ar yr un pryd, rhai a ddefnyddir yn aml i reolwyr cyfrinair.

Gwybodaeth ychwanegol

Gobeithiaf fod y cyfuniad o ddwy erthygl ar gyfrineiriau i rai ohonoch wedi helpu i dynnu sylw at rai agweddau ar ddiogelwch nad oeddech chi'n meddwl amdanynt. Wrth gwrs, ni wnes i ystyried yr holl opsiynau posibl, ond bydd rhesymeg syml a rhywfaint o ddealltwriaeth o'r egwyddorion yn helpu fy hun i benderfynu pa mor ddiogel yr ydych yn ei wneud ar hyn o bryd. Unwaith eto, soniodd rhai ohonynt ac ambell bwynt ychwanegol:

  • Defnyddiwch gyfrineiriau gwahanol ar gyfer gwahanol safleoedd.
  • Dylai cyfrineiriau fod yn gymhleth, a'r mwyaf anodd yw cynyddu'r cymhlethdod trwy gynyddu hyd y cyfrinair.
  • Peidiwch â defnyddio data personol (y gallwch ei ddarganfod) wrth greu'r cyfrinair ei hun, ei awgrymiadau, cwestiynau ar gyfer adferiad.
  • Defnyddiwch ddilysiad dau gam lle bo modd.
  • Dewch o hyd i'r ffordd orau o gadw'ch cyfrineiriau'n ddiogel.
  • Byddwch yn wyliadwrus o we-rwydo (gwiriwch gyfeiriadau safleoedd, presenoldeb amgryptio) a ysbïwedd. Ble bynnag y gofynnir iddynt roi cyfrinair, gwiriwch a ydych chi'n mynd i mewn iddo ar y safle cywir. Sicrhewch nad oes meddalwedd maleisus ar y cyfrifiadur.
  • Os yw'n bosibl, peidiwch â defnyddio'ch cyfrineiriau ar gyfrifiaduron rhywun arall (os oes angen, gwnewch hynny yn y modd incognito, neu hyd yn oed yn well, defnyddiwch y bysellfwrdd ar y sgrîn), ar rwydweithiau Wi-Fi cyhoeddus agored, yn enwedig os nad oes gennych amgryptiad https wrth gysylltu â'r safle .
  • Efallai na ddylech chi gadw'r cyfrineiriau pwysicaf, gwirioneddol werthfawr ar gyfrifiadur neu ar-lein.

Rhywbeth felly. Rwy'n credu fy mod wedi llwyddo i godi lefel paranoia. Rwy'n deall bod llawer o'r uchod yn ymddangos yn anghyfleus, efallai y bydd meddyliau fel “wel, bydd yn fy osgoi” yn codi, ond yr unig esgus dros fod yn ddiog wrth ddilyn rheolau diogelwch syml ar gyfer storio gwybodaeth gyfrinachol yw ei ddiffyg pwysigrwydd a'ch parodrwydd i y bydd yn dod yn eiddo i drydydd partïon.

Swyddi Poblogaidd

https://termotools.com cy.termotools.com © Diogelwch (firysau) 2024