Ышаныслы пароль – ул төп кәртә, ул селтәрҙәге күпселек аккаунттарығыҙҙы ватып инергә ҡамасаулай. Әгәр һеҙ заманса пароль төҙөү методикаһын ҡулланмаһағыҙ, мутлашыусылар уларҙы бер нисә сәғәт эсендә үк аса алыр ине. Үҙеңде идентификация мәғлүмәттәрен урлау ҡурҡынысына дусар итмәү һәм аҡса талап итеүселәрҙең ҡорбаны булмау өсөн, заманса ватып инеү саралары менән ҡоралланған хакерҙарҙың тырышлығына ҡаршы тора алырлыҡ паролдәр булдырырға кәрәк. Паролдәрҙең хәүефһеҙлегенә янауҙар Ышанысһыҙ паролдәр кибер-енәйәтселәргә һеҙҙең иң мөһим шәхси мәғлүмәттәрегеҙгә инеү мөмкинлеген бирә. Шуға күрә һеҙгә хакерҙар еңел генә табып алмаҫлыҡ паролдәр кәрәк. Күпселек ҡулланыусылар хәҙер ҡул менән һайлап алыу ауыр булған паролдәр төҙөй белә. Хәҙерге кибер енәйәтселәр паролдәрегеҙҙе урлау өсөн ҡатмарлы технологиялар ҡуллана. Был бик мөһим, сөнки күптәр кешегә табыуы ауыр булған паролдәр төҙөргә тырыша, әммә паролдәрҙе сисеүҙә ҡулланыусының “хикмәттәрен” иҫәпкә алған һөҙөмтәле алгоритмдар һәм махсус программалар барлығын иҫәпкә алмай. Хакерҙарға һеҙҙең аккаунт инергә ярҙам иткән ҡайһы бер ысулдар: һүҙлек буйынса һайлап алыу – һүҙлектәге киң таралған һүҙҙәрҙе, йыш осраған комбинацияларҙы ҡулланып, автоматик рәүештә берләштергән программаны ҡулланыу. Ҡулланыусылар еңел генә хәтерҙә ҡалырлыҡ паролдәр уйларға тырыша, шуға күрә уларҙы емереү бер ни түгел. Социаль селтәрҙәрҙәге мәғлүмәттәр һәм һеҙ башҡа шәхси мәғлүмәт тә енәйәтселәргә файҙалы булыуы ихтимал. Ҡулланыусылар йыш ҡына паролдәр төҙөү өсөн тыуған көндәрен һәм яҡындарының исем-шәрифен, йорт хайуандарының ҡушаматтарын һәм хатта яратҡан спорт командаларының исемдәрен ҡуллана. Социаль селтәрҙәрҙәге аккаунттарығыҙҙы бер аҙ өйрәнгәс, һеҙҙең мәғлүмәтте белеү бер ниндәй ҡатмарлыҡ тыуҙырмай. Брутфорс-һөжүмдәрҙә автомат программалар ҡулланыла, улар пароль табылғанға тиклем символдарҙың бөтә мөмкин булған комбинацияларын һайлай. Һүҙлек буйынса һайлап алыуҙан айырмалы рәүештә, брутфорс-алгоритмдар оҙон паролдәрҙе ауыр таба. Ә бына ҡыҫҡа паролдәрҙе ҡайһы бер осраҡтарҙа бер нисә сәғәт эсендә һайлап алырға мөмкин. Фишинг – ул һеҙҙе мутлашыусыға аҡсаны йәки мөһим мәғлүмәтте үҙаллы бирергә мәжбүр итеү. Мутлашыусылар, ғәҙәттә, үҙҙәрен ышаныслы ойошма вәкилдәре, хатта таныштарығыҙ итеп күрһәтергә тырыша. Улар һеҙгә телефон аша шылтыратыуҙары, SMS, электрон хат йәки социаль селтәрҙәрҙә хәбәр яҙыуҙары мөмкин. Бынан тыш, улар ялған ҡушымталар, сайттар йәки социаль селтәрҙәрҙәге аккаунттар менән файҙалана ала. Мәғлүмәт ағыуы – паролдәргә лә, башҡа мөһим мәғлүмәткә лә янаған тағы бер хәүеф. Компаниялар йыш ҡына ватыусылар ҡорбаны була; хакерҙар урланған мәғлүмәттәрҙе һата йәки баҫтырып сығара ала. Мәғлүмәттең асыҡлыҡ алыуы һеҙгә айырыуса ҙур хәүеф тыуҙыра, әгәр һеҙ бер үк паролде төрлө урындарҙа ҡулланһағыҙ, элекке иҫәп яҙмаларығыҙ боҙолоуы ихтимал, һәм был енәйәтселәргә һеҙҙең башҡа мәғлүмәттәргә лә инеү мөмкинлеген аса. Нисек ышаныслы пароль булдырырға? Яңы ысулдарҙан һаҡланыу өсөн һеҙгә үтә ышаныслы паролдәр кәрәк. Ошо бер нисә һорау һәм кәңәштәр һеҙгә ярҙам итәсәк: Һеҙҙең пароль оҙонмо? Иң кәм тигәндә 10-12 символдан торған пароль төҙөргә тырышығыҙ, ә иң яҡшыһы - тағы ла оҙонораҡ. Һеҙҙең паролде табыуы ауырмы? Ябай эҙмә-эҙлелектән (“12345”, “qwerty”) ҡасығыҙ, бындай паролдәр секунд эсендә һайлана. Шул уҡ сәбәп менән киң таралған һүҙҙәрҙән (“password1”) ҡасығыҙ. Паролдәрегеҙҙә символдар составы төрлөсә буламы? Баш һәм һыҙыҡлы хәрефтәр, символдар, һандар – паролдә төрлө символдар күберәк булған һайын, яҡшыраҡ. Һеҙҙә пароль рәүешендәге символдарҙы алмаштырыу бармы? Мәҫәлән, О хәрефе урынына нуль. Хәҙерге заман хакер программалары бындай алмаштырыуҙарҙы иҫәпкә ала, шуға күрә уларҙан ҡасырға тырышығыҙ. Һеҙҙең паролдә ғәҙәти булмаған һүҙҙәр комбинацияһы бармы? Кодлы фразалар, әгәр уларҙағы һүҙҙәр көтөлмәгән тәртиптә барһа, ышаныслыраҡ. Хатта ябай һүҙҙәрҙе ҡулланһағыҙ ҙа, мәғәнәһе буйынса бер-береһенә бәйле булмаған һүҙҙәрҙе алығыҙ һәм уларҙы логикаһыҙ урынлаштырығыҙ. Был һүҙлек һайлауға ҡаршы торорға ярҙам итә. Һеҙ үҙегеҙҙең паролде иҫтә тота алаһығыҙмы? Паролде аңлайышлы итеп төҙөгөҙ, шул уҡ ваҡытта машина менән һайлап алыу ауыр булһын. Һеҙ был паролде элек ҡулланғанһығыҙмы? Элекке паролде ҡабаттан ҡулланыу бер нисә иҫәп яҙмаһын боҙорға мөмкин. Һәр пароль яңы һәм үҙенсәлекле булырға тейеш. Компьютерҙа аңлауы ауыр булған ҡағиҙәне ҡулланаһығыҙмы? Мәҫәлән, өс 4 хәрефле һүҙҙән торған пароль, унда тәүге ике хәреф һандар һәм символдар менән алмаштырыла. Миҫал :”?4-се#2ка?6цо” урынына “улейрукалицо”. Ышаныслы паролдәр төрҙәре Ышаныслы паролдәр төҙөүгә ике төп ҡараш бар. Кодлы фразалар бер нисә һүҙ ҡушылыуына нигеҙләнгән. Элек йыш ҡына символдарҙы алмаштырып һәм уртала осраҡлы символдар индереп торған һирәк һүҙҙәр ҡулланылған, мәҫәлән, “trick” урынына “Tr1Ck” йәки “basketball” урынына “84sk37b4LL”. Хәҙер ватыу алгоритмдары был ысул менән таныш, шуға күрә яҡшы кодлы фразалар ғәҙәттә бер-береһе менән бәйле булмаған һәм мәғәнәһеҙ тәртиптә урынлашҡан киң таралған һүҙҙәрҙең берләшмәһе булып тора. Йәки, вариант булараҡ, һөйләм, ул өлөштәргә бүленә, һәм был өлөштәр ҡулланыусыға ғына билдәле булған ҡағиҙәләр буйынса ҡуйыла. Кодлы фразаның миҫалы “коровА!жгИ%алыЙ?фагоТъ” (бында корова, жги, алый һәм фагот һүҙҙәре ҡулланылған). Кодлы фразалар эшләй, сөнки: уларҙы иҫтә тотоу еңел; улар һүҙлек һәм брутфорс алгоритмдарына ла тотороҡло. Осраҡлы символдар сылбыры – бөтә төр символдарҙың системаһыҙ комбинациялары. Бындай паролдәрҙә һыҙыҡлы һәм баш хәрефтәр, символдар һәм һандар осраҡлы тәртиптә ҡулланыла. Символдарҙы урынлаштырыу бер ниндәй ҙә билдәле бер ысулға эйә булмағанлыҡтан, бындай паролде табыу бик ауыр. Хатта махсус программаларға ла бындай паролде емереп инеү өсөн триллион йылдар кәрәк булыуы мөмкин. Осраҡлы символда рсылбыры миҫалы: “f2a_+Vm3cV*j” (уны, мәҫәлән, мнемоник фраза ярҙамында иҫтә ҡалдырырға мөмкин: “фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы”). Осраҡлы символдар сылбыры эшләй, сөнки: уларҙы фаразлау мөмкин түгел тиерлек; уларҙы емереү бик ауыр; уларҙы мускул хәтере һәм мнемотехника ярҙамында иҫтә ҡалдырырға мөмкин. Бының өсөн беҙ яҡшы паролдәрҙең бер нисә миҫалын аласаҡбыҙ һәм уларҙы тағы ла яҡшыраҡ итергә тырышасаҡбыҙ. 1-се миҫал: dAmNmO!nAoBiZPi? Ни өсөн был пароль ышаныслы тип һанала? Ул кодлы фразаға тап килә: "миңә туңдырма Бир! Питерҙан төшкө ашҡа?» Унда ҡағиҙә ҡулланыла: һәр һүҙҙең тәүге ике хәрефе генә алына, паролдең һәр икенсе хәрефе баш хәрефе. Оҙон пароль 16 символ. Унда махсус символдар ҡулланыла: “!” һәм “?”. Унда баш һәм һыҙыҡлы хәрефтәр ҡулланыла. Был паролде нисек яҡшыртырға? Уны тағы ла оҙонораҡ итеү өсөн символдар өҫтәгеҙ. Һандар өҫтәгеҙ. Миҫал: dAmNmO!7nAoBvPi?6 2-се миҫал: !HMnrsQ4VaGnJ-kK Ни өсөн был пароль ышаныслы тип һанала? Ул пароль генераторы ярҙамында осраҡлы рәүештә барлыҡҡа килгән. Оҙон пароль 16 символ. Унда махсус символдар ҡулланыла: “!” һәм “-“ Унда баш һәм һыҙыҡлы хәрефтәр ҡулланыла. Был паролде нисек яҡшыртырға? Уны иҫтә ҡалдырыу өсөн мнемоник фраза уйлап сығарығыҙ. Миҫал: “! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО” 3-сө миҫал: яростьуткапростолуна Ни өсөн был пароль ышаныслы тип һанала? Ул киң таралған, әммә бер-береһе менән бәйле булмаған һүҙҙәрҙе ҡулланған кодлы фразаға нигеҙләнгән. Пароль оҙон - 20 символ. Был паролде нисек яҡшыртырға? Төрлө символдар һыҙыҡлы һәм баш хәрефтәр, символдар, һандар ҡулланығыҙ. Бер төр символдарҙың ҡайһы берҙәрен икенсеһенең символдары менән алмаштырығы Миҫал: !Рость%Тка?Росто4Уна Паролдәрҙе нисек ҡулланырға һәм уларҙы нисек иҫтә ҡалдырырға? Паролдәр һеҙгә бик күп мөһим сервистарға инеү мөмкинлеген бирә, шуға күрә уларҙы мөмкин тиклем ышаныслыраҡ һаҡлағыҙ. Хәүефһеҙлекте тәьмин итеү өсөн: Ҡағыҙҙарға паролдәр яҙмағыҙ. “Заметки” ҡушымтаһында телефонығыҙҙа һаҡламағыҙ. Автотултырыу браузерында паролдәрҙе һаҡламағыҙ. Уның урынына түбәндәге ысулдарҙы ҡулланығыҙ: Иң ҡиммәтле аккаунттарығыҙҙа ике факторлы аутентификацияны әүҙемләштерегеҙ. Был паролде уңышлы индергәндән һуң өҫтәмә хәүефһеҙлек тикшереүе өсөн. Ике факторлы аутентификация өсөн һеҙҙә генә булған ысулдар ҡулланыла: электрон почта, SMS, биометрия (мәҫәлән, бармаҡ эҙҙәре йәки Face ID) йәки USB-асыҡ. Ике факторлы аутентификация, хатта паролдәрегеҙҙе урлаһалар ҙа, мутлашыусыларҙы һәм енәйәтселәрҙе иҫәп яҙмаһына индермәйәсәк. Мөһим паролдәрҙе йыш яңыртығыҙ. Яңы пароль иҫкеһенә оҡшамаһын. Элекке паролдәге бер нисә символды ғына алмаштырыу – кәрәкмәгән эш. Паролдәрҙе даими яңыртығыҙ, мәҫәлән, ай һайын. Хатта бөтә паролдәрҙе лә яңыртмаһағыҙ ҙа, уларҙы даими рәүештә түбәндәге сервистар өсөн үҙгәртегеҙ: интернет-банкинг; иҫәп-хисаптарҙы түләү; пароль менеджерының төп пароле; социаль селтәрҙәр; электрон почта; телефон операторының һәм интернет-провайдерҙың шәхси кабинеттары. Ниһайәт, иҫегеҙҙә тотоғоҙ: әгәр паролегеҙ уңайлы булһа, ул, моғайын, емереү өсөн дә уңайлы. Ҡатмарлы паролдәр – үҙеңде яҡлауҙың иң яҡшы ысулы. Материалдар www.kaspersky.ru сайты буйынса әҙерләнгән. Фото: laminarts.ru
Ышаныслы пароль – ул төп кәртә, ул селтәрҙәге күпселек аккаунттарығыҙҙы ватып инергә ҡамасаулай. Әгәр һеҙ заманса пароль төҙөү методикаһын ҡулланмаһағыҙ, мутлашыусылар уларҙы бер нисә сәғәт эсендә үк аса алыр ине. Үҙеңде идентификация мәғлүмәттәрен урлау ҡурҡынысына дусар итмәү һәм аҡса талап итеүселәрҙең ҡорбаны булмау өсөн, заманса ватып инеү саралары менән ҡоралланған хакерҙарҙың тырышлығына ҡаршы тора алырлыҡ паролдәр булдырырға кәрәк. Паролдәрҙең хәүефһеҙлегенә янауҙар Ышанысһыҙ паролдәр кибер-енәйәтселәргә һеҙҙең иң мөһим шәхси мәғлүмәттәрегеҙгә инеү мөмкинлеген бирә. Шуға күрә һеҙгә хакерҙар еңел генә табып алмаҫлыҡ паролдәр кәрәк. Күпселек ҡулланыусылар хәҙер ҡул менән һайлап алыу ауыр булған паролдәр төҙөй белә. Хәҙерге кибер енәйәтселәр паролдәрегеҙҙе урлау өсөн ҡатмарлы технологиялар ҡуллана. Был бик мөһим, сөнки күптәр кешегә табыуы ауыр булған паролдәр төҙөргә тырыша, әммә паролдәрҙе сисеүҙә ҡулланыусының “хикмәттәрен” иҫәпкә алған һөҙөмтәле алгоритмдар һәм махсус прогр