പാസ്വേഡ് സുരക്ഷ

എങ്ങനെ ഒരു സുരക്ഷിത പാസ്സ്വേർഡ്, അവ സൃഷ്ടിക്കുമ്പോൾ ഏത് തത്വങ്ങൾ പിന്തുടരുക, എങ്ങനെ പാസ്വേഡുകൾ സംഭരിക്കണം, നിങ്ങളുടെ വിവരങ്ങൾ, അക്കൌണ്ടുകൾ ആക്സസ് ചെയ്യാനുള്ള നുഴഞ്ഞുകയറ്റത്തിന്റെ സാധ്യതകൾ എന്നിവ കുറയ്ക്കുന്നതെങ്ങനെയെന്ന് ഈ ലേഖനം ചർച്ച ചെയ്യും.

ഈ മെറ്റീരിയൽ "നിങ്ങളുടെ രഹസ്യവാക്ക് എങ്ങനെ ഹാക്ക് ചെയ്യണം" എന്ന ലേഖനത്തിന്റെ തുടർച്ചയാണ്, കൂടാതെ അവിടെ അവതരിപ്പിച്ചിരിക്കുന്ന മെറ്റീരിയസ് പരിചയമുളളതാണെന്ന് സൂചിപ്പിക്കുന്നു, അതിലൂടെ, പാസ്വേഡുകൾക്ക് വിട്ടുവീഴ്ച ചെയ്യാവുന്ന എല്ലാ അടിസ്ഥാന രീതികളും നിങ്ങൾക്ക് അറിയാം.

പാസ്വേഡുകൾ സൃഷ്ടിക്കുക

ഇന്ന്, ഏതെങ്കിലും ഇന്റർനെറ്റ് അക്കൗണ്ട് രജിസ്റ്റർ ചെയ്യുമ്പോൾ, രഹസ്യവാക്ക് സൃഷ്ടിക്കുമ്പോൾ, നിങ്ങൾ സാധാരണയായി രഹസ്യവാക്കിന്റെ ശക്തി ഇൻഡിക്കേറ്റർ കാണുന്നു. എല്ലായിടത്തും ഇത് താഴെ പറയുന്ന രണ്ട് ഘടകങ്ങൾ വിലയിരുത്തുന്നതിന് അനുസൃതമായി പ്രവർത്തിക്കുന്നു: രഹസ്യവാക്കിന്റെ ദൈർഘ്യം; പാസ്വേഡിലെ പ്രത്യേക പ്രതീകങ്ങൾ, വലിയ അക്ഷരങ്ങൾ, നമ്പറുകൾ എന്നിവയുടെ സാന്നിധ്യം.

ബ്രൂഡ് ബലത്തോടെയുള്ള ക്രാക്കിങ്ങിനുള്ള പാസ്വേഡ് ചെറുത്തുനിൽപ്പിന്റെ പ്രധാന ഘടകങ്ങൾ ഇവയൊക്കെയാണെങ്കിലും, സിസ്റ്റത്തെ വിശ്വസനീയമായി തോന്നുന്ന ഒരു രഹസ്യവാക്ക് എല്ലായ്പ്പോഴും അങ്ങനെ അല്ല. ഉദാഹരണത്തിന്, "Pa $$ w0rd" (ഇവിടെയും പ്രത്യേക പ്രതീകങ്ങളും നമ്പറുകളും) പോലുള്ള പാസ്വേഡുകൾ വളരെ വേഗത്തിൽ തകർക്കാൻ സാധ്യതയുണ്ട് - കാരണം (മുൻ ലേഖനത്തിൽ വിവരിച്ചത് പോലെ) ആളുകൾ അദ്വതീയമായ രഹസ്യവാക്കുകൾ സൃഷ്ടിക്കുന്നില്ല (50% പാസ്വേഡുകളിൽ അദ്വിതീയമാണ്) അബദ്ധവാക്കുകൾ ഉള്ള ചോർന്ന ഡാറ്റാബേസുകളിൽ ഈ ഓപ്ഷൻ നിലവിലുണ്ട്.

എങ്ങനെ? പാസ്വേഡുകൾ ഉപയോഗിക്കുന്ന ജനറേറ്ററുകൾ (ഓൺലൈനിലെ യൂട്ടിലിറ്റികൾ, അതുപോലെ തന്നെ മിക്ക കമ്പ്യൂട്ടർ പാസ്വേഡ് മാനേജർമാർക്കും) ഉപയോഗിക്കുന്നതാണ് മികച്ച ഓപ്ഷൻ. പ്രത്യേക പ്രതീകങ്ങൾ ഉപയോഗിച്ച് ദീർഘവും റാൻഡം പാസ്വേഡുകളും സൃഷ്ടിക്കുന്നു. മിക്കപ്പോഴും, സമയം ചെലവുകൾ ശമ്പളം പെടുത്തുന്നില്ല കാരണം 10 അല്ലെങ്കിൽ അതിൽക്കൂടുതൽ അത്തരം പ്രതീകങ്ങൾ ഒരു പാസ്വേഡ് ഹാക്കർക്ക് താല്പര്യമുണ്ടാകില്ല (അതായത്, അത്തരം ഓപ്ഷനുകൾ തിരഞ്ഞെടുക്കാനുള്ള അദ്ദേഹത്തിന്റെ സോഫ്റ്റ്വെയർ കോൺഫിഗർ ചെയ്യപ്പെടില്ല). അടുത്തിടെ Google Chrome ബ്രൌസറിൽ അന്തർനിർമ്മിതമായ പാസ്വേഡ് ജനറേറ്റർ പ്രത്യക്ഷപ്പെട്ടു.

ഈ രീതിയില്, പ്രധാന കുഴപ്പങ്ങള് അത്തരം പാസ്വേഡുകള് ഓര്ക്കാന് ബുദ്ധിമുട്ടാണ് എന്നതാണ്. നിങ്ങളുടെ തലയിൽ ഒരു പാസ്വേഡ് സൂക്ഷിക്കേണ്ടത് ആവശ്യമാണെങ്കിൽ, 10 അക്ഷരങ്ങളുടെ ഒരു പ്രതീകം, പ്രതീകങ്ങളടങ്ങിയ അക്ഷരങ്ങളും സവിശേഷ പ്രതീകങ്ങളും അടങ്ങിയതായതിനാൽ ആയിരക്കണക്കിന് അല്ലെങ്കിൽ കൂടുതൽ ആയിരക്കണക്കിന് (പ്രത്യേകമായ സംഖ്യകൾ അനുവദനീയ പ്രതീക സെറ്റിനെ ആശ്രയിച്ചിരിക്കുന്നു) ഉപയോഗിച്ച് വലിച്ചെടുക്കപ്പെടും ചെറിയ പ്രതീകങ്ങൾ ഉള്ള 20 അക്ഷരങ്ങളിൽ, ചെറിയ ലോറ്റിക് പ്രതീകങ്ങൾ മാത്രം ഉൾക്കൊള്ളുന്നു (ആക്രമണകാരിക്ക് ഇത് അറിയാം).

ഇങ്ങനെ, 3-5 ലളിതമായ ഒരു ഇംഗ്ലീഷ് പദങ്ങൾ അടങ്ങിയ ഒരു രഹസ്യവാക്ക് ഓർത്തുവെക്കാൻ വളരെ എളുപ്പമായിരിക്കും. ഓരോ വാക്കും ഒരു വലിയ അക്ഷരത്തിലൂടെ എഴുതി, ഓപ്ഷനുകളുടെ എണ്ണം രണ്ടാം സ്ഥാനത്തേക്ക് ഉയർത്തുന്നു. ഇംഗ്ലീഷ് വിന്യാസത്തിൽ എഴുതപ്പെട്ട 3-5 റഷ്യൻ പദങ്ങൾ (വീണ്ടും, റാൻഡം, എന്നാൽ പേരുകളും തീയതികളും ഇല്ലെങ്കിൽ) ഒരു രഹസ്യവാക്ക് തെരഞ്ഞെടുക്കുന്നതിനുള്ള നിഘണ്ടുവിന്റെ നിപുണതയെക്കുറിച്ചുള്ള സാങ്കൽപ്പിക സാധ്യതകൾ കൂടി നീക്കംചെയ്യുന്നു.

പാസ്വേഡുകൾ സൃഷ്ടിക്കുന്നതിൽ ശരിയായ സമീപനമില്ല. പല വഴികളിൽ ഗുണങ്ങളും ദോഷങ്ങളുമുണ്ട് (അത് ഓർത്തുവയ്ക്കാനുള്ള ശേഷി, വിശ്വാസ്യത, മറ്റ് പരാമീറ്ററുകൾ എന്നിവയുമായി ബന്ധപ്പെട്ട്), എന്നാൽ അടിസ്ഥാന തത്ത്വങ്ങൾ താഴെപ്പറയുന്നവയാണ്:

• പാസ്വേഡിൽ നിരവധി അക്ഷരങ്ങൾ ഉണ്ടായിരിക്കണം. ഇന്നത്തെ ഏറ്റവും സാധാരണമായ നിയന്ത്രണം 8 പ്രതീകങ്ങളാണ്. നിങ്ങൾക്ക് ഒരു സുരക്ഷിത പാസ്വേർഡ് ആവശ്യമുണ്ടെങ്കിൽ ഇത് മതിയാകില്ല.
• സാധ്യമെങ്കിൽ, പ്രത്യേക പ്രതീകങ്ങളും, ചെറിയക്ഷരങ്ങളും ചെറിയക്ഷരങ്ങളും, പാസ്വേഡിലുള്ള നമ്പറുകളും ഉൾപ്പെടുത്തുക.
• നിങ്ങളുടെ രഹസ്യവാക്കിനുള്ള വ്യക്തിഗത ഡാറ്റ, അതുപോലെ വളരെ ലളിതമായ രീതിയിൽ എഴുതപ്പെട്ടതാണെങ്കിലും ഒരിക്കലും ഉൾപ്പെടുത്തരുത്. തീയതികൾ, ആദ്യനാമങ്ങൾ, മാതാപിതാക്കൾ ഒന്നുമില്ല. ഉദാഹരണത്തിന്, 0-ാം വർഷം മുതൽ ഇന്നുവരെ (07/18/2015 അല്ലെങ്കിൽ 18072015, മുതലായവ) ആധുനിക ജൂലിയൻ കലണ്ടറിലെ ഏതെങ്കിലും തീയതിയെ പ്രതിനിധീകരിക്കുന്ന ഒരു രഹസ്യവാക്ക് ബ്രേക്കിംഗ് എടുക്കുന്നത് മണിക്കൂറുകളോളം മണിക്കൂറുകളെടുക്കും (മാത്രമല്ല കാലതാമസമുണ്ടാകുന്ന സമയം മാത്രം ചില കേസുകളിൽ നിന്ന് ശ്രമങ്ങൾ).

സൈറ്റിൽ നിങ്ങളുടെ പാസ്വേർഡ് എത്ര ശക്തമാണെന്ന് പരിശോധിക്കാം (പ്രത്യേകിച്ച് https ഇല്ലാതെ, ചില സൈറ്റുകളിൽ പാസ്വേഡ് നൽകുന്നത് സുരക്ഷിതമായ പ്രാക്ടിക്കൽ അല്ല) // http://kinkin.com/tools/password/passchk.php. നിങ്ങളുടെ യഥാർത്ഥ പാസ്വേഡ് പരിശോധിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ലെങ്കിൽ, അതിന്റെ വിശ്വാസ്യത ഒരു ആശയം നേടുന്നതിന് സമാനമായ ഒന്ന് (പ്രതീകങ്ങളുടെ അതേ എണ്ണം അല്ലെങ്കിൽ ഒരേ സെറ്റിംഗിൽ നിന്ന്) നൽകുക.

പ്രതീകങ്ങൾ പ്രവേശിക്കുന്നതിനിടയിൽ, നൽകിയിരിക്കുന്ന രഹസ്യവാക്കിനായി എൻട്രോപ്പി (വ്യവസ്ഥാപിതമായി, എൻട്രോപ്പിക്ക് 10 ബിറ്റുകൾ ആണ്, ഉപാധികളുടെ എണ്ണം പത്താം ശക്തി 2 ആകുന്നു) കണക്കുകൂട്ടുകയും വിവിധ മൂല്യങ്ങളുടെ വിശ്വാസ്യതയെക്കുറിച്ചുള്ള വിവരങ്ങൾ നൽകുകയും ചെയ്യുന്നു. 60 കളിൽ കൂടുതൽ എൻട്രോപ്പിയോടെയുള്ള പാസ്വേഡുകൾ ടാർഗെറ്റുചെയ്ത തിരഞ്ഞെടുപ്പിനുശേഷവും തകരാൻ ഏതാണ്ട് അസാധ്യമാണ്.

വ്യത്യസ്ത അക്കൗണ്ടുകൾക്ക് സമാന പാസ്വേഡുകൾ ഉപയോഗിക്കരുത്.

നിങ്ങൾക്കൊരു വലിയ സങ്കീർണമായ രഹസ്യവാക്ക് ഉണ്ടെങ്കിൽ, അത് സാധ്യമാകുമ്പോൾ നിങ്ങൾ അത് ഉപയോഗിക്കും, അത് സ്വപ്രേരിതമായി പൂർണമായും വിശ്വസനീയമാവുന്നു. നിങ്ങൾ അത്തരമൊരു പാസ്വേഡ് ഉപയോഗിക്കുകയും അതിലേക്ക് ആക്സസ് ലഭിക്കുകയും ചെയ്യുന്ന ഏതെങ്കിലും സൈറ്റുകളിൽ ഹാക്കർമാർ ഉടൻ കടന്നുവരികയാണെങ്കിൽ ഉടനടി മറ്റ് എല്ലാ ഇമെയിലുകളിലും ഗെയിമിംഗിലും സോഷ്യൽ സേവനങ്ങളിലും ഒരുപക്ഷേ ഒരുപക്ഷേ ഇത് പരീക്ഷിച്ച് നേരിട്ട് (പ്രത്യേകമായി, പ്രത്യേക സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച്) നിങ്ങൾക്ക് ഉറപ്പാക്കാൻ കഴിയും. ഓൺലൈൻ ബാങ്കുകൾ (നിങ്ങളുടെ പാസ്വേഡ് ഇതിനകം ചോർത്തിയിട്ടുണ്ടോ എന്ന് കാണുന്നതിനുള്ള മാർഗങ്ങൾ മുൻ ലേഖനത്തിൽ അവസാനം ലിസ്റ്റുചെയ്തിരിക്കുന്നു).

ഓരോ അക്കൌണ്ടിനുള്ളയും തനതായ പാസ്വേഡ് പ്രയാസമാണ്, അത് അനായാസമാണ്, എന്നാൽ ഈ അക്കൗണ്ടുകൾക്ക് നിങ്ങൾക്ക് എന്തെങ്കിലും പ്രാധാന്യം ഉണ്ടെങ്കിൽ അത് ആവശ്യമാണ്. എന്നിരുന്നാലും, നിങ്ങൾക്കായി മൂല്യമില്ലാത്ത ചില രജിസ്ട്രേഷനുകൾക്ക് വേണ്ടി (അതായത് നിങ്ങൾ അവരെ നഷ്ടപ്പെടുവാൻ തയ്യാറാകുകയും വിഷമിക്കേണ്ടതില്ല) ഒപ്പം വ്യക്തിഗത വിവരങ്ങൾ ഉൾപ്പെടുത്താതിരിക്കുകയും ചെയ്താൽ നിങ്ങൾക്ക് തനതായ പാസ്വേർഡുകൾ ഉപയോഗിച്ച് നിങ്ങൾ ശല്യപ്പെടുത്തരുത്.

രണ്ട്-വസ്തുത ആധികാരികത

നിങ്ങളുടെ അക്കൗണ്ടിൽ ആർക്കും പ്രവേശിക്കാനാകില്ലെന്ന് ശക്തമായ പാസ്വേഡുകൾ പോലും ഉറപ്പ് നൽകുന്നില്ല. നിങ്ങൾക്ക് ഒരു പാസ്സ്വേർഡ് ഒരു മാർഗത്തിൽ അല്ലെങ്കിൽ മറ്റൊന്നിൽ (ഫിഷിംഗ്, ഉദാഹരണത്തിന്, ഏറ്റവും സാധാരണമായ ഓപ്ഷനായി) മോഷ്ടിക്കാനോ അല്ലെങ്കിൽ നിങ്ങളിൽ നിന്ന് അത് നേടാനോ കഴിയും.

Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, സ്റ്റീം തുടങ്ങിയവ ഉൾപ്പെടെയുള്ള എല്ലാ പ്രധാന ഓൺലൈൻ കമ്പനികളും അവരുടെ അക്കൗണ്ടുകളിൽ രണ്ട്-ഘടകം (അല്ലെങ്കിൽ രണ്ടു-ഘട്ടങ്ങൾ) പ്രാമാണീകരണം പ്രാപ്തമാക്കുന്നതിനുള്ള കഴിവ് അടുത്തിടെ ചേർത്തു. സുരക്ഷയ്ക്കെല്ലാം നിങ്ങളേക്കാൾ പ്രാധാന്യം അർഹിക്കുന്നുവെങ്കിൽ, ഞാൻ അതിൽ ഉൾപ്പെടുത്തുന്നത് ശുപാർശചെയ്യുന്നു.

രണ്ട് തരത്തിലുള്ള ആധികാരികത ഉറപ്പിക്കൽ വിവിധ സേവനങ്ങൾക്ക് അല്പം വ്യത്യസ്തമാണ്, എന്നാൽ അടിസ്ഥാന തത്വങ്ങൾ താഴെപ്പറയുന്നവയാണ്:

1. ഒരു അജ്ഞാത ഉപകരണത്തിൽ നിന്നും അക്കൌണ്ട് നൽകുമ്പോൾ, ശരിയായ പാസ്വേഡ് നൽകിയതിനുശേഷം, കൂടുതൽ പരിശോധന നടത്താൻ നിങ്ങളോട് ആവശ്യപ്പെടും.
2. മുൻകൂർ തയ്യാറാക്കിയ അച്ചടിച്ച കോഡുകൾ, ഒരു ഇ-മെയിൽ സന്ദേശം, ഒരു ഹാർഡ്വെയർ കീ (ഗൂഗിളിൽ അവസാന ഓപ്ഷൻ പ്രത്യക്ഷപ്പെട്ടത്, ഈ കമ്പനി സാധാരണയായി രണ്ടു ഘടകങ്ങളുടെ പ്രാമാണീകരണത്തിന്റെ കാര്യത്തിൽ ഏറ്റവും മികച്ചതാണ്) മുഖേന ഒരു എസ്എംഎസ് കോഡിന്റെ സഹായത്തോടെ ഒരു സ്മാർട്ട്ഫോണിലെ പ്രത്യേക ആപ്ലിക്കേഷന്റെ സഹായത്തോടെ പരിശോധിക്കുന്നു.

അതുപോലെ, ആക്രമണകാരി നിങ്ങളുടെ പാസ്വേഡ് മനസ്സിലാക്കിയിട്ടുണ്ടെങ്കിൽപ്പോലും, നിങ്ങളുടെ ഉപകരണങ്ങളിലേക്കോ ടെലിഫോണിലേക്കോ ഇ-മെയിലുകളിലേക്കോ പ്രവേശിക്കാതെ നിങ്ങൾക്ക് നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കാൻ കഴിയില്ല.

രണ്ട് ഘടകങ്ങളുടെ ആധികാരികത എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്ന് പൂർണ്ണമായി മനസ്സിലാക്കാൻ കഴിയുന്നില്ലെങ്കിൽ, ഈ വിഷയത്തെക്കുറിച്ചോ അല്ലെങ്കിൽ വിവരണത്തിനായുള്ള വിവരങ്ങളിലോ മറ്റേതെങ്കിലുമൊക്കെ ആധാരമാക്കിയുള്ള ഇന്റർനെറ്റിലെ ലേഖനങ്ങൾ വായിക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നുവെങ്കിൽ, അത് പ്രാവർത്തികമാക്കിയ സൈറ്റുകളിലെ പ്രവർത്തനങ്ങൾ (ഈ ലേഖനത്തിൽ വിശദമായ നിർദ്ദേശങ്ങൾ ഉൾപ്പെടുത്താൻ എനിക്ക് കഴിയില്ല).

പാസ്വേഡ് സംഭരണം

ഓരോ സൈറ്റിനുമുള്ള അസാധാരണമായ രഹസ്യവാക്കുകൾ - മികച്ചതാണ്, എന്നാൽ അവ എങ്ങനെ സംഭരിക്കണം? ഈ പാസ്വേഡുകളെല്ലാം മനസ്സിൽ സൂക്ഷിക്കാൻ കഴിയാത്ത കാര്യമാണ്. ബ്രൌസറിൽ സംഭരിക്കപ്പെട്ട പാസ്വേഡുകൾ സംഭരിക്കുന്നത് അപകടകരമായ പ്രവർത്തനമാണ്: അവ അനധികൃത ആക്സസ്സിന് കൂടുതൽ ദുർബലമാവുക മാത്രമല്ല, സിസ്റ്റം ക്രാഷ് സംഭവിക്കുമ്പോൾ ഒപ്പം സമന്വയിപ്പിക്കൽ അപ്രാപ്തമാകുമ്പോഴും അവ നഷ്ടപ്പെടും.

രഹസ്യവാക്ക് മാനേജർമാരായി പരിഗണിക്കുന്ന ഏറ്റവും നല്ല പരിഹാരം, ഒരു രഹസ്യവാക്ക് ഉപയോഗിച്ച് നിങ്ങളുടെ രഹസ്യ വിവരങ്ങൾ ശേഖരിക്കുന്ന പ്രോഗ്രാമുകളെ പ്രതിനിധീകരിക്കുന്നു. ഓഫ്ലൈൻ, ഓൺലൈനിൽ), ഒരു പ്രധാന രഹസ്യവാക്ക് ഉപയോഗിച്ച് നിങ്ങൾക്ക് പ്രവേശനം ചെയ്യാവുന്നതാണ് (നിങ്ങൾ രണ്ടു ഘടകങ്ങൾ അംഗീകരിക്കാൻ കഴിയും). കൂടാതെ, ഈ പ്രോഗ്രാമുകളിൽ ഭൂരിഭാഗവും പാസ്വേഡിന്റെ വിശ്വാസ്യത അനുമാനിക്കുന്നതിനും വിലയിരുത്തുന്നതിനുമുള്ള ഉപകരണങ്ങളുമായി സജ്ജീകരിച്ചിരിക്കുന്നു.

രണ്ട് വർഷങ്ങൾക്ക് മുമ്പ്, ബെസ്റ്റ് പാസ്വേഡ് മാനേജറുകളെക്കുറിച്ച് ഒരു പ്രത്യേക ലേഖനം ഞാൻ എഴുതി. (ഇത് തിരുത്തിയെഴുതുന്നവയാണ്, പക്ഷെ അത് എന്താണെന്നതും ആ പ്രോഗ്രാമിൽ നിന്ന് എന്തൊക്കെ പ്രോഗ്രാമുകളാണ് പ്രചരിപ്പിച്ചതും). നിങ്ങളുടെ ഉപകരണത്തിലെ എല്ലാ പാസ്വേഡുകളും സൂക്ഷിക്കുന്ന കീപസ് അല്ലെങ്കിൽ 1 പാസ്സ്വേഡ് പോലുള്ള ലളിതമായ ഓഫ്ലൈൻ പരിഹാരങ്ങൾ ചിലത് ഇഷ്ടപ്പെടുന്നു, മറ്റുള്ളവർ - സമന്വയിപ്പിക്കൽ ശേഷികളെ പ്രതിനിധാനം ചെയ്യുന്ന കൂടുതൽ ഫംഗ്ഷണൽ അപ്ലിക്കേഷനുകൾ (LastPass, Dashlane).

അറിയപ്പെടുന്ന പാസ്വേഡ് മാനേജർമാർക്ക് അവയെ സംഭരിക്കാനായി വളരെ സുരക്ഷിതവും വിശ്വസനീയവുമായ മാർഗമായി കണക്കാക്കപ്പെടുന്നു. എന്നിരുന്നാലും, ചില വിശദാംശങ്ങൾ പരിഗണിക്കുന്നത് വിലമതിക്കുന്നതാണ്:

• നിങ്ങളുടെ എല്ലാ പാസ്വേർഡുകളും ആക്സസ് ചെയ്യുന്നതിന് നിങ്ങൾക്ക് ഒരു പ്രധാന രഹസ്യവാക്ക് അറിയണം.
• ഓൺലൈൻ സ്റ്റോറേജ് ഹാക്കിംഗ് (അക്ഷരാർത്ഥത്തിൽ ഒരു മാസം മുൻപ്, ലോകത്തിലെ ഏറ്റവും ജനപ്രിയ പാസ്വേഡ് മാനേജ്മെൻറ് സേവനം, LastPass, ഹാക്ക് ചെയ്യപ്പെട്ടു), നിങ്ങളുടെ എല്ലാ പാസ്വേഡുകളും മാറ്റേണ്ടി വരും.

നിങ്ങളുടെ പ്രധാനപ്പെട്ട പാസ്വേഡുകൾ എങ്ങനെ സംരക്ഷിക്കാം? ഇവിടെ ചില ഓപ്ഷനുകൾ ഉണ്ട്:

• കടലാസിൽ സുരക്ഷിതമായ, നിങ്ങൾക്കും നിങ്ങളുടെ കുടുംബാംഗങ്ങൾക്കും ഉള്ള ആക്സസ് (നിങ്ങൾ പലപ്പോഴും ഉപയോഗിക്കേണ്ട പാസ്വേഡുകൾ അനുയോജ്യമല്ല).
• ഓഫ്ലൈൻ രഹസ്യവാക്ക് ഡാറ്റാബേസ് (ഉദാഹരണത്തിന്, കീപാസ്) ഒരു മോടിയുള്ള ഡാറ്റ സംഭരണ ​​ഉപകരണത്തിൽ സംഭരിക്കുകയും നഷ്ടത്തിലാണെങ്കിൽ മറ്റെവിടെയെങ്കിലും പകർത്തുകയും ചെയ്യുക.

മുകളിൽ പറഞ്ഞിരിക്കുന്ന എല്ലാ കാര്യങ്ങളുടെയും ഏറ്റവും മികച്ച സംയുക്തമാണ് താഴെ പറയുന്ന സമീപനം. ഏറ്റവും പ്രധാനപ്പെട്ട പാസ്വേർഡുകൾ (മറ്റ് അക്കൗണ്ടുകൾ, ബാങ്ക്, മുതലായവ വീണ്ടെടുക്കാൻ കഴിയുന്ന പ്രധാന ഇ-മെയിൽ) ഒരു സുരക്ഷിത സ്ഥലത്ത് തലയിലും (അല്ലെങ്കിൽ) സൂക്ഷിക്കും. പ്രധാനപ്പെട്ടതും, അതേ സമയം, പതിവായി ഉപയോഗിക്കുന്നവയുമാണ് പാസ്വേഡ് മാനേജർമാർക്ക് നൽകേണ്ടത്.

കൂടുതൽ വിവരങ്ങൾ

നിങ്ങൾ വിചാരിച്ചിട്ടില്ലാത്ത സുരക്ഷയുടെ ചില വശങ്ങളിലേക്ക് ശ്രദ്ധയിൽ പെടുന്നതിന് ചില പരോക്ഷരുകളുടെ പാസ്വേഡുകളുടെ കൂട്ടുകെട്ട് നിങ്ങളെ സഹായിക്കുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു. തീർച്ചയായും, എല്ലാ ഓപ്ഷനുകളും ഞാൻ കണക്കിലെടുക്കില്ല, എന്നാൽ ലളിതമായ യുക്തിയും തത്വങ്ങളുടെ ചില ധാരണകളും നിങ്ങൾ ഒരു പ്രത്യേക നിമിഷത്തിൽ ചെയ്യുന്നത് എങ്ങനെ സുരക്ഷിതമായിരിക്കുമെന്ന് തീരുമാനിക്കാൻ എന്നെ സഹായിക്കും. ഒരിക്കൽ കൂടി, ചില പരാമർശങ്ങളും ചില അധിക പോയിൻറുകളും:

• വ്യത്യസ്ത സൈറ്റുകൾക്കായി വ്യത്യസ്ത പാസ്വേഡുകൾ ഉപയോഗിക്കുക.
• പാസ്വേഡുകൾ സങ്കീർണ്ണമാകണം, പാസ്വേഡ് ദൈർഘ്യം വർദ്ധിപ്പിച്ചുകൊണ്ട് സങ്കീർണ്ണത വർദ്ധിപ്പിക്കുക എന്നതാണ്.
• വ്യക്തിഗത ഡാറ്റ ഉപയോഗിക്കരുത് (നിങ്ങൾക്ക് കണ്ടെത്താൻ കഴിയും) പാസ്വേഡ് സൃഷ്ടിക്കുമ്പോൾ, അതിന്റെ സൂചനകൾ, വീണ്ടെടുക്കൽ പരിശോധനകൾ പരിശോധിക്കുക.
• ഇരട്ട-ഘട്ട പരിശോധന ആധികാരികമായി ഉപയോഗിക്കുക.
• നിങ്ങളുടെ പാസ്വേഡുകൾ സുരക്ഷിതമായി സൂക്ഷിക്കാൻ ഏറ്റവും മികച്ച മാർഗ്ഗം കണ്ടെത്തുക.
• ഫിഷിംഗിൽ നിന്ന് ശ്രദ്ധാലുവായിരിക്കുക (സൈറ്റുകളുടെ വിലാസങ്ങൾ പരിശോധിക്കുക, എൻക്രിപ്ഷൻ സാന്നിദ്ധ്യം), സ്പൈവെയറുകൾ. രഹസ്യവാക്ക് നൽകാൻ ആവശ്യപ്പെടുന്നിടത്തുനിന്ന്, നിങ്ങൾ ശരിയായ സൈറ്റിൽ യഥാർത്ഥത്തിൽ പ്രവേശിക്കാറുണ്ടോ എന്ന് പരിശോധിക്കുക. കമ്പ്യൂട്ടറിൽ മാൽവെയർ ഇല്ലെന്ന് ഉറപ്പാക്കുക.
• സാധ്യമെങ്കിൽ, പൊതുവായി തുറന്ന Wi-Fi നെറ്റ്വർക്കുകളിൽ, ആവശ്യമുള്ളപക്ഷം നിങ്ങളുടെ പാസ്വേഡുകൾ മറ്റുള്ളവരുടെ കമ്പ്യൂട്ടറുകളിൽ ഉപയോഗിക്കരുത് (ആവശ്യമെങ്കിൽ, ബ്രൌസറിന്റെ ആൾമാറാട്ട മോഡിൽ, അല്ലെങ്കിൽ അതിലും മികച്ചത്, ഓൺ-സ്ക്രീൻ കീബോർഡ് ഉപയോഗിക്കുക), പ്രത്യേകിച്ച് സൈറ്റിൽ ബന്ധിപ്പിക്കുമ്പോൾ https എൻക്രിപ്ഷൻ ഇല്ലെങ്കിൽ .
• ഒരു കമ്പ്യൂട്ടറിലോ ഓൺലൈനിലോ ഏറ്റവും പ്രധാനപ്പെട്ടതും, യഥാർഥ മൂല്യവത്തായതും, പാസ്വേഡുകളും നിങ്ങൾ ശേഖരിക്കരുത്.

എന്തോ ഒന്ന്. ഞാൻ സിദ്ധാന്തത്തിന്റെ ബിരുദം ഉയർത്താൻ കഴിഞ്ഞു. മുകളിൽ പറഞ്ഞ കാര്യങ്ങൾ വളരെയധികം അസ്വാസ്ഥ്യമാണെന്ന് തോന്നുന്നു, "എന്നെ മറികടക്കും" എന്നതുപോലുള്ള ചിന്തകൾ ഉണ്ടായേക്കാം, എന്നാൽ രഹസ്യാത്മക വിവരങ്ങൾ ശേഖരിക്കുന്നതിന് ലളിതമായ സുരക്ഷാ നിയമങ്ങൾ പിന്തുടരുമ്പോൾ അലസനായുള്ള ഒരേയൊരു ഒഴിച്ചുകൂടൽ മാത്രമാണ് അതിന്റെ പ്രാധാന്യം, അത് മൂന്നാം കക്ഷിയുടെ സ്വത്താണ്.

വീഡിയോ കാണുക: ഫസബകക തറനനടടത 60 കട പരട പസ. u200cവഡ (മേയ് 2024).