Нийгэм мэдээ

Нууц үгээ хэрхэн хамгаалах вэ

Хүчтэй нууц үгийн санаанаас гадна та нууц үгээ аюулгүй байлгахын тулд бусад аюулгүй байдлын аргад найдаж болно. Доорх зөвлөмжүүд нь компанийн хэмжээнд хувийн мэдээллийг хамгаалах, нууц үгээ хамгаалахад тустай.

Олон хүчин зүйлийн баталгаажуулалт (MFA)

Хэн нэгэн таны нууц үгийг хулгайлсан ч халдагч таны бүртгэлд нэвтрэхээс сэргийлж чадна. Олон хүчин зүйлийн нэвтрэлт танилт (MFA) нь хэрэглэгчээс нэвтрэх үед дараахь зүйлийг шаардах замаар таны бүртгэлд аюулгүй байдлын нэмэлт давхаргыг нэмж өгдөг.

  • Хэрэглэгчийн нэр, нууц үг.
  • Биометрийн сканнер эсвэл физик жетон.

Энэхүү хоёр буюу гурван үе шаттай баталгаажуулах үйл явц нь кибер гэмт хэрэгтнүүдэд таны хувийн мэдээллийг олж авах, хулгайлахад хэцүү болгодог.

Хэрэв та өөрийн бизнесээ хулгайлагдсан нууц үг, нууц үгээс хамгаалахыг хүсвэл ажилтнуудынхаа ухаалаг утсанд суулгасан тусгай программаар дамжуулан Гадаад харилцааны яамыг хэрэгжүүлэх боломжтой. Google-ийн Authenticator болон Authy нь нэвтрэх үед нэмэлт хүчин зүйл болох нэг удаагийн ПИН код үүсгэдэг хоёр гайхалтай үнэгүй сонголт юм.

Виртуал хувийн сүлжээ (VPN)

Та (болон таны ажилчид) нийтийн Wi-Fi-д нууц үг оруулах, солихдоо үргэлж VPN ашиглах ёстой. VPN нь таныг данс руугаа нэвтрэх үед таны хэрэглэгчийн нэр, нууц үгийг хэн ч саатуулахгүй байхыг баталгаажуулдаг.

Ерөнхий нууц үг хамгаалах шилдэг туршлагууд

Хэрэв та үүнийг хэрхэн ашиглах, хамгаалахаа мэдэхгүй бол дэлхийн хамгийн хэцүү нууц үг ч утгагүй болно. Эдгээр шилдэг туршлагыг дагаж нууц үгээ болгоомжтой байгаарай.

  • Нууц үгээ хэнтэй ч бүү хуваалц.
  • Хэрэв та нууц үгээ онлайнаар хадгалдаг бол вэбсайт нь итгэмжлэлүүдийг энгийн текстээр хадгалдаггүй эсэхийг шалгаарай.
  • Нууц үгээ онлайн баримт бичиг, имэйл эсвэл тэмдэглэлд бүү хадгал.
  • Нууц үгээ мартсан тохиолдолд аюулгүй байдлын асуултуудыг сонгохдоо хариултыг нь зөвхөн танд л мэдэх таамаглахад хэцүү сонголтуудыг сонго. Интернет эсвэл олон нийтийн мэдээллийн хэрэгслээр хариултыг нь олоход хялбар асуултыг бүү ашигла.
  • Нууц үгээ тогтмол, дор хаяж хэдэн сар тутамд нэг удаа сольж байгаарай.
  • Нууц үгээ бичиж, ажлынхаа ойролцоо бүү хадгал .
  • Нууц үгээ утсандаа бүү хадгал (тэмдэглэл эсвэл зураг хэлбэрээр).

Та мөн хөтчүүдэд нууц үгээ хадгалахыг зөвшөөрөх ёсгүй. Тохиромжтой хэдий ч энэ функц нь нэг өгөгдөл алдагдсан тохиолдолд таны бүх бүртгэлийг шууд устгадаг гэсэн үг юм.

Нууц үгийн менежерүүд

Нууц үгийн менежер таны бүх нууц үгийг хянаж, таны өмнөөс санах ажлыг хийдэг. Таны санаж байгаа зүйл бол удирдлагын програмд ​​нэвтрэх боломжийг олгодог мастер нууц үг (энэ нь MFA-аар хамгаалагдсан хүчтэй нууц үг байх гэж найдаж байна).

Нууц үгийн менежерүүд нууц үгийг шифрлэлтээр аюулгүй байлгадаг . Хэрэв хэн нэгэн менежерийг амжилттай эвдвэл нууц үгийн hash нь шифрийг тайлах түлхүүргүйгээр ашиггүй болох тул key management нь эдгээр програмуудад чухал ач холбогдолтой юм.

Та нууц үгийн удирдлагын программыг хувийн мэдээллээ аюулгүй байлгах эсвэл ажилчдынхаа нууц үг үүсгэх, хадгалах, ашиглах аргыг хялбарчлах, хамгаалах хэрэгсэл болгон ашиглаж болно.

Хакеруудын нууц үгээ эвдэхийн тулд ашигладаг нийтлэг арга юу вэ?

Хакерууд нууц үгийг задлахын тулд олон арга хэрэглэдэг. Цахим гэмт хэрэгтэн таны итгэмжлэлийг эвдэхийн тулд ашиглаж болох хамгийн түгээмэл аргуудын жагсаалтыг доор харуулав.

  • Brute force attacks

програм нь зорилтот нууц үгийг тааварлах хүртлээ янз бүрийн боломжит хослолуудаар автоматаар эргэлддэг энгийн процесс юм. Эдгээр програмууд нь энгийн болон дунд зэргийн нууц үгийг амархан эвдэж чаддаг.

Дунджаар бүдүүлэг хүчний програм нь секундэд 15 сая гаруй түлхүүр оролдлого хийх боломжтой тул долоон тэмдэгтээс бүрдэх ихэнх нууц үгийг задлахад 9 минут хангалттай. Бид нууц үгээ дор хаяж 12 тэмдэгттэй байлгахыг шаарддаг гол шалтгаан нь харгис хүчний дайралт юм.

  • Dictionary attacks

толь бичгийн халдлага нь урьдчилан бэлтгэсэн үгсийн жагсаалтаар нууц үгээ задлахыг оролддог. Энэ халдлага нь ихэвчлэн үгийн нийтлэг ангилалаас эхэлдэг, тухайлбал:

  • Спортын багууд.
  • Алдартнуудын нэрс, гэр бүлийн гишүүд, найз нөхөд, тэжээвэр амьтад, ТВ/киноны баатрууд гэх мэт.
  • Газар (улс, хот, дурсгалт газрууд гэх мэт).
  • Хобби.
  • Амьтны нэрс.

Толь бичгийн довтолгоо нь мөн үсгийг би - ийн оронд 1 эсвэл A -ийн оронд @ гэх мэт тэмдэгтээр орлуулахыг оролддог . Энэхүү кибер халдлага нь аюулгүй байдлын мэдлэгтэй ямар ч хүн нууц үгэндээ нийтлэг үг ашиглахгүй байх гол шалтгаан юм.

  • Phishing attacks

Гэмт хэрэгтэн таныг хууран мэхлэхийг оролдох эсвэл санамсаргүйгээр итгэмжлэлээ хуваалцахыг оролдох үед фишинг халдлага гардаг. Энэхүү нийгмийн инженерийн аюул нь ихэвчлэн цахим шуудан дээр тулгуурладаг: хакерууд өөр хэн нэгний дүр эсгэж цахим шуудан илгээж, хэрэглэгчдийг хуурамч нэвтрэх хуудас руу чиглүүлдэг.

Жишээлбэл, та (эсвэл таны ажилчдын аль нэг нь) таны зээлийн картын данстай холбоотой асуудлын талаар дэлгэрэнгүй бичсэн имэйл хүлээн авах боломжтой. Имэйл нь таны зээлийн картын компанитай төстэй хуурамч вэб сайтад нэвтрэх хуудас руу хөтлөх холбоос руу чиглүүлдэг. Хохирогч заль мэхэнд унавал хуурамч вэб сайтыг үүсгэсэн хакер мөнгөн таваг дээр итгэмжлэл хүлээн авдаг.

  • Eavesdropping

Хохирогчид хамгаалалтгүй сүлжээний холболтоор (VPN болон дамжин өнгөрөх шифрлэлтгүйгээр ) нууц үг солилцох үед хакер нь итгэмжлэлийг таслан зогсоох боломжтой. sniffing or snooping нь хакеруудад ямар нэг зүйл буруу байгааг анзааралгүйгээр нууц үгийг хулгайлах боломжийг олгодог.

  • Key logging virus

Түлхүүр бүртгэх вирус нь таны гар дарах бүрийг ажиглаж, хакерт таны нууц үгийг бичих боломжийг олгодог (бусад үйлдлүүд).

Dridex болон Zeus бол хамгийн түгээмэл товчлуурын вирус юм. Хортой программууд хоёулаа халдвар авсан цахим шуудангийн хавсралтаар дамжин тархаж, үндсэндээ банкны нэвтрэх мэдээллийг хайж байдаг. Эдгээр вирусээс зайлсхийхийн тулд та дараахь зүйлийг хийх хэрэгтэй.

  1. Фишинг имэйлийг хэрхэн таних талаар мэдэх.
  2. Компьютерийнхээ программ хангамжийг шинэчилж байгаарай.
  3. Вирусны эсрэг хүчирхэг хэрэгсэл суулгаж, ашиглаарай.
  4. Эргэлзээтэй вэбсайт, програм хангамжаас зайлсхий.
  • Credential Recycling

Энэ тактик нь бусад зөрчлийн үед цуглуулсан хэрэглэгчийн нэр, нууц үгийг ашиглаж, аль болох олон санамсаргүй платформ, вэбсайт дээр туршиж үздэг.

Хакерууд ихэвчлэн өөр нэг хакердлаас алдагдсан хэдэн арван мянган өөр өөр итгэмжлэлүүдийг цуглуулдаг. Харамсалтай нь олон хүмүүс ижил энгийн нууц үг хэрэглэдэг тул энэ арга нь маш үр дүнтэй байдаг. Итгэмжлэлийг дахин боловсруулах өөр нэг нэр нь нууц үг цацах явдал юм.

Энэ мэдээнд өгөх таны үнэлгээ
Like
Love
Haha
Wow
Sad
Angry

АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд Eguur.mn хариуцлага хүлээхгүй болно. Манай сайт ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул Та сэтгэгдэл бичихдээ бусдын эрх ашгийг хүндэтгэн үзнэ үү.

guest
0 Сэтгэгдэл
Inline Feedbacks
View all comments

Холбоотой мэдээ

Back to top button