Talooyin iyo Qalabka Hagaajinta Si aad u Xasuusato Xakamaynta Furaha Password aan Qoraal ah Yellow Sticky
Boqolaal malaayiin oo sir ah ayaa jebiyey hackers sannadkii 2017. Ha u maleynin inaadan aheyn jinsiyad aad u wanaagsan oo kufilan ugu yaraan mid ka mid ah magacaaga / lambarkaaga sirta ah ee ku yaala hareeraha, oo lagu iibiyo kan ugu ballaadhan. Naftaada iska ilaali adiga oo hubinaya in aad haysato furaha ereyada adag oo aad u yar oo aad u adag kumbuyuutarrada intooda ugu badan si ay u dhibsadaan isku deyidda.
Farsamooyinka Maqalka-ku-xiran
Waxaad u baahan tahay inaad xasuusatid boqol sirood oo kala duwan: Hal dariiqo oo aad u sameysato ereyo sir ah oo loogu talagalay bog kasta oo aad booqatid, mar walbana xusuuso madaxiinna, waa inaad isticmaashaa dhowr arrimood oo sahlan oo aad xasuusnaato.
Goobaha kala duwan waxay tilmaamayaan heerarka ugu hooseeya ee lambarka sirta ah, tirooyinka gaarka ah, isticmaalka lambarrada, isticmaalka calaamadaha qaarkood, laakiin kuwa kale maahan - sidaas darteed waxaad u baahan tahay qaab dhismeed asaasi ah oo ka duwan kan kiisaska isticmaalka, laakiin algorithm waa isku mid.
Tusaale ahaan, waxaad xasuusin kartaa taxane waraaqo iyo lambaro go'an oo ka dibna dib u habeyn ku sameeynaya xarigga si aad uga fiirsato bogga gaarka ah. Tusaale ahaan, haddii saxanka liisankaagu yahay 000 000 ZZZ, waxaad isticmaali kartaa lixdaabood oo astaan ah. Kadibna, ku dar xarfo afti ah kadibna warqadaha afaraad ee magaca rasmiga ee goobta. Si aad ugu gasho koontadaada Chase Bank, ka dibna, sirtaada ayaa noqon doonta 000ZZZ! Chas ; eraygaaga sirta ah ee Netflix wuxuu noqon lahaa 000ZZZ! netf . Ma ubaahantahay inaad bedesho erayga sirta ah maxaa yeelay waxay dhacday? Ku dar tiro lambarka dhammaadka.
Nidaamkan ma ahan mid aad u fiican - adigoo isticmaalaya maamulaha lambarka sirta ah - ugu yaraan habkani wuxuu hubin doonaa in eraygaaga sirta ah uusan ka mid ahayn qiyaastii 91% dhammaan ereyada sirta ah ee ka muuqda liiska ugu sareeya 1,000.
Tabaha Tababarka Ku-saleysan
Haddii aad xusuusto xeerarka maaha wax aad leedahay, tixgeli inaad isticmaasho adeegga codsiyada gaarka ah si aad u abuurto, u kaydiso oo aad dib u hesho lambarkaaga sirta ah.
Haddii aad soo dhaweyneyso roonaanta ah inaad haysato maamulaha sirta ee dariiqa, isku day:
- 1Password waxaa ku jira xulasho safar si aad u tirtirto ereyada markaad safrayso, si haddii qalabkaaga ay xayiraan masuuliyiinta xuduudda, sirtaadu waa ammaan
- Dashlane waxay dhalinaysaa oo kalsooni kuugu sameysaa furahaaga sirtaada
- LastPass wuxuu u shaqeeyaa codsi bilaash ah iyo sidoo kale fiilo faakiyaal ah
- RoboForm waxaa ku jira qaab ammaan ah oo la wadaagayo si aad u wadaagto ereyada sirta ah saaxiibada iyo asxaabta
Haddii aad doorbido xalka ay ku xirantahay kombiyuutarkaaga desktop, isku day:
- KeePass waxay taageertaa soo noqoshada codsi la qaadi karo, sidaas darteed xitaa uma baahnid in lagu rakibo kombuyutarkaaga si uu u ordo
- Password Safe ayaa waxaa loogu talagalay cilmi-baaraha amaanka ee la xusay; qalabku waa mid fudud laakiin waxtar leh
Fariimaha ugu fiican ee furaha
Qawaaniinta loogu talagalay feylka ugu fiican ayaa isbeddelay sannadka 2017, markii Machadka Qaranka ee Heerarka iyo Tiknoolajiyada, hay'ad ka tirsan Waaxda Ganacsiga ee Mareykanka, ay soo saartay warbixinteeda, Tilmaamaha Aqoonsiga Dijitaalka ah: Aqoonsiga iyo Maareynta Lifewalka. NIST waxay ku talisay in shabakadaha joojiyaan baahida isbedelka erayga ah, waxay tirtiraan xeerarka kakanaanta sirta ee ku haboon marin-u-helka iyo taageerida isticmaalka qalabka adeegsiga erayga.
Heerarka NIST-yada waxaa si ballaaran loo aqbalaa xirfad-wargalin amniga ah, laakiin haddii shirkadaha websaydhku ay ku waafaqsan yihiin siyaasadahooda ku salaysan hagida cusub ma cadda.
Si aad u ilaaliso furaha saxda ah, waa inaad:
- Isticmaal maamulaha sirta
- Iska ilaali inaad isticmaashid ereyada "random" oo la isticmaalayo keypress key adjudents, sida, qwerasdfzxcv
- Iska ilaali in aad dib ugu soo celiso ereyada bogagga internetka
- Ku gudub ereyada ku qoran ereyga
- Iska ilaali inaad isticmaasho lambar sir ah