Сложный пароль гэдэг ойлголт аюулгүй байдлыг бүрэн батлахгүй
Та ажлын томилолтоор явж, өөр хүний зөөврийн компьютероос имэйлээ шалгах шаардлагатай боллоо гэж төсөөлөөд үзээрэй. Гэтэл нэвтрэх үедээ нууц үгээ огт санахгүй. Нууц үгийн менежер тань утсан дээр байгаа ч утас нэг цагийн өмнө цэнэггүй унтарсан. Харин ажлын уулзалт хорин минутын дараа эхлэх гэж байна.
Ийм үед сандарч тэвдэх нь ойлгомжтой. Орчин үеийн хэрэглэгчид олон жилийн турш том үсэг, тоо, тэмдэгт хольсон хэцүү нууц үг зохиохыг “аюулгүй байдал” гэж ойлгож ирсэн. Гэвч бодит байдал дээр акаунтыг үнэхээр юу хамгаалдаг, юу зөвхөн хамгаалж байгаа мэт сэтгэгдэл төрүүлдэг вэ гэдгийг ялгаж ойлгох шаардлагатай болжээ.
Том үсэг, тоо, тэмдэгт байлаа гээд хангалттай биш
Хамгийн түгээмэл ташаа ойлголт бол том үсэг, тоо, тусгай тэмдэгт агуулсан нууц үг автоматаар найдвартай болдог гэх бодол юм.
Үнэндээ ийм бүтэц дангаараа аюулгүй байдлын баталгаа биш. Орчин үеийн халдлагууд нууц үгийг хүн шиг таах гэж оролддоггүй. Харин тусгай программ, тооцооллын хүч ашиглан асар олон хувилбарыг автоматаар шалгадаг.
Энгийн видео карт хүртэл секундэд тэрбум тэрбум хувилбар шалгах чадвартай болсон үед найман тэмдэгттэй, гаднаасаа “хэцүү” харагдах нууц үг хэдхэн цагийн дотор эвдэгдэх боломжтой.
p@ssw0rd шиг хувилбарууд аль хэдийн халдлагын толь бичигт орсон
Олон хүн “password” гэдэг үгийг өөрчлөөд p@ssw0rd болговол аюулгүй гэж боддог. Гэвч ийм төрлийн солилцоо, үсгийг тоогоор орлуулах арга, нэр, төрсөн огноо, энгийн загварууд аль хэдийн халдлагын толь бичгүүдэд орсон байдаг.
Мөн олон нийтийн сүлжээнээс олж болох мэдээлэл, гэр бүлийн нэр, тэжээвэр амьтны нэр, дуртай баг, төрсөн өдөр зэрэг нь халдагчдад бараг бэлэн сэжүүр болдог.
Тиймээс нууц үг “нүдэнд төвөгтэй” харагдаж байгаа эсэхээс илүү түүний урт, өвөрмөц байдал, дахин ашиглагдаагүй эсэх нь илүү чухал юм.
Нууц үгийн урт хамгийн чухал хүчин зүйл
Нууц үгийн хамгаалалтын гол хүчин зүйлсийн нэг нь урт юм.
Нууц үг урт байх тусам эвдэхийн тулд шалгах шаардлагатай хувилбарын тоо огцом нэмэгддэг. 15 ба түүнээс дээш тэмдэгттэй нууц үг нь богино, төвөгтэй харагдах нууц үгээс илүү найдвартай байж болно.
Сонирхолтой нь ийм урт нууц үг заавал санамсаргүй тэмдэгтийн цуглуулга байх албагүй. Заримдаа энгийн үгсээс бүрдсэн урт өгүүлбэр богино, тэмдэгтээр дүүрэн нууц үгээс хавьгүй хүчтэй хамгаалалт өгдөг.
Гэхдээ төгс нууц үг ч phishing-ээс хамгаалахгүй
Нууц үг хэчнээн урт, нарийн байсан ч хэрэглэгч өөрөө түүнийг хуурамч сайтад оруулбал хамгаалалт бараг утгагүй болно.
Фишинг буюу хуурамч нэвтрэх хуудас нь өнөөдөр хамгийн түгээмэл аюулуудын нэг хэвээр байна. Хэрэглэгч банк, имэйл, нийгмийн сүлжээний албан ёсны мэт харагдах сайт руу орж, нууц үгээ өөрийн гараар өгчихдөг.
Иймээс аюулгүй байдал зөвхөн нууц үгийн бүтцээс хамаарахгүй. Хэрэглэгчийн анхаарал, линк шалгах дадал, хоёр шатлалт баталгаажуулалт зэрэг нэмэлт хамгаалалт чухал үүрэгтэй.
Нууц үгийн оронд пароль-фраз ашиглаж болно
Хэт төвөгтэй тэмдэгтийн хослол зохиохын оронд урт пароль-фраз ашиглах нь илүү зөв арга байж болно.
Пароль-фраз гэдэг нь санахад амархан боловч таахад маш хэцүү урт өгүүлбэр юм. Жишээлбэл, “Шаахайтай усны үхэр анааштай цай ууж байна” гэх мэт утгагүй, дүрслэлтэй өгүүлбэрийг хүн амархан төсөөлж чадна.
Харин системийн хувьд энэ нь олон тэмдэгттэй, урт нууц үг тул эвдэхэд төвөгтэй болно. Үүнийг илүү хүчтэй болгохын тулд хэт нийтлэг хэллэгээс зайлсхийж, өвөрмөц, абсурд, хувийн боловч бусдад ил харагдахгүй жижиг деталиуд нэмэх нь зүйтэй.
Хоосон зай дэмжихгүй бол тэмдэгтээр сольж болно
Зарим үйлчилгээ нууц үгэнд хоосон зай ашиглахыг зөвшөөрдөггүй.
Ийм тохиолдолд үгсийн хоорондын зайг дефис, доогуур зураас эсвэл бусад тэмдэгтээр сольж болно. Гол нь фраз урт, таахад хэцүү, бусад сайтад ашиглаагүй байх ёстой.
Жишээ нь, энгийн өгүүлбэрийг системд тохируулан өөрчилж, үг хоорондын холбоосыг тэмдэгтээр орлуулахад санахад хялбар боловч автоматаар таахад төвөгтэй нууц үг бий болно.
Урт хязгаарлагдмал бол эхний үсгийн арга тусална
Зарим сайт нууц үгийн уртад хязгаар тавьдаг. Ийм үед өөр нэг арга ашиглаж болно.
Энэ нь урт өгүүлбэрийн үг бүрийн эхний үсгийг авч нууц үг болгох арга юм. Жишээлбэл, “2019 оны зун би анх удаа шүхрээр үсэрч амьд үлдсэн!” гэсэн өгүүлбэрээс өөртөө ойлгомжтой богино боловч санамсаргүй мэт харагдах хослол үүсгэж болно.
Ингэснээр нууц үг гаднаасаа эмх замбараагүй мэт харагдах ч хэрэглэгч анхны өгүүлбэрээ санаж байвал хялбархан сэргээж чадна.
Нэг нууц үгийг олон сайт дээр ашиглах нь хамгийн том эрсдэл
Олон хүн санахад амар гэсэн шалтгаанаар нэг нууц үгийг бүх сайтдаа ашигладаг. Гэвч энэ нь хамгийн аюултай зуршлуудын нэг юм.
Хэрэв нэг сайт мэдээллийн алдагдалд орвол тухайн нууц үгийг бусад үйлчилгээ дээр шууд туршиж үзэх боломжтой. Ингэснээр ганц алдагдал имэйл, банк, нийгмийн сүлжээ, ажлын аккаунт гээд олон хандалтыг эрсдэлд оруулна.
Илүү аюулгүй хувилбар нь сайт бүрт өөр нууц үг ашиглах явдал юм. Хэрэв заавал цээжилж ашиглах шаардлагатай бол үндсэн пароль-фраз дээр тухайн үйлчилгээний өвөрмөц элементийг нэмэх аргыг хэрэглэж болно. Гэхдээ энэ арга ч төгс биш тул хамгийн найдвартай шийдэл нь нууц үгийн менежер юм.
Нууц үгийн менежер хамгийн тохиромжтой шийдэл байж болно
Бүх нууц үгээ цээжлэх боломжгүй бол password manager ашиглах нь илүү зөв сонголт юм.
Bitwarden, KeePass, Apple Keychain, Google Password Manager зэрэг хэрэгслүүд нууц үгийг шифрлэсэн хэлбэрээр хадгалдаг. Ингэснээр хэрэглэгч сайт бүрт тусдаа, урт, санамсаргүй нууц үг ашиглах боломжтой болно.
Энэ тохиолдолд зөвхөн нэг master password буюу үндсэн нууц үгийг санахад хангалттай. Харин тэр үндсэн нууц үгийг богино, төвөгтэй тэмдэгтийн оронд урт пароль-фраз хэлбэрээр хийх нь илүү найдвартай.
Хоёр шатлалт баталгаажуулалт заавал хэрэгтэй
Нууц үг хулгайлагдсан ч акаунтаа хамгаалах хамгийн чухал давхар хамгаалалт бол хоёр шатлалт баталгаажуулалт юм.
2FA идэвхтэй үед халдагч нууц үгийг мэдсэн байсан ч хоёр дахь баталгаажуулалтгүйгээр нэвтэрч чадахгүй. Энэ нь тусгай аппын код, push мэдэгдэл, төхөөрөмжийн баталгаажуулалт эсвэл SMS байж болно.
Гэхдээ SMS нь бусад аргуудаас харьцангуй сулд тооцогддог тул боломжтой бол код үүсгэдэг тусгай апп эсвэл илүү найдвартай баталгаажуулалтын аргыг ашиглах нь зүйтэй.
Юунаас зайлсхийх хэрэгтэй вэ
Акаунтаа хамгаалахын тулд нэг нууц үгийг бүх сайт дээр ашиглахгүй байх нь хамгийн чухал.
Мөн нууц үгээ нээлттэй тэмдэглэл, чат, screenshot, файл дотор хадгалах нь эрсдэлтэй. Нууц асуултад үнэн зөв боловч хялбар таагдах хариулт өгөхөөс зайлсхийх хэрэгтэй. Жишээлбэл, ээжийн төрсөн нэр, анхны сургуулийн нэр, төрсөн хот зэрэг мэдээллийг олон нийтийн сүлжээнээс олох боломжтой байж болно.
Мөн зайлшгүй шаардлагагүй бол чужой төхөөрөмж дээр нууц үгээ оруулахгүй байх, оруулсан тохиолдолд бүртгэлээсээ бүрэн гарах, хөтчид хадгалахгүй байх нь зүйтэй.
Аюулгүй байдал хэцүү биш, зөв зуршлаас эхэлнэ
Нэг нууц үг алдагдах нь олон аккаунтаа алдах эрсдэлд хүргэж болно. Гэхдээ хамгаалалтаа сайжруулахын тулд заавал бүхнийг төвөгтэй болгох шаардлагагүй.
Урт пароль-фраз ашиглах, сайт бүрт өөр нууц үг хадгалах менежер хэрэглэх, хоёр шатлалт баталгаажуулалт идэвхжүүлэх зэрэг энгийн алхмууд аюулгүй байдлыг мэдэгдэхүйц нэмэгдүүлнэ.
Өөрөөр хэлбэл, өнөөдөр хамгийн сайн нууц үг гэдэг нь зөвхөн том үсэг, тоо, тэмдэгттэй богино хослол биш. Харин урт, өвөрмөц, дахин ашиглагдаагүй, нэмэлт хамгаалалттай нууц үг юм.
