Ինչպես գաղտնաբառ ուղարկել այլ անձի

Տեղեկության (և առավել ևս գաղտնաբառերի) փոխանցումը թվային եղանակով միշտ պարունակում է այլ անձանաց ձեռքերում հայտնվելու ռիսկեր:

Ինչպես ճիշտ կերպով գաղտնաբառ ուղարկել ինտերնետով

ՈՒՇԱԴՐՈՒԹՅՈՒՆ` ԵՐԲԵՔ ՄԻ ՈՒՂԱՐԿԵՔ ՁԵՐ ԱՆՁՆԱԿԱՆ ԳԱՂՏՆԱԲԱՌԸ ՈՐԵՎԷ ՄԵԿԻՆ:
Այս հոդվածը ուղղված է նոր ստեղծված գաղտնաբառերի, ընդհանուր օգտագործման գաղտնաբառերի կամ այլ կոնֆիդենցիալ տեղեկության փոխանցման համար:

Համառոտ

  • Լավագույն տարբերակն է միանգամյա օգտագործման հղումները` պաշտպանված գաղտնաբառով:
  • Կիսելով գաղտնաբառը երկու մասի նվազեցվում է վարկաբեկման հավանականությունը` նամանավանդ, եթե գաղտնաբառը երկար է:
  • Խուսափեք SMS-ով, էլ. նամակով կամ մեսենջերներով գաղտնաբառ ուղարկել:
  • Հնարավորության դեպքում գեներացրեք ժամանակավոր գաղտնաբառեր, որոնք պետք է փոփոխել առաջին մուտքից հետո:
  • Համադրեք մի քանի տարբերակ առավելագույն պաշտպանություն ապահովելու համար:

Թվարկենք կոնֆիդենցիալ տեղեկության փոխանցման մի քանի տարբերակ` ամենավտանգավորից ամենաանվտանգը:

Գաղտնաբառը SMS-ի միջոցով

Ռիսկ` ԱՌԱՎԵԼԱԳՈՒՅՆ

SMS հաղորդագրությունները ուղարկվում և պահվում են բաց տարբերակով` առանց որևէ գաղտնագրման: Դա նշանակում է, որ ձեր գաղտնաբառը կարող է հասանելի լինել ոչ միայն չարգործներին, որոնք կոտրել են ձեր օպերատորի համակարգը, այլ նաև օպերատորի բազմաթիվ աշխատակիցների:

Այս տարբերակը անվտանգ չէ, ոչ միայ գաղտնաբառերի, այլ ցանկացած այլ զգայուն տեղեկություններ փոխանցելու համար: Նույնիսկ երբ ձեր բանկից ստանում եք քարտի մնացորդի մասին SMS, կարող եք վստահ լինել, որ կան բազում մարդիկ, որոնք կարող են տեսնել այդ մնացորդը: Դա չի նշանակում, որ ինչ-որ մեկը կարդում է ձեր SMS-ները, բայց այն փաստը որ կան նման հնարավորություն ունեցող մարդիկ արդեն տագնապալի է:

Ռիսկ

  • SMS-ները պահվում են բաց ձևով:
  • SMS-ները հասանելի են կապի օպերատորի աշխատակիցներին:

Գաղտնաբառը email-ի միջոցով

Ռիսկ` ԱՌԱՎԵԼԱԳՈՒՅՆ

Էլեկտրոնային նամակները նույնպես մեծամասամբ պահվում են բաց տարբերակով, սակայն, ի տարբերություն SMS-ների ավելի պաշտպանված են, քանի որ մատակարարները սահմանափակ են (Gmail, Yahoo, Yandex ...) կամ գտնվում են ձեր սերվերների վրա:

Հիմնական խնդիրը էլ. հասցեների համեմատաբար ավելի հեշտ կոտրելու հնարավորությունն է: էլ. հասցեից միանգամից պարզ է դառնում թե՛ մատակարարը, թե՛ username-ը (որը նույն էլ. հասցեն է): Եթե չեք ակտիվացրել 2FA պաշտպանություն, էլ. փոստի կոտրելը կարող է լինել բավական հեշտ գործ:

Ցանկացած համակարգ, որում ունեք հաշիվ, ակտիվացրեք 2FA պաշտպանությունը` առկայության դեպքում:

Ռիսկ

  • էլ. փոստի հաշիվների կոտրման հաճախականությունը, նամանավանդ 2FA-ի բացակայության դեպքում:

Գաղտնաբառը մեսենջերներով

Ռիսկ` Բարձր

Գրեթե բոլոր ժամանակակից մեսենջերները (Whatsapp, Viber, Telegram...) օգտատերերի մեջ կապը հաստատում են երկկողմանի գաղտնագրմամբ (end to end encryption): Դա նշանակում է ,որ հաղորդագրությունը չեն կարող կարդալ նույնիսկ մեսենջերի սերվերին հասանելիություն ունեցող անձինք:

Մեսենջերներից որոշները (Whatsapp, Viber, ...) չեն պահում հաղորդագրությունները սերվերի վրա, հաղորդագրությունները մեկ սարքից մյուս սինխրոնացվում են միջանկյալ տվյալների պահեստավորման միջոցով կամ ընդհանրապես չեն սինխրոնացվում: Դա նշանակում է, որ չարագործը մուտք գործելով ձեր հաշիվ, չի տեսնի հին հաղորդագրությունները: Նման մեսենջերից տեղեկությունը հնարավոր է գողանալ միայն հեռախոսին հասանելիություն ստանալով:
Այս տարբերակը համեմատաբար անվտանգ է, բայց նույնպես խորհուրդ չի տրվում:

Իսկ որոշները, օրինակ` Telegram-ը, պահում է հաղորդագրությունները սերվերի վրա, հետևաբար չարագործը ցանկացած սարքից մուտք գործելով կարող է տեսնել ձեր բոլոր հին հաղորդագրությունները` ներառյալ գաղտնաբառերը կամ այլ կոնֆիդենցիալ տվյալներ:
Այս տարբերակը համարվում է ռիսկային:

Ռիսկ

  • Հաշիվը կոտրելու ռիսկ, եթե հաղորդագրությունները պահվում են սերվերում
  • Եթե backup-ները գաղտնագրված չեն, հնարավոր է կոտրել նրանց պահեստավորման հաշիվը

Գաղտնաբառը մասերով

Ռիսկ` Միջին

Գաղտնաբառը կիսելով և մասերը տարբեր աղբյուրներով ուղարկելով նվազեցնում ենք ամբողջական գաղտնաբառը չարագործի ձեռքերում հայտնվելու հավանականությունը քառակուսի աստիճանով: Օրինակ` առաջին կեսը ուղարկելով Whatsapp-ով, իսկ երկրորդ կեսը` էլ. նամակով:

Եթե մեկ մեսենջերը կոտրելու հավանականությունն է 1/1000 (թիվը նշված է օրինակի համար, չի համապատասխանում իրականությանը), ապա միաժամանակ երկու մեսենջեր կոտրելու հավանականությոնւը դառնում է 1/1000000: Գաղտնաբառը կիսելուց այն ամբողջությամբ վարկաբեկելու հավանականությունը նվազում է քառակուսի աստիճանով, բայց չի անհետանում: Իսկ գաղնաբառի կեսը իմանալով բարձրանում է մյուս կեսի գուշակելու հավանականությունը` սիմվոլների նվազման պատճառով:

Ռիսկ

  • Միևնույն է առկա է երկու աղբյուրն էլ կոտրելու հնարավորություն:
  • Իմանալով մի կեսը` ավելի հեշտ է գուշակել երկրորդը, նամանավանդ, եթե գաղտնաբառը կարճ է կամ պարունակում է բառ կամ անուն:

Գաղտնաբառը ժամանակավոր հղումով

Ռիսկ` Նվազագույն

Կան հատուկ ծառայություններ, որոնք հնարավորություն են տալիս գրել տեքստ և գեներացնել հղում: Տեքստը ծառայության սերվեր է ուղարկվում արդեն գաղտնագրված ձևով և ապագաղտնագրվում է հղումը բացելիս` բրաուզերի մեջ: Հետևաբար տեքստը փոխանցման ամբողջ ընթաքցում բաց վիճակում չի լինում:

Հղման վրա հնարավոր է դնել ժամանակային սահմանափակում, որի շնորհիվ որոշ ժամանակ անց հղումով անցնելիս տեքստը հասանելի չի լինի: Նաև ցանկալի է ավելացնել գաղտնաբառ հղման վրա և ուղարկել այլ տարբերակով, քան հղումը:

Առավելագույն անվտանգություն ապահվելու համար հղումը կարելի է դարձնել մեկանգամյա` այսինքն տեքստը հնարավոր է դիտել ընդհամենը մեկ անգամ, իսկ հաջորդ բացելուց այն կլինի անհասանելի: Այս տարբերակը անհնար է շրջանցել, քանի որ, եթե հղման ստացողը կարողանում է այն բացել, ուրեմն ոչ մեկ դեռ գաղտնաբառը չէր տեսլ ,իսկ եթե բացելիս հղումը անհասանելի է, ուրեմն գաղտնաբառը վտանգված է և հարկավոր ա անմիջապես փոխել այն: Ինչպես նաև ստուգել հղման փոխանցման եղանակը:

Ինտերնետում կան բազմաթիվ նման ծառայություններ, որոնցից կարող եք օգտվել: Ձեր հարմարության համար մենք գործարկել ենք մեր տարբերակը, որը կարող եք գտնել այս հղումով: Պահպանեք այն և օգտագործեք անհրաժեշտ պահին:

Գաղտնաբառերի անվտանգ փոխանցում

Ռիսկ

  • Չափից երկար կյանքի տևողությամբ կամ առաց սահմանափակման հղումներ:
  • Անվստահելի ծառայություններով գեներացված հղղումներ:

Միանգամյա գաղտնաբառ

Ռիսկ` Նվազագույն

Որոշ ծառայություններ տալիս են հնարավորություն գեներացնել միանգամյա գաղտնաբառ: Գաղտնաբառը ուղարկվում է հաշվի տիրոջը, նա մուտք է գործում համակարգ այդ գաղտնաբառով, համակարգը անմիջապես ստիպում է օգտատերին փոխել գաղտնաբառը: Դրանից հետո օգտատերը դառնում է միակ անձը, ով գիտի գաղտնաբառը:

Այս տարբերակը աշխատում է միայն, եթե գաղտնաբառը պատկանում է անձնական հաշվին և գաղտնաբառը ուղարկվում է այդ հաշվի տիրոջը: Տեխնիկական հաշիվների կամ ընդհանուր օգտագործման հաշիվների դեպքում այս տարբերակը չի աշխատի:

Ռիսկ

  • Ծառայությունը, որի գաղտնաբառը փորձում ենք ուղարկել, կարող է չունենալ նման հնարավորություն:

Գաղտնաբառի փոխանցման հավելվածներ

Ռիսկ` Նվազագույն

Եթե հաճախակի եք ունենում գաղտնաբառեր պահպանելու կամ փոխանցելու կարիք, կարող եք օգտվել հատուկ այդ նպատակով ստեղծված հավելվածներից: Ցավոք նրանք մեծամասամբ վճարովի են կամ ունեն շատ սահմանափակ քանակի անվճար ֆունքցիոնալություն:

Այդիպիսի ծառայություններից են օրինակ` 1Password, Bitwarden, Dashlane և այլն: Ծառայությունները հնարավորություն են տալիս պահպանել գաղտնաբառեր կամ այլ կոնֆիդենցիալ տեղեկություններ և հետագայում կիսվել այլ անձանց հետ, որոնք ունեն նույն հավելվածը:

Սակայն, եթե ոչ հաճախ եք ունենում գաղտնաբառերով կիսվելու կարիք, ներբեռնել առանձին հավելված և բացել հաշիվ այլ ծառայությունում, կարող է լինել անիմաստ ծանրաբեռնում:

Ռիսկ

  • Կարող է կարիք լինել վճարել:
  • Առանձին հավելվածի ներբեռնման կարիք:
Ցանկանում եք ավելի՞ն։ Defender-ը կապահովի ձեր WordPress կայքի ամբողջական անվտանգությունը։ Կապնվեք մեզ հետ։