Անվտա՞նգ է արդյոք իմ գաղտնաբառը

Ինչպես գնահատել գաղտնաբառի վստահելիությունը և կազմել ավելի անվտանգ գաղտնաբառ։

Կայքերի, անձնական և կորպորատիվ էջերի կոտրման ամենատարածված տարբերակն է գաղտնաբառերի հաջորդական փորձարկումը (brute force): Ինչքան ավելի պարզ և կարճ է ձեր գաղտնաբառը այնքան ավելի քիչ քանակությամբ փորձ է հարկավոր չարագործին այն գտնելու համար։

Հեշտ գաղտնաբառ՝ կոտրման կարճ ժամանակ։

Hive Systems-ը հաշվել է, թե ժամանակակից տեխնոլոգիաներով չարագործներին ինչքան ժամանակ է հարկավոր տարբեր երկարության ու բարդության գաղտնաբառերը կոտրելու համար։ Ահա աղյուսակը՝

Գաղտնաբառի երկարությունը Միայն թվեր Միայն փոքրատառեր Փոքրատառեր և մեծատառեր Փոքրատառեր, մեծատառեր և թվեր Փոքրատառեր, մեծատառեր, թվեր և սիմվոլներ
4անմիջապեսանմիջապեսանմիջապեսանմիջապեսանմիջապես
5անմիջապեսանմիջապեսանմիջապեսանմիջապեսանմիջապես
6անմիջապեսանմիջապեսանմիջապես1 վրկ.5 վրկ.
7անմիջապեսանմիջապես25 վրկ.1 րոպե6 րոպե
8անմիջապես5 վրկ.22 րոպե1 ժամ8 ժամ
9անմիջապես2 րոպե19 ժամ3 օր3 շաբաթ
10անմիջապես58 րոպե1 ամիս7 ամիս5 տարի
112 վրկ.1 օր5 տարի41 տարի400 տարի
1225 վրկ.3 շաբաթ300 տարիանհնար էանհնար է
134 րոպե1 տարիանհնար էանհնար էանհնար է
1441 րոպե51 տարիանհնար էանհնար էանհնար է

Աղյուսակում հաշվի առնված չեն ցանցի վրա ծախսված ժամանակը։ Ուշադրություն դարձրեք թե ինչպես գաղտնաբառում մեկ նիշ ավելացնելով կամ մի աստիճան այն բարդացնելով ծախսված ժամանակը կարող է ժամերից դառնալ ամիսներ։

Ինչպես ստեղծել ճիշտ գաղտնաբառ

Իրականում ճիշտ գաղտնաբառ ստեղծելու համար հարկավոր է հետևել ընդամենը երեք կանոնի։

1. Երկարություն և բարդություն

Ինչպես պարզ է դառնում աղյուսակից՝ գաղտնաբառը պետք է պարունակի առնվազն 9 նիշ, բայց ցանկալի է 11 կամ ավել։ Բայց նիշերի քանակը բավարար չէ։ Գաղտնաբառը պետք է պարունակի մեծատառ, փոքրատառ, թիվ և հատուկ սիմվոլ։

հատուկ սիմվոլը ընտրեք ստանդարտներից (!@#$%^&*()), քանի-որ կան կայքեր որոնք ավելի բարդ սիմվոլներ կարող են չընդունել։

2. Արգելված պարունակություն

Գաղտնաբառը ընդհանրապես ցանկալի չէ որ պարունակի իրական որևէ բառ կամ տարեթիվ, բայց կան բառեր որոնց օգտագործումը խստիվ արգելված է՝

  • Անունը կամ ազգանունը
  • Ծննդյան տարեթիվ կամ ամսաթիվ։
  • Կայքի անունը որտեղ որ գրանցվում եք։
  • Ձեր username-ում կամ էլ. հասցեում առկա բառերը։

Իսկ լավագույն տարբերակն է գեներացնել պատահական գաղտնաբառ և մոռանալ այս կանոնների մասին։ Դրա համար կան բազմաթիվ հարմար գործիքներ։

3. Մի կրկնվեք

Նույն գաղտնաբառը մի քանի կայքում օգտագործելու դեպքում դուք մի փոքր ավելացնում եք այն կոտրելու հավանականությունը։ Բայց առավել կարևոր է այն, որ մի կայքը կոտրելու դեպքում չարագործը անմիջապես կկարողանա կոտրել մնացած կայքերը որտեղ օգտագործվել է այդ գաղտնաբառը։

Ցանկանում եք ձեր աշխատակիցները ավելի տեղեկացված լինեն տեղեկատվության անվտանգության հարցերու՞մ: Դիմեք մեզ և մենք կկազմակերպենք սեմինար հատուկ ձեր աշխատակիցների առանձնահատկություններին համապատասխան: