Нууц үгний талаарх өөр нэгэн зөвлөгөө
Өмнө бичиж байсан "Нууц үг зохиох зөвлөмж"-ийнхөө өргөтгөл болгон энэхүү нийтлэлийг хүргэж байна аа. Энэ удаад, хамгаалалт, нууцлалын шийдлийг илүү сайжруулах талаас нь, урьдах нийтлэлдээ тусгаагүй сэдвүүдээ нэмж хөндөхийг хичээлээ.
Адил нууц үг
Хэрэглэж, үйлчлүүлдэг бүх веб, үйлчилгээнүүддээ нэгэн ижил нууц үг оруулж хэрхэвч болохгүй. Энэ нь 1 л алдагдах тохиолдолд, бүх бүртгэлээ алдах аюулыг 100% баталгаажуулж өгөх, маш том "тэнэглэл" юм шүү.
Нууц үг хадгалагч апп
Энэ төрлийн програм сүүлийн үед их хөгжиж байна. 1 маш найдвартай нууц үгээр уг аппаа түгжээд, түүн дотроо бүх нууц үгээ хадгалж болох ба, нууц үгээр тань Таныг таниад, хадгалсан нууц үгүүдийг тань харгалзах веб хуудас, талбаруудад буулгаад өгчихдөг нь их амар байдаг.
Мөн бүх нууц үгээ цээжлээд явах шаардлагыг халж өгсөн ба сайн хөгжүүлэгдэж байгаа програмууд нь, үйлдлийн систем бүр дээр хувилбартай, нууц үгүүдийг тань үүлэн санд хадгалдаг болсноороо онцлог.
Аль найдвартайг нь сонгож хэрэглэх шиг чухал зүйл байхгүй бөгөөд түүнийг олохын тулд багахан судалгаа хийхэд л хангалттай. Хөгжүүлэгч болоод програмын талаар хүмүүс ямар сэтгэгдэл бичсэн байна, үнэлгээ хэр байна гээд л хальт харчихад болно.
Нэгэнт л зөвлөгөө бичиж байгаа юм чинь, хайх ажлыг тань хялбарчлаад 2021 оны шилдэг Нууц үг хадгалагч аппуудын жагсаалтыг оруулаад өгчихье.
- Keeper Password Manager & Digital Vault
- LastPass
- Dashlane
- Bitwarden
- LogMeOnce Password Management Suite Ultimate
- Password Boss
- 1Password
- RoboForm 8 Everywhere
- Sticky Password
- McAfee True Key
- Zoho Vault
Би хувьдаа Bitdefender Total Security програмыг олон жил, тууштай хэрэглэж байгаа ба уг програм нь өөр дээрээ Bitdefender Wallet-тай байдаг нь надад их таалагддаг юм.
Ийм төрлийн апп хэрэглэх бол, уг аппруугаа нэвтрэх, түгжээг нь тайлах нууц үгээ хэзээ ч мартагдахааргүй, гэхдээ маш найдвартай байхаарыг нь бодолцож сонгоод, түүнийгээ сайтар нууцладаг юм шүү. Тэгэхгүй бол, тэгээд бас бүх нууц үгээ алдах эрсдэлтэй шүү дээ.
Дурын байдлаар зохиосон нууц үг
Дээрх апп/програмыг хэрэглэж байгаа үед, нууц үгээ цээжлээд байх шаардлагагүй учир дурын нууц үг зохиох нь таамаглах боломжыг үгүй хийх давуу талтай. Мөн, танилууд, гэр бүл, найз нөхөд, хамаатан садан зэрэг хувийн мэдээллийг тань мэддэг хүмүүсээс ч баталгаатай хамгаалах боломж бүрдэнэ.
Санамсаргүй түүврийн буюу дурын байдлаар зохиосон гэж юуг тодорхойлж байгааг ЭНД дараад богинохон тайлбар нийтлэлээс уншаарай.
Ийм байдлаар зохиож хэрэглэхдээ, аюулгүй байдал талаас нь бодолцоод 20+ оронтой, ТОМ, жижиг үсэг болон, тоо оролцуулж зохиох хэрэгтэй, тэгэхдээ боломжтой бол тусгай тэмдэгтүүдийг бас нэмээд өгөөрэй.
Яаж зохиох вэ? гэж гайхаж байна уу? Тийм бол ингэж зохиодог апп/програм болон веб, үйлчилгээнүүд байдаг, тэднээс хэрэглэж болно. Тэгэхдээ бас найдвартайг нь сонгохыг хичээгээрэй. Ажлыг тань хөнгөвчлөөд доор хэдийг нь жагсаачихлаа, сонирхоно биз ээ.
- Dashlane
- LastPass
- NordPass
- KeePass
- Strong Password Generator
Миний хувьд, мөн л адил Bitdefender Wallet дахь Password Generator-г хэрэглэж байгаа.
Сэргээх боломж
Өмнөх нийтлэлд сануулсанчлан, мартаж/алдаж барьсан тохиолдолд сэргээх бүхий л боломжыг нь бүрдүүлээд, тэдгээрийгээ цаг тухайд нь шинэчлэж хэвших хэрэгтэй. Тэгэхгүй бол дараа нь амаа барих болно гэж байгаа. Хэл устай бол, бичиг баримтын хуулбар, энэ тэр юу шаардсаныг нь илгээгээд Support буюу Хэрэглэгчийн төвтэй нь холбогдож сэргээлгэж болох ч, бүх програм тийм боломжыг агуулдаггүйг мартаж болохгүй.
Анхаарал сэрэмж
Хаана, яаж нууц үгээ алдаж болохтой танилцаж, мэдлэгээ ахиул. Нийтлэг тохиолддог алдаануудыг, сэргийлэх аргын хамтаар доор жагсаав.
- Хуурамч веб дээр бүртгэлийн мэдээллээ оруулах - Албан ёсны зөв, веб мөн эсэхийг нь нягтлаж, баталгаажуулсныхаа дараа хувийн мэдээллээ оруулах. Илүү дэлгэрэнгүй судлахыг хүсвэл, манай "Фишинг гэж юу вэ?" нийтлэлийг уншаарай.
- Чагнагч, тандагч програм/апп - Элдэв холбоос дээр дарж орохгүй байх, шалгасны дараа эсвэл аль болох өөрөө бичиж тухайн вебрүү хандаж байх. Энэ талаар дэлгэрэнгүйг ЭНД дараад судлаарай.
- Ил тод зарлах - Үйлчилгээний газарт картаа уншуулахдаа PIN-ээ өөрөө хийх зэргээр, чанга хэлэхээс зайлсхий.
- Нууц үгээр хамгаалагдаагүй интернэт сүлжээнд холбогдох - ЭНД дараад, ийм интернэт холболтын цаана ямар аюул нуугдаж байдгыг олж мэдээрэй.
- Хэрэгтэй, хэрэггүй апп, тоглоом суулгах, файл цуглуулж хадгалахаас зайлсхий - Гар утсан дээр их тохиолдох халдлагын аргуудтай ЭНД дараад танилцаарай.
- Луйвар, интернэт болон цахим орчны залилах гэмт хэргүүдийн талаар судлахыг хүсвэл ЭНД дараарай. Мөн уг нийтлэлтэй хамааралгүй ч, залилангын хэрэгтэй холбоотой, тус тусмаа сүлжээний бизнесийн хууран мэхлэх арга, түүнээс сэргийлэх заавар зөвлөгөөг ЭНД-ээс уншиж болно.
Эдгээрээс гадна, хорлон сүйтгэгч програмууд, өгөгдөл барьцаалах гэмт хэрэг зэрэг өөр бусад олон аргууд байгааг анхаарч, шаардлагатай бол өөрөө гүнзгийрүүлэн судлаарай.
Өөрийн бус төхөөрөмжийн хэрэглээ
Бусдаас гар утас, таблет, компьютерийг нь түр авч хэрэглэж байгаа бол, чагнагч програм суусан, ажиллаж байгаа эсэхийг шалгаж бай.
Түүнчлэн, энэ тохиолдолд хөтчийнхөө Incognito/Tor/Private горимыг хэрэглэж хэвшвэл, гэнэтийн шалтгааны улмаас тухайн төхөөрөмжийг эзэнд нь яаралтай эргүүлэн өгөх үед Log out хийх буюу бүртгэлээ гаргах, интернэт хандалтын түүхээ цэвэрлэх шаардлагагүй. Эдгээр горим нь, мэдээлэл хадгалж авч үлддэггүй давуу талтай байдаг.
ХҮЧИРХЭГ нууц үг
1. Тусгай хөрвүүлэг ашиглах
Криптограф хэрэглэх замаар зохиосон нууц үгээ хүн тайлж уншихын нөхцөлгүй болгон хүчирхэгжүүлж болно. Тэгэхдээ гэхдээ түгээмэл, англи үг хэллэг хэрэглэж болохгүйн дээр, хэшлэх ажиллагаа нь цаг багагүй шаарддагыг анхаараарай.
Жишээ болгон, Password буюу нууц үг гэсэн англи үгийг 4 өөр алгоритмаар хэшлэсэн жишээг доор орууллаа.
SHA256 алгоритмаар хэшлэхэд:
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
SHA512-р хэшлэхэд:
b109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86
Base64-с үүссэн хэш:
cGFzc3dvcmQ=
Snefru256-с үүссэн хэш:
8ec80c31fab12b5f7930e6c9288c3076852aeef8f560a9ed91fb2e33838e6871
Ийм үр дүн гарч байна. Гэхдээ дээрхийг хуулбарлаад хэрэглээрэй, гээгүй юм шүү. Харин өөрийн нууц үгийг, энгийн, таамаглаж олж болох мэдээллээр тохируулан оруулах гэж байгаа бол ядаж ийм байдлаар хөрвүүлээд хэрэглээрэй гэсэн санаагаар дээрх жишээг харууллаа.
Дээрх байдлаар хэшлэхдээ, тухайн хэшлэгч вебийнхээ үүсгэсэн үгийг бусадтай хуваалцах, тэдний санд нэмэх зэрэг сонголтыг нь цуцлавал, аюулгүй байдлыг улам бататгана шүү.
2. Уран сэтгэмжээ ашиглах
Хүн бүрийн гаргадаг алдааг бүү давт! Цоо шинэ зүйл сэдэж чадахгүй бол, байгаа зүйлсийг өөрчлөөд хэрэглэчих. Хэн ч өөр шиг тань, сэтгэхгүй шүү дээ, тэгэхээр түүнийгээ ашигла.
Жишээ нь: "Чимгээ Сүхээд хайртай" гэсэн үгээр нууц үгээ зохиоё.
Сүхээ Чимгээг, "Чихрээ" гэж дууддаг, харин Чимгээ Сүхээг "Сүки" гэж дууддаг гэж бодвол, үүнийг тэр баргын хүн мэдэхгүй, тиймээс эдгээрийг ашиглаж болох юм. Тэгэхдээ танилцан өдрөө (жишээгээр "6 сарын 27") оруулах зэргээр баяжуулаад:
6Chikhree♥Suki27
Ингээд оруулсан байхад, баргын хүн тааж дөнгөхгүй.
Тусгай тэмдэгтийг нь, гар утаснаас бол emoji-с, компьютер дээр бол Alt товчийн хамтаар Numpad буюу гарын баруун тал дахь тоонууд дундаас 3-г дараад оруулчихаж болно. Өөрөөр хэлбэл, Alt+3.
За тэгээд бүр хүндрүүлэх бол:
chikH21reE♥sukI
зэргээр өөрчилж болно. Дээрхийг хэрхэн үүсгэсэн талаар тайлбарлая л даа.
- Нэрний эхний үсгүүдийг дандаа томоор бичдэг хүнийг, танилууд нь андахгүй тул, иймэрхүү нууц дээр нь оноосон нэрийг зориуд жижгээр бичих нь таахад төвөгтэй болгож өгнө.
- Бичих явцад давтагдаж байгаа үсгүүдийн хувьд, эхнийхээс бусдыг нь томоор бичсэн байгаа.
- "27" гэсэн тоог эхнээсээ 6 дахь оронгын оронд бичсэн. Тэр нь "6-р сар" гэдгийг илтгэнэ.
Нэмэлт хэрэгслүүд
Anti-Tracker
Хувийн мэдээлэлрүү өнгөлзөж, хаа явсан газар мөшгиж байдаг хэрэгслүүдээс хамгаалах ийм нэмэлт хамгаалалтын апп, үйлчилгээ олон бий. Зарим сайн Anti-virus өөр дээрээ ийм цэстэй байдаг. Жишээ хэрэглүүрүүд/өргөтгөлүүд:
- B!tch to Boss
- Bitdefender Anti-Tracker (бусад Antivirus хөгжүүлэгчдийн бүтээлүүд бас байдаг)
- Facebook Container (Mozilla Firefox)
VPN
Энэ талаарх дэлгэрэнгүй танилцуулгыг, ЭНД дараад харгалзах нийтлэлээс нь уншаарай.
Privacy Checkup
Цахим орчинд хувийн мэдээлэл тань алдагдсан байна уу гэж шалгаж өгдөг веб, үйлчилгээ сүүлийн үед хөгжин гарч ирж байгаа. Тэдний жишээ гэвэл:
- Bitdefender Account Privacy
- Firefox Monitor (Mozilla Firefox)
SafePay
Санхүү төлбөрийн үйлчилгээ авах гэж байгаа бол тандах боломжгүй, маш өндөр зэрэглэлийн нууцлалт, хамгаалалт бүхий орчинг бүрдүүлсэн, өөр дотроо хөтөчтэй апп, програмыг хэрэглэж дансны болон хувийн мэдээллээ хамгаалах боломжтой.
Миний хувьд, дээрхүүдийг мөн л адил Bitdefender хамгаалалтын шийдлийнхээ нэмэлтүүдээс авч хэрэглэж байгаа. Бусад Anti-Virus програмуудыг хэрэглэж, туршиж үзээгүй удсан тул, тэдгээрт бас ийм боломжууд сууж ирдэг болсон эсэхийг хэлж мэдэхгүй байна.
Түр ц-шуудангийн хаяг
Бусдад үндсэн хаягаа бус хуурамч, түр хаяг өгч, харуулах замаар хувийн мэдээллээ хамгаалж болдог ба ингэхдээ тухайн хаягруу ирсэн шуудангуудыг өөрийн жинхэнэ, үндсэн хаягруу хүлээж авах боломжтой ч байдаг.
- Firefox Relay (Mozilla Firefox)
- Temp-Mail
- MailDrop
- AnonAddy
- 10MinuteMail
- Mailinator
- BunerMail
- Bouncr
- Gueruilla Mail
- Nada
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation