Сул нууц үгийг тайлахад 3-хан секунд хангалттай
Жил бүрийн 5-р сарын эхний долоо хоногийн пүрэв гарагийг “Дэлхийн нууц үгийн өдөр” болгон тэмдэглэдэг. Цахим хэрэглээ өдрөөс өдөрт өсөн нэмэгдэхийн хэрээр хүн бүрийн амьдралд нууц үг маш чухал үүрэг гүйцэтгэх болсон. Цахим шуудан, сошиал медиа хаяг, төрөл бүрийн дижитал платформ, цахим банкны нууц үг гэх мэтээр өөрсдийн өгөгдөл мэдээлэл агуулах хэрэглэгдэхүүн бүрд нууц үг хэрэглэх болж түүний нууцлалыг хангах, хамгаалах шаардлага урган гарсаар байна.
Олон улсын судалгаагаар нэг хүнд дунджаар 40 орчим нууц үг байдаг гэсэн мэдээлэл бий бөгөөд эдгээрийг хэрхэн мартахгүй байх, аюулгүй байлгах нь хамгийн чухал юм. Технологи хөгжихийн хэрээр хэн ч тааварлах боломжгүй сайн нууц үг үүсгэх систем, таны нууц үгийг үүсгэн удирдан зохион байгуулах “Нууц үгийн менежер” гэх систем хүртэл бий болсоор байна. Эдгээр хэрэглэгдэхүүнийг ашиглах эсэх нь таны сонголт юм. Ингээд нууц үгтэй холбоотой дараах энгийн зөвлөмжийг танд хүргэж байна.
Ашиглаж буй аппликэйшн, системүүддээ ижил нууц үг ашиглахаас татгалзах,
Хэн нэгэн таамаглахад хялбар хэт энгийн нууц үг үүсгэхгүй байх. Жишээ нь утасны дугаар, төрсөн он, сар өдөр, хүүхдийн нэр гэх мэт...
Аливаа нууц үгийг үүсгэхдээ том, жижиг үсэг, тоо, тусгай тэмдэгтээс ( ! % & (*) ^) бүрдсэн хамгийн багадаа 8 тэмдэгттэй байхаар зохиох хэрэгтэй. Сүүлийн үед урт болон цогц нууц үг илүү найдвартай гэж үзэх болсон. Энэ нь 3-4 үгээс бүрдсэн нууц үг бөгөөд эргээд санахад хялбар мөн сайн хамгаалалт болох магадлалтай.
Нууц үгийг тогтмол шинэчлэх хэрэгтэй. Ялангуяа аюулгүй байлгах шаардлагатай интернэт банк, и-мэйл хаяг гэх мэт нэн чухал мэдээлэл хамгаалж буй аппликэйшн системийнхээ нууц үгийг тогтмол сольж хэвших.
Нууц үгээ хаа нэгтээ бичиж тэмдэглэн хадгалахгүй байх. Бусдын төхөөрөмжийг ашигласан бол нууц үгээ сануулахгүй байх.
Нууц үг сэргээх шаардлага гарахад бусдаас тусламж хүсэхгүй, зөвхөн өөрөө нууц үгээ тохируулах гэх мэт зөвлөмжүүдийг дадал болгон хэвшээрэй!
Төгсгөлд нь хэлэхэд та өөрийн нууц үгийг хэдий маш найдвартай хадгалж, хүчтэй нууц үг ашиглаж буй хэмээн итгэж буй ч хэн нэгэн таны мэдээлэлд хандах боломжийг хязгаарлахын тулд давхар баталгаажуулалт буюу Two-factor authentication-ийг төхөөрөмж дээрээ идэвхжүүлэн нэмэлт хамгаалалт болгон ашиглахыг зөвлөж байна. Хэдий чинээ хамгаалалт сайн байна, төдий чинээ таны мэдээлэлд зөвшөөрөлгүй хандахад хэцүү болно.
Таны нууц үгийг ямар хугацаанд тайлах боломжтой вэ?
Сул нууц үгсийг олж мэдэх болон тайлах хэд хэдэн арга байдгаас хакерууд ихэвчлэн: Dictionary attack (толь бичгийн халдлага – түгээмэл ашиглагддаг 8000 орчим үгтэй үгсийн сан дотроос хайх)
Brute force attack (үсэг, тоо болон тэмдэгт хосолсон холимог нууц үгсийг тайлахад) ашигладаг байна.
Ямар төрлийн нууц үгийг хэр хугацаанд тайлах боломжтойг доор харуулав.
Дан үгсээс бүрдсэн нууц үгс:
Урт Хугацаа Жишээ
3 үгс 3 секунд ILoveDogs
4 үгс 7 цаг MyPasswordIsSecure
5 үгс 8 жил MyPasswordIsSecureForever
Том, жижиг үсгүүд болон тооноос бүрдсэн холимог нууц үгийг:
Урт Хугацаа Тусгай тэмдэгттэй бол Жишээ
9 тэмдэгт 2 минут 2 цаг 1l0veD0g!
10 тэмдэгт 2 цаг 1 долоо хоног kqwbv8320@
11 тэмдэгт 6 өдөр 2 жил J5bZ>9p!As0
12 тэмдэгт 1 жил 2 зуун jg09j4%ht04#
13 тэмдэгт 64 жил - !kQwbV8320@l
C0mpl3x! болон This Is-My Passwrd! гэсэн хоёр нууц үгийн This Is-My Passwrd! гэх нууц үг нь илүү найдвартай бөгөөд учир нь үсгийг тоо эсвэл тэмдэгтээр орлуулж нууц үг үүсгэдгийг хакерууд болон нууц үг тайлах системүүд мэддэг. Мөн цээжлэхэд хялбар байх үүднээс холбоо үгээр нууц үг үүсгэж болох бөгөөд үгсийн дунд зай, зураас ашиглаж эсвэл үгийн санд байдаг үгсийг алдаатай бичих зэргээр нууц үгээ найдвартай болгож болох юм.