زما پاسورډ څومره پیاوړی دی؟
زما پاسورډ څومره پیاوړی دی؟
د قوي پاسورډ درلودل ستاسو په بانکي حساب کې د پیسو ساتلو یا نه ساتلو ترمینځ توپیر کیدی شي. یو پټنوم ستاسو آنلاین هویت ته د لاسرسي لومړني ټکي په توګه کار کوي ، لکه ستاسو د کور کیلي. موږ ټول ډیر شخصي لرو معلومات زموږ په انټرنیټ حسابونو کې زیرمه شوي چې موږ یې غواړو خوندي وساتو. په هرصورت، د دې ډیری برخه یوازې د ضعیف پاسورډونو لخوا خوندي کیږي.
له همدې امله هیکران په دوامداره توګه د ضعیف ټکو په لټه کې دي چیرې چې دوی ممکن ستاسو پاسورډ مات کړي او ستاسو ډیجیټل ژوند ته لاسرسی ومومي. د ډیټا سرغړونې او د هویت غلا مخ په ډیریدو ده ، چې ډیری وختونه لیک شوي پاسورډونه یې لامل وي.
پاسورډونه د سازمانونو په وړاندې د غلط معلوماتو کمپاینونو پیل کولو لپاره کارول کیدی شي، د پیرودلو لپاره د خلکو مالي معلوماتو څخه ګټه پورته کړي، او د وائی فای سره تړل شوي امنیتي کیمرې کارولو وروسته د غلو اسناد غلا کړي.
دا مقاله ستاسو د پټنوم امنیت په پوهیدو کې د مرستې لپاره لیکل شوې وه.
د دې وړیا پاسورډ ځواک چیک کولو وسیلې سره اوس د خپل پاسورډ ځواک ازموینه وکړئ:
قوي پاسورډ هغه دی چې تاسو نشئ کولی د وحشي ځواک برید په کارولو سره اټکل یا کریک کړئ. قوي پاسورډونه د لوی او کوچني حروفونو ، شمیرو او ځانګړي سمبولونو ترکیب څخه جوړ دي. هیکران معمولا د کمزورو پاسورډونو د ماتولو لپاره د ځواکمن ځواک برید ترسره کولو لپاره قوي کمپیوټرونه کاروي ، او هغه پاسورډونه چې لنډ او اسانه اټکل کیږي معمولا په دقیقو کې ماتیږي.
د UIC د پاسورډ ځواک ازموینه یوه وسیله ده چې تاسو یې په مستقیم ډول په خپل براوزر کې کارولی شئ، وړیا.
تاسو کولی شئ دا وسیله وکاروئ ترڅو د خپل پټنوم ځواک ازموینه وکړئ.
دا پاڼه ستاسو د پیل کولو لپاره کنټرولونه او توضیحات لري. د دې په کارولو سره دا اسانه ده چې وګورئ چې څنګه په ریښتیني وخت کې ستاسو د رمز ځواک ښه کړئ.
ایا دا اړینه ده چې پوه شم چې زما پټنوم څومره خوندي دی؟
په وروستیو کلونو کې، نړۍ د هیکرانو شاهده ده چې د کریډیټ کارت معلوماتو، د هوایی چلند حسابونو، او د پیژندنې غلا ته السرسی ترلاسه کوي.
د دې مخ پر ودې ګواښ سره د مقابلې لپاره غوره لاره څه ده؟ زموږ د ویب پاڼو، بلاګونو، ټولنیزو رسنیو حسابونو، بریښنالیک پتې، او نورو حسابونو خوندي کولو لپاره، موږ قوي پاسورډونه جوړوو. بله پوښتنه دا ده: تاسو څنګه پوهیږئ چې ستاسو پټنوم دومره پیاوړی دی چې تاسو د بهرني ګواښونو څخه خوندي وساتئ؟
یو قوي پاسورډ ستاسو د آنلاین شتون ساتلو کلیدي ده، او مهمه نده چې ستاسو دیوالونه څومره قوي او قوي وي، که چیرې د دروازې قفل په اسانۍ سره خلاص شي نو ستاسو آنلاین شتون به ورسره موافق وي.
څنګه قوي پاسورډ جوړ کړو؟
دلته د خوندي پاسورډونو جوړولو لپاره ځینې غوره تمرینونه دي:
- پاسورډ باید لږترلږه 16 حروف اوږد وي؛ زموږ د پاسورډ مطالعې له مخې، 45٪ د اتو یا لږو حروفونو پاسورډونه کاروي، کوم چې د 16 یا ډیرو حروفونو څخه لږ خوندي دي.
- پاسورډ باید د تورو، شمیرو او ځانګړو حروفونو څخه جوړ شي.
- دا هیڅکله ښه نظر نه دی چې د بل چا سره پټنوم شریک کړئ.
- د کارونکي په اړه هیڅ شخصي معلومات، لکه د دوی پته یا د تلیفون شمیره باید په پټنوم کې شامل نه وي. دا یو ښه نظر هم دی چې هر هغه معلومات پریږدئ چې په ټولنیزو رسنیو کې موندل کیدی شي، لکه ستاسو د ماشومانو یا د څارویو نومونه.
- په پاسورډ کې باید پرله پسې توري یا عددونه ونه کارول شي.
- هېڅکله په پاسورډ کې دوه ځله د "پاسورډ" اصطلاح یا ورته لیک یا شمیره مه کاروئ.
هڅه وکړئ یوه اوږده جمله وکاروئ چې ستاسو سره یو څه تړاو ولري. په دې جمله کې باید په عامه توګه موجود معلومات شامل نه وي.
دلته ځینې مثالونه دي:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22Curveballs
کوم شفر پیاوړی کوي؟
اوږدوالی (تر هغه چې اوږد وي ښه وي)، د لیکونو ترکیب (پورته او ښکته کیسه)، عددونه او سمبولونه، ستاسو شخصي معلوماتو سره هیڅ تړاو نلري، او د لغت اصطلاحات د خوندي پټنوم ټول مهم ځانګړتیاوې دي.
ښه خبر دا دی چې دا ټول ځانګړتیاوې ستاسو په رمزونو کې شاملولو لپاره، تاسو اړتیا نلرئ د تصادفي حروفونو، شمیرو او سمبولونو اوږد تارونه یاد کړئ. ټول هغه څه چې تاسو ورته اړتیا لرئ یو څو تخنیکونه دي.
څنګه خپل پاسورډونه په خوندي ډول اتومات کړئ؟
نو تاسو د یو پټنوم په اړه پریکړه کړې چې مناسب اوږدوالی، ناڅرګند دی، او لیکونه، شمیرې، او لوی شمیر پکې شامل دي. تاسو په سمه لار یاست، مګر تاسو لاهم د بشپړ پټنوم امنیت څخه ډیر لرې یاست.
حتی که تاسو یو ښه او اوږد پاسورډ جوړ کړئ، دا پدې معنی نه ده چې تاسو به یې په یاد ولرئ. د خپل پاسورډونو ساتلو او ذخیره کولو لپاره د ګوګل پاسورډ مدیر او څو فکتور تصدیق کولو په څیر وسیله وکاروئ.
ورته پټنوم په تکرار سره مه کاروئ
که تاسو د بریښنالیک، پیرودلو، او نورو ویب پاڼو لپاره ورته پاسورډ کاروئ چې حساس شخصي معلومات ذخیره کوي (یا حتی د محلي ټولنې ویب پاڼه)، تاسو اوس خپل ټول نور خدمتونه په خطر کې اچولي.
هیڅکله خپل پاسورډونه مه لیکئ
دا په زړه پورې ده چې د پاسورډونو تعقیب په زاړه طریقه تعقیب کړئ، په ځانګړې توګه د کار ځای کې، مګر دا په اسانۍ سره موندل کیږي. که تاسو پاسورډونه لیکل شوي وي، نو دا به غوره وي چې دوی د قلف او کیلي لاندې وساتئ.
یو پټنوم د دوی ټولو د واکمنۍ لپاره (د پټنوم مدیران)
ډیری غوښتنلیکونه شتون لري چې په خوندي ډول ستاسو اسناد خوندي کوي. که تاسو د تعقیب لپاره لسګونه پاسورډونه لرئ، د پټنوم مدیر کولی شي ستاسو اسناد خوندي وساتي. د ګوګل پاسورډ مدیر، Bitwarden او LastPass د پاسورډ مدیریت لپاره ښه وسیلې دي. دوی د نورو اسنادو ذخیره کولو وړتیا هم لري لکه کریډیټ کارتونه، د کریپټو اسعارو والټ تخم او خوندي نوټونه.
کله چې د پټنوم مدیر کاروئ، تاسو به د ماسټر پاسورډ تنظیم کولو ته اړتیا ولرئ. دا ماسټر پاسورډ به ستاسو د پټنوم مدیر ته د لاسرسي لپاره وکارول شي او تاسو ته به ستاسو ټولو اسنادو ته لاسرسی درکړي. دا خورا مهم دی چې ستاسو د ماسټر پاسورډ په توګه یو قوي ځانګړي پاسفریج تنظیم کړئ. د قوي ماسټر پاسورډ یوه بیلګه ده:
'IPutMyFeetInHotWater@9PM'
پاسورډونه باید شریک نه شي
دا یو بې فکره دی او که تاسو واقعیا باید خپل پټنوم افشا کړئ، ډاډ ترلاسه کړئ چې نور خلک تاسو ته غوږ نه نیسي یا ستاسو پاسورډ نه ګوري.
ولې باید د څو فکتور تصدیق وکاروئ؟
دودیز کارن ID او پاسورډ ننوتنه څو نیمګړتیاوې لري، چې یو یې د پاسورډ زیان دی چې کیدای شي سوداګري په ملیونونو ډالر مصرف کړي. ناوړه عاملین ممکن د اتوماتیک پاسورډ کریک کولو پروګرامونه وکاروي ترڅو د کاروونکو او پاسورډونو مختلف ترکیبونه اټکل کړي تر هغه چې دوی سم ترتیب ومومي.
پداسې حال کې چې د یو مشخص شمیر ناکام ننوتلو هڅو وروسته د حساب لاک کول ممکن د شرکت ساتنه کې مرسته وکړي ، هیکرز کولی شي سیسټم ته د مختلف وسیلو له لارې لاسرسی ومومي. له همدې امله ملټي فکتور تصدیق خورا مهم دی ، ځکه چې دا کولی شي د امنیت خطرونو کمولو کې مرسته وکړي.
د ملټي فکتور تصدیق (MFA) هدف د یو پرت لرونکي دفاع چمتو کول دي چې هدف ته لاسرسی رامینځته کوي ، لکه فزیکي ځای ، کمپیوټر وسیله ، شبکه یا ډیټابیس ، د غیر مجاز کارونکي لپاره خورا ستونزمن وي.
حتی که یو عنصر هیک شوی یا مات شوی وي ، برید کونکی لاهم هدف ته د لاسرسي دمخه د بریالي کیدو لپاره یو یا ډیر خنډونه لري.
ستاسو د سازمان لپاره د فشینګ مخنیوي وسیلې
د مخنیوي په اړه فشینګ بریدونه په یوه سازمان کې د معلوماتو سرغړونې مخنیوي لپاره ترټولو مؤثره ستراتیژي ده. یوه طریقه د "مخکې له ګواښ" د برید مخنیوي وسیلو کارول دي لکه GoPhish.
GoPhish کولی شي د فشینګ بریدونو تقلید وکړي ترڅو ستاسو په سازمان کې خلکو ته روزنه ورکړي ترڅو د جعلي بریښنالیکونو ځای ونیسي.
ولې دا د کارولو لپاره ښه نظر دی د فشینګ مخنیوی وسیلې؟
که یو بریدګر ستاسو همکاران جعلي ننوتلو پاڼې ته واستوي او دوی خپل کارن-نوم او پټنوم ډک کړي، نو دوی د دوی پټنوم سره جوړجاړی کړی.
فشینګ د پاسورډ امنیت لپاره یو لوړ ګواښ دی او ستاسو د سازمان د انساني دفاع پرت تکیه کوي ترڅو ګواښ ته په مناسب ډول ځواب ووایی.
تاسو کولی شئ په خپلو ماشینونو کې د فایر وال او انټي سپی ویئر سافټویر نصب کړئ، مګر تر هغه چې تاسو خپل خلک وروزلئ، تاسو به ښه تضمین ونلرئ چې پاسورډونه او ډاټا به خوندي وساتل شي.
د پاسورډ مدیریت غوره 3 وسیلې:
- KeePass - دا یو وړیا او خلاصې سرچینې پاسورډ مدیر دی چې تاسو ته اجازه درکوي په اسانۍ سره خپل ټول پاسورډونه په یو خوندي ځای کې رامینځته کړئ ، ذخیره کړئ او اداره کړئ. دا خورا دودیز دی او پرمختللي امنیتي ب featuresې وړاندې کوي لکه دوه فاکتور تصدیق ، د ډیټا تصادفي کول ، د ډیری کلاوډ ذخیره کولو خدماتو سره ادغام ، د ډیری ځایی ډیټابیسونو ملاتړ ، په ویب براوزرونو کې د اتومات ډول ټایپ کولو فعالیت او یو جوړ شوی پاسورډ جنریټر.
- لاسټ پاس - که تاسو د پټنوم مدیریت وسیلې کارولو لپاره اسانه په لټه کې یاست چې د دوه فاکتور تصدیق ملاتړ هم کوي ، نو لاسټ پاس یقینا د چیک کولو ارزښت لري. دا د ځواکمنو ځانګړتیاوو پراخه لړۍ وړاندې کوي لکه ستاسو د پاسورډونو او نورو حساسو معلوماتو لپاره د لامحدود ذخیره کولو ځای، د اتوماتیک فارم ډکولو وړتیا نو تاسو کولی شئ په چټکۍ سره په ویب پاڼو کې د ننوتلو فورمه ډکه کړئ، د ګرځنده وسیلو لپاره ملاتړ لکه سمارټ فونز او ټابلیټونه، آنلاین بیک اپ او همغږي کول. ستاسو په ټولو وسیلو او د پاسورډ جنریټر چې کولی شي ستاسو لپاره قوي پاسورډونه رامینځته کړي.
- Dashlane - دا یو بل مشهور پاسورډ مدیر دی چې یو لړ ګټورې ځانګړتیاوې وړاندې کوي لکه د اتوماتیک ننوتلو وړتیا نو تاسو اړتیا نلرئ ډیری کارن نومونه او پاسورډونه په یاد ولرئ، د کلاوډ ترکیب نو ستاسو ډاټا تل ستاسو په ټولو وسیلو کې تازه وي، د دوه فکتور تصدیق کولو ملاتړ (د یو نل تصویب سره)، د پرمختللي امنیتي اختیارونو سره سمدستي پاسورډ تولید، د بیړني تماس ځانګړتیا چې ملګري یا د کورنۍ غړو ته اجازه ورکوي چې په بیړني حالت کې مهم معلوماتو ته لاسرسی ومومي، د حساس مالي معلوماتو ذخیره کولو لپاره ډیجیټل والټ لکه د کریډیټ کارت معلومات په خوندي ډول او نور ډیر څه.
لکه څنګه چې تاسو لیدلی شئ، د پاسورډ مدیریت ډیری عالي وسیلې شتون لري چې کولی شي تاسو سره مرسته وکړي په اسانۍ سره ستاسو ټول پاسورډونه په خوندي او مناسب ډول اداره کړي. پداسې حال کې چې دا وسیلې د ځانګړتیاو او فعالیت له مخې توپیر لري ، دا ټول ستاسو لپاره دا اسانه کوي چې خپل ټول پاسورډونه په خوندي ډول ذخیره او اداره کړئ پرته لدې چې دوی یې په یاد ولرئ یا یې په چپکشي نوټونو کې ولیکئ! سربیره پردې ، ډیری دا وسیلې اضافي امنیت اقدامات هم وړاندیز کوي لکه د دوه فاکتور تصدیق ملاتړ ، کوم چې یقینا یو پلس دی که تاسو د خپل مهم ډیټا لپاره خورا قوي احتمالي محافظت په لټه کې یاست. نو هغه یو غوره کړئ چې ستاسو شخصي غوره توبونو او اړتیاو سره مناسب وي او نن یې کارول پیل کړئ نو تاسو ډاډه اوسئ چې ستاسو آنلاین حسابونه به تل خوندي او خوندي وي!
پایله
ایا دا سمه ده چې خپل ضعیف پاسورډونه بې ځایه پریږدئ؟ نه. برید کوونکي د مقرراتو څخه خبر دي او د مخنیوي لپاره یې سافټویر جوړ کړی دی. دوی د مشهور پاسورډونو ډیټابیس تالیف کوي او بیا یې د مختلف میتودونو په کارولو سره ماتوي.
د دې آنلاین غلو څخه یو ګام مخکې پاتې کیدو لپاره ، د لوړې پاسورډ سکور کولو سره د پاسورډ امنیت چیک وکړئ ځکه چې ستاسو پټنوم ستاسو د پورټل پټ ساتلو وروستۍ کلیدي ده. کله چې یو څوک د دې زاړه ښوونځي مدیران تعقیب کړي او یو لنډ کوډ داخل کړي، د پاسورډ ځواک ټیسټر دا د ضعیف پاسورډ په توګه بیرغ کوي، تاسو ته اجازه درکوي چې دا په ډیر خوندي شی بدل کړئ.
دا د سایبری بریدونو په وړاندې د قوي دفاع په توګه د دې تصدیق په اړه فکر کولو لپاره لیوالتیا ده، مګر دا په حقیقت کې ستاسو په وسیله بکس کې یو بل امنیتي وسیله ده. ملټي فکتور تصدیق باید په ورته ډول شامل شي چې ستاسو په شرکت کې د اور وژنې ضد، سپیم ضد، او انټي ویروس کارول کیږي. دا یو اساسي احتیاط دی چې باید ترسره شي ترڅو ستاسو شخصي معلومات او د پیرودونکي ډیټا د نن ورځې امنیتي اندیښنو سره سم د بهرني برید کونکو څخه خوندي وساتي.
سربیره پردې ، د لوړ ارزښت سیسټمونو او معلوماتو ته د کارونکي لاسرسی باید محدود شي. دا طریقه کولی شي د دواړو قصدي او بې پروا سرغړونو څخه حساس او د سوداګرۍ مهم ډیټا خوندي کولو کې مرسته وکړي. تاسو ممکن د داخلي ګواښ اندیښنو موندلو او کمولو لپاره د کارونکي چلند باندې هم نظر وساتئ.
GoPhish د فشینګ محافظت او د ننوتلو نورو ډولونو ازموینې لپاره ستاسو د تګ سرچینه ده. که تاسو باور لرئ چې ستاسو شرکت په ځانګړي ډول د فشینګ هڅو لپاره زیان منونکی دی، موږ وړاندیز کوو چې د فشینګ قلم ازموینه ترسره کړئ.
