პაროლების დაცვა - ავტორიზაციის 2018 წლის გამოწვევა
Articl1 1

კატეგორია: კიბერუსაფრთხოება


პაროლი დღეს-დღეობით დაცულ ადგილებში შეღწევის ერთ-ერთ ძირითად კომპონენტს წარმოადგენს. შესაბამისად ინტერნეტ სივრცეში და კრიპტო ვალუტების მოხმარებისას ასევე ერთ-ერთი მთავარი ადგილი უკავია მის დაცვაში.
სწორედ საიტების უმეტესობა იყენებს პაროლებს მონაცემთა დაცვისთვის, სადაც განთავსებულია ელექტრონული საფულეები, ანგარიშები, თანხები, პირადი ინფორმაცია და აშ.

იმისათვის, რომ დავიცვათ ჩვენი პირადი ინფორმაციი ხელმისაწვდომობა, ანგარიშები, თანხები და აშ. სხვადასხვა სახის ინფორმაცია, ამისთვის უმეტეს წილად გათვიცნობიერებულია მომხმარებელი, უკვე აღარავის უკვირს კომპლექსური პაროლის გამოყენება, რომელიც ნიშნავს როდესაც პაროლში მოცემულია როგორც დაბალი რეგისტრის ალფაბეტი (a,b,c,-z) ასევე მაღალი რეგისტრის (A,B,C-Z), როგორც რიცხვები ასევე სიმბოლოები (!,@,#,..), რაც თავის მხრივ ართულებს იმ ფაქტს, რომ მესამე პირმა რაიმე ლოგიკით ან სხვადასხვა კომბინაციის მცდელობით გამოიცნოს მომხმარებლის პაროლი.

რა თქმა უნდა კომპლექსური პაროლის გამოყენება უდავოდ აუცილებელია, თუმცა ბოლო მიმდინარე მოვლენებმა მსოფლიო ციფრულ სამყაროში მიღწევებმა და აღმოჩენილმა ხარვეზებმა ნათლად დაგვანახა, რომ მხოლოდ პაროლით დაცვა თუნდაც კომპლექსურით არაა საკმარისი.

მაგალითი 1: მობილურ ტელეფონებში გავრცელდა არა სანდო პროგრამები, რომლებსაც ხელი მიუწვდებათ როგორც ჩვენ პირად ელფოსტაზე ასევე, მობილურში განთავსებულ ფაილებზე. ამ ორიდან ელფოსტით შესაძლებელია პაროლის აღდგენა ხოლო ფაილებში შესაძლოა დამახსოვრებული იყოს ან ჩანიშნული პაროლი ან მინიშნება;

მაგალითი 2: კრიპტო ვალუტასთან დაკავშირებით არაერთი საეჭვო პროგრამებია მიღებული, რომელსაც ანტივირუსები სპამებად, ტროიანებად და საეჭვო მავნე პროგრამებად აღქმული. რომლითაც თავისუფლად შესაძლებელია დადგინდეს პაროლის შენახვის ადგილი, აკრეფილი, გადაგზავნილი მონაცემები და აშ.

მაგალითი 3: შესაძლოა ზემოთ ჩამოთვლილი მაგალითებში არ ვხვდებით, თუმცა სადაც პაროლის გამოყენებას ვახდენთ საიტზე ამ საიტის ჰაკერული შეტევით დაკარგოთ პაროლი და აშ.

აქედან გამომდინარე 2018 წელი შესაძლოა ყველაზე მაღალ რისკიანი აღმოჩნდეს პაროლები გატეხვის და პირადი მონაცემების ბოროტად გამოყენების თვალსაზრისით.

შესაბამისად, რეკომენდებულია:
1. პაროლთან ერთად გამოვიყენოთ ალტერნატიული დამცავი კოდი, სმს კოდი ან დიჯიპასი;
2. პაროლები არ შევინახოთ ღიად, პაროლების დასამახსოვრებლად გამოვიყენოთ სპეციალური პროგრამები, მობილურშიც და კომპიუტერზეც;
3. არ გამოვიყენოთ საეჭვო წარმომავლობის, ოფშორში რეგისტრირებული ორგანიზაციების პროგრამები, უფრო
4. საიტზე სადაც ვახდენთ კონფიდენციალური ინფორმაციის დაფიქსირებას გადავამოწმოთ თუ ეს კომპანია რამდენად სანდოა. უცხო კომპანიის შემთხვევაში, შესაძლოა გადავამოწმოთ SSL სერტიფიკატი, რომელიც URL მისამართში “ ბოქლომის“ ხატულაზე (Icon)-ზე დაწკაპუნებით გამოჩნდება, თუ რეალურად რომელი კომპანიაა რეალურად და ვინ არის - რომელი შუამავალია ამ სერტიფიკატის გამცემი. დიდი ფინანსების მქონე ორგანიზაციებს, როგორც წესი ცნობილი აუდიტორული კომპანიების SSL სერტიფიკატს იყენებენ.

გისურვებთ მშვიდობიან და უსაფრთხო 2018 წელს.


მთავარი გვერდი