Дэлхийн нууц үгний өдөр

     2013 оноос эхлэн тэмдэглэх болсон энэ өдрийг аюулгүй байдлын судлаач Марк Бурнэт 2005 онд санаачлан тухайн жилдээ “Төгс нууц үг” нэртэй номыг гаргасан бөгөөд уг санаачлагийг нь Интел (Intel) компани дэмжсэнээр жил бүрийн 5 дугаар сарын эхний долоо хоногийн Пүрэв гарагийг Дэлхийн нууц үгний өдөр болгожээ. Уг өдрөөр хэрэглэгчдийг нууц үгийнхээ аюулгүй байдалд анхаарахыг сануулж, олон төрлийн зөвлөгөө мэдээлэл гаргадаг болсон байна. Энэ жилийн тухайд 5-дугаар сарын 4-нд энэ өдөр тохиосонтой холбогдуулан бүх нийтээрээ нууц үгний аюулгүй байдлын талаарх мэдлэгтэй болох аянг мэдээллийн аюулгүй байдлын компаниуд өрнүүлж байна. Нууц үг бол хувь хүн, аж ахуй нэгж, тэр байтугай төрийн нууц мэдээ мэдээлэлд хандах гарц тул хүн бүр, байгууллага бүр энэхүү ач холбогдлыг нь  ойлгож ухааран нууц үгний аюулгүй байдлын талаарх мэдлэг, мэдээллийг олж авсан байх ёстой юм. Бидний хэрэглэж буй мэдээллийн технологийн хэрэгсэл, мэдээлэл  улам л хөдөлгөөнт (mobile, portable) , орон зай үл хамаарсан (clouds, BYOD) байдалтай болж буй тул хуучин цагийн зуршлыг хаяж шинэ дадал, хэвшилд суралцах үүднээс энэ өдөрт мэдээллийн аюулгүй байдлын чиглэлээр үйлчилгээ үзүүлдэг компани, мөн судлаач хувь хүмүүс өндөр ач холбогдол өгдөг болсон.

Нууц үгний өдөрт зориулж “Аура” мэдээллийн аюулгүй байдал, кибер аюулгүй байдлын зөвлөгөө мэдээлэл өгдөг компани хэрэглэгчдэд дараах 5 зөвлөгөөг өгсөн байна.

  1. Нууц үг үүсгэгчээр өөрийн нууц үгийг үүсгэх

Сайн нууц үгний шаардлагыг хангах нууц үгийг бид төдий л үүсгэж чаддагүй. Тэгэхээр өөрийн нууц үгийг 1Password, LastPass, KeePass зэрэг нууц үг үүсгүүрийн тусламжтайгаар гаргаж ашиглах нь тохиромжтой. Эдгээр нууц үг үүсгэгч програм болон цахим хуудас нь бараг санамсаргүй тоон генератороор нууц үгийг үүсгэдэг тул үүссэн нууц үг давтагдана гэсэн ойлголт байхгүй. Техникийн давхар шийдлээр зохицуулсан байдаг.  Зурагт LastPass цахим хуудас, түүний нууц үгийг үүсгэх тохиргоо, үүссэн нууц үгийг харуулсан байна.

  1. Боломжтой бол 2 хүчин зүйлт баталгаажилтыг хийх

Та ямар хаяг, нэвтрэх аккаунтандаа давхар баталгаажилт хийх вэ? гэж гайхаж магадгүй. Тэгвэл энэ нь таны ашиглаж буй нэвтрэх хэсэг нь нууц үг шаарддаг бүх л хаяг, аккаунтад шаардлагатай. Тэр ч бүү хэл Facebook хаяг дээрээ ч үүнийг нэвтрүүлэх хэрэгтэй. Хэрэглэгчийн нэр, нууц үгээр нэвтрэлт хийх бол нэгдүгээр баталгаажилт болно. Харин таны утсанд болон цахим шуудангаар ирэх TXT код эсвэл Google authenticator шиг 2FA код үүсгүүр ашиглаж нэвтэрч байвал давхар баталгаажилт болох юм.

  1. Нууц үгийг дахин ашиглахгүй байх

Та олон хаяг,  интернэт банк, аккаунт ашигладаг ч ганцхан нууц үг хэрэглээд байдаг бол үүнийгээ болих хэрэгтэй. Учир нь нэг аккаунтын нууц үг алдагдахад бусад нь алдагдах эрсдэлд орно. Хэдийгээр  нууц үг үүсгэгчээр хангалттай урт, сайныг үүсгэж авсан байсан ч нэг хэрэглэгч, нэг нууц үг зарчмыг баримтлах хэрэгтэй юм.

  1. Нууц үгийг ил болохоос сэргийлэх (ил бичиж тавихгүй, бусадтай хуваалцахгүй)

Кибер гэмт хэрэгтнүүд гэдэг бодит амьдрал дээрх гэмт хэрэгтнүүдээс ч зальжин арга мэх ихтэй хүмүүс. Тиймээс таны хувийн мэдээлэлд нэвтрэх арга сиймхийг үргэлж эрэлхийлж хуурамч цахим хуудас бүтээж хэрэглэгчдийн нууц үг, нэвтрэх нэрийг олж авах, танидаг найз нөхдийн хүрээний хэн нэгний хэрэглэгчийн эрхээр нэвтрэн таны болон бусдын хувийн мэдээллийг олж авах бусдад дамжуулах үйлдлийг хийдэг.  Хэрэглэгчид хуурамч цахим хуудсанд өөрийн хэрэглэгчийн нэр, нууц үгийг бичихээс урьдчилан сэргийлж аюулгүй холболт ашигласан (SSL), сертификатаар (CA) тухайн хуудас баталгаажсан  эсэхийг нягтлаж мэдээллийг оруулах нь зүйтэй. Түүнчлэн бусад хүнд өөрийн нууц үгийг дамжуулахгүй байх хэрэгтэй. Маш сайн үүсгэгчээр нууц үгийг үүсгүүлсэн байлаа ч цаасан дээр бичээд ил тавьсан тохиолдолд тухайн систем, хэрэглэгчийн аккаунт нууц үггүйтэй л адил юм.

  1. Нууц үгтэй холбоотой шинэ мэдээллээр тогтмол хангагдаж байх, ойр тойрны хүмүүсдээ хэлж ойлгуулах (үр хүүхэд, ажилтнууд г.м)

ConnectSmart.govt.nz , cert.govt.nz гэх мэт аюулгүй байдлын зөвлөгөө мэдээллээр хангах цахим хуудсуудад зочилж байх, Аура компани гаргасан e-learning хэрэгслийг ашиглах зэргээр өөрийн мэдээллийг тэлж бусаддаа анхааруулга өгч байх нь чухал юм.

Хувийн мэдээллийг ашиглаж олон төрлийн гэмт үйлдлийг хийж буй энэ эрин үед өөрсдийн мэдээллийн нууцлал аюулгүй байдлыг өөрсөддөө л даатгана. Дэлхий нийтээрээ нууц үгийг crypto-key буюу цахим түлхүүр гэж үздэг болсон тул физик түлхүүр алдагдах, хувилагдах тохиолдолд чухал эд хөрөнгөд ямар аюул учирдагийг санан ач холбогдол өгөх хэрэгтэй юм.  Аюулгүй байдлыг худалдаж авдаггүй, хийж бүтээдэг гэдгийг ойлгож ухамсарлан нууц үгийг тогтмол хугацаанд болон сэжигтэй тохиолдлуудад солиж хэвшээрэй.

Эх сурвалж: www.business.scoop.co.nzwww.webroot.com

 

Дэлхий дээрх энкрипшин хэрэглэгчдийн чиг хандлага

Дэлхий дээрх энкрипшин хэрэглэгчдийн чиг хандлага

Холбоотой мэдээ:Дэлхий дээрх энкрипшин хэрэглэгчдийн чиг хандлага-2NSA тэй холбоотой заалтуудыг NIST-ын стандартуудаас…

АХМАД ШИФРЧИН РАДНААГИЙН ЖИГЖИДЖАВЫН ДУРСАМЖ

Би 1939 оны 12 дугаар сард 15-н настай байхдаа Сангийн Яамны Улсын…

Орос биткойнтой адил криптомөнгө ашиглана

Орос биткойнтой адил криптомөнгө ашиглана

Оросын  Сбербанкны тэргүүн Герман Гриф Орос улс тун удахгүй биткойнтой адил мөнгөн…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 58Энэ нийтлэлд :
  • 102100Нийт зочилсон:
  • 42Өнөөдөр:
  • 2Одоо байгаа: