https://haveibeenpwned.com կայքում կարող եք հայտաբերել արդյոք Ձեր էլ․ հասցեն և գաղտնաբառը հայտնվել են ցուցակում
:
Ինչպե՞ս է կատարվում կիբեռհանցագործությունը
Գոյություն ունեն տարբեր ճանապարհներ, որոնք օգնում են հաքերներին հայտնաբերել և շահագործել Ձեր գաղտնաբառը։ Դրանցից ամենահայտնին Բրուտ-ֆորսն է։
Ի՞նչ է Բրուտ-ֆորսը
1-n քանակի նիշերի բոլոր հնարավոր համադրությունների փորձարկումն է որպես գաղտնաբառ:
Բրուտ Ֆորս հարձակման համար օգտագործվում է ավելի քան 99 միլլիոն ծածկանունների և գաղտնաբառերի տվյալների շտեմարան։
Հնարավոր նիշերի քանակի հաշվարկ
- Լատինական տառեր՝ 26 նիշ
- Մեծատառ և փոքրատառ տարբերակներ ՝52 նիշ
- Կետադրական նշաններ՝ 24 նիշ
- 0-ից 9 թվանշաններ՝ 10 նիշ
- Ընդհանուր՝ 86 նիշ
Հիմնական գաղտնաբառերը կարող են պատճառ հանդիսանալ Ձեր անձնական ինֆորմացիայի տարածման և շահագործման։ Դրանք պետք է փոխել բոլոր այն ծրագրերի և հաշիվների համար, որոնք ներբեռնել եք կամ որտեղ գրանցվել։
Պաշտպանեք Ձեր գաղտնաբառերը առցանց հաշիվներում password manager-ների օգնությամբ։
Ինչպե՞ս հիշել տասնյակ գաղտնաբառեր
LASTPASS-Ի ԿԻՐԱՌՄԱՆ ՈՒՂԵՑՈՒՅՑ
Համացանցից օգտվող յուրաքանչյուր ոք ունի մի քանի տասնյակ հաշիվ տարբեր կայքերում, էլեկտրոնային հասցեի ծառայություններում, սոցիալական ցանցերում, բանկերում և այլուր։ Ինչպե՞ս հիշել այդ բոլոր գաղտնաբառերը, եթե նույն գաղտնաբառը տարբեր կայքերում օգտագործելը շատ անցանկալի և վտանգավոր մոտեցում է, իսկ հազվադեպ օգտագործվող տանսյակ տարբեր գաղտանաբառեր մտապահելը՝ դժվար։
Նախորդ գրառման մեջ անդրադարձել էինք գաղտնաբառերի կարավարիչ (անգլ․ password manager) կոչվող ծրագրերի դասին: Նրանք օգնում են հենց այդ հարցում՝ հիշել և կառավարել տասնյակ և հարյուրավոր հաշիվների գաղտանաբառեր, ՊԻՆ կոդեր, բանալիներ…
Կարող է հարց ծագել, եթե թղթի վրա գաղտանաբառեր գրելը, համարվում է խիստ անցանկալի և վտանգավոր, ինչպե՞ս կարող ենք վստահել բոլոր գաղտանբառերը ինչ-որ ծրագրի։ Գաղտնիքն այն է, որ գաղտնաբառերի կառավարիչները պահպանում են Ձեր գաղտնաբառերը, կոդավորված, գաղտնագրված տեսքով և հասանելի են միայն «Գլխավոր գաղտնաբառ» մուտքագրելու միջոցով։ Ձեզ պետք է հիշել ընդամենը մեկ գաղտնաբառ՝ անվտանգ դարձնելով մյուս բոլոր գաղտնաբառերը։ Գլխավոր գաղտնաբառը անգլերենում կոչվում է «master password»։ Անշուշտ գլխավոր գաղտնաբառը պետք է լինի, բարդ և հուսալի, բայց ընդամենը մեկ գաղտնաբառ հիշել ավելի հեշտ է, հատկապես որ այն հաճախ եք մուտքագրելու։
2020թ-ի ամենահայտնի password manager֊ներից են՝, LastPass, 1Password, KeePass, Dashlane, Keeper Passwօrd Manager & Digital Vault, Bitwarden, LogMeOnce Password Manager, Password Boss, և այլն։
Այժմ եկեք հասկանանք՝ ինչպես օգտվել գաղտնաբառի կառավարիչից՝ LastPass-ի օրինակով։
- Մուտք գործե՛ք LastPass.com կայք։ Սեղմեք Get LastPass Free կոճակը
- Ստեղծե՛ք հաշիվ LastPass.com կայքում
- Ընտրե՛ք, թե որ դիտարկչի և օպերացիոն համակարգի համար եք ցանկանում ներբեռնել LastPass հավելվածը։ (Մենք կբերենք օրինակները ներկայումս առավել տարածված Գուգլ Քրոմ դիտարկչի օրինակով)։
- Սեղմե՛ք Add to Chrome / Установить
- Ներբեռնումն ու տեղադրումը ավարտվելուց հետո կտեսնե՛ք հետևյալ էջը
- Այնուհետև սեղմում եք կարգավորումների (երեք կետի) վրա -> More tools -> Extensions
- Սեղմեք LastPass extension-ի Details button-ին: Կբացվի հետևյալ պատուհանը։
- Որպեսզի LastPass-ը աշխատի, պետք է նշված լինի On-ը։ Այն լռելյայն (by default) ունի Read your browsing history և Display notifications Permission-ները, որոնք հնարավոր է փոփոխել։ Սակայն Google Chrome-ի Extension-ների թույլտվությունների մասին կխոսենք առանձին մեր մյուս գրառումներում:
- Site access բլոկ-ում նշված է On all sites, այսինքն՝ այն աշխատելու է բոլոր կայքերի համար, սակայն կարող եք փոփոխել On specific sites և նշել հստակ վեբկայքերի URL-ներ։
- Եթե մի փոքր իջնեք ցած, կտեսնեք Allow in incognito հնարավորությունը, որը անանուն զննարկիչի մուտքի համար է և լռելյայն անջատված է, քանի որ incognito-ում չի պահպանվում Ձեր զննարկիչի պատմությունը (history): Ցանկալի է միշտ անջատած պահել այն։
- Այնուհետև կտեսնեք Extension options-ը։
Security բաժնում կտեսնեք.
- Log out when all browsers are closed — Դա նշանակում է երբ բոլոր զննարկիչները փակված լինեն last pass-ը ավտոմատ դուրս կգա հաշվից /account-ից։ Կրկին մուտք գործելու դեպքում՝ այն Ձեզանից կպահանջի Ձեր MasterPassword-ը։ Այս ֆունկցիան լռելյայն անջատված է։
- Log out after this many minutes of inactivity —x րոպե պասիվության (մկնիկից կամ ստեղնաշարից) չօգտվելու դեպքում last pass-ը դուրս կգա Ձեր հաշվից:
General բաժնում կտեսնեք Automatically fill login information ։ Երբ մուտք գործե՛ք որևէ էջ, որի ծածկանունն ու գաղտնաբառը last pass-ում պահպանվել է, այն ավտոմատ կլրացնի ծածկագրի և ծածկանվան բաժինները։
Notifications բաժնում կարող եք կարգավորել, թե որ դեպքում և ինչպես LastPass-ը Ձեզ ուղարկի ծանուցումներ, ելնելով Ձեր նախընտրությունից։ Ավելի մանրամասն ծրագրի և կարգավորումների մասին կարող եք կարդալ LastPass-ի պաշտոնական help էջից
- Իսկ հիմա, երբ կագավորումներն արված են, մուտք գործեք Ձեր որևէ էլեկտրոնային հասցեի էջ։
- Կտեսնեք հետևյալ նշանները, որոնք նշված են կարմիր սլաքով։ Այն կտանի Ձեզ LastPass-ի հետևյալ էջ։ Այստեղ սեղմե՛ք կարմիր կոճակը, որը գտնվում է ներքևի աջ անկյունում՝ Add item:
- URL դաշտում գրե՛ք էլեկտրոնային հասցեի URL-ը։ օրինակ՝ gmail.com, protonmail.com և այլն։
- Name դաշտում գրե՛ք էլեկտրոնային հասցեի անունը։ օրինակ՝ Gmail, Protonmail և այլն:
- Folder դաշտում գրե՛ք թե որ թղթապանակում խմբավորել տվյալ հասցեն, օրինակ՝ MyMails
- Username և Password դաշտերում գրում եք Ձեր ծածկանունն ու գաղտնաբառը:
Այնուհետև կարող եք ավելացումներ կատարել Note և Advanced settings բաժնում, ելենելով Ձեր նախընտրություններից, կամ թողնել լռելյայն։
- Save անելուց հետո կտեսնեք all items-ում Ձեր ստեղծած և պահպանված հաշիվը։
- Այնուհետև, երբ հետ վերադառնաք Ձեր էլեկտրոնային հասցեի էջ, կտեսնեք հետևյալը։
Էջում տեղ գտած կիբերանվտանգության մասին տեղեկատվության աղբյուր՝
CyHub Armenia: