ជំរាបសួរអ្នកទាំងអស់គ្នាដែលបានទស្សនាវីដេអូនេះ!
នេះមិនមែនជាអត្ថបទដំបូងរបស់ខ្ញុំទេ ប៉ុន្តែវាជាលើកដំបូងក្នុងវិស័យបង្រៀនអ្នកប្រើប្រាស់កុំឱ្យធ្វើរឿងឆោតល្ងង់។
នៅក្នុងវីដេអូនេះ និងអត្ថបទនៃអត្ថបទ ខ្ញុំនឹងប្រាប់ និងបង្ហាញពីអ្វីដែលអ្នកគួរធ្វើ និងអ្វីដែលអ្នកមិនគួរធ្វើ នៅពេលបញ្ចូលពាក្យសម្ងាត់ ឬជ្រើសរើសមួយ។
មានលេខសម្ងាត់ខុសៗគ្នា៖ អ្នកខ្លះទុកវាក្នុងក្បាល ខ្លះសរសេរវានៅលើក្រដាស ខ្លះជាឯកសារអត្ថបទ។
ការរក្សាលេខសម្ងាត់នៅក្នុងក្បាលរបស់អ្នក មានន័យដូចខាងក្រោម៖
ពាក្យសម្ងាត់នឹងមានៈ
1. ប្រវែងខ្លី;
2. ដូចគ្នានៅលើធនធានផ្សេងគ្នា,
ដូច្នេះហើយ ប្រសិនបើអ្នកចុះឈ្មោះតាមប្រៃសណីយ៍ ហើយបន្ទាប់មកនៅក្នុងការជជែក នោះបន្ទាប់ពីការលួចចូលជជែក នោះមនុស្សនោះនឹងអាចចូលប្រើសំបុត្ររបស់អ្នកបាន ដែលវាមិនល្អ...
ការរក្សាទុកលេខសម្ងាត់នៅលើក្រដាសក៏មិនមែនជាជម្រើសដែរ បើទោះបីជាវាប្រសើរជាងលេខដំបូងក៏ដោយ ប៉ុន្តែដោយសារយើងកំពុងផ្លាស់ប្តូរឆ្ងាយពីសៀវភៅក្រដាស។
ឧបករណ៍ផ្ទុកអេឡិចត្រូនិច បន្ទាប់មកខ្ញុំស្នើឱ្យរក្សាទុកពាក្យសម្ងាត់ជាទម្រង់អត្ថបទ។
វិធីសាស្រ្តនេះក៏មានគុណវិបត្តិក៏ដូចជាគុណសម្បត្តិផងដែរ។
គុណវិបត្តិ៖ អ្នកវាយប្រហារដែលមានសិទ្ធិចូលប្រើឯកសារពាក្យសម្ងាត់របស់អ្នកនឹងដឹងពីធនធានទាំងអស់ ហើយអាចទទួលបានសិទ្ធិចូលប្រើប្រាស់ជំនួសអ្នក។
គុណសម្បត្តិ៖ ការទទួលបានធនធាន (កាន់តែពិបាកសម្រាប់ភាគីទីបី) ចាប់តាំងពីអ្នកអាចបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ និងមិនខ្លាចភ្លេចពួកវា
អ្នកអាចកែលម្អវិធីសាស្រ្តនេះដោយចងចាំពាក្យសម្ងាត់ 10 ខ្ទង់ស្មុគស្មាញ 1 ឬច្រើនជាងនេះ
ហើយគ្រាន់តែប្រើវាដើម្បីឌិគ្រីបបណ្ណសារដែលការពារដោយពាក្យសម្ងាត់ជាមួយនឹងពាក្យសម្ងាត់។
ខ្ញុំនឹងបង្ហាញអ្នកនៅពេលក្រោយ ...
ឥឡូវនេះ ខ្ញុំនឹងបង្ហាញអ្នកពីការលំបាកក្នុងការឌិគ្រីបពាក្យសម្ងាត់ធម្មតា។
បច្ចុប្បន្ននេះ ក្បួនដោះស្រាយការអ៊ិនគ្រីបជាច្រើនត្រូវបានបង្កើតឡើង។ ការពេញនិយមបំផុតតាមគំនិតរបស់ខ្ញុំគឺ MD5 និងការកែប្រែរបស់វា។
ចូរយើងយកជាឧទាហរណ៍ ពាក្យសម្ងាត់ផ្សេងគ្នា និងលេខសម្ងាត់របស់វា ហើយព្យាយាមឌិគ្រីបពួកវា ហើយមើលថាតើវានឹងចំណាយពេលប៉ុន្មាន។
ដូច្នេះហើយ ឥឡូវនេះ យើងនឹងបកស្រាយ និងមើលពេលវេលា...
ដំបូងយើងនឹងប្រើតែលេខប៉ុណ្ណោះ ហើយបន្ទាប់មកបង្កើនភាពស្មុគស្មាញ...
បំបែកវិនាទី...
ដូចគ្នា…
ដូចគ្នាដែរ ប៉ុន្តែយើងដឹងហើយថា លេខសំងាត់មានតែលេខប៉ុណ្ណោះ ហើយប្រសិនបើវាក៏មានតួអក្សរ វានឹងចំណាយពេលច្រើន...
ពាក្យសម្ងាត់បន្ទាប់...
យើងរកមិនឃើញលេខសម្ងាត់ដោយប្រើលេខ... តោះបន្ថែមនិមិត្តសញ្ញា... អក្សរតូច...
បានបន្ថែម 1 តួអក្សរ (មិនមែនលេខទេ ហើយនោះជារបៀបដែលវាធ្វើឱ្យដំណើរការសាមញ្ញ)
នៅលើម៉ាស៊ីនខ្សោយ ពាក្យសម្ងាត់ 8 តួអក្សរដែលប្រើអក្សរធំ និងអក្សរតូចនឹងចំណាយពេលយូរណាស់ក្នុងការឌិគ្រីប ហើយនេះត្រូវបានផ្តល់ជូនថា MD5 មិនត្រូវបានកែប្រែ...
វាជាការអាណិតដែលមិនមែនគ្រប់គេហទំព័រ/សេវាកម្ម/ម៉ាស៊ីនមេអាចប្រើតួអក្សរបន្ថែម...
យកចិត្តទុកដាក់លើអេក្រង់ នេះជារបៀបដែលពួកគេប្រើវានឹងធ្វើឱ្យស្មុគស្មាញដល់ដំណើរការនៃការរាប់បញ្ចូលដោយផ្ទាល់...
ជាមួយនឹងការប្រើប្រាស់របស់ពួកគេ ពាក្យសម្ងាត់គឺពិតជាងាយរងគ្រោះ ប្រសិនបើជាការពិតណាស់ កុំព្យូទ័រទំនើបត្រូវបានប្រើដើម្បីឌិគ្រីបវា
ហើយដូចដែលបានសន្យា ខ្ញុំបង្ហាញពីរបៀបដែលអ្នកអាចរក្សាទុកពាក្យសម្ងាត់សម្រាប់ការចូលប្រើធនធានដោយដឹងពីពាក្យសម្ងាត់តែមួយ៖
ពាក្យសម្ងាត់នេះពិតជាពិបាកក្នុងការចងចាំ ដូច្នេះសូមសម្រួលវាបន្តិច... បន្តិចក្រោយមក
w1W4W5a $4PYi
ដោយប្រើពាក្យសម្ងាត់បែបនេះ ពាក្យសម្ងាត់របស់អ្នកនឹងមានសុវត្ថិភាព។
អ្នកអាចកាត់វាឱ្យខ្លី ដូចខ្ញុំបាននិយាយថាត្រឹម ១០ តួ... ឬក៏...
វាកាន់តែងាយស្រួលក្នុងការចងចាំ ដូចជាការលួចចូល ប៉ុន្តែខ្ញុំមិនគិតថាពាក្យសម្ងាត់របស់អ្នកនឹងត្រូវបានលួចចូលដោយចេតនានោះទេ។
បាទ/ចាស ហើយឈ្មោះឯកសារ "ពាក្យសម្ងាត់" នឹងទាក់ទាញការចាប់អារម្មណ៍ ដូច្នេះសូមប្តូរឈ្មោះទៅជាអ្វីដែលមិនសូវចាប់អារម្មណ៍...
អស់ហើយ!
តើអ្វីជាតម្រូវការសម្រាប់ការរៀបចំការការពារព័ត៌មានសម្ងាត់ក្នុងស្ថាប័នអប់រំ?
វាត្រូវបានណែនាំឱ្យប្រគល់ការគាំទ្រផ្នែកបច្ចេកទេស និងអង្គការសម្រាប់ដំណើរការនៃការប្រើប្រាស់ ការផ្លាស់ប្តូរ និងបញ្ចប់ពាក្យសម្ងាត់ ក៏ដូចជាការគ្រប់គ្រងលើការងារជាមួយពាក្យសម្ងាត់នៅក្នុងស្ថាប័នអប់រំមួយទៅកាន់អ្នកគ្រប់គ្រងប្រព័ន្ធ។
ផ្ទាល់ខ្លួន ពាក្យសម្ងាត់វាគឺជាការចង់បង្កើត និងចែកចាយកណ្តាល។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ប្រព័ន្ធព័ត៌មានអាចជ្រើសរើសពួកគេដោយឯករាជ្យ ដោយគិតគូរពីតម្រូវការដូចខាងក្រោម៖
- ពាក្យសម្ងាត់ត្រូវតែមានយ៉ាងហោចណាស់ 8 តួអក្សរ។
- តួអក្សរត្រូវតែរួមបញ្ចូលអក្សរ (អក្សរធំនិងអក្សរតូច) និងលេខ;
- ពាក្យសម្ងាត់មិនគួរមានបន្សំនៃតួអក្សរដែលគណនាបានយ៉ាងងាយស្រួល (នាមត្រកូល នាមត្រកូល ឈ្មោះល្បី ពាក្យស្លោក។ បន្សំផ្សេងទៀតនៃអក្សរ និងតួអក្សរ ដែលអាចទាយបានដោយផ្អែកលើព័ត៌មានអ្នកប្រើប្រាស់។
- អ្នកប្រើគ្មានសិទ្ធិបង្ហាញលេខសម្ងាត់ផ្ទាល់ខ្លួនរបស់គាត់ដល់អ្នកណាម្នាក់ឡើយ។
ប្រសិនបើការបង្កើតពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ត្រូវបានអនុវត្តជាកណ្តាល ការទទួលខុសត្រូវចំពោះភាពត្រឹមត្រូវរបស់ពួកគេស្ថិតនៅជាមួយអ្នកគ្រប់គ្រងប្រព័ន្ធនៃស្ថាប័នអប់រំ។
ប្រសិនបើមានតម្រូវការផ្នែកបច្ចេកវិទ្យាក្នុងការប្រើប្រាស់ពាក្យសម្ងាត់របស់និយោជិតក្នុងអវត្តមានរបស់គាត់ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់នៅឱកាសដំបូង ហើយផ្ទេរវាសម្រាប់ការរក្សាសុវត្ថិភាពទៅឱ្យអ្នកទទួលខុសត្រូវចំពោះសុវត្ថិភាពព័ត៌មាននៅក្នុងស្រោមសំបុត្របិទជិត។ ស្រោមសំបុត្របិទជិតដែលមានពាក្យសម្ងាត់ត្រូវតែរក្សាទុកក្នុងកន្លែងសុវត្ថិភាព។
នៅក្នុងករណីនៃការបញ្ចប់អំណាចរបស់អ្នកប្រើ (ការបណ្តេញចេញ ផ្ទេរទៅការងារផ្សេងទៀត ។ល។) អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែលុបគណនីរបស់គាត់ភ្លាមៗបន្ទាប់ពីបញ្ចប់វគ្គចុងក្រោយរបស់គាត់ជាមួយ ប្រព័ន្ធព័ត៌មាន.
ការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់ (មិនបានកំណត់ពេល) គួរតែត្រូវបានអនុវត្តនៅក្នុងករណីនៃការបញ្ចប់អំណាចរបស់អ្នកគ្រប់គ្រងប្រព័ន្ធព័ត៌មាន និងបុគ្គលិកផ្សេងទៀតដែលបានទទួលសិទ្ធិក្នុងការគ្រប់គ្រងការការពារពាក្យសម្ងាត់។
វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យស្ថាប័នអប់រំបង្កើតការណែនាំសម្រាប់រៀបចំការការពារពាក្យសម្ងាត់នៃព័ត៌មាន ដែលម្ចាស់ពាក្យសម្ងាត់គួរតែស៊ាំជាមួយហត្ថលេខា។ សេចក្តីណែនាំត្រូវតែកំណត់វិធានការសុវត្ថិភាព ការប្រតិបត្តិដែលនឹងការពារការលេចធ្លាយព័ត៌មាន។ ចូរយើងផ្តល់រូបមន្តដែលអាចធ្វើបាន។
វាត្រូវបានហាមឃាត់មិនឱ្យសរសេរពាក្យសម្ងាត់នៅលើក្រដាស ក្នុងឯកសារ ឬប្រព័ន្ធផ្ទុកទិន្នន័យផ្សេងទៀត។ នៅពេលបញ្ចូលពាក្យសម្ងាត់ អ្នកប្រើប្រាស់មិនគួរនិយាយវាខ្លាំងៗទេ។
វាត្រូវបានហាមឃាត់មិនឱ្យបង្ហាញពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នកដល់អ្នកប្រើប្រាស់ផ្សេងទៀត ហើយចុះឈ្មោះវានៅក្នុងប្រព័ន្ធដោយប្រើពាក្យសម្ងាត់របស់អ្នក។
ការរក្សាទុកពាក្យសម្ងាត់របស់អ្នកនៅលើក្រដាសគឺត្រូវបានអនុញ្ញាតតែនៅក្នុងកន្លែងសុវត្ថិភាពប៉ុណ្ណោះ។
ម្ចាស់ពាក្យសម្ងាត់ត្រូវតែត្រូវបានព្រមានអំពីការទទួលខុសត្រូវចំពោះការប្រើប្រាស់ពាក្យសម្ងាត់ដែលមិនបំពេញតាមតម្រូវការដែលបានបង្កើតឡើងដោយស្ថាប័ន ក៏ដូចជាសម្រាប់ការបង្ហាញព័ត៌មានពាក្យសម្ងាត់ផងដែរ។
ប្រភពផ្លូវការ
តើសុវត្ថិភាពព័ត៌មាននៃប្រព័ន្ធស្វ័យប្រវត្តិដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងស្ថាប័នអប់រំត្រូវបានត្រួតពិនិត្យយ៉ាងដូចម្តេច?ការត្រួតពិនិត្យដំណើរការនៃសមាសធាតុផ្នែករឹងនៃប្រព័ន្ធស្វ័យប្រវត្តិដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តក្នុងអំឡុងពេលគ្រប់គ្រងរបស់ពួកគេ និងអំឡុងពេលការងារថែទាំឧបករណ៍។ សមាសធាតុសំខាន់ៗនៃប្រព័ន្ធ (ម៉ាស៊ីនមេ ឧបករណ៍បណ្តាញសកម្ម) ត្រូវតែត្រួតពិនិត្យជានិច្ចជាផ្នែកនៃការងាររបស់អ្នកគ្រប់គ្រងនៃប្រព័ន្ធដែលត្រូវគ្នា។
ការត្រួតពិនិត្យការការពារពាក្យសម្ងាត់រួមមាន: ការកំណត់កាលបរិច្ឆេទផុតកំណត់ពាក្យសម្ងាត់ (មិនលើសពី 3 ខែ); ជាទៀងទាត់ (យ៉ាងហោចណាស់ម្តងក្នុងមួយខែ) ពិនិត្យមើលពាក្យសម្ងាត់របស់អ្នកប្រើសម្រាប់ចំនួនតួអក្សរ និងភាពច្បាស់លាស់ដើម្បីកំណត់អត្តសញ្ញាណពាក្យសម្ងាត់ខ្សោយ ដែលងាយស្រួលទាយ ឬឌិគ្រីបដោយប្រើកម្មវិធីឯកទេស (ឧបករណ៍បំបែកពាក្យសម្ងាត់)។
ការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃកម្មវិធីរួមមានសកម្មភាពដូចខាងក្រោមៈ
- ពិនិត្យមើលមូលប្បទានប័ត្រ និងហត្ថលេខាឌីជីថលនៃថតឯកសារ និងឯកសារនៃកម្មវិធីដែលបានបញ្ជាក់នៅពេលផ្ទុកប្រព័ន្ធប្រតិបត្តិការ។
- ការរកឃើញលេខសម្គាល់អ្នកប្រើប្រាស់ស្ទួន;
- ការស្ដារឡើងវិញនូវឯកសារប្រព័ន្ធដោយអ្នកគ្រប់គ្រងប្រព័ន្ធពីច្បាប់ចម្លងបម្រុងទុក នៅពេលដែល checksums មិនត្រូវគ្នា។
ការការពារ និងការរកឃើញទាន់ពេលវេលានៃការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាតត្រូវបានអនុវត្តដោយប្រើឧបករណ៍ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីពិសេស ហើយផ្តល់ជូនសម្រាប់៖
- កត់ត្រាការប៉ុនប៉ងចូលដែលមិនជោគជ័យនៅក្នុងកំណត់ហេតុប្រព័ន្ធ;
- កត់ត្រាប្រតិបត្តិការនៃសេវាកម្មបណ្តាញ;
- កំណត់អត្តសញ្ញាណការស្កេននៃច្រកបណ្តាញមួយចំនួនក្នុងរយៈពេលខ្លី ដើម្បីស្វែងរកអ្នកវិភាគបណ្តាញដែលសិក្សាប្រព័ន្ធ និងកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះរបស់វា។
ការត្រួតពិនិត្យដំណើរការនៃប្រព័ន្ធស្វ័យប្រវត្តិដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តដោយផ្អែកលើសំណើរបស់អ្នកប្រើប្រាស់ កំឡុងពេលគ្រប់គ្រងប្រព័ន្ធ និងការថែទាំបង្ការដើម្បីកំណត់អត្តសញ្ញាណការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត ដែលបណ្តាលឱ្យមានការថយចុះគួរឱ្យកត់សម្គាល់នៃដំណើរការប្រព័ន្ធ។
ប្រព័ន្ធ សវនកម្មអនុវត្តប្រចាំត្រីមាស និងក្នុងស្ថានភាពពិសេស។ វារួមបញ្ចូលការត្រួតពិនិត្យសុវត្ថិភាព ការធ្វើតេស្តប្រព័ន្ធ និងការត្រួតពិនិត្យការផ្លាស់ប្តូរកម្មវិធីប្រព័ន្ធ។
ប្រភពផ្លូវការ
- ច្បាប់សហព័ន្ធថ្ងៃទី 27 ខែកក្កដា ឆ្នាំ 2006 លេខ 152-FZ "ស្តីពីទិន្នន័យផ្ទាល់ខ្លួន" (ដែលបានធ្វើវិសោធនកម្មនៅថ្ងៃទី 25 ខែកក្កដា ឆ្នាំ 2011)
- បទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួនក្នុងអំឡុងពេលដំណើរការរបស់ពួកគេនៅក្នុងប្រព័ន្ធព័ត៌មានទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុម័ត។ ក្រឹត្យរបស់រដ្ឋាភិបាលនៃសហព័ន្ធរុស្ស៊ីចុះថ្ងៃទី 17 ខែវិច្ឆិកាឆ្នាំ 2007 លេខ 781
- បទប្បញ្ញត្តិស្តីពីវិធីសាស្រ្តនិងមធ្យោបាយការពារព័ត៌មាននៅក្នុងប្រព័ន្ធព័ត៌មានទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុម័ត។ តាមបញ្ជារបស់ FSTEC ចុះថ្ងៃទី 02/05/2010 លេខ 58
អ្នកនិពន្ធអត្ថបទ
Kompaniets Elizaveta សិស្សនៃអនុវិទ្យាល័យ MBOU លេខ 28 ថ្នាក់ទី 11 A
គោលដៅ
តើលេខសម្ងាត់មានប្រវត្តិយ៉ាងណា?
តើពាក្យសម្ងាត់ការពារទិន្នន័យនៅលើកុំព្យូទ័រ និងថាសដោយរបៀបណា?
តើពួក Hacker បំបែកពាក្យសម្ងាត់ដោយរបៀបណា?
តើធ្វើដូចម្តេចដើម្បីធ្វើឱ្យពាក្យសម្ងាត់ធន់នឹងការលួចចូល?
សម្មតិកម្ម
ពាក្យសម្ងាត់គឺអាចទទួលយកបានបំផុត ហើយដូច្នេះជាមធ្យោបាយដែលប្រើញឹកញាប់បំផុតក្នុងការបង្កើតភាពពិតប្រាកដ ដោយផ្អែកលើចំណេះដឹងនៃមុខវិជ្ជាចូលប្រើប្រាស់។
ការការពារទិន្នន័យដោយប្រើកុំព្យូទ័រ
ប្រវត្តិពាក្យសម្ងាត់
ពាក្យសម្ងាត់(ការដោះលែងបារាំង - ពាក្យ) គឺជាពាក្យសំងាត់ ឬសំណុំតួអក្សរដែលត្រូវបានរចនាឡើងដើម្បីបញ្ជាក់អត្តសញ្ញាណ ឬសិទ្ធិអំណាច។ ពាក្យសម្ងាត់ត្រូវបានប្រើជាញឹកញាប់ដើម្បីការពារព័ត៌មានពីការចូលដោយគ្មានការអនុញ្ញាត។ នៅក្នុងប្រព័ន្ធកុំព្យូទ័រភាគច្រើន ការរួមបញ្ចូលពាក្យសម្ងាត់ឈ្មោះអ្នកប្រើត្រូវបានប្រើដើម្បីផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់របស់អ្នកប្រើតាំងពីបុរាណ។
Polybius ពិពណ៌នាអំពីការប្រើប្រាស់ពាក្យសម្ងាត់នៅក្នុងទីក្រុងរ៉ូមបុរាណដូចខាងក្រោម៖
វិធីដែលគេធានាការឆ្លងកាត់ពេលយប់មានសុវត្ថិភាពដូចខាងក្រោម៖ ពីកងទ័ពថ្មើរជើងនិងទ័ពសេះទាំង ១០ ដែលស្ថិតនៅផ្នែកខាងក្រោមនៃផ្លូវ មេបញ្ជាការជ្រើសរើសអ្នកណាដែលរួចពីកាតព្វកិច្ចយាម ហើយគាត់ទៅ។ រាល់យប់ទៅកាន់អង្គជំនុំជំរះ ហើយទទួលពាក្យសម្ងាត់របស់គាត់ គឺជាបន្ទះឈើដែលមានពាក្យ។ គាត់ត្រឡប់ទៅអង្គភាពរបស់គាត់វិញ ហើយបន្ទាប់មកទៅជាមួយលេខសម្ងាត់ ហើយចុះហត្ថលេខាទៅកាន់មេបញ្ជាការបន្ទាប់ ដែលឆ្លងកាត់សញ្ញាទៅលេខបន្ទាប់។
ពាក្យសម្ងាត់ត្រូវបានប្រើដើម្បីការពារការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់ទិន្នន័យដែលរក្សាទុកនៅលើកុំព្យូទ័ររបស់អ្នក។ កុំព្យូទ័រអនុញ្ញាតឱ្យចូលប្រើធនធានរបស់វាសម្រាប់តែអ្នកប្រើប្រាស់ទាំងនោះដែលបានចុះឈ្មោះ និងបានបញ្ចូលពាក្យសម្ងាត់ត្រឹមត្រូវ។ អ្នកប្រើប្រាស់ជាក់លាក់នីមួយៗអាចត្រូវបានអនុញ្ញាតឱ្យចូលប្រើតែធនធានព័ត៌មានជាក់លាក់ប៉ុណ្ណោះ។ ក្នុងករណីនេះ ការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាតទាំងអស់អាចត្រូវបានកត់ត្រាទុក។
ការការពារការចូលប្រើកុំព្យូទ័ររបស់អ្នក។
ការកំណត់អ្នកប្រើប្រាស់ត្រូវបានការពារនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ វីនដូ (នៅពេលដែលប្រព័ន្ធចាប់ផ្ដើម អ្នកប្រើប្រាស់ត្រូវតែបញ្ចូលពាក្យសម្ងាត់របស់គាត់) ទោះជាយ៉ាងណាក៏ដោយ ការការពារបែបនេះត្រូវបានយកឈ្នះយ៉ាងងាយស្រួល ដោយសារអ្នកប្រើប្រាស់អាចបដិសេធមិនបញ្ចូលពាក្យសម្ងាត់។ ការចូលពាក្យសម្ងាត់អាចត្រូវបានកំណត់នៅក្នុងកម្មវិធី ការដំឡើង BIOS កុំព្យូទ័រនឹងមិនចាប់ផ្តើមផ្ទុកប្រព័ន្ធប្រតិបត្តិការទេ លុះត្រាតែបញ្ចូលពាក្យសម្ងាត់ត្រឹមត្រូវ។ វាមិនងាយស្រួលទេក្នុងការយកឈ្នះលើការការពារបែបនេះ លើសពីនេះបញ្ហាធ្ងន់ធ្ងរនៃការចូលប្រើទិន្នន័យនឹងកើតឡើងប្រសិនបើអ្នកប្រើភ្លេចពាក្យសម្ងាត់នេះ។
ការការពារទិន្នន័យនៅលើថាស។
រាល់ដ្រាយ ថតឯកសារ និងឯកសារនៅលើកុំព្យូទ័រមូលដ្ឋាន ក៏ដូចជានៅលើកុំព្យូទ័រដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋាន អាចត្រូវបានការពារពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ពួកគេអាចមានសិទ្ធិចូលប្រើប្រាស់ជាក់លាក់ (ពេញលេញ អានបានតែពាក្យសម្ងាត់) ហើយសិទ្ធិអាចខុសគ្នាសម្រាប់អ្នកប្រើប្រាស់ផ្សេងៗគ្នា។
ការលួចចូលពាក្យសម្ងាត់កុំព្យូទ័រ
ការលួចចូលពាក្យសម្ងាត់គឺជាប្រភេទនៃការវាយប្រហារទូទៅមួយលើប្រព័ន្ធព័ត៌មានដែលប្រើប្រាស់ពាក្យសម្ងាត់ ឬឈ្មោះអ្នកប្រើប្រាស់-ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់។ ខ្លឹមសារនៃការវាយប្រហារកើតឡើងចំពោះអ្នកវាយប្រហារកាន់កាប់ពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលទៅក្នុងប្រព័ន្ធ។ ភាពទាក់ទាញនៃការវាយប្រហារសម្រាប់អ្នកវាយប្រហារគឺថា ប្រសិនបើគាត់ទទួលបានលេខសម្ងាត់ដោយជោគជ័យ គាត់ត្រូវបានធានាថានឹងទទួលបានសិទ្ធិទាំងអស់របស់អ្នកប្រើប្រាស់ដែលគណនីត្រូវបានសម្របសម្រួល ហើយលើសពីនេះការចូលក្រោមគណនីដែលមានស្រាប់ជាធម្មតាបណ្តាលឱ្យមានការសង្ស័យតិចក្នុងចំណោមអ្នកគ្រប់គ្រងប្រព័ន្ធ។ . តាមបច្ចេកទេស ការវាយប្រហារអាចត្រូវបានអនុវត្តតាមពីរវិធី៖ ការប៉ុនប៉ងជាច្រើនដងក្នុងការផ្ទៀងផ្ទាត់ដោយផ្ទាល់នៅក្នុងប្រព័ន្ធ ឬដោយការវិភាគលេខសម្ងាត់ដែលទទួលបានក្នុងវិធីមួយផ្សេងទៀត ឧទាហរណ៍ដោយការស្ទាក់ចាប់ចរាចរណ៍។ វិធីសាស្រ្តខាងក្រោមអាចត្រូវបានប្រើ:
ការស្វែងរកដោយផ្ទាល់។ការស្វែងរកតាមរយៈបន្សំដែលអាចធ្វើបានទាំងអស់នៃតួអក្សរដែលត្រូវបានអនុញ្ញាតនៅក្នុងពាក្យសម្ងាត់។ ជាឧទាហរណ៍ ពាក្យសម្ងាត់ “qwerty” ជារឿយៗត្រូវបានគេលួចចូល ព្រោះវាងាយស្រួលណាស់ក្នុងការទាយដោយមើលគ្រាប់ចុចដំបូងនៅលើក្តារចុច។
ការជ្រើសរើសវចនានុក្រម។វិធីសាស្រ្តគឺផ្អែកលើការសន្មត់ថាពាក្យសម្ងាត់ប្រើពាក្យដែលមានស្រាប់នៃភាសា ឬបន្សំរបស់វា។
វិធីសាស្រ្តនៃវិស្វកម្មសង្គម។ផ្អែកលើការសន្មត់ថាអ្នកប្រើប្រាស់បានប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនជាពាក្យសម្ងាត់ ដូចជានាមខ្លួន ឬនាមត្រកូល ថ្ងៃខែឆ្នាំកំណើត។ល។ ឧ. Vasya Pupkin កើតថ្ងៃទី ៣១ ខែធ្នូ ឆ្នាំ ១៩៩៩ ជាញឹកញាប់មានពាក្យសម្ងាត់ដូចជា "vp31121999" ឬ "vp991231" ។ ឧបករណ៍ជាច្រើនត្រូវបានបង្កើតឡើងដើម្បីអនុវត្តការវាយប្រហារឧទាហរណ៍ John the Ripper ។
![](https://i0.wp.com/wiki.soiro.ru/images/thumb/20130414140930.jpg/240px-20130414140930.jpg)
លក្ខណៈវិនិច្ឆ័យកម្លាំងពាក្យសម្ងាត់
ដោយផ្អែកលើវិធីសាស្រ្តក្នុងការអនុវត្តការវាយប្រហារ វាអាចបង្កើតលក្ខណៈវិនិច្ឆ័យសម្រាប់ភាពខ្លាំងនៃពាក្យសម្ងាត់ប្រឆាំងនឹងវា។ ពាក្យសម្ងាត់មិនគួរខ្លីពេកទេ ព្រោះវាធ្វើឱ្យវាងាយស្រួលក្នុងការបំបែកដោយបង្ខំ។ ប្រវែងអប្បបរមាទូទៅបំផុតគឺប្រាំបីតួអក្សរ។ សម្រាប់ហេតុផលដូចគ្នា វាមិនគួរមានត្រឹមតែលេខទេ។
ពាក្យសម្ងាត់មិនគួរជាពាក្យវចនានុក្រម ឬការរួមបញ្ចូលគ្នាសាមញ្ញនៃពាក្យទាំងនោះធ្វើឲ្យការជ្រើសរើសវាងាយស្រួលពីវចនានុក្រម។
ពាក្យសម្ងាត់មិនគួរមានត្រឹមតែព័ត៌មានអ្នកប្រើប្រាស់ដែលមានជាសាធារណៈនោះទេ។
ការណែនាំសម្រាប់បង្កើតពាក្យសម្ងាត់រួមមានការប្រើបន្សំនៃពាក្យដែលមានលេខ និងតួអក្សរពិសេស (#, $, * ។
សេចក្តីសន្និដ្ឋាន
ពាក្យសម្ងាត់ត្រូវបានប្រើតាំងពីដើមដំបូងនៃការបង្កើតរហូតដល់សព្វថ្ងៃ។ ពួកគេទទួលបានជោគជ័យជួយយើងការពារព័ត៌មានពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។
នៅក្នុងពិភពសម័យទំនើប ទិន្នន័យផ្ទាល់ខ្លួនកាន់តែច្រើនឡើងៗនៅលើអ៊ីនធឺណិត។ ទាំងនេះរួមបញ្ចូលសេវាកម្មហិរញ្ញវត្ថុ និងកម្មវិធីផ្សេងៗ។ ទិន្នន័យនេះត្រូវតែត្រូវបានការពារដោយភាពជឿជាក់។
អ្នកធានានូវការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក ដោយប្រើពាក្យសម្ងាត់ផ្សេងៗ ដែលសុវត្ថិភាពនៃគណនីផ្សេងៗអាស្រ័យ។ ដូច្នេះតើអ្នកអាចបង្កើតលេខសម្ងាត់របស់អ្នកដោយរបៀបណា ដើម្បីងាយស្រួលក្នុងការចងចាំ និងពិបាកក្នុងការ Hack?
កំហុសទូទៅ
អ្នកប្រើប្រាស់ជាច្រើននៅជុំវិញពិភពលោកមិនយកចិត្តទុកដាក់ជាពិសេសនៅពេលជ្រើសរើសពាក្យសម្ងាត់ដែលមានសុវត្ថិភាព ដែលជាមូលហេតុដែលពួកគេក្លាយជាជនរងគ្រោះនៃអ្នកបោកប្រាស់តាមអ៊ីនធឺណិតដែលលួចចូលគណនីរបស់ពួកគេក្នុងរយៈពេល 5-6 ដង។ អស់រយៈពេលជាច្រើនឆ្នាំ អ្នកប្រើប្រាស់បានប្រើបន្សំសាមញ្ញបំផុត - 1234567, 12345554321, 1q2w3e4r5t6y៖ ដោយហេតុនេះបង្ហាញខ្លួនឯងទៅនឹងការគំរាមកំហែងនៃការលួចចូល។
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតភាគច្រើនចង្អុលបង្ហាញថា លក្ខណៈវិនិច្ឆ័យសំខាន់ពីរសម្រាប់ពាក្យសម្ងាត់សុវត្ថិភាពគឺភាពស្មុគស្មាញ និងប្រវែង។ នៅក្នុងគំនិតរបស់ពួកគេនៅពេលបង្កើតពាក្យសម្ងាត់អ្នកត្រូវប្រើបន្សំដ៏វែងដោយប្រើតួអក្សរផ្សេងៗគ្នា - លេខអក្សរនិមិត្តសញ្ញាសញ្ញាវណ្ណយុត្តិ។
របៀបបង្កើតពាក្យសម្ងាត់ឱ្យបានត្រឹមត្រូវ
- ប្រើច្រើនជាង 8 តួអក្សរ
- សម្រាប់គណនីនីមួយៗ ប្រើពាក្យសម្ងាត់តែមួយគត់របស់អ្នក ព្រោះប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីទាំងអស់ ប្រសិនបើមួយក្នុងចំណោមពួកគេត្រូវបានគេលួចចូល អ្នកបោកប្រាស់នឹងអាចបើកគណនីផ្សេងទៀតបានផងដែរ។
- អ្នកគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់ – យ៉ាងហោចណាស់ម្តងរៀងរាល់ 3 ខែម្តង។ ដើម្បីធ្វើដូចនេះកំណត់ការរំលឹកដោយស្វ័យប្រវត្តិដើម្បីកុំឱ្យភ្លេចអំពីនីតិវិធីសំខាន់បែបនេះ។
- ភាពខុសគ្នានៃតួអក្សរនៅក្នុងពាក្យសម្ងាត់គឺជាការធានានៃភាពជឿជាក់។ ប៉ុន្តែកុំប្រើការជំនួសអក្សរដែលមានលេខ ឬនិមិត្តសញ្ញាជាទូទៅថ្មីៗនេះ ឧទាហរណ៍ “FOR” ជាមួយ “4”។
- ប្រើនិមិត្តសញ្ញាពេញលេញដែលមាននៅលើក្តារចុច
ដូចគ្នានេះផងដែរកុំភ្លេច - ពាក្យសម្ងាត់ត្រូវតែរក្សាទុកនៅកន្លែងដែលមានតែអ្នកចូលប្រើ។
ជៀសវាងការប្រើច្រើនតាមតែអាចធ្វើទៅបាន នៅពេលបង្កើតពាក្យសម្ងាត់៖
- ពាក្យវាក្យសព្ទនៅក្នុងភាសាណាមួយ។
- ពាក្យដដែលៗ ឬនិមិត្តសញ្ញាដាក់តាមលំដាប់លំដោយ។ ឧទាហរណ៍៖ 1234567, 55555, abcwhere ។ល។
- ពាក្យសម្ងាត់ដោយប្រើទិន្នន័យផ្ទាល់ខ្លួន៖ ឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត លេខសៀរៀលនៃឯកសារ និងដូច្នេះនៅលើ។
ជាទូទៅ យកចិត្តទុកដាក់លើការបង្កើតពាក្យសម្ងាត់ ព្រោះសុខុមាលភាពហិរញ្ញវត្ថុ ឬកេរ្តិ៍ឈ្មោះរបស់អ្នកអាចពឹងផ្អែកលើអ្វីដែលពួកគេការពារ។