ការការពារពាក្យសម្ងាត់នៃទិន្នន័យផ្ទាល់ខ្លួន។ ការការពារទិន្នន័យដោយប្រើពាក្យសម្ងាត់ ការការពារទិន្នន័យដោយប្រើកុំព្យូទ័រ

ជំរាបសួរអ្នកទាំងអស់គ្នាដែលបានទស្សនាវីដេអូនេះ!
នេះមិនមែនជាអត្ថបទដំបូងរបស់ខ្ញុំទេ ប៉ុន្តែវាជាលើកដំបូងក្នុងវិស័យបង្រៀនអ្នកប្រើប្រាស់កុំឱ្យធ្វើរឿងឆោតល្ងង់។

នៅក្នុងវីដេអូនេះ និងអត្ថបទនៃអត្ថបទ ខ្ញុំនឹងប្រាប់ និងបង្ហាញពីអ្វីដែលអ្នកគួរធ្វើ និងអ្វីដែលអ្នកមិនគួរធ្វើ នៅពេលបញ្ចូលពាក្យសម្ងាត់ ឬជ្រើសរើសមួយ។

មាន​លេខ​សម្ងាត់​ខុសៗ​គ្នា៖ អ្នក​ខ្លះ​ទុក​វា​ក្នុង​ក្បាល ខ្លះ​សរសេរ​វា​នៅ​លើ​ក្រដាស ខ្លះ​ជា​ឯកសារ​អត្ថបទ។
ការរក្សាលេខសម្ងាត់នៅក្នុងក្បាលរបស់អ្នក មានន័យដូចខាងក្រោម៖
ពាក្យសម្ងាត់នឹងមានៈ
1. ប្រវែងខ្លី;
2. ដូចគ្នានៅលើធនធានផ្សេងគ្នា,
ដូច្នេះហើយ ប្រសិនបើអ្នកចុះឈ្មោះតាមប្រៃសណីយ៍ ហើយបន្ទាប់មកនៅក្នុងការជជែក នោះបន្ទាប់ពីការលួចចូលជជែក នោះមនុស្សនោះនឹងអាចចូលប្រើសំបុត្ររបស់អ្នកបាន ដែលវាមិនល្អ...

ការរក្សាទុកលេខសម្ងាត់នៅលើក្រដាសក៏មិនមែនជាជម្រើសដែរ បើទោះបីជាវាប្រសើរជាងលេខដំបូងក៏ដោយ ប៉ុន្តែដោយសារយើងកំពុងផ្លាស់ប្តូរឆ្ងាយពីសៀវភៅក្រដាស។

ឧបករណ៍ផ្ទុកអេឡិចត្រូនិច បន្ទាប់មកខ្ញុំស្នើឱ្យរក្សាទុកពាក្យសម្ងាត់ជាទម្រង់អត្ថបទ។

វិធីសាស្រ្តនេះក៏មានគុណវិបត្តិក៏ដូចជាគុណសម្បត្តិផងដែរ។
គុណវិបត្តិ៖ អ្នកវាយប្រហារដែលមានសិទ្ធិចូលប្រើឯកសារពាក្យសម្ងាត់របស់អ្នកនឹងដឹងពីធនធានទាំងអស់ ហើយអាចទទួលបានសិទ្ធិចូលប្រើប្រាស់ជំនួសអ្នក។

គុណសម្បត្តិ៖ ការទទួលបានធនធាន (កាន់តែពិបាកសម្រាប់ភាគីទីបី) ចាប់តាំងពីអ្នកអាចបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ និងមិនខ្លាចភ្លេចពួកវា
អ្នកអាចកែលម្អវិធីសាស្រ្តនេះដោយចងចាំពាក្យសម្ងាត់ 10 ខ្ទង់ស្មុគស្មាញ 1 ឬច្រើនជាងនេះ
ហើយគ្រាន់តែប្រើវាដើម្បីឌិគ្រីបបណ្ណសារដែលការពារដោយពាក្យសម្ងាត់ជាមួយនឹងពាក្យសម្ងាត់។
ខ្ញុំនឹងបង្ហាញអ្នកនៅពេលក្រោយ ...

ឥឡូវនេះ ខ្ញុំនឹងបង្ហាញអ្នកពីការលំបាកក្នុងការឌិគ្រីបពាក្យសម្ងាត់ធម្មតា។

បច្ចុប្បន្ននេះ ក្បួនដោះស្រាយការអ៊ិនគ្រីបជាច្រើនត្រូវបានបង្កើតឡើង។ ការពេញនិយមបំផុតតាមគំនិតរបស់ខ្ញុំគឺ MD5 និងការកែប្រែរបស់វា។

ចូរយើងយកជាឧទាហរណ៍ ពាក្យសម្ងាត់ផ្សេងគ្នា និងលេខសម្ងាត់របស់វា ហើយព្យាយាមឌិគ្រីបពួកវា ហើយមើលថាតើវានឹងចំណាយពេលប៉ុន្មាន។

ដូច្នេះហើយ ឥឡូវនេះ យើងនឹងបកស្រាយ និងមើលពេលវេលា...

ដំបូង​យើង​នឹង​ប្រើ​តែ​លេខ​ប៉ុណ្ណោះ ហើយ​បន្ទាប់​មក​បង្កើន​ភាព​ស្មុគស្មាញ...

បំបែក​វិនាទី...
ដូច​គ្នា…
ដូចគ្នាដែរ ប៉ុន្តែយើងដឹងហើយថា លេខសំងាត់មានតែលេខប៉ុណ្ណោះ ហើយប្រសិនបើវាក៏មានតួអក្សរ វានឹងចំណាយពេលច្រើន...
ពាក្យសម្ងាត់បន្ទាប់...
យើង​រក​មិន​ឃើញ​លេខ​សម្ងាត់​ដោយ​ប្រើ​លេខ... តោះ​បន្ថែម​និមិត្តសញ្ញា... អក្សរ​តូច...
បានបន្ថែម 1 តួអក្សរ (មិនមែនលេខទេ ហើយនោះជារបៀបដែលវាធ្វើឱ្យដំណើរការសាមញ្ញ)
នៅលើម៉ាស៊ីនខ្សោយ ពាក្យសម្ងាត់ 8 តួអក្សរដែលប្រើអក្សរធំ និងអក្សរតូចនឹងចំណាយពេលយូរណាស់ក្នុងការឌិគ្រីប ហើយនេះត្រូវបានផ្តល់ជូនថា MD5 មិនត្រូវបានកែប្រែ...
វាជាការអាណិតដែលមិនមែនគ្រប់គេហទំព័រ/សេវាកម្ម/ម៉ាស៊ីនមេអាចប្រើតួអក្សរបន្ថែម...

យកចិត្តទុកដាក់លើអេក្រង់ នេះជារបៀបដែលពួកគេប្រើវានឹងធ្វើឱ្យស្មុគស្មាញដល់ដំណើរការនៃការរាប់បញ្ចូលដោយផ្ទាល់...
ជាមួយនឹងការប្រើប្រាស់របស់ពួកគេ ពាក្យសម្ងាត់គឺពិតជាងាយរងគ្រោះ ប្រសិនបើជាការពិតណាស់ កុំព្យូទ័រទំនើបត្រូវបានប្រើដើម្បីឌិគ្រីបវា

ហើយដូចដែលបានសន្យា ខ្ញុំបង្ហាញពីរបៀបដែលអ្នកអាចរក្សាទុកពាក្យសម្ងាត់សម្រាប់ការចូលប្រើធនធានដោយដឹងពីពាក្យសម្ងាត់តែមួយ៖

ពាក្យ​សម្ងាត់​នេះ​ពិត​ជា​ពិបាក​ក្នុង​ការ​ចងចាំ ដូច្នេះ​សូម​សម្រួល​វា​បន្តិច... បន្តិច​ក្រោយ​មក
w1W4W5a $4PYi

ដោយប្រើពាក្យសម្ងាត់បែបនេះ ពាក្យសម្ងាត់របស់អ្នកនឹងមានសុវត្ថិភាព។
អ្នក​អាច​កាត់​វា​ឱ្យ​ខ្លី ដូច​ខ្ញុំ​បាន​និយាយ​ថា​ត្រឹម ១០ តួ... ឬ​ក៏...
វាកាន់តែងាយស្រួលក្នុងការចងចាំ ដូចជាការលួចចូល ប៉ុន្តែខ្ញុំមិនគិតថាពាក្យសម្ងាត់របស់អ្នកនឹងត្រូវបានលួចចូលដោយចេតនានោះទេ។
បាទ/ចាស ហើយឈ្មោះឯកសារ "ពាក្យសម្ងាត់" នឹងទាក់ទាញការចាប់អារម្មណ៍ ដូច្នេះសូមប្តូរឈ្មោះទៅជាអ្វីដែលមិនសូវចាប់អារម្មណ៍...

អស់ហើយ!

តើ​អ្វី​ជា​តម្រូវការ​សម្រាប់​ការ​រៀបចំ​ការ​ការពារ​ព័ត៌មាន​សម្ងាត់​ក្នុង​ស្ថាប័ន​អប់រំ?

វាត្រូវបានណែនាំឱ្យប្រគល់ការគាំទ្រផ្នែកបច្ចេកទេស និងអង្គការសម្រាប់ដំណើរការនៃការប្រើប្រាស់ ការផ្លាស់ប្តូរ និងបញ្ចប់ពាក្យសម្ងាត់ ក៏ដូចជាការគ្រប់គ្រងលើការងារជាមួយពាក្យសម្ងាត់នៅក្នុងស្ថាប័នអប់រំមួយទៅកាន់អ្នកគ្រប់គ្រងប្រព័ន្ធ។

ផ្ទាល់ខ្លួន ពាក្យសម្ងាត់វាគឺជាការចង់បង្កើត និងចែកចាយកណ្តាល។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ប្រព័ន្ធព័ត៌មានអាចជ្រើសរើសពួកគេដោយឯករាជ្យ ដោយគិតគូរពីតម្រូវការដូចខាងក្រោម៖

  1. ពាក្យសម្ងាត់ត្រូវតែមានយ៉ាងហោចណាស់ 8 តួអក្សរ។
  2. តួអក្សរត្រូវតែរួមបញ្ចូលអក្សរ (អក្សរធំនិងអក្សរតូច) និងលេខ;
  3. ពាក្យសម្ងាត់មិនគួរមានបន្សំនៃតួអក្សរដែលគណនាបានយ៉ាងងាយស្រួល (នាមត្រកូល នាមត្រកូល ឈ្មោះល្បី ពាក្យស្លោក។ បន្សំផ្សេងទៀតនៃអក្សរ និងតួអក្សរ ដែលអាចទាយបានដោយផ្អែកលើព័ត៌មានអ្នកប្រើប្រាស់។
  4. អ្នក​ប្រើ​គ្មាន​សិទ្ធិ​បង្ហាញ​លេខ​សម្ងាត់​ផ្ទាល់​ខ្លួន​របស់​គាត់​ដល់​អ្នក​ណា​ម្នាក់​ឡើយ។

ប្រសិនបើការបង្កើតពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ត្រូវបានអនុវត្តជាកណ្តាល ការទទួលខុសត្រូវចំពោះភាពត្រឹមត្រូវរបស់ពួកគេស្ថិតនៅជាមួយអ្នកគ្រប់គ្រងប្រព័ន្ធនៃស្ថាប័នអប់រំ។

ប្រសិនបើមានតម្រូវការផ្នែកបច្ចេកវិទ្យាក្នុងការប្រើប្រាស់ពាក្យសម្ងាត់របស់និយោជិតក្នុងអវត្តមានរបស់គាត់ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់នៅឱកាសដំបូង ហើយផ្ទេរវាសម្រាប់ការរក្សាសុវត្ថិភាពទៅឱ្យអ្នកទទួលខុសត្រូវចំពោះសុវត្ថិភាពព័ត៌មាននៅក្នុងស្រោមសំបុត្របិទជិត។ ស្រោមសំបុត្របិទជិតដែលមានពាក្យសម្ងាត់ត្រូវតែរក្សាទុកក្នុងកន្លែងសុវត្ថិភាព។

នៅក្នុងករណីនៃការបញ្ចប់អំណាចរបស់អ្នកប្រើ (ការបណ្តេញចេញ ផ្ទេរទៅការងារផ្សេងទៀត ។ល។) អ្នក​គ្រប់គ្រង​ប្រព័ន្ធត្រូវតែលុបគណនីរបស់គាត់ភ្លាមៗបន្ទាប់ពីបញ្ចប់វគ្គចុងក្រោយរបស់គាត់ជាមួយ ប្រព័ន្ធ​ព័ត៌មាន.

ការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់ (មិនបានកំណត់ពេល) គួរតែត្រូវបានអនុវត្តនៅក្នុងករណីនៃការបញ្ចប់អំណាចរបស់អ្នកគ្រប់គ្រងប្រព័ន្ធព័ត៌មាន និងបុគ្គលិកផ្សេងទៀតដែលបានទទួលសិទ្ធិក្នុងការគ្រប់គ្រងការការពារពាក្យសម្ងាត់។

វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យស្ថាប័នអប់រំបង្កើតការណែនាំសម្រាប់រៀបចំការការពារពាក្យសម្ងាត់នៃព័ត៌មាន ដែលម្ចាស់ពាក្យសម្ងាត់គួរតែស៊ាំជាមួយហត្ថលេខា។ សេចក្តីណែនាំត្រូវតែកំណត់វិធានការសុវត្ថិភាព ការប្រតិបត្តិដែលនឹងការពារការលេចធ្លាយព័ត៌មាន។ ចូរយើងផ្តល់រូបមន្តដែលអាចធ្វើបាន។
វាត្រូវបានហាមឃាត់មិនឱ្យសរសេរពាក្យសម្ងាត់នៅលើក្រដាស ក្នុងឯកសារ ឬប្រព័ន្ធផ្ទុកទិន្នន័យផ្សេងទៀត។ នៅពេលបញ្ចូលពាក្យសម្ងាត់ អ្នកប្រើប្រាស់មិនគួរនិយាយវាខ្លាំងៗទេ។

វាត្រូវបានហាមឃាត់មិនឱ្យបង្ហាញពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នកដល់អ្នកប្រើប្រាស់ផ្សេងទៀត ហើយចុះឈ្មោះវានៅក្នុងប្រព័ន្ធដោយប្រើពាក្យសម្ងាត់របស់អ្នក។
ការរក្សាទុកពាក្យសម្ងាត់របស់អ្នកនៅលើក្រដាសគឺត្រូវបានអនុញ្ញាតតែនៅក្នុងកន្លែងសុវត្ថិភាពប៉ុណ្ណោះ។

ម្ចាស់ពាក្យសម្ងាត់ត្រូវតែត្រូវបានព្រមានអំពីការទទួលខុសត្រូវចំពោះការប្រើប្រាស់ពាក្យសម្ងាត់ដែលមិនបំពេញតាមតម្រូវការដែលបានបង្កើតឡើងដោយស្ថាប័ន ក៏ដូចជាសម្រាប់ការបង្ហាញព័ត៌មានពាក្យសម្ងាត់ផងដែរ។

ប្រភពផ្លូវការ

តើសុវត្ថិភាពព័ត៌មាននៃប្រព័ន្ធស្វ័យប្រវត្តិដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងស្ថាប័នអប់រំត្រូវបានត្រួតពិនិត្យយ៉ាងដូចម្តេច?ការត្រួតពិនិត្យដំណើរការនៃសមាសធាតុផ្នែករឹងនៃប្រព័ន្ធស្វ័យប្រវត្តិដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តក្នុងអំឡុងពេលគ្រប់គ្រងរបស់ពួកគេ និងអំឡុងពេលការងារថែទាំឧបករណ៍។ សមាសធាតុសំខាន់ៗនៃប្រព័ន្ធ (ម៉ាស៊ីនមេ ឧបករណ៍បណ្តាញសកម្ម) ត្រូវតែត្រួតពិនិត្យជានិច្ចជាផ្នែកនៃការងាររបស់អ្នកគ្រប់គ្រងនៃប្រព័ន្ធដែលត្រូវគ្នា។

ការត្រួតពិនិត្យការការពារពាក្យសម្ងាត់រួមមាន: ការកំណត់កាលបរិច្ឆេទផុតកំណត់ពាក្យសម្ងាត់ (មិនលើសពី 3 ខែ); ជាទៀងទាត់ (យ៉ាងហោចណាស់ម្តងក្នុងមួយខែ) ពិនិត្យមើលពាក្យសម្ងាត់របស់អ្នកប្រើសម្រាប់ចំនួនតួអក្សរ និងភាពច្បាស់លាស់ដើម្បីកំណត់អត្តសញ្ញាណពាក្យសម្ងាត់ខ្សោយ ដែលងាយស្រួលទាយ ឬឌិគ្រីបដោយប្រើកម្មវិធីឯកទេស (ឧបករណ៍បំបែកពាក្យសម្ងាត់)។

ការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃកម្មវិធីរួមមានសកម្មភាពដូចខាងក្រោមៈ

  1. ពិនិត្យមើលមូលប្បទានប័ត្រ និងហត្ថលេខាឌីជីថលនៃថតឯកសារ និងឯកសារនៃកម្មវិធីដែលបានបញ្ជាក់នៅពេលផ្ទុកប្រព័ន្ធប្រតិបត្តិការ។
  2. ការរកឃើញលេខសម្គាល់អ្នកប្រើប្រាស់ស្ទួន;
  3. ការស្ដារឡើងវិញនូវឯកសារប្រព័ន្ធដោយអ្នកគ្រប់គ្រងប្រព័ន្ធពីច្បាប់ចម្លងបម្រុងទុក នៅពេលដែល checksums មិនត្រូវគ្នា។

ការការពារ និងការរកឃើញទាន់ពេលវេលានៃការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាតត្រូវបានអនុវត្តដោយប្រើឧបករណ៍ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីពិសេស ហើយផ្តល់ជូនសម្រាប់៖

  1. កត់ត្រាការប៉ុនប៉ងចូលដែលមិនជោគជ័យនៅក្នុងកំណត់ហេតុប្រព័ន្ធ;
  2. កត់ត្រាប្រតិបត្តិការនៃសេវាកម្មបណ្តាញ;
  3. កំណត់អត្តសញ្ញាណការស្កេននៃច្រកបណ្តាញមួយចំនួនក្នុងរយៈពេលខ្លី ដើម្បីស្វែងរកអ្នកវិភាគបណ្តាញដែលសិក្សាប្រព័ន្ធ និងកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះរបស់វា។

ការត្រួតពិនិត្យដំណើរការនៃប្រព័ន្ធស្វ័យប្រវត្តិដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តដោយផ្អែកលើសំណើរបស់អ្នកប្រើប្រាស់ កំឡុងពេលគ្រប់គ្រងប្រព័ន្ធ និងការថែទាំបង្ការដើម្បីកំណត់អត្តសញ្ញាណការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត ដែលបណ្តាលឱ្យមានការថយចុះគួរឱ្យកត់សម្គាល់នៃដំណើរការប្រព័ន្ធ។

ប្រព័ន្ធ សវនកម្មអនុវត្តប្រចាំត្រីមាស និងក្នុងស្ថានភាពពិសេស។ វារួមបញ្ចូលការត្រួតពិនិត្យសុវត្ថិភាព ការធ្វើតេស្តប្រព័ន្ធ និងការត្រួតពិនិត្យការផ្លាស់ប្តូរកម្មវិធីប្រព័ន្ធ។

ប្រភពផ្លូវការ

  • ច្បាប់សហព័ន្ធថ្ងៃទី 27 ខែកក្កដា ឆ្នាំ 2006 លេខ 152-FZ "ស្តីពីទិន្នន័យផ្ទាល់ខ្លួន" (ដែលបានធ្វើវិសោធនកម្មនៅថ្ងៃទី 25 ខែកក្កដា ឆ្នាំ 2011)
  • បទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួនក្នុងអំឡុងពេលដំណើរការរបស់ពួកគេនៅក្នុងប្រព័ន្ធព័ត៌មានទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុម័ត។ ក្រឹត្យរបស់រដ្ឋាភិបាលនៃសហព័ន្ធរុស្ស៊ីចុះថ្ងៃទី 17 ខែវិច្ឆិកាឆ្នាំ 2007 លេខ 781
  • បទប្បញ្ញត្តិស្តីពីវិធីសាស្រ្តនិងមធ្យោបាយការពារព័ត៌មាននៅក្នុងប្រព័ន្ធព័ត៌មានទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុម័ត។ តាមបញ្ជារបស់ FSTEC ចុះថ្ងៃទី 02/05/2010 លេខ 58

អ្នកនិពន្ធអត្ថបទ

Kompaniets Elizaveta សិស្សនៃអនុវិទ្យាល័យ MBOU លេខ 28 ថ្នាក់ទី 11 A

គោលដៅ

តើ​លេខ​សម្ងាត់​មាន​ប្រវត្តិ​យ៉ាង​ណា?

តើពាក្យសម្ងាត់ការពារទិន្នន័យនៅលើកុំព្យូទ័រ និងថាសដោយរបៀបណា?

តើពួក Hacker បំបែកពាក្យសម្ងាត់ដោយរបៀបណា?

តើធ្វើដូចម្តេចដើម្បីធ្វើឱ្យពាក្យសម្ងាត់ធន់នឹងការលួចចូល?

សម្មតិកម្ម

ពាក្យសម្ងាត់គឺអាចទទួលយកបានបំផុត ហើយដូច្នេះជាមធ្យោបាយដែលប្រើញឹកញាប់បំផុតក្នុងការបង្កើតភាពពិតប្រាកដ ដោយផ្អែកលើចំណេះដឹងនៃមុខវិជ្ជាចូលប្រើប្រាស់។

ការការពារទិន្នន័យដោយប្រើកុំព្យូទ័រ

ប្រវត្តិពាក្យសម្ងាត់

ពាក្យសម្ងាត់(ការដោះលែងបារាំង - ពាក្យ) គឺជាពាក្យសំងាត់ ឬសំណុំតួអក្សរដែលត្រូវបានរចនាឡើងដើម្បីបញ្ជាក់អត្តសញ្ញាណ ឬសិទ្ធិអំណាច។ ពាក្យសម្ងាត់ត្រូវបានប្រើជាញឹកញាប់ដើម្បីការពារព័ត៌មានពីការចូលដោយគ្មានការអនុញ្ញាត។ នៅ​ក្នុង​ប្រព័ន្ធ​កុំព្យូទ័រ​ភាគច្រើន ការ​រួម​បញ្ចូល​ពាក្យ​សម្ងាត់​ឈ្មោះ​អ្នក​ប្រើ​ត្រូវ​បាន​ប្រើ​ដើម្បី​ផ្ទៀងផ្ទាត់​ពាក្យ​សម្ងាត់​របស់​អ្នក​ប្រើ​តាំង​ពី​បុរាណ។

Polybius ពិពណ៌នាអំពីការប្រើប្រាស់ពាក្យសម្ងាត់នៅក្នុងទីក្រុងរ៉ូមបុរាណដូចខាងក្រោម៖

វិធី​ដែល​គេ​ធានា​ការ​ឆ្លង​កាត់​ពេល​យប់​មាន​សុវត្ថិភាព​ដូច​ខាង​ក្រោម៖ ពី​កង​ទ័ព​ថ្មើរ​ជើង​និង​ទ័ព​សេះ​ទាំង ១០ ដែល​ស្ថិត​នៅ​ផ្នែក​ខាង​ក្រោម​នៃ​ផ្លូវ មេ​បញ្ជាការ​ជ្រើស​រើស​អ្នក​ណា​ដែល​រួច​ពី​កាតព្វកិច្ច​យាម ហើយ​គាត់​ទៅ។ រាល់យប់ទៅកាន់អង្គជំនុំជំរះ ហើយទទួលពាក្យសម្ងាត់របស់គាត់ គឺជាបន្ទះឈើដែលមានពាក្យ។ គាត់ត្រឡប់ទៅអង្គភាពរបស់គាត់វិញ ហើយបន្ទាប់មកទៅជាមួយលេខសម្ងាត់ ហើយចុះហត្ថលេខាទៅកាន់មេបញ្ជាការបន្ទាប់ ដែលឆ្លងកាត់សញ្ញាទៅលេខបន្ទាប់។

ពាក្យ​សម្ងាត់​ត្រូវ​បាន​ប្រើ​ដើម្បី​ការពារ​ការ​ចូល​ដំណើរការ​ដោយ​គ្មាន​ការ​អនុញ្ញាត​ទៅ​កាន់​ទិន្នន័យ​ដែល​រក្សា​ទុក​នៅ​លើ​កុំព្យូទ័រ​របស់​អ្នក។ កុំព្យូទ័រអនុញ្ញាតឱ្យចូលប្រើធនធានរបស់វាសម្រាប់តែអ្នកប្រើប្រាស់ទាំងនោះដែលបានចុះឈ្មោះ និងបានបញ្ចូលពាក្យសម្ងាត់ត្រឹមត្រូវ។ អ្នកប្រើប្រាស់ជាក់លាក់នីមួយៗអាចត្រូវបានអនុញ្ញាតឱ្យចូលប្រើតែធនធានព័ត៌មានជាក់លាក់ប៉ុណ្ណោះ។ ក្នុងករណីនេះ ការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាតទាំងអស់អាចត្រូវបានកត់ត្រាទុក។

ការការពារការចូលប្រើកុំព្យូទ័ររបស់អ្នក។

ការកំណត់អ្នកប្រើប្រាស់ត្រូវបានការពារនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ វីនដូ (នៅពេលដែលប្រព័ន្ធចាប់ផ្ដើម អ្នកប្រើប្រាស់ត្រូវតែបញ្ចូលពាក្យសម្ងាត់របស់គាត់) ទោះជាយ៉ាងណាក៏ដោយ ការការពារបែបនេះត្រូវបានយកឈ្នះយ៉ាងងាយស្រួល ដោយសារអ្នកប្រើប្រាស់អាចបដិសេធមិនបញ្ចូលពាក្យសម្ងាត់។ ការចូលពាក្យសម្ងាត់អាចត្រូវបានកំណត់នៅក្នុងកម្មវិធី ការដំឡើង BIOS កុំព្យូទ័រនឹងមិនចាប់ផ្តើមផ្ទុកប្រព័ន្ធប្រតិបត្តិការទេ លុះត្រាតែបញ្ចូលពាក្យសម្ងាត់ត្រឹមត្រូវ។ វាមិនងាយស្រួលទេក្នុងការយកឈ្នះលើការការពារបែបនេះ លើសពីនេះបញ្ហាធ្ងន់ធ្ងរនៃការចូលប្រើទិន្នន័យនឹងកើតឡើងប្រសិនបើអ្នកប្រើភ្លេចពាក្យសម្ងាត់នេះ។

ការការពារទិន្នន័យនៅលើថាស។

រាល់ដ្រាយ ថតឯកសារ និងឯកសារនៅលើកុំព្យូទ័រមូលដ្ឋាន ក៏ដូចជានៅលើកុំព្យូទ័រដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋាន អាចត្រូវបានការពារពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ពួកគេអាចមានសិទ្ធិចូលប្រើប្រាស់ជាក់លាក់ (ពេញលេញ អានបានតែពាក្យសម្ងាត់) ហើយសិទ្ធិអាចខុសគ្នាសម្រាប់អ្នកប្រើប្រាស់ផ្សេងៗគ្នា។

ការលួចចូលពាក្យសម្ងាត់កុំព្យូទ័រ

ការលួចចូលពាក្យសម្ងាត់គឺជាប្រភេទនៃការវាយប្រហារទូទៅមួយលើប្រព័ន្ធព័ត៌មានដែលប្រើប្រាស់ពាក្យសម្ងាត់ ឬឈ្មោះអ្នកប្រើប្រាស់-ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់។ ខ្លឹមសារនៃការវាយប្រហារកើតឡើងចំពោះអ្នកវាយប្រហារកាន់កាប់ពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលទៅក្នុងប្រព័ន្ធ។ ភាពទាក់ទាញនៃការវាយប្រហារសម្រាប់អ្នកវាយប្រហារគឺថា ប្រសិនបើគាត់ទទួលបានលេខសម្ងាត់ដោយជោគជ័យ គាត់ត្រូវបានធានាថានឹងទទួលបានសិទ្ធិទាំងអស់របស់អ្នកប្រើប្រាស់ដែលគណនីត្រូវបានសម្របសម្រួល ហើយលើសពីនេះការចូលក្រោមគណនីដែលមានស្រាប់ជាធម្មតាបណ្តាលឱ្យមានការសង្ស័យតិចក្នុងចំណោមអ្នកគ្រប់គ្រងប្រព័ន្ធ។ . តាមបច្ចេកទេស ការវាយប្រហារអាចត្រូវបានអនុវត្តតាមពីរវិធី៖ ការប៉ុនប៉ងជាច្រើនដងក្នុងការផ្ទៀងផ្ទាត់ដោយផ្ទាល់នៅក្នុងប្រព័ន្ធ ឬដោយការវិភាគលេខសម្ងាត់ដែលទទួលបានក្នុងវិធីមួយផ្សេងទៀត ឧទាហរណ៍ដោយការស្ទាក់ចាប់ចរាចរណ៍។ វិធីសាស្រ្តខាងក្រោមអាចត្រូវបានប្រើ:

ការស្វែងរកដោយផ្ទាល់។ការស្វែងរកតាមរយៈបន្សំដែលអាចធ្វើបានទាំងអស់នៃតួអក្សរដែលត្រូវបានអនុញ្ញាតនៅក្នុងពាក្យសម្ងាត់។ ជាឧទាហរណ៍ ពាក្យសម្ងាត់ “qwerty” ជារឿយៗត្រូវបានគេលួចចូល ព្រោះវាងាយស្រួលណាស់ក្នុងការទាយដោយមើលគ្រាប់ចុចដំបូងនៅលើក្តារចុច។

ការជ្រើសរើសវចនានុក្រម។វិធីសាស្រ្តគឺផ្អែកលើការសន្មត់ថាពាក្យសម្ងាត់ប្រើពាក្យដែលមានស្រាប់នៃភាសា ឬបន្សំរបស់វា។

វិធីសាស្រ្តនៃវិស្វកម្មសង្គម។ផ្អែកលើការសន្មត់ថាអ្នកប្រើប្រាស់បានប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនជាពាក្យសម្ងាត់ ដូចជានាមខ្លួន ឬនាមត្រកូល ថ្ងៃខែឆ្នាំកំណើត។ល។ ឧ. Vasya Pupkin កើតថ្ងៃទី ៣១ ខែធ្នូ ឆ្នាំ ១៩៩៩ ជាញឹកញាប់មានពាក្យសម្ងាត់ដូចជា "vp31121999" ឬ "vp991231" ។ ឧបករណ៍ជាច្រើនត្រូវបានបង្កើតឡើងដើម្បីអនុវត្តការវាយប្រហារឧទាហរណ៍ John the Ripper ។

លក្ខណៈវិនិច្ឆ័យកម្លាំងពាក្យសម្ងាត់

ដោយផ្អែកលើវិធីសាស្រ្តក្នុងការអនុវត្តការវាយប្រហារ វាអាចបង្កើតលក្ខណៈវិនិច្ឆ័យសម្រាប់ភាពខ្លាំងនៃពាក្យសម្ងាត់ប្រឆាំងនឹងវា។ ពាក្យ​សម្ងាត់​មិន​គួរ​ខ្លី​ពេក​ទេ ព្រោះ​វា​ធ្វើ​ឱ្យ​វា​ងាយ​ស្រួល​ក្នុង​ការ​បំបែក​ដោយ​បង្ខំ។ ប្រវែងអប្បបរមាទូទៅបំផុតគឺប្រាំបីតួអក្សរ។ សម្រាប់ហេតុផលដូចគ្នា វាមិនគួរមានត្រឹមតែលេខទេ។

ពាក្យ​សម្ងាត់​មិន​គួរ​ជា​ពាក្យ​វចនានុក្រម ឬ​ការ​រួម​បញ្ចូល​គ្នា​សាមញ្ញ​នៃ​ពាក្យ​ទាំង​នោះ​ធ្វើ​ឲ្យ​ការ​ជ្រើសរើស​វា​ងាយស្រួល​ពី​វចនានុក្រម។

ពាក្យសម្ងាត់មិនគួរមានត្រឹមតែព័ត៌មានអ្នកប្រើប្រាស់ដែលមានជាសាធារណៈនោះទេ។

ការណែនាំសម្រាប់បង្កើតពាក្យសម្ងាត់រួមមានការប្រើបន្សំនៃពាក្យដែលមានលេខ និងតួអក្សរពិសេស (#, $, * ។

សេចក្តីសន្និដ្ឋាន

ពាក្យ​សម្ងាត់​ត្រូវ​បាន​ប្រើ​តាំង​ពី​ដើម​ដំបូង​នៃ​ការ​បង្កើត​រហូត​ដល់​សព្វ​ថ្ងៃ។ ពួកគេទទួលបានជោគជ័យជួយយើងការពារព័ត៌មានពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។

នៅក្នុងពិភពសម័យទំនើប ទិន្នន័យផ្ទាល់ខ្លួនកាន់តែច្រើនឡើងៗនៅលើអ៊ីនធឺណិត។ ទាំងនេះរួមបញ្ចូលសេវាកម្មហិរញ្ញវត្ថុ និងកម្មវិធីផ្សេងៗ។ ទិន្នន័យនេះត្រូវតែត្រូវបានការពារដោយភាពជឿជាក់។

អ្នកធានានូវការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក ដោយប្រើពាក្យសម្ងាត់ផ្សេងៗ ដែលសុវត្ថិភាពនៃគណនីផ្សេងៗអាស្រ័យ។ ដូច្នេះ​តើ​អ្នក​អាច​បង្កើត​លេខ​សម្ងាត់​របស់​អ្នក​ដោយ​របៀប​ណា ដើម្បី​ងាយ​ស្រួល​ក្នុង​ការ​ចងចាំ និង​ពិបាក​ក្នុង​ការ Hack?

កំហុសទូទៅ

អ្នកប្រើប្រាស់ជាច្រើននៅជុំវិញពិភពលោកមិនយកចិត្តទុកដាក់ជាពិសេសនៅពេលជ្រើសរើសពាក្យសម្ងាត់ដែលមានសុវត្ថិភាព ដែលជាមូលហេតុដែលពួកគេក្លាយជាជនរងគ្រោះនៃអ្នកបោកប្រាស់តាមអ៊ីនធឺណិតដែលលួចចូលគណនីរបស់ពួកគេក្នុងរយៈពេល 5-6 ដង។ អស់រយៈពេលជាច្រើនឆ្នាំ អ្នកប្រើប្រាស់បានប្រើបន្សំសាមញ្ញបំផុត - 1234567, 12345554321, 1q2w3e4r5t6y៖ ដោយហេតុនេះបង្ហាញខ្លួនឯងទៅនឹងការគំរាមកំហែងនៃការលួចចូល។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតភាគច្រើនចង្អុលបង្ហាញថា លក្ខណៈវិនិច្ឆ័យសំខាន់ពីរសម្រាប់ពាក្យសម្ងាត់សុវត្ថិភាពគឺភាពស្មុគស្មាញ និងប្រវែង។ នៅក្នុងគំនិតរបស់ពួកគេនៅពេលបង្កើតពាក្យសម្ងាត់អ្នកត្រូវប្រើបន្សំដ៏វែងដោយប្រើតួអក្សរផ្សេងៗគ្នា - លេខអក្សរនិមិត្តសញ្ញាសញ្ញាវណ្ណយុត្តិ។

របៀបបង្កើតពាក្យសម្ងាត់ឱ្យបានត្រឹមត្រូវ

  • ប្រើច្រើនជាង 8 តួអក្សរ
  • សម្រាប់គណនីនីមួយៗ ប្រើពាក្យសម្ងាត់តែមួយគត់របស់អ្នក ព្រោះប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីទាំងអស់ ប្រសិនបើមួយក្នុងចំណោមពួកគេត្រូវបានគេលួចចូល អ្នកបោកប្រាស់នឹងអាចបើកគណនីផ្សេងទៀតបានផងដែរ។
  • អ្នកគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់ – យ៉ាងហោចណាស់ម្តងរៀងរាល់ 3 ខែម្តង។ ដើម្បីធ្វើដូចនេះកំណត់ការរំលឹកដោយស្វ័យប្រវត្តិដើម្បីកុំឱ្យភ្លេចអំពីនីតិវិធីសំខាន់បែបនេះ។
  • ភាពខុសគ្នានៃតួអក្សរនៅក្នុងពាក្យសម្ងាត់គឺជាការធានានៃភាពជឿជាក់។ ប៉ុន្តែ​កុំ​ប្រើ​ការ​ជំនួស​អក្សរ​ដែល​មាន​លេខ ឬ​និមិត្តសញ្ញា​ជា​ទូទៅ​ថ្មីៗ​នេះ ឧទាហរណ៍ “FOR” ជាមួយ “4”។
  • ប្រើនិមិត្តសញ្ញាពេញលេញដែលមាននៅលើក្តារចុច

ដូចគ្នានេះផងដែរកុំភ្លេច - ពាក្យសម្ងាត់ត្រូវតែរក្សាទុកនៅកន្លែងដែលមានតែអ្នកចូលប្រើ។

ជៀសវាងការប្រើច្រើនតាមតែអាចធ្វើទៅបាន នៅពេលបង្កើតពាក្យសម្ងាត់៖

  • ពាក្យវាក្យសព្ទនៅក្នុងភាសាណាមួយ។
  • ពាក្យដដែលៗ ឬនិមិត្តសញ្ញាដាក់តាមលំដាប់លំដោយ។ ឧទាហរណ៍៖ 1234567, 55555, abcwhere ។ល។
  • ពាក្យសម្ងាត់ដោយប្រើទិន្នន័យផ្ទាល់ខ្លួន៖ ឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត លេខសៀរៀលនៃឯកសារ និងដូច្នេះនៅលើ។

ជាទូទៅ យកចិត្តទុកដាក់លើការបង្កើតពាក្យសម្ងាត់ ព្រោះសុខុមាលភាពហិរញ្ញវត្ថុ ឬកេរ្តិ៍ឈ្មោះរបស់អ្នកអាចពឹងផ្អែកលើអ្វីដែលពួកគេការពារ។



អត្ថបទ​ដែល​ទាក់ទង