Njia Muhimu za Kuchukua
- Mfumo wa maneno matatu wa manenosiri unaweza kuwa na ufanisi katika kuwazuia wadukuzi, wataalam wanasema.
- Epuka majina ya mtoto wako au mnyama kipenzi, tarehe ya kuzaliwa, majina ya mtaani, au kitu kingine chochote ambacho kinaweza kupatikana kwa urahisi kwenye tovuti ya umma kama nenosiri.
- Chaguo salama zaidi ni kutumia zana ya uthibitishaji wa vipengele vingi.
Huenda usihitaji mfuatano huo usio na maana wa herufi na nambari ambazo umetengeneza kwa ajili ya manenosiri yako.
Kituo cha Kitaifa cha Usalama wa Mtandao cha Uingereza hivi majuzi kilisema mfumo wa maneno matatu wa manenosiri unaweza kuwa na ufanisi katika kuwazuia wadukuzi. Mchanganyiko wa maneno ni rahisi kukumbuka kuliko manenosiri nasibu. Lakini wataalamu kutoka nje wanasema kuwa bado unahitaji kuwa macho kuhusu jinsi unavyounda nenosiri lako.
"Watu wanapaswa kuepuka kutumia maneno ambayo ni rahisi sana au dhahiri," Jim Gogolinski, makamu wa rais katika kampuni ya usalama wa mtandao iboss, aliiambia Lifewire katika mahojiano ya barua pepe. "Kwa mfano, Password123 si nenosiri nzuri. Zaidi ya hayo, kutokana na watu wengi kutuma sasisho za maisha yao kwenye tovuti za mitandao ya kijamii, ni muhimu kutotumia neno ambalo linaweza kushikamana nawe kwa urahisi.”
Epuka majina ya mtoto wako au mnyama kipenzi, tarehe ya kuzaliwa, majina ya mtaani, au kitu kingine chochote ambacho kinaweza kupatikana kwa urahisi kwenye tovuti ya umma, Gogoglinski alisema, akiongeza kuwa "nenosiri linapaswa kuwa la kipekee kwa mtu binafsi, lakini gumu ufa."
Miundo Ni Adui Yako
Katika chapisho la hivi majuzi la blogu, Kituo cha Kitaifa cha Usalama wa Mtandao kilisema kuwa wavamizi hulenga mbinu za kawaida zinazokusudiwa kufanya manenosiri kuwa magumu zaidi. Kwa mfano, watumiaji wengi hubadilisha herufi O na sifuri au nambari moja na alama ya mshangao.
Programu ambayo wahalifu wa mtandaoni hutumia imepangwa kuangalia ruwaza za kawaida za nenosiri, hivyo kuzifanya kukosa ufanisi.
“Kinyume chake, utekelezwaji wa mahitaji haya changamano husababisha kuundwa kwa manenosiri yanayotabirika zaidi,” wakala aliandika.
Hata hivyo, kuna utatuzi rahisi wa tatizo la utata wa nenosiri. Nenosiri linaloundwa na maneno matatu nasibu kawaida huwa ndefu na ngumu kutabiri, Kituo kilisema. Programu za udukuzi kwa kawaida huwa na wakati mgumu zaidi kuvunja michanganyiko hii ya maneno.
“Kutumia misemo ya kukumbukwa ambayo inahusishwa na tovuti au huduma ni sawa kabisa, hasa ikiwa kutumia zana ya nenosiri si jambo unalopenda kufanya,” Daniel Markuson, mtaalamu wa faragha wa kidijitali katika kampuni ya usalama wa mtandao ya NordVPN, aliambia Lifewire. katika mahojiano ya barua pepe.
“Epuka kutumia ‘jina la mtumiaji’ au taarifa yako ya kibinafsi ambayo inaweza kuwekwa kwenye Google kwa urahisi katika manenosiri yako, na bila shaka, mlolongo rahisi wa herufi na nambari ni mbaya zaidi kuliko kutokuwa na nenosiri kabisa.”
Siyo Manenosiri Yote Ni Sawa
Baadhi ya wataalamu wa usalama wa mtandao walikuwa na tahadhari kuhusu pendekezo la Kituo cha Usalama la kutumia maneno badala ya vibambo.
Nenosiri linaloundwa na maneno ni rahisi kukumbuka kuliko mifuatano tata ya herufi, lakini ni muhimu kwamba nenosiri bado ni refu na gumu, Joseph Carson, mwanasayansi mkuu wa masuala ya usalama katika kampuni ya usalama wa mtandao ya Thycotic, aliiambia Lifewire katika mahojiano ya barua pepe..
…mfuatano rahisi wa herufi na nambari ni mbaya zaidi kuliko kutokuwa na nenosiri hata kidogo.”
“Ni muhimu kutambua kwamba pendekezo ni kuchanganya maneno mengi pamoja kwani itafanya nenosiri kuwa refu lakini pia rahisi kukumbuka,” aliongeza.
Kadiri mseto wa maneno unavyoendelea, huku ukiendelea kujumuisha vibambo maalum, utafanya kuwa vigumu zaidi kwa mbinu za kuvunja nenosiri kufanikiwa, Carson alidokeza.
Maneno ni bora kuliko manenosiri ya nasibu kwa sababu yanaweza kukumbukwa kwa urahisi badala ya kuandikwa, Tyler Shields, afisa mkuu wa masoko wa kampuni ya usalama ya mtandao ya JupiterOne, aliiambia Lifewire katika mahojiano ya barua pepe.
“Ikiwa ni lazima utumie nenosiri, pata kidhibiti cha nenosiri na utumie manenosiri magumu sana, magumu kukisia, yaliyotengenezwa nasibu kupitia zana hizo,” Shields alisema.
Chaguo salama zaidi ni kutumia zana ya uthibitishaji wa vipengele vingi, mbinu ya uthibitishaji wa kielektroniki ambapo mtumiaji anapewa idhini ya kufikia tovuti au programu tu baada ya kuwasilisha kwa mafanikio vipande viwili au zaidi vya ushahidi, wanasema wataalam.
“Kwa uthibitishaji wa vipengele vingi, unapata nenosiri jipya kila wakati unapolihitaji,” James Arlen, mtaalamu wa usalama katika kampuni ya data ya wingu ya Aiven, aliiambia Lifewire katika mahojiano ya barua pepe. "Ni vigumu zaidi kukisia nenosiri ambalo hubadilika kila dakika."
Vivinjari vingi vina vijenereta vya nenosiri vilivyojengewa ndani, kama vile Google Chrome, alidokeza Jacqueline Lowy, Mkurugenzi Mtendaji wa kampuni ya kibinafsi ya kijasusi ya Sourced Intelligence. Vinginevyo, chagua mfuatano wa nasibu wa maneno 3-4 na ubadilishe vibambo ili kuyafanya kuwa salama zaidi.
“Inaweza kuwa mashairi kutoka kwa shairi unalopenda, wimbo wa kitalu unaowaimbia watoto wako au hata kifungu cha maneno kinachochanganya lugha,” Lowy aliiambia Lifewire katika mahojiano ya barua pepe. “Kuwa mbunifu, na uhakikishe unatumia manenosiri tofauti kwenye mifumo yote.”
