+ Կատարել գրառում
Ցույց են տրվում 1 համարից մինչև 4 համարի արդյունքները՝ ընդհանուր 4 հատից

Թեմա: Գաղտնաբառի ճիշտ ընտրություն

  1. #1
    Ադմինիստրատոր Chuk is on a distinguished road Chuk-ի ավատար
    Գրանցման ամսաթիվ
    30.04.2010
    Տարիք
    33
    Գրառումներ
    569
    Հեղինակության աստիճան
    8

    Գաղտնաբառի ճիշտ ընտրություն

    Կարծում եմ, որ այս բաժնում արժի անդրադառնալ նաև մասնավոր խնդիրների: Նաև կարծում եմ, որ այսպիսի մասնավոր խնդիրների արժի անդրադառնալ ոչ թե եղած թեմաներից որևէ մեկում, այլ առանձին թեմաներում, որպեսզի ֆորումցիները կարողանան լրացնել, ավելացնել, ճշգրտումներ մտցնել, այլ խորհուրդներ տալ:

    Այդպիսի խնդիրներից մեկը գաղտնաբառի ճիշտ ընտրությունն է, որպեսզի այն խոցելի չլինի: Թեև բաժինը կոչվում է «Երեխաների առցանց անվտանգության ապահովումը» ու հիմնականում նախատեսված է ծնողների ու ուսուցիչների համար, բայց կարծում եմ, որ նման հարցերի արծարծումը հավասարապես կարևոր են նաև այլոց, համացանցից օգտվող ցանկացածի համար:

    Չեմ հավակնում այստեղ լուրջ հետազոտություններ ներկայացնելու, պարզապես կխոսեմ իմ պատկերացումների շրջանակում: Իմ դիտարկումներով շատերը լուրջ չեն վերաբերվում գաղտնաբառի ընտրությանը, համարելով դա ոչ այնքան կարևոր, ընտրելով հնարավորինս հեշտ հիշվող, կարճ տարբերակներ:

    Այդ մարդկանց միայն մի հարց կտամ. Ձեր տան մուտքի դռան կողպեքը կուզեի՞ք որ անորակ լիներ, որ ցանկացողը հեշտորեն պատրաստեր դրան հարմար բանալի ու բացեր, մտներ Ձեր տուն՝ Ձեր բացակայությամբ: Հարցը հռետորական է, որովհետև վստահ եմ, որ չէիք ուզի: Գաղտնաբառը կարող ենք նույնացնել բանալու հետ: Որևէ մեկն իմանալով այն, կարող է մտնել Ձեր հաշիվ (էլեկտրոնային նամակների համակարգում, սոցիալական ցանցերում, ծանությունների կայքերում, ֆորումներում, բլոգներում, այլուր), ծանոթանալ Ձեր անձնական կյանքին, Ձեր անունից հաղորդակցվել ուրիշների հետ, որոշ դեպքերում նույնիսկ պատճառել ֆինանսական և այլ վնասներ, ապատեղեկատվություն տարածել, կոնֆլիկտներ հրահրել, զրպարտել մարդկանց, ջնջել Ձեր ողջ ինֆորմացիան և այլն:

    Ու կարող են լինել դեպքեր, երբ ինչ-որ մեկը ցանկանա տիրանալ Ձեր գաղտնաբառին, այն իմանալ: Դա կարող է լինել Ձեր ծանոթը, կարող է լինել անծանոթ: Կարող են փորձել իմանալ անձամբ Ձեր գաղտնաբառը, իսկ կարող է ծրագրային ապահովման միջոցով փորձեն յուրացնել միանգամից մեծ խմբով մարդկանց գաղտնաբառեր, այդ թվում՝ Ձերը:

    Իմանալու տարբերակներն էլ շատ, այդպիսի տարբերակներից են.
    - Գուշակություն. մարդիկ պարզապես կարող են փորձել կռահել Ձեր գաղտնաբառը, գուշակեն թե ինչ սկզբունքով այն դրած կլինեք, և իմանան,
    - Ստեղնաշարային լրտեսների միջոցով. համակարգչում, որից օգտվում եք, կարող է լինել ծրագիր, որը ֆիքսում է Ձեր սեղմած բոլոր ստեղները ու յուրացնում գաղտնաբառը: Ընդ որում դա կարող է լինել ոչ միայն անծանոթ համակարգիչներում, այլև հենց Ձեր սեփականում, առանց Ձեր գիտության, իսկ Ձեր գաղտնաբառը կուղարկվի ինչ-որ մեկին,
    - բոլոր տարբերակները փորձելով. հատուկ ծրագրերը կարող են տարբեր ալգորիթներով փորձարկել մեծ քանակով գաղտնաբառեր ու գտնեն Ձերը,
    - Խաբեությամբ. օրինակ Ձեզ կարող են ուղղորդել մի կայք, որը չափազանց նման է այն կայքին, որից օգտվում եք, Դուք առանց որևէ բան կասկածելու լրացնեք Ձեր գաղտնաբառը, որը անմիջապես կընկնի «չարագործի» տրամադրության տակ:
    - Այլ տարբերակներ:


    Չեմ վախեցնում: Գուցե ոչ մեկն էլ երբևէ չփորձի իմանալ Ձեր գաղտնաբառը: Բայց նման տարբերակները միշտ հնարավոր են, ուրեմն պետք է հնարավորինս պաշտպանվել: Հարյուր տոկոսանոց պաշտպանություն, թերևս, չկա էլ: Ի վերջո Դուք կարող եք ամեն ինչ ճիշտ անել, իսկ այն կայքը, որից օգտվում եք, ունենա ծրագրային թերություն ու դա հայտնաբերածները կարողանան տիրանան թե՛ Ձեր անձնական տվյալներին, թե՛ գաղտնաբառին, բայց գոնե կարելի է անել քայլեր, որոնք Ձեզ առավել պաշտպանված կդարձնեն:

    Հաջորդ գրառումներում կխոսեմ արդեն կոնկրետ քայլերի մասին:
    Քայլ առ քայլ՝ դարից դար

    Արտակ Հարությունյան
    Կրթական տեխնոլոգիաների ազգային կենտրոն
    ՏՀՏ բովանդակության բաժնի մասնագետ

  2. Գրառմանը 10 հոգի շնորհակալություն են հայտնել.

    Anush Avetisyan (26.04.2012), Arabo (26.04.2012), gayane0803 (27.04.2012), Liza92 (27.04.2012), manush (26.04.2012), Ավրորա (29.04.2012), Արմինե Մ (26.04.2012), Թերեզա (26.04.2012), Լիլիթ (28.04.2012), Ruben (27.04.2012)

  3. #2
    Ադմինիստրատոր Chuk is on a distinguished road Chuk-ի ավատար
    Գրանցման ամսաթիվ
    30.04.2010
    Տարիք
    33
    Գրառումներ
    569
    Հեղինակության աստիճան
    8
    Այժմ կփորձեմ կամայական հերթականությամբ սահմանել մի քանի կանոն, որոնք սահմանել եմ իմ համար ու որոնք կիրառում եմ իմ գաղտնաբառերն ընտրելիս: Կարծում եմ, որ այս կանոններին հետևելով կարելի է ունենալ բավական պաշտպանված գաղտնաբառեր:

    Կանոն 1. Գաղտնաբառը չպետք է պարունակի անձնական տվյալներ:
    Անձնական տվյալ ասելով հասկանում եմ այն ամենը, ինչը բնութագրում է Ձեզ ու կարող է գուշակելի լինել Ձեզ ճանաչողների կամ Ձեզ ուսումնասիրողների համար: Այդպիսի տվյալների օրինակներ են.
    • Անունը, Ազգանունը, Հայրանունը, Մայրանունը
    • Սիրած աղջկա (տղայի), ընկերուհու (ընկերոջ), ամուսնու (կնոջ) անունը, ազգանունը
    • Երեխայի անունը,
    • Ծննդյան ամիսը, օրը, տարեթիվը (ամսաթիվը),
    • Սիրած մարզաձևը, սիրած մարզիկը,
    • Սիրած արվեստագետը (երաժիշտ, երգիչ, կոմպոզիտոր, դերասան, ռեժիսոր, գրող, նկարիչ...)
    • Կոշիկի համարը, սիրած գույնը, սիրած ճաշատեսակը...
    • և այլն,
    Եթե որևէ մեկը փորձի գուշակել Ձեր գաղտնաբառը, հիշեք, որ նա միշտ կարող է փորձել այս տարբերակներից յուրաքանչյուրը: Դրանց առկայությունը առավել խոցելի են դարձնում գաղտնաբառը: Վատ գաղտնաբառի օրինակ է Artak1983 գաղտնաբառը:

    Կանոն 1. Ենթականոն. Գաղտնաբառը չպետք է համընկնի օգտագործողի անվան (login) հետ, կամ չպետք է այն պարունակի:
    Սա առաջին բաներից է, որ կարող են փորձել թե՛ ծրագրերը, թե՛ մարդիկ՝ Ձեր գաղտնաբառն իմանալու համար: Սա էլ է անձնական տվյալ, բայց կարծում եմ, որ շատ ավելի խոցելի:


    Կանոն 2. Գաղտնաբառը չպետք է կարճ լինի:
    Երկար տատանվում էի, այս կանոնի մեջ գրեմ երկարության իմ պատկերացումը, թե ոչ: Ի վերջո որոշեցի, որ ոչ, որովհետև տարբեր մարդիկ երկարության մասին տարբեր կարծիքներ ունեն: Անձամբ ես ընդունելի եմ համարում 10-14 նիշ երկարությամբ գաղտնաբառերը: Հիշենք պարզապես, որ որքան երկար լինի գաղտնաբառը, այնքան ավելի դժվար կլինի դրա գուշակումը (թե՛ մարդկանց, թե՛ ծրագրերի կողմից), բայց միաժամանակ այն չափազանց երկար չդարձնենք, որովհետև մի՛ կողմից դժվար կլինի հիշելը, մյուս կողմից որոշ համակարգեր կարող են ունենալ երկարության սահմանափակման պահանջ:


    Կանոն 3. Գաղտնաբառը պետք է պարունակի լատիներեն մեծատառեր, լատիներեն փոքրատառեր, թվանշաններ, այլ գրանշաններ (!, @, #, $, %, ^, &, ...)
    Այս բոլոր տիպի նշանների համադրությունը գաղտնաբառը դարձնում է ավելի անվտանգ ու դժվար կիրառելի, նորից թե՛ մարդկանց, թե՛ համապատասխան ծրագրային ապահովման համար: Ուշադրություն դարձրեք, որ դրանք ես իրարից ստորակետներով եմ բաժանել: Այսինքն ոչ թե գաղտնաբառը պետք է պարունակած լինի կա՛մ լատիներեն մեծատառեր, կա՛մ լատիներեն փոքրատառեր, այլ և՛ լատիներեն մեծատառեր, և՛ լատիներեն փոքրատառեր, և՛ թվանշաններ, և՛ այլ գրանշաններ: Այլ գրանշանների տակ հիմնականում հասկանում եմ սովորական ստեղնաշարի Shift ստեղնը սեղմած 1-ից 0 ստեղները:

    Համակարգերից շատերը թույլատրում են, որ գաղտնաբառը պարունակի նաև այլ գրանշաններ, այդ թվում այլ այբուբենների տառեր և այլն: Անձամբ ես խորհուրդ չեմ տալիս այդպիսիք օգտագործել, որովհետև մի կողմից դժվարանում է գաղտնաբառը մտապահելը, մյուս կողմից դժվարանում է այն մուտքագրելը, իսկ որոշ դեպքերում կարող եք ուղղակի խնդրի առաջ կանգնել, երբ այլ համակարգչից փորձեք մուտք գործել համակարգ, բայց դրանում չլինի այն ծրագրային ապահովումը, որը Ձեզ կթույլատրի մուտքագրել Ձեր դրած գրանշանը:

    Գաղտնաբառի տեսքը որքան էլ որ բարդ լինի, որքան էլ այն դժվար լինի հիշելու համար, Դուք այն պետք է հիշեք ու հեշտությամբ մուտքագրեք: Այստեղ հարկ եմ համարում Ձեր ուշադրությունը հրավիրել նաև մեկ այլ խնդրի վրա: Բացառված չի, որ Ձեր կողքը նստած կլինի մեկը, ով աչքի պոչով նայում ու փորձում է նկատել, ֆիքսել, թե Դուք ինչ գաղտնաբառ եք հավաքում: Դրա համար Դուք գաղտնաբառը պետք է մուտքագրեք շատ արագ: Այնպես, որ կողքից չկարողանան նկատել: Լավ կլինի, որ գաղտնաբառը մուտքագրեք երկու ձեռքով, ընդ որում անցում չկատարելով numpad-ին, երբ թվերն եք գրում, այլ օգտագործելով տառերի վերևում երկարությամբ շարված թվերի ստեղները: Այնպես որ գուցե նաև լրացուցիչ խնդիր է գաղտնաբառն այնպիսին ընտրել, որ ստեղները հավասարապես բաշխվեն երկու ձեռքերի տիրույթում:


    Կանոն 4. Տարբեր համակարգերում գաղտնաբառերը պետք է տարբեր լինեն:
    Մի պահ ենթադրենք, որ Պողոսը (վիրտուալ կերպար) ինչ-որ կերպ իմացել է X համակարգում Ձեր գաղտնաբառը: Լավ, Դուք արդեն վնաս կրեցիք: Բայց եթե Y համակարգում Ձեր գաղտնաբառը նույնն է, ապա վնասը կրկնապատկվում է: Պողոսը հանգիստ կարող է մուտք գործել նաև Y համակարգի Ձեր հաշիվ: Հետևաբար պետք է ամեն ինչ անել՝ դա կանխելու համար: Ամեն ինչը այլ գաղտնաբառ դնելն ու անվտանգ գաղտնաբառի ընտրության մյուս կանոններին հետևելն է:

    Սա հատկապես վերաբերում է իրար փոխկապակցված համակարգերին: Օրինակ եթե Դուք որևէ սոցիալական ցանցում գրանցվելիս օգտագործել եք Ձեր email հասցեն, ապա այդ email հասցեի և սոցիալական ցանցում Ձեր հաշիվների գաղտնաբերը պետք է տարբերվեն: Հիշենք թեկուզ այն, որ եթե Պողոսը ինչ-որ կերպ իմացել է սոցիալական ցանցում Ձեր հաշվի գաղտնաբառն ու փոխել այն, ապա վերականգնելու համար Դուք հավանաբար օգտվելու եք «գաղտնաբառի վերականգնման համակարգից» հենց email հասցեի օգնությամբ: Այսինքն սեղմելու եք համապատասխան կոճակը, Ձեր email հասցեին գալու է նամակ, որում կա հղում, այդ հղումով անցնելով փոխելու եք Ձեր գաղտնաբառը: Ամեն ինչ նորմալ է, բայց եթե Ձեր email հասցեի գաղտնաբառը նույնն է, Պողոսը դա էլ փոխած կլինի ու Դուք կմնաք ձեռնունայն:


    Կանոն 5. Պարբերաբար փոխեք Ձեր գաղտնաբառը:
    Այս կանոնում էլ որոշեցի կոնկրետ ժամանակամիջոց չնշել, որովհետև այստեղ էլ տարբեր կարծիքներ կան: Ես ընդունելի եմ համարում 90-120 օրը մեկ (3-4 ամիսը մեկ) գաղտնաբառը փոխելը: Սա լրացուցիչ անվտանգություն է: Մինչ ծրագիրը կամ անձը տարբերակները փորձելով գալիս է, Դուք փոխում եք Ձեր գաղտնաբառը, ու ինքը մնում է ձեռնունայն, առանց իմանալու, որ ամեն ինչ պետք է նորից սկսի: Կամ, ինքը գիտի Ձեր գաղտնաբառը ու առանց Ձեր գիտության օգտվում է Ձեր հաշվից, մեկ էլ հո՛պ.. ինքն այլևս մուտք չունի Ձեր հաշվին:


    -------------

    Սրանք են այն հիմնական կանոնները, որոնցից ես օգտվում եմ գաղտնաբառեր ընտրելիս: Բայց սրանցից բացի կան նաև այլ քայլեր, որոնք արժի անել, որոնց պետք է հետևել: Հուսով եմ, որ թեմայում ուրիշներն էլ կգրեն խորհուրդներ, իսկ մինչ այդ մի քանի ոչ կանոնակարգված խորհուրդներ:
    • Խուսափեք անծանոթ համակարգիչներով Ձեր համակարգեր մտնելուց (սոցիալական ցանցեր, ֆորումներ, email և այլն)
    • Եթե անծանոթ համակարգչից մտել եք Ձեր համակարգ, վստահելի համակարգչի հասնելուն պես փոխեք գաղտնաբառը,
    • Գաղտնաբառը ներմուծելուց առաջ ուշադիր նայեք բրոուզերի հասցեի տողին և համոզվեք, որ այն կայքում եք, որտեղ կարծում եք: Հիշեք, հասցեն կարող է տարբերվել անգամ մի նշանով,
    • Համակարգից դուրս գալուց ոչ թե անջատեք բրոուզերը, այլ նախ տվյալ համակարգի «Ելքի» կոճակը (Sign out, Log off, выход...)
    • Ձեր գաղտնաբառը մի ասեք ուրիշներին, դա Ձեր սեփական հաշիվն է (բացառություններ կարող են լինել երեխայի՝ ծնողին գաղտնաբառի ասումը, համատեղ կառավարվող հաշիվների գործընկերների իմանալը և այլն),


    Հաջորդ գրառումներում կփորձեմ մի քանի հնարք գրել, որոնք կարող են օգնել այս կանոններին համապատասխան գաղտնաբառեր ընտրել, որոնք հեշտ է հիշել: Ինչպես նաև եթե այլ խորհուրդներ հիշեմ, կգրեմ: Հիշեցնեմ, որ թեման բաց է բոլորի համար, այլ առաջարկների, խորհուրդների, քննարկումների, կարծիքների համար:
    Քայլ առ քայլ՝ դարից դար

    Արտակ Հարությունյան
    Կրթական տեխնոլոգիաների ազգային կենտրոն
    ՏՀՏ բովանդակության բաժնի մասնագետ

  4. Գրառմանը 10 հոգի շնորհակալություն են հայտնել.

    Anush Avetisyan (26.04.2012), Arabo (26.04.2012), gayane0803 (27.04.2012), Liza92 (27.04.2012), Ավրորա (29.04.2012), Արմինե Մ (26.04.2012), Թերեզա (26.04.2012), Լիլիթ (28.04.2012), Երիտասարդ մանկավարժ (22.03.2014), Ruben (27.04.2012)

  5. #3
    Ավագ մասնակից Մեսրոպ is on a distinguished road Մեսրոպ-ի ավատար
    Գրանցման ամսաթիվ
    27.07.2011
    Տարիք
    28
    Գրառումներ
    167
    Հեղինակության աստիճան
    7
    Ճիշ գաղտնաբառ ընտրելու մի խորհուրդ էլ ես տամ:

    Գաղտնաբառ ընտրելիս օգտագործեք "Chuk"-ի նշած բոլոր կանոնները (և մեծատառ, և փաքրատառ, և թվեր, և այլ նշաններ ! @ # $ $ % ^ & * ( ) _ + ) սակայն այստեղ մի նրբություն էլ կա գոյություն ունեն հատուկ ծրագրեր որոնք այն ֆորմերում որոնք ինֆորմացիա են փոխանցում GET կամ POST ֆունկցիաներով որոնց ինֆորմացիայի տեսակն password (hiden) է այդ ֆորմերում գեներացնում են գաղտնաբառեր որի ալգորիթմի հիմքում ընկած են թվեր մեծատառեր փոքրատառեր և այլ նշաններ, տարբերակները գեներացվում է վերից վար և հակառակ հերթականությամբ, այդպիսի ծրագրերին զոհ չդառնալու համար խորհուրդ է տրվում գաղտնաբառ ընտրելուց այն սկսել կամ որևէ նշանով կամ լատինական այբուբենի այսպես ասաց կենտրանական տառերով, այսինքն գաղտնաբառ չսկսվի A, b, c, կամ x, y, z, 9, 0, այն սկսեք օրինակ N. K. J, & ) և այլն, և ինչքան շատ լինի նիշերի քանակն, այնքան ապահով կլինի գաղտնաբառը:
    Բոլորն ուզում են իրենց երեխաներին թողնել լավ աշխարհ, իսկ ես ուզում աշխարհին թողնել լավ երեխաներ.........

  6. Գրառմանը 3 հոգի շնորհակալություն են հայտնել.

    Anush Avetisyan (12.09.2012), Ավրորա (12.09.2012), Ruben (12.09.2012)

  7. #4
    Սկսնակ մասնակից Richy is on a distinguished road
    Գրանցման ամսաթիվ
    21.03.2014
    Գրառումներ
    1
    Հեղինակության աստիճան
    0
    Գաղտնաբառը չպետք է պարունակի միայն տառեր , ցանկալի են նաև թվեր , այնպիսիք որնոք դուք չեք օգտագործել այլ տեղերում որպես գաղտնաբառ.

+ Կատարել գրառում

Թեմայի մասին

Այս թեման նայող անդամներ

Այս պահին թեմայում են 1 հոգի. (0 անդամ և 1 հյուր)

     

Թեմայի պիտակներ

Էջանիշներ

Էջանիշներ

Ձեր իրավունքները բաժնում

  • Դուք չեք կարող նոր թեմաներ ստեղծել
  • Դուք չեք կարող պատասխանել
  • Դուք չեք կարող կցորդներ տեղադրել
  • Դուք չեք կարող խմբագրել ձեր գրառումները