Search This Blog

2015-07-09

Цахим орчинд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах вэ?



Ингэхэд та хэдэн онлайн данс, түүнийг дагалдсан нэвтрэх үгтэй вэ?
2010 оны судалгаагаар интернэт хэрэглэгчид дунджаар 26 өөр онлайн данс, 5 өөр нэвтрэх үгтэй байжээ. Харин 25-34 насны хэрэглэгчдийн хувьд дунджаар хүн тус бүр 40-өөс багагүй онлайн данстай байжээ. Энэ үед гэмт хэрэгтнүүд 4 сарын хугацаанд 12 сая хувийн мэдээллийг хууль бусаар олж авч, дамжуулсан байна.[1]
Англид хийсэн судалгаагаар 2013 онд тус улсын интернэт хэрэглэгч насанд хүрэгчдийн 55%-иас багагүй нь дийлэнх онлайн дансандаа адилхан нэвтрэх үг хэрэглэгдэг гэжээ.[2] 
Энд дурдсан статистик 2015 онд сэтгэл түгшээсэн хэвээр байна уу?
Асуудал хэвээр үргэлжилсээр байна. Интернэт хэрэглэгчдийн онлайн данс улам бүр нэмэгдсээр байгаа бөгөөд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах нь чухал байсаар байна.
Энэ тохиолдолд мэргэжилтнүүдийн зүгээс “нэвтрэх үгийн зохицуулагч” буюу “password manager”-г хэрэглэхийг санал болгож байна. Гэвч энэ нь аюулгүй, найдвартай юу?
Үүнд хариулахын өмнө “нэвтрэх үгийн зохицуулагч” гэж юу болох талаар цухас авч үзэе. Энэ нь хэрэглэгч өөрийн нэвтрэх үгсийг шифрлэн хадгалах, цэгцлэхэд тусалдаг нэг төрлийн програм хангамж буюу апп юм. Тус апп нь найдвартай, хялбар тайлагдахгүй нэг нэвтрэх үг буюу мастер нэвтрэх үгийг үүсгэхийг шаардах бөгөөд энэ нэвтрэх үгээрээ хэрэглэгч өөрийн бүх нэвтрэх үгийн мэдээллийн санд хандах баталгаа болдог.[3]
Энэ төрлийн програм хангамж өргөн сонголттой бөгөөд 2015 оны шилдэг “нэвтрэх үгийн зохицуулагч”-ийг нэрлэсэн байх нь ч бий.[4]
Өмнөх сард буюу 2015 оны 6 дугаар сард “LastPass” хэмээх өргөн хэрэглэгддэг “нэвтрэх үгийн зохицуулагч” хакеруудын халдлагад өртжээ. Хакерууд цахим шуудангийн данс, нэвтрэх үгийн сануулга зэргийг хулгайлжээ.[5]
 
Гэхдээ мэдээллийн технологийн мэргэжилтнүүд “Abc17” мэдээллийн агентлагт өгсөн ярилцлагадаа “нэвтрэх үгийн зохицуулагч” нь одоог хүртэл хамгийн зөв арга, хэрэгсэл хэвээр байгаа бөгөөд хэрэглэгчид санаа зовох зүйлгүй гэжээ. Тодруулбал, мэргэжилтнүүдийн ярьж байгаагаар хүн бүрийн онлайн данс аюулгүй хэвээр байгаа бөгөөд хакеруудын хувьд нэвтрэх үгийн шифрлэлтийн маягтыг л хулгайлсан. Гэхдээ хэрэглэгчид эрсдэлд байгаа учраас мастер нэвтрэх үгээ солих нь зөв гэжээ.

Мэдээллийн технологийн мэргэжилтнүүдийн зүгээс интернэт хэрэглэгчдийг хувийн мэдээллээ хамгаалахын тулд 3 зүйлийг хийх ёстой гэжээ. Үүнд:

-          хэцүү нэвтрэх үг үүсгэх.
-          хоёр нөхцөлт нэвтрэлтийг хэрэглэх /“two-factor authentication”/.
-          мастер нэвтрэх үгээ үргэлж сольж байх.

Дээр дурдсан 3 зүйлийг тус бүрт нь товч авч үзэе.
Хэцүү нэвтрэх үг: Олон төрлийн тэмдэгттэй, урт буюу 8-12 тэмдэгтээс багагүй байх нэвтрэх үгийг ойлгоно.

Хоёр нөхцөлт нэвтрэлт: “Нэвтрэх үгийн зохицуулагч”-ийнхан зөв хүнд нь код илгээх бөгөөд тухайн кодыг авсаны дараа данс руугаа нэвтрэхийг ойлгоно. Энэ арга нь хурууны хээгээр танихтай адил бичвэр бүхий зурвас /мессеж/, биометрик хэлбэртэй байж болно.

Мастер нэвтрэх үг: Энэ нь хакерийн халдлагад өртөхгүй 100 хувийн баталгаатай вэб сайт гэж байдаггүйтэй холбоотой. Тодруулбал, компаниуд үргэлж шифрлэлтийн шинэ төрлүүд бий болгодог ч түүнийг тодорхой хугацааны дараа “учрыг нь олох” хакерууд ямагт байдаг. Тиймээс хэрэглэгчид нэвтрэх үгээ шинэчилж байх нь хамгийн сайн туршлага болж байна. Мэргэжилтнүүд таныг 3-6 сар тутамд нэвтрэх үгээ сольж байхыг зөвлөж байна.
Та нэвтрэх үгээ нэг жилээс ч дээш хугацаанд солиогүй юм биш биз?

Abc17” мэдээллийн агентлагт оролцсон мэргэжилтнүүдийн ярьсанаар, нэвтрэх үгийн зохицуулагч бол хакеруудын “сонирхол”-ыг ямагт татдаг хэдий ч энэ нь нэвтрэх үгээ хувийн компьютерт сануулах, цаасан дээр бичих, толгойдоо хадгалахаас илүү аюулгүй хэвээр байсаар байна.




[1] Anurag Tagat. Online fraud: too many accounts, too few passwords. 2012.07.18 http://www.techradar.com/news/internet/online-fraud-too-many-accounts-too-few-passwords-1089283

[2] Ofcom. UK adults taking online password security risks 2013.04.23 http://media.ofcom.org.uk/news/2013/uk-adults-taking-online-password-security-risks/

[3] Password manager 2015.07.09 https://en.wikipedia.org/wiki/Password_manager
[4] Neil J. Rubenking. The Best Password Managers for 2015. 2015.06.02 http://www.pcmag.com/article2/0,2817,2407168,00.asp
[5] Lindsey Berning, Reporter. Special report: Protecting information online from hackers
2015.07.06 http://www.abc17news.com/news/protecting-information-online-from-hackers/34025432

No comments: