პაროლის გატეხვისაგან თავდაცვის საშუალებები




ნაწილი 1 - როგორია კარგად-დაცული პაროლი?


ზოგჯერ ამბობენ, რომ პაროლი გრძელი და მრავალასოიანი უნდა იყოსო რომ უფრო დაცული იყოთო. თუმცა ეს ასე არაა.
საქმე იმაშია, რომ არსებობს პაროლი გატეხვის რამოდენიმე სხვადასხვა საშუალება.


მეთოდი A - პაროლის "გამოცნობა" (ე.წ. Brute-Force)

-  ჰაკერები ე.წ. "ბოტ-პროგრამებით",   მარტივი სიტყვების და ციფრების სავარაუდო კომბინაციების მეშვეობით ცდილობენ მრავალი ვარინტის გამოცდას, მაგალითად:

- 123456
- 123123
- giorgi1
- ..........
- giorgi 1990

ამიტომ სასურველია რომ ცოტა რთული პაროლი გქონდეთ, მაგალითად : mtaBARI**77!karebi (ანუ, ისეთი პაროლი რომელიც შეიცავს დიდ და პატარა ასოების კომბინაციას და რაიმე სიმბოლოებსაც.  ასეთი პაროლის გამოცნობის შანსი 1000000000-დან ერთია, ხოლო საიტზე კი მაქსიმუმ რამოდენიმე ასეული სიტყვის გამოცდა შეუძლია "ბოტ-პროგრამას")

მეთოდი B - პაროლის "მოპარვა" (Password Steal)

დღესდღეისობით, თითქმის არ აქვს მნიშვნელობა თუ რამდენად რთული პაროლი გაქვთ, რადგან რაც არ უნდა გქონდეთ პაროლად, იმ ფრაზას მოგპარავენ და დამთავრდა ყველაფერი. პაროლების მოპარვა ხდება უამრავი სხვადასხვა მეთოდით. მაგალითად, თაღლითი დაარეგისტრირებს facebook.cam და გამოგიგზავნით ლინკს. თქვენ გეგონებათ რომ ფეისბუქზე შედიხართ, შეიყვანთ პაროლს და... დამთავრდა ყველაფერი, თქვენი პაროლი მოპარულია.
თავდაცვა: დააკვირდით დომენებს : http://facebook.com/blablablalbalbla?fkjj30n8fedsuvjw4gw0 , ანუ მთავარია დომენი არ იყოს ყალბი)
 შემდგომი ხიფათია კომპიუტერში არსებული უამრავი ვირუსი, რომლებიც მუდმივად იპარავენ და აკონტროლებენ იმას თუ რას კრეფთ კლავიატურაზე და რას აკეთებთ...
თავდაცვა: როცა თავდაცვაზე დაიწყებთ ფიქრს, პირველ რიგში ვინდოუსი უნდა გადააყენოთ (და აჯობებს გააკეთეთ ასლი ეგრევე). შემდგომ დაიმახსოვრეთ, არ გადმოწეროთ ინტერნეტიდან უცხო პროგრამები. თუ გინდათ, მაგალითად Google Chrome,  გადმოწერეთ Google-ს ოფიციალური დომენიდან ). ასე მოიქცეს ყველა ვინც თქვენი კომპიუტერით ისარგებლებს. თუ როდესმე დაგჭირდათ რაიმე სახიფათო პროგრამის გახსნა, აჯობებს გახსნათ VIRTUALbox ვინდოუსი (ჯობია IT სპეციალისტი დაიხმარიოთ).




ნაწილი 2 - როგორ გავააქტიუროთ პაროლის დაცვა?

- ტექნოლოგიების განვითარებსათან ერთად ინტერნეტმა დაიწყო დაცვის სისტემის გაძლიერებაც. საიტებმა (GOOGLE, YAHOO, FACEBOOK და ა.შ.) შემოიღეს დაცვის მექანიზმები. ერთ-ერთი საუკეთესო და უმარტივესი საშუალებაა პაროლის ერთჯერადი აქტივაცია SMS კოდის საშუალებით. ანუ, პრინციპი ასეთია. დააყენებთ თქვენი მობილურის ნომერს, და როდესაც კონკრეტული კომპიუტერიდან ცხოვრებაში პირველად შეეცდებით შესვლას თქვენს პროფილში, მობილურზე გამოგეგზავნებათ კოდი, რომელი კოდიც უნდა შეიყვანოთ დასტურის ნიშნად. ასე თუ იზამთ, მეორეჯერ აღარ მოგთხოვთ იმავე კომპიუტერიდან.
დაყენების ინსტრუქცია :
მაგალითად, შედიხართ gmail.com-ზე, და ზედა კუთხეში მაუსით დააჭირეთ თქვენ პროფილის სურათს და აირჩიეთ Account-Settings. შემდეგ ფანჯარაში SECURITY განყოფილების ქვეშ აირჩიეთ Sign-in (login) settings:
,
შემდეგ დააჭირეთ 2-Step verification/Authorization:

შემდგომ გვერდზე კი შეიყვანეთ მობილურის ნომერს, მოგივათ კოდი და დაუდასტურეთ. სულ ესაა. ამიერიდან, როცა სასურველი კომპიუტერის დამახსოვრება გინდათ, როცა შეიყვანთ კოდს, იქვე მონიშნეთ ნიშნული Remember me:
და აღარ იქნება საჭირო რომ იმავლე კომპიუტერის გამო მეორეჯერ ისევ სმს კოდის შეყვანა, არამედ პირდაპირ პაროლით შეხვალთ.