Becom > Passwords LT > Brief on passwords LT

Brief on passwords LT

Brief-on passwords

Duomenų prieiga

Kai saugote informaciją elektroniniu būdu, paliekate informaciją apie lengvai prieinamus išteklius. Riboti prieigą neįgaliotiems asmenims yra gyvybiškai svarbu kalbant apie jūsų duomenis. Iš tikrųjų nesvarbu, kokius duomenis saugote, svarbu yra tai, kad prieiga prie informacijos suteikiama tik jums (arba tam, kuris turėtų turėti prieigą).
Autentifikavimo mechanizmas veikia remiantis 3 (dažniausiai) elementais

  • Vartotojo identifikacija arba informacijos dalis, pagal kurią vartotojas bus identifikuojamas kaip prieigos prie sistemos dalis. Paprastai tai vadinama prisijungimo ar vartotojo ID. Taip pat įprasta, kad vartotojo el. Paštas pakeičia prisijungimą dėl šios informacijos unikalumo.
  • slapta vartotojo vertė arba raktas (paprastai vadinamas slaptažodžiu), naudojamas autentifikuojančiam prieigą bandančiam asmeniui patvirtinti.
  • Algoritmas, kuris kažkaip sujungia vartotojo ID su slaptažodžiu ir sukuria unikalią informaciją (kurios negali sukurti jokia kita kombinacija). Ši informacija saugoma saugančių subjektų duomenų bazėje ir naudojama norint patikrinti asmens, bandančio pasiekti, tapatybę.Štai kaip tai veikia. Kai pradinis vartotojas sukūrė paskyrą, jis pasirinko (arba buvo priskirtas) vartotojo vardą ir slaptažodį. Algoritmas sugeneravo unikalią vertę ir ji buvo saugoma. Vėliau, kad vartotojas galėtų pasiekti, jis turi įvesti savo vartotojo ID ir slaptažodį. Apsaugantis subjektas skaito informaciją ir, naudodamas algoritmą, sukuria unikalią vertę. Sukurta unikali vertė tada lyginama su unikalia verte, saugoma duomenų bazėje. Jei abi vertės sutampa, vartotojas yra patvirtinamas ir suteikiama prieiga. Jei abi reikšmės nesutampa, prieiga uždrausta.

Slaptažodžio svarba

Kasdien naudodamiesi technologijomis, turime prisijungti, kad galėtume pasiekti savo duomenis. Mobiliojo telefono atrakinimas (kodas, pirštų atspaudai ir veido atpažinimas); prisijungimas prie langų (kodas, pirštų atspaudų nuskaitymas); prisijungimas prie internetinės bankininkystės (kodas, abipusis patvirtinimas); įvedame slaptažodį po slaptažodžio, kad galėtume atidaryti mašinas, paleisti programas ar pasiekti paslaugas ir (arba) išteklius. Labai svarbu pasirinkti, naudoti ir saugiai laikyti kelis slaptažodžius.

Slaptažodžio keitimas

Daugelis sistemų gali sugeneruoti ir pateikti slaptažodį (paprastai sunkiai įsimenamą), arba jie leis jums pasirinkti savo, bet gali paprašyti, kad pasirinktas slaptažodis atitiktų tam tikrus reikalavimus. Įprasti apribojimai:

  • slaptažodžio ilgis. Kuo ilgesnis slaptažodis, tuo sunkiau atspėti. Įprastas apribojimas yra mažiausiai 8 simboliai
  • Įskaitant mažąsias ir didžiąsias raides. Slaptažodžiuose visada skiriamos didžiosios ir mažosios raidės, todėl naudojant mažąsias ir didžiąsias raides, slaptažodis labiau apsunkinamas
  • Įskaitant bent vieną skaitmenį. Raidžių ir skaitmenų maišymas dar labiau apsunkina slaptažodį, todėl sunkiau atspėti
  • Įskaitant simbolius (pvz.,!, _, @, #,%, &,), (, [Ir kt.). (Vieno ar daugiau) simbolių įtraukimas labiau apsunkina slaptažodį.

Svarbu pasirinkti slaptažodį. Raidžių (didžiųjų ir (arba) mažųjų raidžių) ir skaitmenų bei simbolių derinimas užtikrina labai sudėtingą slaptažodį. Kuo sudėtingesnis slaptažodis, tuo sunkiau jį atspėti / atrasti.

Slaptažodžių naudojimas

Tai yra faktas, kad šiuolaikinėje visuomenėje vartotojai privalo atsiminti ir naudoti daugybę slaptažodžių.
Viliojama naudoti ir pakartotinai naudoti tą patį (-ius) slaptažodį (-ius) daugybei programų ir paslaugų. Tačiau tokia praktika nepatartina. Jei bus atrastas jūsų slaptažodis, jūsų sąskaitoms gresia pavojus.
Šiuolaikinės kompiuterinės sistemos ir naršyklės gali išsaugoti jūsų slaptažodžius ir juos naudoti, kai lankotės konkrečiuose puslapiuose. Tai galima naudoti, bet tik tuo atveju, jei jūs vienintelis naudojatės kompiuteriu. Jei naudojate bendrą kompiuterį laboratorijoje ar biure, neturėtumėte leisti jokiai programai saugoti jūsų slaptažodžių.
Dar vienas būdas yra užsirašyti slaptažodžius spausdintinėje kopijoje (popieriuje) arba elektroniniu formatu ir išsaugoti jums žinomoje vietoje. Abu šie metodai nėra patartini, nes informacijai gali būti pakenkta.

Saugus slaptažodžių saugojimas

Dėl slaptažodžių, kuriuos reikia atsiminti, skaičiaus, įprastas būdas yra įdiegti tam tikrą slaptažodžių valdymo programinę įrangą. Tokios programos suteikia galimybę duomenų bazėje išsaugoti tiek slaptažodžių, kiek jums patinka, ir ieškoti jų, kai tik jų reikia. Slaptažodžių tvarkymo programos naudoja vadinamąjį „pagrindinį“ slaptažodį, kurio reikia norint paleisti programą ir pasiekti duomenų bazę (ir likusius slaptažodžius).
Vienas kitas, šiek tiek labiau rankinis požiūris, yra sukurti failą, kuriame saugomi jūsų slaptažodžiai, tada arba užšifruoti failą naudojant tam tikrą šifravimo programą, arba pridėti failą prie suspausto archyvo ir naudoti slaptažodį failui apsaugoti.

Download the  brief-on passwords  file which includes the text above an more infromation (Note this pdf includes English and Greek text)