Та нууц үгээ хэр зэрэг найдвартай гэж боддог вэ? Заримдаа нууц үгээ цээжлэн тогтооход төвөгтэй байдаг ба үүнээс улбаалаад Фэйсбүүк, имэйл зэрэг бидний ашигладаг олон сувгууд руу нэвтрэхэд нууц үгээ мартсан тохиолдолд дахин шинэчлэхийг санал болгодог. Нууц үг нь хэт хялбар бол мэдээж ойр дотны хэн нэгэн таах, эвдэн орох өндөр магадлалтай байдаг ба хурууны хээ уншигч, царай танигч гэх мэт Био-метрийн өгөгдөл ашигласан ч төдийлөн хангалттай бус.
Ихэнхи тохиолдолд олон арга хэмжээн дээр мэргэжилтнүүдийн өгдөг нууц үгийн зөвөлгөөн дээр дараахи зүйлсийн талаар ярьдаг:
- 8 – 12 ширхэг үсэг тэмдэгтүүдтэй, урт байх тусмаа найдвартай.
- Нууц үгийг жижиг том үсэг, тоо болон дүрс тэмдэгтүүд гэсэн 3 хэсгээс бүрдүүлэх.
- 90 өдөр болон түүнээс доош хугацаанд нууц үгийг тогтмол сольж байх.
- 5 удаагийн нэвтрэлт хийгээд амжилтгүй бол цоожлогддог байх
Кибер халдлага талаас харвал ийм төрлийн зөвлөгөөнүүд нь эцсийн хэрэглэгчийн мэдээлэл технологийн аюулгүй байдлыг бүрэн хангаагүй зөвлөгөө юм. Энэ төрлийн зөвлөмжүүдийг дагадаг хэрэглэгчид болон байгууллагууд өөрсдийн ашиглаж буй суурин компьютер болон төхөөрөмжүүдийн аюулгүй байдлыг сайжруулахаасаа илүүтэйгээр халдлагад өртөх боломжийг өндөр болгож байна. Verizon – ийн гаргасан 2018 оны Өгөгдлийн Зөрчлийн Шалгалтын Тайлан (DBIR) -аас үзвэл халдлагатай холбоотой өгөгдлийн зөрчлийн 81% нь нууц үгээ алдсан эсвэл хамгаалалтын түвшин муу байснаас болж.
Бизнесийн хүрээнд баталгаажсан нэвтрэлтээр дамждаг хүчирхэг нууц үгийн бодлогыг өөрсдийн дэд бүтэцдээ нэвтрүүлэх нь нэн чухал. Тиймээс энэхүү нийтлэлээр бид танай байгууллагад Нууц Үгийн Бодлогууд болон нэвтрүүлж болох шилдэг дадалуудыг хүргэхээр зорилоо.
Юуны түрүүнд бид танд мэдээлэл технологийн аюулгүй байдлын 1761 гаран дадлагажигч нараас авсан “2019 State of Password and Authentication Security Behaviors Report буюу 2019 оны Нууц үг болон Баталгаажуулалтын Аюулгүй Байдлын Зан Төлөвийн Тайлан” судалгаанаас зарим онцлох мэдээллүүдийг хүргэж байна:
- 69% нь бүртгэлд нэвтрэхийн тулд нууц үгээ хамтран ажиллагсадтайгаа хуваалцдаг.
- 51% нь өөрсдийн ажил болон хувийн хаягууд дээр ижил нууц үг ашигладаг.
- 57% нь фишинг халдлагад өртсөн хэрэглэгчид нууц үгээ огт өөрчлөөгүй.
- 67% нь хувийн амьдралдаа 2 давхар баталгаажуулалтыг ашигладаггүй бол 55% нь ажил дээрээ үүнийг ашигладаггүй.
- 57% нь нууц үг ашиглахгүйгээр хандах аргыг асуудаг.
Дээрх судалгааны гол шалтгаан бол мэдээж нууц үгийн хулгай юм. Нууц үгийг илрүүлэх хамгийн түгээмэл арга, техникүүдийг танилцуулж байна:
- Dictionary халдлага: Dictionary халдлага нь нууц үгийн талбарт ордог хамгийн түгээмэл үгсийг илрүүлдэг программууд дээр суурилдаг.
- Нууц асуултуудыг илрүүлэх: Ихэнх тохиолдолд хүмүүс гэр бүл, хамаатан садан, тэжээдэг амьтдын нэрсийг аюулгүй байдлын хамгаалалтын асуултын хариултад ашигладаг. Ийм төрлийн хариултуудыг багахан судалгаа болон сошиал медиа сувгууд дээрх таны мэдээллүүдээс харж болох юм.
- Нүүц үгийг таах: Хамгийн түгээмэл нууц үг бол 123456, дараа нь 12345. Мөн 111111, qwerty эсвэл abc123.
- Нэг ижил нууц үгийг олон сайтуудад ашиглах: Нэг халдлагаар нууц үгийг ил болгох үед тухайн нэвтрэлтийн мэдээллээр хэрэглэгчийн бусад хаягууд руу хандах хэрэгсэл болж хувирдаг. Имэйл, банк болон сошиал медиа хаягуудад ижил нууц үг ашиглах нь хамгийн өндөр эрсдэлтэй.
- Сошиал инженерчлэл: Сошиал инженеринг нь бусдыг хуурч тодорхой үйлдэл эсвэл өөрсдийн хүссэн мэдээллийг олж авах арга юм.
Нэг л буруутай үйлдлээс болж байгууллага доторхи сая сая хэрэглэгчийн нэрс болон нууц үгнүүд алдагдахад хүрдэг.
Таахад хялбархан нууц үгнүүдтэй холбоотой кибер аюугүй байдлын эрсдэлийг ихэнх хэрэглэгчид мэддэг. Нууц үгийн журам нь аюулгүй байдлыг өсгөж хэрэглэгчдэд хүчирхэг бөгөөд аюулгүй нууц үгийг үүсгэхэд нөлөөлдөг. Тэгвэл бүгдээрээ байгууллагад хэрэгжүүлж болохуйц орчин үеийн нууц үгийн аюулгүй бодлогууд болон аргуудыг хуваалцья.
Password Management – ийн шилдэг 15 дадал:
Урт болон хүчтэй нэвтрэх үг үүсгэх.
Хүчирхэг нууц үгнүүд халдагчдыг систем рүү халдан нэвтрэх оролдлогыг улам хэцүү, төвөгтэй болгож өгдөг. Ийм төрлийн нууц үгнүүд нь 8 болон түүнээс урт, жижиг болон том үсэгнүүд, тоо болон тэмдэгтүүдээс бүрддэг.
Нууц үгийн шифрилт хийх.
Шифрилт нь нэмэлтээр нууц үгнүүдийг алдагдахаас хамгаалах эсвэл алдагдсан үед кибер хэрэгтнүүд нууц үгнүүдийг ашиглах боломжгүй болгодог.
Давхар Баталгаажуулалтыг Хэрэгжүүл.
Аливаа байгууллагын нөөц рүү нэвтрэхэд 2 давхар баталгаажуулалт нь стандарт аргачлал болсон. Энэ нь хэрэглэгч өөрсдийн утас эсвэл имэйлд ирэх нэг удаагийн нууц үгээр өөрийгөө баталгаажуулдаг. 2 давхар баталгаажуулалтын хамгаалалттай болсноор нууц үгийг таах эсвэл хулгайлах боломжгүй болох юм.
Ахисан Түвшний Баталгаажуулалтын арга барилыг нэмэх.
Хэрэглэгчид давхар баталгаажуулалтын нэг бүрэлдэхүүн болох Био-Метрик баталгаажуулалтыг ашиглан нууц үг дээр суурилахгүйгээр илүү ахисан түвшний аргаар нэвтрэх болсон. Тухайлбал ухаалаг утас руу нэвтрэн орохдоо хурууны хээ танигч эсвэл Windows 10 үйлдлийн системтэй компьютер руу нэвтрэхэд цариа танигч ашиглах гэх мэт. Энэ аргаар систем ажилчдыг зүс царай, хурууны хээ, дуу хоолой, зүрхний хэмнэл эсвэл үйл хөдлөлөөр нэвтрүүлдэг.
Нууц Үгээ Шалга.
Өөрийн нууц үгийнхээ хамгаалалтын түвшинг онлайнаар шалгаж үзээрэй. Тухайлбал Microsoft -ийн Safety & Security Center – д нууц үгийн аюулгүй байдлын түвшинг шалгаж, хэрэглэгчийн нууц үгнүүдийг сайжруулахад дэмжлэг үзүүлдэг.
Толь бичгийн үгс битгий ашигла.
Туршлагатай, мэргэшсэн хакерууд олон төрлийн толь бичгийн үгс ашигладаг. Тиймээс толь бичгийн үгсийн санд байхгүй хэцүү үгс ашиглах нь чухал.
Хаяг бүрт өөр өөр нууц үг ашиглах.
Таны нэг хаяг алдагдвал бусад хаягууд тань мөн адил амархан халдлагад өртөх болно.
Хувийн Нууц Үгээ Битгий Ойр Ойр Соль
Өнгөрсөн жилүүдэд хэрэглэгчдийг тодорхой хугацаанд нууц үгээ солиулж байх зорилгоор өргөн хүрээнд нууц үгийн аюулгүй байдлын дадлыг хэрэгжүүлж байсан. Хэдий тийм боловч хэрэглэгчид хуучин нууц үгээ дахин ашигласаар байсан ба нөгөө талаасаа хэрэглэгчид нууц үгээ солих тоолонд аливаа нэг газар бичиж үлдээсээр байдаг. Тиймээс тодорхой нэг эрсдэл гарахаас сэргийлэх зорилгоор ажилчид өөрсдийнхөө нууц үгийг сольж байх хэрэгтэй.
Ажилтан ажлаа хүлээлгэн өгөх үед нууц үгнүүдийг нь сольж байх.
Ажилтан ажлаас гарах үед нь ашиглаж байсан хаяг, төхөөрөмж болон бусад өгөгдлүүд рүү нэвтрэх эрхийн нууц үгнүүдийг солих ёстой.
Давуу эрхт хэрэглэгчдийн хаягыг хамгаалах
Давуу эрхт хэрэглэгчдийн нууц үг маш үнэ цэнэтэй хөрөнгө тул өндөр түвшинд хамгаалж байх шаардлагатай. Хувийн нууц үгнээс ялгагдах зүйл нь давуу эрхт хэрэглэгчдийн нууц үг тогтмол солигдож байх шаардлагатай юм.
Бизнесийн үнэтэй өгөгдлүүдийг оффлайн орчинд хадгал.
Байгууллагынхаа үнэ цэнэтэй өгөгдлүүдийг онлайн орчинд хэзээд ч битгий хадгалаарай. Онлайн орчинд хадгалснаар халдлагад өртөх нь хялбар болж байгаа юм.
Нууц үгнүүдийг битгий хадгал.
Нууц үгнүүдийг цаасан дээр эсвэл дижитал орчинд битгий хадгалаарай. Эдгээр мэдээллүүд нь алдагдвал таны бизнест томоохон хохирол учрах болно.
Мэдээлэл технологийн аюулгүй байдалд анхаарал болгоомжтой бай.
Таны нууц үг хэдий чанга, аюулгүй байдалд байсан ч халдагчийн ашигладаг програм таны үйлдэл бүрийг даган хянаж байхад нууц үгнүүд тань эрсдэлтэй байсаар байна. Үүнээс сэргийлэхийн тулд вирусны програм болон шинэчлэлтийг байнга хийн эмзэг байдлаа үргэлж сайжруулж байх шаардлагатай.
Гар утсаа аюулгүй болго.
Ухаалаг утас нь бизнесээ зогсолтгүй явуулах нэгэн хэрэгсэл болсон. Тиймээс өөрийн утас болон бусад төхөөрөмжүүдээ хүчтэй нууц үг, хурууны хээ эсвэл цариа танигчаар хамгаалаарай.
Password Manager ашиглах.
Password Manager нь автоматаар таны өөр өөр хаягуудад шинэ нууц үг үүсгэх болон хадгалж нэвтрэх тоолонд автоматаар нууц үгийн оруулж өгдөг тул үүний тусламжтайгаар та ганцхан л нууц үг санаж байхад хангалттай. Password Manager – ийг өөрийн нууц үгнүүдийн лавлах гэж харж болох ба энэ бүгдийг хамгаалах нэг Мастер Түлхүүр үгтэй юм. Мөн ихэнх Password Manager -үүд шифрэлэгдэн бусад төхөөрөмжүүд дээр ажиллах боломжтой.
Password Manager нь 2 төрөлтэй байдаг:
Private Passowrd Manager: Нэг хэрэглэгчийн олон төрлийн аппликейшн рүү нэвтрэх нууц үгнүүдийг хадгалдаг.
Priveleged Password Manager: Байгууллагад зориулсан тус онцгой шийдэл нь байгууллагын өргөн хүрээний нууц үгийн аюулгүй байдалд төвлөрсөн давуу эрхт хэрэглэгчдийн аюулгүй байдлыг зохицуулж байдаг. Эдгээр нь Давуу Эрхт Хандалтын Менежменттэй уялдан ажиллаж, байгууллагын давуу эрхт менежент платформын гол цөм болдог.
Password Manager -үүд таны хувийн мэдээллийг чандлан хамгаалах хамгийн аюулгүй шийдлүүдийн нэг юм.
Өгөгдлийн зөрчлийн хамгийн нийтлэг шалтгаан нь хамгаалалт муу эсвэл нууц үгээ алдсанаас болдог тул байгууллагууд нууц үгийн аюулгүй байдлын бодлого болон Password management – ийг хэрэгжүүлэх нь аюулгүй байдлын том хөрөнгө оруулалт юм.