Нууц үг хэрхэн хакерддаг
📖 7 мин уншина
Quick Answer
Ихэнх акаунтууд шифрлэлтийг эвддэг суут кодлогчдын "хакердаагүй" бөгөөд тэдгээр нь уйтгартай, урьдчилан таамаглах боломжтой хэд хэдэн заль мэхэнд ордог. Сайн мэдээ: эдгээр заль мэхийг ойлгох нь өөрийгөө хэрхэн хамгаалахыг илчилдэг бөгөөд энэ нь таны бодож байгаагаас хамаагүй хялбар юм.
💡 Үүнийг төсөөлөөд үз дээ…
Хулгайчид цоож сонгох нь ховор байдаг - тэд хаалганы түгжээг нь онгойлгохыг оролддог, алдагдсан түлхүүрийг хуулж эсвэл онгойлгож өгнө гэж хуурдаг. Нууц үгийн халдлага нь ижил аргаар ажилладаг: тэд дахин ашиглах, хүний алдааг ашигладаг болохоос үл эвдэх математик биш.
Зөрчил болон нууц үгийг дахин ашиглах
Нэг сайтыг зөрчсөн тохиолдолд халдагчид цахим шуудан/нууц үгийн хос хосолж аваад өөр хаа сайгүй нэн даруй оролддог ("итгэмжлэл бөглөх"). Хэрэв та нууц үгээ дахин ашиглавал нэг алдагдсан нь таны имэйл, солилцоо, банкны түгжээг тайлж чадна. Дахин ашиглах нь хамгийн том эрсдэл юм.
Фишинг ба нийгмийн инженерчлэл
Ихэнхдээ хамгийн хялбар арга бол зүгээр л асуух явдал юм: хуурамч нэвтрэх хуудас эсвэл "дэмжих" мессеж нь таныг нууц үгээ оруулахад хуурдаг. Хагарах шаардлагагүй - та үүнийг хүлээлгэн өгсөн. Хувь хүмүүсийн ихэнх крипто хулгай ингэж эхэлдэг.
Харгис хүч, сул нууц үг
Богино, нийтлэг эсвэл урьдчилан таамаглах боломжтой нууц үгийг олон тэрбум хослолыг туршиж үзсэн программ хангамжаар тааж болно. Урт ба санамсаргүй байдал нь үүнийг даван туулдаг - урт нэвтрэх хэллэг нь богино нарийн төвөгтэй үгнээс илүү хэцүү байдаг.
хамгаалалт
Сайт бүрт өвөрмөц, урт, санамсаргүй нууц үг үүсгэхийн тулд нууц үгийн менежер ашиглах; програм дээр суурилсан 2FA-г асаах; мөн хүсээгүй нэвтрэх холбоосыг дайсагнасан гэж үзнэ. Эдгээр гурван зуршил нь халдлагын дийлэнх хувийг зогсоодог.
🔑 Түлхүүр авах
Нууц үг нь ихэвчлэн дахин ашиглах (зөрчилсний дараа), фишинг, сул сонголт зэрэгт унадаг - эвдэрсэн шифрлэлт биш. Нууц үгийн менежер (хаа сайгүй давтагдашгүй нууц үг) болон програмд суурилсан 2FA нь бараг бүгдийг нь ялдаг.
Энэ яагаад танд чухал вэ?
Крипто нь бооцоо өсгөдөг: дахин ашигласан нууц үг болон зөрчигдсөн солилцоо нь хулгайлагдсан хөрөнгийг эргүүлэн татах боломжгүй гэсэн үг юм. Нууц үгийн менежер, 2FA-г нэвтрүүлэх, мөн ноцтой эзэмшилдээ өөрийгөө хамгаалах нь Ази дахь крипто мөнгө эзэмшдэг хэн бүхэнд практик хамгаалалт юм.
Байнга асуудаг асуултууд
Нууц үгийн менежерүүд аюулгүй юу?▼
Нэр хүндтэй нууц үгийн менежерүүд нууц үгээ дахин ашиглах эсвэл хөтөч/тэмдэглэлд хадгалахаас хамаагүй аюулгүй байдаг. Тэд таны агуулахыг нэг хүчтэй мастер нууц үгийн ард шифрлэдэг бөгөөд үүнийг та 2FA-тай хослуулах хэрэгтэй.
Хүчтэй нууц үгийг юу болгодог вэ?▼
Урт ба санамсаргүй байдал нь нарийн төвөгтэй байдлын заль мэхийг давдаг. Сайт бүрт өвөрмөц урт, санамсаргүй нэвтрэх үг (эсвэл менежерийн үүсгэсэн мөр) нь хамгийн тохиромжтой. Нууц үгийг хэзээ ч чухал бүртгэлүүд дээр дахин бүү ашиглаарай.
Энэ нь миний криптод хэрхэн нөлөөлөх вэ?▼
Солилцоо болон цахим шуудангийн дансууд нь таны санд нэвтрэх гарц юм. Өвөрмөц нууц үг + 2FA тэдгээрийг хамгаалах; өөрийгөө асран хамгаалах нь солилцоог бүтэлгүйтлийн нэг цэг болгон арилгадаг.