კიბერუსაფრთხოება პედაგოგებისთვის
შესავალი
00:04:51
საფრთხეები00:10:27
00:03:59
00:02:47
00:12:52
დაინფიცირება00:03:47
წამლები
00:07:17
00:09:31 რეკომენდაციები00:06:53
00:03:59
00:07:20
კონფიდენციალობა00:05:06
რეფლექსია00:02:05
შესავალი00:04:51
საფრთხეები00:10:27
00:03:59
00:02:47
00:12:52
დაინფიცირება00:03:47
წამლები00:07:17
00:09:31 რეკომენდაციები00:06:53
00:03:59
00:07:20
კონფიდენციალობა00:05:06
რეფლექსია00:02:05
კიბერუსაფრთხოება პედაგოგებისთვის
მოგესალმებით
ამ ვიდეოგაკვეთილის ნახვის შემდეგ შეძლებთ საიმედო პაროლის შექმნას, გაეცნობით არსებული პაროლის გამოყენების წესებს და მოისმენთ რამდენიმე რჩევას.
სანამ ვიდეოს ყურებას გააგრძლებდეთ, გთხოვთ დაფიქრდეთ, ეკრანზე ნაჩვენები პაროლებიდან რომელს გავს თქვენი პაროლი?
როგორ ფიქრობთ, საკმარისად საიმედოა თქვენი პაროლი?
პაროლი არის სიმბოლოების უწყვეტი თანმიმდევრობა, რომელიც მომხმარებლის აუტენტიფიკაციის საშუალებით რესურსზე წვდომის უფლებების დონეების განსასაზღვრად გამოიყენება. ეს სიტყვა ფრანგული წარმოშობისაა (ფრ. Parole) და თარგმანში სიტყვას ნიშნავს. დღეისთვის პაროლებს რეალურ სიტყვებთან კავშირი სულაც არ აქვთ. (არსებობს სხვადასხვა ტიპის ავტორიზაციის საშუალებები, მაგრამ ამ ვიდეოში მხოლოდ ასოციფრობრივი აუტენტიფიკაციის ტიპზე გვექნება სუბარი). ასევე პაროლთან შეიძლება ის ფაქტი გაგახსენდეთ, რომ პაროლის შეყვანის დროს აკრეფილი სიმბოლოები წერტილებით იცვლება. დიახ, ეს პაროლის დაცვისთვის გამოიყენება.
პაროლი გეხმარებათ დოკუმენტზე წვდომის შეზრუდვაში. მაგალითად. თქვენი ელ-ფოსტის მიმოწერა არის კონფიდენციალური ინფორმაცია და მისი წაკითხვა თქვენს გარდა სხვამ ვერ უნდა შეძლოს. ამიტომ წერილების წასაკითხად დაგჭირდებათ მომხმარებლის სახელისა და ამ სახელის შესაბამისი პაროლის ცოდნა. თუ თქვენ რაიმე მიზეზით დაგავიწყდებათ პაროლი, მაშინ თქვენც ვერ შეძლებთ წერილების წაკითხვას. 5 მეორე მხრივ კი თუ თქვენ ფოსტაზე ის პაროლს შექმნით, რომელიც ნებისმიერი ადამიანისათვის ადვილად ამოსაცნობი იქნება, მაშინ თქვენს პირად წერილებს ყველა წაიკითხავს. მიუხედავად იმისა, რომ მონაცემებზე წვდომის მოპოვება პაროლის ცოდნის გარეშეც შეიძლება, ძლიერი პაროლი მონაცემთა დაცვის ერთერთი მნიშვნელოვანი კომპონენტია. ანუ, ძლიერი პაროლით შესაძლებელია თავდასხმების გარკვეული რაოდენობის მოგერიება, მაგრამ არა ყველა თავდასხმის. ამ ვიდეოგაკვეთილში ვეცდები შემოგთავაზოთ ვარიანტები თუ როგორ შეიძლება შექმნათ საიმედო პაროლი. მასალის მომზადებისას გამოყენებულია ისეთი კომპანიების რეკომენდაციები, როგორიცაა, გუგლი, მაიკროსოფტი, სიმანტეკ.
პაროლის შექმნა
შეარჩიეთ ისეთი პაროლი, რომლის დამახსოვრება თქვენ თვითონ არ გაგიჭირდებათ და არ დაგჭირდებათ სადმე ჩაწერა.
პაროლი უნდა შედგებოდეს მინიმუმ 8 სიმბოლოსგან.
პაროლით დაცულ უმეტესობა სისტემებში მთავრული და ნუსხური ასოები განსხვავდება. ანუ ტექსტი ia, IA, Ia და iA ერთმანეთისგან განსხვავდება. ამიტომ აუცილებლად გამოიყენეთ მთავრული და ნუსხური ასოების კომბინაცია.
აუცილებლად გამოიყენეთ ციფრები 0 დან 9-მდე
თუ სისტემა ამის საშუალებას იძლევა, გამოიყენეთ სხვადასხვა სპეციალური სიმბოლოები, მაგალითად ქვედა ტირე _, მინუსი -, მეილის ნიშანი @, დოლარის ნიშანი $, ენდ სიმბოლო & და ა.შ. ={}[]<>
გუგლის რეკომენდაციის თანახმად, ისეთი პაროლის გატეხვა ან ამოცნობა, რომელიც მთავრული და ნუსხური ასოების, ციფრებისა და სპეციალური სიმბოლოების კომბინაციითაა მიღებული, ძალიან ძნელია. 8 სიმბოლოიან პაროლში სადაც მთავრული და ნუსხური ასოები და ციფრებია გამოყენებული 30 000ჯერ მეტ კომბინაციაა, ვიდრე მხოლოდ ნუსხური ასოების გამოყენების შემთხვევაში. დააკვირდით ეკრანს, აქ მოცემულია ციფრები თუ რამდენი ხანი დასჭირდება სპეციალურ პროგრამას პაროლის გამოსაცნობად.
ახლა გაგაცნობთ ცუდი პრაქტიკის მაგალითებს:
პაროლის შექმნის დროს ჩვენ ორიენტაციას ვახდენთ რაიმე მნიშვნელოვან თარიღზე, იქნება ეს დაბადების წელი, თვე თუ რიცხვი, სახელი, მეტსახელი და ა.შ. მოდით განვიხილოთ რიგითი მომხმარებლების მიერ ყველაზე ხშირად დაშვებული შეცდომები.
ცუდი პრაქტიკა
1. თქვენი ანგარიშის გასატეხად პირველ რიგში მოსინჯავენ ციფრების მიმდევრობას ზრდადობის ან კლებადობის მიხედვით, ვინაიდან ეს მეთოდი პაროლების შექმნის ყველაზე ხშირი პრაქტიკაა, მაგალითად 12345678, ან 87654321, abcdefgh hgfedcba. არ შექმნათ მსგავსი პაროლები
2. ასევე ყველაზე გავრცელებული სიტყვაა password ან კიდევ qwertyui. miyvarxar, fisunia, gulisvardi. არც მთელი წინადადებაა საიმედო პაროლი; მაგალითად mesenmiyvarxar. ეს ცუდი პრაქტიკაა. ასევე არ გამოიყენოთ ისეთი სიტყვები, რომელთა მოძებნა ლექსიკონში შეიძლება. ანუ ფრაზა რომელიც რაიმე აზრს შეიცავს. არც თანხმოვნების ამოღება გიშველით და არც სიმბოლოს გამთავრულება შემთხვევით პოზიციაზე.
3. პაროლის შექმნის კიდევ ერთი გავრცელებული მეთოდია საკუთარი სახელის ან გვარის, ან მეუღლის, შვილის, თანამშრომლის, შინაური ცხოველების სახელის, მეტსახელის, ინიციალების გამოყენება მაგალითად tikoandro. ასეთი პაროლი საფრთხეს შეიცავს
4. თუ ასეთ სახელს დაბადების წელს ან სხვა ღირსშესანიშნავ თარიღს დაამატებთ, ესეც იქნება ცუდი პრაქტიკის ნიმუში.; მაგალითად dato1989. არც თავში ან ბოლოში არ გამოიყენოთ დაბადების თარიღი, მიმდინარე წელი (მაგალითად dato2017). პირადი ნომერი, ტელეფონის ან მანქანის ნომერი...
5. ზოგიერთი მომხმარებელი საიტზე რეგისტრაციისას, ამ საიტის სახელს პაროლად იყენებს. მაგალითად facebook.com საიტზე პაროლი იქნება facebook. ეს ცუდი პრაქტიკაა. არ გამოიყენოთ მოწყობილობების და მათი მწარმოებელი კომპანიების დასახელებები, ვებ-საიტების, კომპანიების და პროგრამული უზრუნველყოფის დასახელებები;
6. 2011 წლის 18 ივლისს მაიკროსოფტმა ჰოტმეილზე 123456 პაროლის გამოყენება აკრძალა, მარტივი პაროლის შერჩევას აგრეთვე გუგლიც კრძალავს, მაგალითად თქვენ ვერ შეძლებთ პაროლად აირჩიოთ 12345678 ან qwqw1212 (ნახვა). ამ გვერდზე მოცემულია 100 ყველაზე არასაიმედო პაროლი. დაათვალიერეთ, თქვენი პაროლიც ამ სიის რომელიმე ვარიანტს ხომ არ გავს?
7. ბევრი შორს მჭვრეტელი ინტერნეტ მომხმარებელი კლავიატურაზე არსებული ციფრების ვარიაციით ცდილობს პაროლის საიმედოობის გაზრდას. მიუხედავად ამისა ხაკერული პროგრამა ასეთი პაროლის ამოცნობას ადვილად ახერხებს.
ახლა კი დავუბრუნდეთ ვიდეოს დასაწყისში ნაჩვენებ კითხვას, რამდენად საიმედოა თქვენი პაროლი? იქნებ დროა შეცვალოთ არასაიმედო პაროლი?
და ბოლოს, გირჩევთ ნახოთ შემდეგი ვიდეო, რომელიც პაროლების გამოყენებას ეხება.
გმადლობთ რომ დაინტერესდით პაროლების თემით
ამ ვიდეოგაკვეთილის ნახვის შემდეგ შეძლებთ საიმედო პაროლის შექმნას, გაეცნობით არსებული პაროლის გამოყენების წესებს და მოისმენთ რამდენიმე რჩევას.
სანამ ვიდეოს ყურებას გააგრძლებდეთ, გთხოვთ დაფიქრდეთ, ეკრანზე ნაჩვენები პაროლებიდან რომელს გავს თქვენი პაროლი?
როგორ ფიქრობთ, საკმარისად საიმედოა თქვენი პაროლი?
პაროლი არის სიმბოლოების უწყვეტი თანმიმდევრობა, რომელიც მომხმარებლის აუტენტიფიკაციის საშუალებით რესურსზე წვდომის უფლებების დონეების განსასაზღვრად გამოიყენება. ეს სიტყვა ფრანგული წარმოშობისაა (ფრ. Parole) და თარგმანში სიტყვას ნიშნავს. დღეისთვის პაროლებს რეალურ სიტყვებთან კავშირი სულაც არ აქვთ. (არსებობს სხვადასხვა ტიპის ავტორიზაციის საშუალებები, მაგრამ ამ ვიდეოში მხოლოდ ასოციფრობრივი აუტენტიფიკაციის ტიპზე გვექნება სუბარი). ასევე პაროლთან შეიძლება ის ფაქტი გაგახსენდეთ, რომ პაროლის შეყვანის დროს აკრეფილი სიმბოლოები წერტილებით იცვლება. დიახ, ეს პაროლის დაცვისთვის გამოიყენება.
პაროლი გეხმარებათ დოკუმენტზე წვდომის შეზრუდვაში. მაგალითად. თქვენი ელ-ფოსტის მიმოწერა არის კონფიდენციალური ინფორმაცია და მისი წაკითხვა თქვენს გარდა სხვამ ვერ უნდა შეძლოს. ამიტომ წერილების წასაკითხად დაგჭირდებათ მომხმარებლის სახელისა და ამ სახელის შესაბამისი პაროლის ცოდნა. თუ თქვენ რაიმე მიზეზით დაგავიწყდებათ პაროლი, მაშინ თქვენც ვერ შეძლებთ წერილების წაკითხვას. 5 მეორე მხრივ კი თუ თქვენ ფოსტაზე ის პაროლს შექმნით, რომელიც ნებისმიერი ადამიანისათვის ადვილად ამოსაცნობი იქნება, მაშინ თქვენს პირად წერილებს ყველა წაიკითხავს. მიუხედავად იმისა, რომ მონაცემებზე წვდომის მოპოვება პაროლის ცოდნის გარეშეც შეიძლება, ძლიერი პაროლი მონაცემთა დაცვის ერთერთი მნიშვნელოვანი კომპონენტია. ანუ, ძლიერი პაროლით შესაძლებელია თავდასხმების გარკვეული რაოდენობის მოგერიება, მაგრამ არა ყველა თავდასხმის. ამ ვიდეოგაკვეთილში ვეცდები შემოგთავაზოთ ვარიანტები თუ როგორ შეიძლება შექმნათ საიმედო პაროლი. მასალის მომზადებისას გამოყენებულია ისეთი კომპანიების რეკომენდაციები, როგორიცაა, გუგლი, მაიკროსოფტი, სიმანტეკ.
პაროლის შექმნა
შეარჩიეთ ისეთი პაროლი, რომლის დამახსოვრება თქვენ თვითონ არ გაგიჭირდებათ და არ დაგჭირდებათ სადმე ჩაწერა.
პაროლი უნდა შედგებოდეს მინიმუმ 8 სიმბოლოსგან.
პაროლით დაცულ უმეტესობა სისტემებში მთავრული და ნუსხური ასოები განსხვავდება. ანუ ტექსტი ia, IA, Ia და iA ერთმანეთისგან განსხვავდება. ამიტომ აუცილებლად გამოიყენეთ მთავრული და ნუსხური ასოების კომბინაცია.
აუცილებლად გამოიყენეთ ციფრები 0 დან 9-მდე
თუ სისტემა ამის საშუალებას იძლევა, გამოიყენეთ სხვადასხვა სპეციალური სიმბოლოები, მაგალითად ქვედა ტირე _, მინუსი -, მეილის ნიშანი @, დოლარის ნიშანი $, ენდ სიმბოლო & და ა.შ. ={}[]<>
გუგლის რეკომენდაციის თანახმად, ისეთი პაროლის გატეხვა ან ამოცნობა, რომელიც მთავრული და ნუსხური ასოების, ციფრებისა და სპეციალური სიმბოლოების კომბინაციითაა მიღებული, ძალიან ძნელია. 8 სიმბოლოიან პაროლში სადაც მთავრული და ნუსხური ასოები და ციფრებია გამოყენებული 30 000ჯერ მეტ კომბინაციაა, ვიდრე მხოლოდ ნუსხური ასოების გამოყენების შემთხვევაში. დააკვირდით ეკრანს, აქ მოცემულია ციფრები თუ რამდენი ხანი დასჭირდება სპეციალურ პროგრამას პაროლის გამოსაცნობად.
ახლა გაგაცნობთ ცუდი პრაქტიკის მაგალითებს:
პაროლის შექმნის დროს ჩვენ ორიენტაციას ვახდენთ რაიმე მნიშვნელოვან თარიღზე, იქნება ეს დაბადების წელი, თვე თუ რიცხვი, სახელი, მეტსახელი და ა.შ. მოდით განვიხილოთ რიგითი მომხმარებლების მიერ ყველაზე ხშირად დაშვებული შეცდომები.
ცუდი პრაქტიკა
1. თქვენი ანგარიშის გასატეხად პირველ რიგში მოსინჯავენ ციფრების მიმდევრობას ზრდადობის ან კლებადობის მიხედვით, ვინაიდან ეს მეთოდი პაროლების შექმნის ყველაზე ხშირი პრაქტიკაა, მაგალითად 12345678, ან 87654321, abcdefgh hgfedcba. არ შექმნათ მსგავსი პაროლები
2. ასევე ყველაზე გავრცელებული სიტყვაა password ან კიდევ qwertyui. miyvarxar, fisunia, gulisvardi. არც მთელი წინადადებაა საიმედო პაროლი; მაგალითად mesenmiyvarxar. ეს ცუდი პრაქტიკაა. ასევე არ გამოიყენოთ ისეთი სიტყვები, რომელთა მოძებნა ლექსიკონში შეიძლება. ანუ ფრაზა რომელიც რაიმე აზრს შეიცავს. არც თანხმოვნების ამოღება გიშველით და არც სიმბოლოს გამთავრულება შემთხვევით პოზიციაზე.
3. პაროლის შექმნის კიდევ ერთი გავრცელებული მეთოდია საკუთარი სახელის ან გვარის, ან მეუღლის, შვილის, თანამშრომლის, შინაური ცხოველების სახელის, მეტსახელის, ინიციალების გამოყენება მაგალითად tikoandro. ასეთი პაროლი საფრთხეს შეიცავს
4. თუ ასეთ სახელს დაბადების წელს ან სხვა ღირსშესანიშნავ თარიღს დაამატებთ, ესეც იქნება ცუდი პრაქტიკის ნიმუში.; მაგალითად dato1989. არც თავში ან ბოლოში არ გამოიყენოთ დაბადების თარიღი, მიმდინარე წელი (მაგალითად dato2017). პირადი ნომერი, ტელეფონის ან მანქანის ნომერი...
5. ზოგიერთი მომხმარებელი საიტზე რეგისტრაციისას, ამ საიტის სახელს პაროლად იყენებს. მაგალითად facebook.com საიტზე პაროლი იქნება facebook. ეს ცუდი პრაქტიკაა. არ გამოიყენოთ მოწყობილობების და მათი მწარმოებელი კომპანიების დასახელებები, ვებ-საიტების, კომპანიების და პროგრამული უზრუნველყოფის დასახელებები;
6. 2011 წლის 18 ივლისს მაიკროსოფტმა ჰოტმეილზე 123456 პაროლის გამოყენება აკრძალა, მარტივი პაროლის შერჩევას აგრეთვე გუგლიც კრძალავს, მაგალითად თქვენ ვერ შეძლებთ პაროლად აირჩიოთ 12345678 ან qwqw1212 (ნახვა). ამ გვერდზე მოცემულია 100 ყველაზე არასაიმედო პაროლი. დაათვალიერეთ, თქვენი პაროლიც ამ სიის რომელიმე ვარიანტს ხომ არ გავს?
7. ბევრი შორს მჭვრეტელი ინტერნეტ მომხმარებელი კლავიატურაზე არსებული ციფრების ვარიაციით ცდილობს პაროლის საიმედოობის გაზრდას. მიუხედავად ამისა ხაკერული პროგრამა ასეთი პაროლის ამოცნობას ადვილად ახერხებს.
ახლა კი დავუბრუნდეთ ვიდეოს დასაწყისში ნაჩვენებ კითხვას, რამდენად საიმედოა თქვენი პაროლი? იქნებ დროა შეცვალოთ არასაიმედო პაროლი?
და ბოლოს, გირჩევთ ნახოთ შემდეგი ვიდეო, რომელიც პაროლების გამოყენებას ეხება.
გმადლობთ რომ დაინტერესდით პაროლების თემით