ყველაფერი, რაც პაროლებზე უნდა ვიცოდეთ 

ჩვენი პირადი და პროფესიული ცხოვრება სულ უფრო მეტად უკავშირდება ონლაინ ანგარიშებს. ელფოსტა, სოციალური მედია, ფაილების გაზიარება, შეტყობინებების გაგზავნა, ვიდეოს ყურება, ბანკინგი, შოპინგი, მონაცემების სარეზერვო ასლების შექმნა — ყველა ამ სერვისისთვის ანგარიშის ქონაა საჭირო.

შედეგად, გიწევთ ათობით სხვადასხვა ანგარიშის დამახსოვრება და დაცვა.

პაროლები არის თქვენი დაცვის პირველი ხაზი ყველასგან, ვისაც სურს თქვენი ანგარიშების მოპარვა, თვალთვალი, თქვენი მონაცემების თუ დოკუმენტების გამოყენება, ან უბრალოდ თქვენს ანგარიშში შეღწევა.

როგორ შევქმნათ ძლიერი პაროლები

ანგარიშების დასაცავად ყველა პაროლი თანაბრად კარგი არ არის. ასობით მილიონი მომხმარებელი მთელ მსოფლიოში კვლავ იყენებს პაროლებს, რომელთა გამოცნობა ან გატეხვა ძალიან ადვილია. გავიდა ის დრო, როდესაც პაროლებს გატეხვა მხოლოდ ყველაზე ჭკვიან ჰაკერებს შეეძლოთ. ამისთვის კი მრავალწლიანი გამოცდილება, უნიკალური უნარები და ხელსაწყოები იყო საჭირო.

დღეს პაროლების უმეტესობა ტყდება ყველასთვის ხელმისაწვდომი პროგრამული უზრუნველყოფის საშუალებით. იგი არჩევს ცნობილი სიტყვებისა და სიმბოლოების სხვადასხვა კომბინაციებს მანამ, სანამ არ იპოვის სწორ შესატყვისს. პაროლის გატეხვის ეს მეთოდი ითარგმნება როგორც უხეში ძალის შეტევა (Brute force attack).

პაროლების გატეხვა ძალიან რთული უნდა იყოს

მარტივად რომ ვთქვათ, უხეში ძალის ინსტრუმენტებს მათ გასატეხად ძალიან დიდი დრო უნდა სჭირდებოდეთ. იმდენად დიდი, რომ ბოროტმოქმედი საბოლოოდ უარს ამბობდეს ანგარიშის გატეხვაზე. 

შექმენით რთულად გასატეხი პაროლი

• თქვენი პაროლი უნდა იყოს გრძელი — ეს ყველაზე მნიშვნელოვანი ფაქტორია. გამოიყენეთ მინიმუმ 12 სიმბოლო ან უფრო მეტი, თუ ეს შესაძლებელია.
•  სიმბოლოები გამოიყენეთ შერეულად. რაც უფრო მეტ «დიდ» და «პატარა» ასოს, რიცხვსა და სიმბოლოს გამოიყენებთ, მით უფრო რთული იქნება თქვენი პაროლის გატეხვა. შემთხვევითი სიმბოლოებისგან შემდგარი პაროლები ბევრად უფრო ძლიერია, ვიდრე სიტყვების შემცველი პაროლები. ასე რომ, პაროლი iLoVeYOu56&# უფრო ძლიერია, ვიდრე iloveyou9!, მაგრამ, ბევრად უფრო უსაფრთხო ვარიანტი იქნება iL3*Ov50&0Ey6824(2uO. 
• არ გამოიყენოთ კლავიატურის დასამახსოვრებელი კომბინაციები ან აშკარა სიტყვები. ისეთი პაროლები, როგორიცაა qwerty, 12345678, password123 და myemailpass ყველაზე მარტივი გასატეხია. 
• მოერიდეთ სიმბოლოების აშკარა ჩანაცვლებებს — მიუხედავად იმისა, რომ სიმბოლოების ჩანაცვლება პაროლებს აძლიერებს, ერიდეთ სიმბოლოების ყველაზე აშკარა ჩანაცვლებებს. D00RB3LL მცირედით უკეთესია ვიდრე DOORBELL, მაგრამ მისი გატეხვა მაინც ძალიან ადვილია. ამის ნაცვლად გამოიყენეთ შემთხვევითი სიმბოლოები.
• არ გამოიყენოთ პირადი ინფორმაცია — თუ საფრთხეში ხართ და ვიღაცას თქვენი ანგარიშის გატეხვა უნდა, მაშინ ჰაკერი პაროლის გამოცნობისას აუცილებლად გამოიყენებს ნებისმიერ ინფორმაციას, რომელიც თქვენ შესახებ გააჩნია. ის არ უნდა მოიცავდეს თქვენი ძაღლის სახელს, ქალაქს, სადაც დაიბადეთ, სპორტულ გუნდს, რომელსაც გულშემატკივრობთ, თქვენი შვილის სახელს, დაბადების თარიღს და ა. შ.
• არ გამოიყენოთ ერთი და იგივე პაროლები — ყველა თქვენს ანგარიშსა და მოწყობილობას უნდა ჰქონდეს საკუთარი უნიკალური პაროლი. თუ ვინმე მოგპარავთ ან გაგიტეხავთ ერთ-ერთი ანგარიშის პაროლს, ის აგრეთვე შეეცდება გატეხოს თქვენი ყველა სხვა ანგარიშიც. ბოროტმოქმედი ეცდება ანგარიშებს «მოარგოს» მოპარული პაროლი და მისი სხვადასხვა ვარიაცია.

შეიძლება იფიქროთ, რომ თქვენი თითოეული ანგარიშისთვის უნიკალური პაროლის ქონა და მათ სიძლიერეზე ზრუნვა ზედმეტია. რა დაიმახსოვრებს ყველა ამ პაროლს? თქვენ მხოლოდ ერთი ძლიერი პაროლის დამახსოვრება მოგეთხოვებათ. დანარჩენს თქვენ ნაცვლად პაროლების მენეჯერი გააკეთებს. 

რატომ და როგორ უნდა გამოვიყენოთ პაროლების მენეჯერი 

თქვენი ანგარიშების დასაცავად უნდა გამოიყენოთ ძლიერი პაროლები, რომლებიც ჩვეულებრივ შეიცავს სიმბოლოების გრძელ და შემთხვევით  კომბინაციებს. ასეთი პაროლების დამახსოვრება თითქმის შეუძლებელია. გარდა ამისა, უნდა გქონდეთ უნიკალური პაროლი თითოეული ანგარიშისთვის. როგორ უნდა დაიმახსოვროთ და შეინახოთ ყველა ეს პაროლი?

გამოსავალი პაროლების მენეჯერია

იფიქრეთ პაროლების მენეჯერზე, როგორც სეიფზე, სადაც შეინახავთ ათობით ან თუნდაც ასობით გასაღებს (პაროლს) ყველა თქვენი ანგარიშისთვის. ეს გაგიმარტივებთ ცხოვრებას, რადგან დაგჭირდებათ მხოლოდ ერთი პაროლის დამახსოვრება პაროლების მენეჯერში შესასვლელად. იქ ყველა თქვენს პაროლს შეინახავთ.

რას აკეთებს პაროლების მენეჯერი?

ინახავს თქვენი ანგარიშების მონაცემებს — სავარაუდოდ, გაქვთ ათობით ან თუნდაც ასობით სხვადასხვა ონლაინ ანგარიში. ყველა ამ ანგარიშის (მომხმარებლის სახელების, ელფოსტის მისამართებისა და პაროლების) მონაცემების ფურცელზე ჩამოწერა, ან კომპიუტერში შენახვა ძალიან ცუდი აზრია. პაროლების მენეჯერი აიოლებს ყველა ამ ანგარიშის შენახვას. ის იმახსოვრებს თქვენს ყველა პაროლს და ანგარიშების სხვა მონაცემებს.

ინახავს მათ უსაფრთხოდ — პაროლების მენეჯერში ყველა თქვენი პაროლის შენახვა ბევრად უფრო უსაფრთხოა. არავის შეუძლია გახსნას თქვენი პაროლების მენეჯერი, თუ მას ძალიან ძლიერი პაროლით იცავთ. დამატებითი სიფრთხილისთვის, გამოიყენეთ ორნაბიჯიანი ვერიფიკაცია თქვენი პაროლების მენეჯერის დასაცავად.

ქმნის ძლიერ, უნიკალურ პაროლებს — პაროლების მენეჯერი, ასევე, აიოლებს ძლიერი პაროლების შექმნას. მისი წყალობით ყველა ანგარიშზე უნიკალური პაროლი გექნებათ. პაროლების მენეჯერი პაროლებს ქმნის თქვენ ნაცვლად. ამასთან, საშუალებას გაძლევთ, აკონტროლოთ თქვენი პაროლების სიგრძე და სირთულე. 

პაროლების მენეჯერი შეგიძლიათ მოარგოთ თქვენს საჭიროებებსა და მოთხოვნებს. არსებობს რამდენიმე საიმედო და უსაფრთხო ვარიანტი. თუ გადაწყვეტთ გადაიხადოთ გამოწერის საფასური, მაშინ უსაფრთხო ვარიანტებია: 1Password, LastPass, Bitwarden, Dashlane, Keeper Security, NordPass. 

პაროლების ზოგიერთი მენეჯერი, ასევე, სთავაზობს უფასო სერვისს მომხმარებლებს, რომლებსაც არ სჭირდებათ მოწინავე ფუნქციები. თუ გადაწყვეტთ უფასო პაროლების მენეჯერის გამოყენებას, ყველაზე უსაფრთხო ღია კოდის მქონე პროგრამის არჩევაა.

მაგალითად: BitWarden, KeePass, KeePassXC.

პაროლების მენეჯერები იყოფიან ორ ზოგად კატეგორიად, იმის მიხედვით, თუ სად ინახავენ მომხმარებლების ანგარიშების მონაცემებს.

თუ იყენებთ ლოკალურ პაროლების მენეჯერს, როგორიცაა KeePassXC, ის ინახავს პაროლებს თქვენს მოწყობილობაზე.

ასეთი პაროლების მენეჯერები გვთავაზობენ უკეთეს კონფიდენციალურობას და უსაფრთხოებას, მაგრამ მათ სჭირდებათ გარკვეული დონის ტექნიკური ცოდნა და ციფრული «ჰიგიენა» მათი უსაფრთხოდ გამოსაყენებლად.

საპირწონედ, ღრუბლოვანი პაროლების მენეჯერები ინახავენ პაროლებს ღრუბლოვან სერვერებზე. ეს ვარიანტი უფრო უსაფრთხოა იმ მომხმარებლებისთვის, რომლებსაც აქვთ შეზღუდული ტექნიკური ცოდნა და არ შეუძლიათ მკაცრი ციფრული «ჰიგიენის» დაცვა, რომელიც მოიცავს ავტომატური სარეზერვო ასლების გაკეთებას.

ორივე — BitWarden და KeePass — უფასო ღრუბელოვანი პაროლების მენეჯერია, ღია საწყისი კოდით, რომლებიც ცნობილები არიან მათი უსაფრთხოებისა და საიმედოობის გამო. 

რატომ უნდა იყოს ყველა თქვენი პაროლი უნიკალური

ყველა თქვენს ანგარიშს უნდა ჰქონდეს უნიკალური პაროლი, რომელიც აქამდე არასდროს გამოგიყენებიათ. მსოფლიოში ყველაზე ძლიერი პაროლი რომც გქონდეთ, მას თუ სხვადასხვა ანგარიშისთვის გამოიყენებთ, ამით საკუთარ თავს და სამსახურეობრივ ანგარიშებს დიდ საფრთხეში ჩააგდებთ. 

რა ხდება, როდესაც ხელახლა იყენებთ იგივე პაროლს?

ვთქვათ, რომ იგივე პაროლს იყენებთ თქვენი ელფოსტის, Facebook-ისა და Instagram- ისთვის. თუ თქვენი ელფოსტის პროვაიდერი ვერ შეძლებს უსაფრთხოების უზრუნველყოფას (ეს კი იმაზე ხშირად ხდება, ვიდრე ვაცნობიერებთ) და თქვენი ანგარიშის მონაცემებს მოიპარავენ, თაღლითები ეცდებიან გამოიყენონ მოპარული პაროლი და მისი ოდნავ შეცვლილი ვერსიები, რათა შეაღწიონ იმ ანგარიშებშიც, რომელიც სხვა საიტებზე გაქვთ. ანუ, გაგიტეხავენ ყველა ანგარიშს, სადაც ერთსა და იმავე პაროლს იყენებთ. 

პაროლების ხელახლა გამოყენება ასევე ცუდი აზრია, რადგან, მილიონობით სხვა მომხმარებლის მსგავსად, თქვენც გექნებათ ანგარიშები, რომლებიც ადრე შექმენით და ახლა მათი არსებობა აღარც გახსოვთ. დიდი შანსია, რომ ამ ანგარიშებიდან ზოგი მაინც იყოს გატეხილი. თუ თაღლითს აქვს ამ ანგარიშებთან დაკავშირებული ელ ფოსტის მისამართი, მისი მეშვეობით ყველა გატეხილ ანგარიშს მარტივად 28 იპოვის.

ასევე, ადვილია ყველა ასეთი ანგარიშის «გაჟონილი» პაროლების მოპოვება. ასე რომ, თუ თქვენ იყენებთ იგივე პაროლს ან მის ოდნავ შეცვლილ ვერსიებს რამდენიმე ანგარიშისთვის, თაღლითს შეუძლია გატეხოს ისინი თქვენი ერთი დავიწყებული ანგარიშის პოვნით. ამას ეწოდება პაროლის ჩატენვა.

თუ გსურთ, შეამოწმოთ, არის თუ არა თქვენი ელფოსტის მისამართ(ებ)ი დაკავშირებული რომელიმე «გაჟონილ» ანგარიშთან, შეგიძლიათ გამოიყენოთ ეს სერვისი — უბრალოდ ჩაწერეთ ელფოსტის მისამართი საძიებო ველში და დააწკაპუნეთ «pwned?”-ზე.

თუ ელფოსტის მისამართმა «გაჟონა», თქვენ მიიღებთ ყველა ონლაინ სერვისის ჩამონათვალს, სადაც თქვენი ანგარიშის მონაცემები რაიმე სახით იყო კომპრომეტირებული. შედით თითოეულ ამ ანგარიშში და შეცვალეთ თქვენი პაროლები, რაც შეიძლება მალე.

ასევე, განიხილეთ თქვენი მნიშვნელოვანი ანგარიშების დაცვა ორნაბიჯიანი ვერიფიკაციით. გახსოვდეთ, თქვენი პაროლები უნდა იყოს ძლიერი და უნიკალური. თუ ამ ანგარიშებიდან არცერთს აღარ იყენებთ, მაშინ დაფიქრდით მათ წაშლაზე. 

რატომ უნდა გამოიყენოთ ორნაბიჯიანი ავტორიზაცია

სამწუხაროდ, ყველაზე ძლიერი პაროლიც კი, ბოლომდე ვერ დაგიცავთ ანგარიშის გატეხვისგან. თქვენი პაროლის გასატეხად რამდენიმე გზა არსებობს. ჰაკერებმა შეიძლება მოიპარონ თქვენი პირადი მონაცემები უშუალოდ ონლაინ სერვისის პროვაიდერისგან (რაც იმაზე ხშირად ხდება, ვიდრე გგონიათ). ვიღაცამ შეიძლება დააინსტალიროს თქვენს მოწყობილობაზე პაწაწინა პროგრამული უზრუნველყოფა, რომელიც ჩაიწერს თქვენს კლავიატურაზე ყველა ღილაკის დაჭერას (მათ შორის, ყველა თქვენს პაროლს).

ძალიან სანდო ადამიანმა შეიძლება გატეხოს თქვენი პაროლი ან დაგარწმუნოთ მის გამჟღავნებაში, ან სულაც, შეიძლება ფიშინგის მსხვერპლი გახდეთ და საკუთარი ხელით შეიყვანოთ თქვენი პაროლი არასაჭირო ადგილას. 

სწორედ ამიტომ, გამოიყენეთ ორნაბიჯიანი ავტორიზაცია (2FA) თქვენი ციფრული ანგარიშების დასაცავად. როდესაც ჩართულია ორნაბიჯიანი ავტორიზაცია, ონლაინ ანგარიშზე წვდომისთვის თქვენი ვინაობა ორი განსხვავებული გზით უნდა დაადასტუროთ.

ამრიგად, პაროლის შეყვანის გარდა (პირველი ფაქტორი), თქვენ უნდა გააგზავნოთ მეორე სახის ინფორმაცია (მეორე ფაქტორი) თქვენი ვინაობის დასადასტურებლად. სინამდვილეში, 2FA უზრუნველყოფს თქვენი ონლაინ ანგარიშების დაცვის კიდევ ერთ ფენას. ისინი დაცულია, მაშინაც კი, როდესაც თქვენი პაროლები გატეხილია. 

რა შეიძლება გახდეს მეორე ფაქტორი?

ონლაინ ანგარიშების უმეტესობა მომხმარებლებს საშუალებას აძლევს აირჩიონ ვერიფიკაციის სამი დამატებითი ფაქტორიდან ერთ-ერთი:

• ის, რაც მხოლოდ თქვენ იცით: მაგ. PIN-კოდი ან პასუხი თქვენს მიერ არჩეულ უსაფრთხოების კითხვებზე. 
• ის, რაც გაქვთ: ფიზიკური ობიექტი, რომელიც უნდა გქონდეთ ონლაინ ანგარიშებზე წვდომისთვის. ეს შეიძლება იყოს უსაფრთხოების ჟეტონი (პროგრამული უზრუნველყოფის პატარა მოწყობილობა) ან თქვენი სმარტფონი, რომელიც შეიძლება გამოიყენოთ სავერიფიკაციო კოდების მისაღებად. მოკლე ტექსტური შეტყობინებით ან სპეციალური აპლიკაციების საშუალებით. 
• თქვენი ნაწილი: თითის ანაბეჭდი, სახე ან თვალის ბადურა. 

რომელი ფაქტორი უნდა აირჩიოთ? 

ზოგადი რჩევის მიცემა რთულია, რადგან უნივერსალური 2FA არ არსებობს. საბოლოო ჯამში, არჩევანი უნდა გააკეთოთ სიტუაციის და რისკების შეფასებასა და იმაზე დაყრდნობით, თქვენთვის რა უფრო მოსახერხებელია. ქვემოთ მოყვანილი ინფორმაცია დაგეხმარებათ გაცნობიერებული არჩევანის გაკეთებაში:

უსაფრთხოების კითხვები 2FA-ს ანუ ორნაბიჯიან ვერიფიკაციას მარტივ სამუშაოდ აქცევს, რადგან მათი ერთადერთი მოთხოვნაა დაიმახსოვროთ პასუხები წინასწარ განსაზღვრულ კითხვებზე. თუმცა, როგორც წესი, მოხერხებული თაღლითისთვის არც ისე რთულია გაიგოს ეს პასუხები (მაგ. დედის ქალიშვილობის გვარი) ან გამოგტყუოთ ისინი. 

უსაფრთხოების ჟეტონები (U2F-გასაღებები) არის 2FA-ს ერთ-ერთი ყველაზე უსაფრთხო მეთოდი, თუ მათ საიმედოდ შეინახავთ. ამ მოწყობილობების მთავარი მინუსი არის ის, რომ ისინი ფასიანია და 30 შესაძლოა საჭიროებდნენ განსხვავებულ გადამყვან ადაპტერებს, სხვადასხვა მოწყობილობებზე გამოსაყენებლად. გარდა ამისა, უსაფრთხოების ჟეტონს ავტორიზაციის მეორე ფაქტორად თუ იყენებთ, ესე იგი ყოველ ჯერზე, როდესაც ონლაინ ანგარიშზე შესვლა დაგჭირდებათ, მოწყობილობა თან უნდა გქონდეთ. ამრიგად, ყოველთვის არის მისი დაკარგვის ან მოპარვის რისკი. 

მოკლე ტექსტური შეტყობინებები ძალიან მოსახერხებელია, რადგან ისინი მომენტალურად მოდის თქვენს მობილურ ტელეფონზე. თუმცა, ეს ერთ-ერთი ყველაზე ნაკლებად უსაფრთხო 2FA მეთოდია, რადგან მოკლე ტექსტური შეტყობინებები ადვილად შეიძლება გადამისამართდეს დაინტერესებული პირის ან თქვენი მობილური პროვაიდერის მიერ.  

სავერიფიკაციო ანუ საავტორიზაციო აპლიკაციების გამოყენება ყველაზე უსაფრთხო და მოსახერხებელ მეთოდად ითვლება. როდესაც ავტორიზაციის აპლიკაციას აკავშირებთ ონლაინ ანგარიშთან, ის წარმოქმნის დროებით პაროლებს, ან ციფრულ კოდებს, რომლებიც უნდა შეიყვანოთ თქვენი მთავარი პაროლის შეყვანისთანავე ონლაინ ანგარიშზე წვდომისთვის. ამ პაროლების ან კოდების «დაჭერა» შეუძლებელია ისე მარტივად, როგორც მოკლე ტექსტური შეტყობინებების. თუმცა, ამ აპლიკაციების უსაფრთხოება მიბმულია თქვენი მობილური მოწყობილობის უსაფრთხოებაზე. მათი გამოყენება უსაფრთხო რომ იყოს, თქვენი ტელეფონიც და არჩეული აპლიკაციაც ძლიერი პაროლებით უნდა დაიცვათ. 

ექსპერტების მიერ რეკომენდირებული სანდო სავერიფიკაციო აპლიკაციებია: Authy, Google Authenticator, LastPass Authenticator. 

რომელი ვარიანტიც არ უნდა აირჩიოთ, დარწმუნდით, რომ დაცულ ადგილას ინახავთ ერთჯერად სარეზერვო კოდებს ყველა ანგარიშისთვის, რომლებსაც უკავშირებთ ვერიფიკატორის აპლიკაციას. ეს კოდები დაგჭირდებათ თქვენს ანგარიშებზე წვდომისთვის, იმ შემთხვევაში, თუ დაკარგავთ ტელეფონს აპლიკაციით. 

ბიომეტრიული მონაცემები, მაგალითად, თითის ანაბეჭდი, სახე ან ხმა ძალიან მოსახერხებელია, მაგრამ არა იმდენად უსაფრთხო, როგორც ხშირად ფიქრობენ. სამწუხაროდ, მრავალი პოპულარული ონლაინ სერვისი არ გვთავაზობს ბიომეტრიის გამოყენებას 2FA-სთვის.

დაასკანერე Authy დაასკანერე Google Authenticator დაასკანერე LastPass Authenticator 31 გარდა ამისა, ბევრ მომხმარებელს არ სურს გამოიყენოს თავისი ბიომეტრიული მონაცემები, რადგან პაროლებისგან განსხვავებით, გატეხილი ბიომეტრიული მონაცემების შეცვლა შეუძლებელია. გატეხვის შემდეგ, ის რჩება გატეხილად. ონლაინ სერვისებმა შესაძლოა ასევე მიჰყიდონ თქვენი ბიომეტრიული მონაცემები მესამე მხარეებს თქვენი თანხმობის გარეშე.