Цахим орчинд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах вэ?

September 27, 2015

Ингэхэд та хэдэн онлайн данс, түүнийг дагалдсан нэвтрэх үгтэй вэ?

2010 оны судалгаагаар интернет хэрэглэгчид дунджаар 26 өөр онлайн данс, 5 өөр нэвтрэх үгтэй байжээ. Харин 25-34 насны хэрэглэгчдийн хувьд дунджаар хүн тус бүр 40-өөс багагүй онлайн данстай байжээ. Энэ үед гэмт хэрэгтнүүд 4 сарын хугацаанд 12 сая хувийн мэдээллийг хууль бусаар олж авч, дамжуулсан байна.[1]

Англид хийсэн судалгаагаар 2013 онд тус улсын интернет хэрэглэгч насанд хүрэгчдийн 55%-аас багагүй нь өөрийн ихэнх онлайн дансандаа адилхан нэвтрэх үг хэрэглэдэг гэжээ.[2]

Энд дурдсан статистик 2015 онд сэтгэл түгшээсэн хэвээр байна уу?

Асуудал хэвээр үргэлжилсээр байна. Интернет хэрэглэгчдийн онлайн данс улам бүр нэмэгдсээр байгаа бөгөөд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах тухай асуудал нь чухал байсаар байна.

Энэ тохиолдолд мэргэжилтнүүдийн зүгээс “нэвтрэх үгийн зохицуулагч” буюу “password manager”-г хэрэглэхийг санал болгож байна. Гэвч энэ нь аюулгүй, найдвартай юу?

Үүнд хариулахын өмнө “нэвтрэх үгийн зохицуулагч” гэж юу болох талаар цухас авч үзэе. Энэ нь хэрэглэгч өөрийн нэвтрэх үгсийг шифрлэн хадгалах, цэгцлэхэд тусалдаг нэг төрлийн програм хангамж буюу аппликейшн юм. Тус апп нь найдвартай, хялбар тайлагдахгүй нэг нэвтрэх үг буюу мастер нэвтрэх үгийг үүсгэхийг шаардах бөгөөд энэ нэвтрэх үгээрээ хэрэглэгч өөрийн бүх нэвтрэх үгийн мэдээллийн санд хандах баталгаа болдог.[3]

Энэ төрлийн програм хангамж өргөн сонголттой бөгөөд 2015 оны шилдэг “нэвтрэх үгийн зохицуулагч”-ийг нэрлэсэн байх нь ч бий.[4]

Өмнөх сард буюу 2015 оны 6 дугаар сард “LastPass” хэмээх өргөн хэрэглэгддэг “нэвтрэх үгийн зохицуулагч” хакеруудын халдлагад өртжээ. Хакерууд цахим шуудангийн данс, нэвтрэх үгийн сануулга зэргийг хулгайлжээ.[5]

Гэхдээ мэдээллийн технологийн мэргэжилтнүүд “Abc17” мэдээллийн агентлагт өгсөн ярилцлагадаа “нэвтрэх үгийн зохицуулагч” нь одоог хүртэл хамгийн зөв арга, хэрэгсэл хэвээр байгаа бөгөөд хэрэглэгчид санаа зовох зүйлгүй гэжээ. Тодруулбал, мэргэжилтнүүдийн ярьж байгаагаар хүн бүрийн онлайн данс аюулгүй хэвээр байгаа бөгөөд хакеруудын хувьд нэвтрэх үгийн шифрлэлтийн маягтыг л хулгайлсан. Гэхдээ хэрэглэгчид эрсдэлд байгаа учраас мастер нэвтрэх үгээ солих нь зөв гэжээ.

Мэдээллийн технологийн мэргэжилтнүүдийн зүгээс интернет хэрэглэгчдийг хувийн мэдээллээ хамгаалахын тулд 3 зүйлийг хийх ёстой гэжээ. Үүнд:

–          хэцүү нэвтрэх үг үүсгэх

–          хоёр нөхцөлт нэвтрэлтийг хэрэглэх /“two-factor authentication”/

–          мастер нэвтрэх үгээ үргэлж сольж байх

Дээр дурдсан 3 зүйлийг тус бүрт нь товч авч үзэе.

Хэцүү нэвтрэх үг: Олон төрлийн тэмдэгттэй, урт буюу 8-12 тэмдэгтээс багагүй байх нэвтрэх үгийг ойлгоно.

Хоёр нөхцөлт нэвтрэлт: “Нэвтрэх үгийн зохицуулагч”-ийнхан зөв хүнд нь код илгээх бөгөөд тухайн кодыг авсаны дараа данс руугаа нэвтрэхийг ойлгоно. Энэ арга нь хурууны хээгээр танихтай адил бичвэр бүхий зурвас /мессеж/, биометрик хэлбэртэй байж болно.

Мастер нэвтрэх үг: Энэ нь хакерийн халдлагад өртөхгүй 100 хувийн баталгаатай вэб сайт гэж байдаггүйтэй холбоотой. Тодруулбал, компаниуд үргэлж шифрлэлтийн шинэ төрлүүд бий болгодог ч түүнийг тодорхой хугацааны дараа “учрыг нь олох” хакерууд ямагт байдаг. Тиймээс хэрэглэгчид нэвтрэх үгээ шинэчилж байх нь хамгийн сайн туршлага болж байна. Мэргэжилтнүүд таныг 3-6 сар тутамд нэвтрэх үгээ сольж байхыг зөвлөж байна.

Та нэвтрэх үгээ нэг жилээс ч дээш хугацаанд солиогүй юм биш биз?

“Abc17” мэдээллийн агентлагт оролцсон мэргэжилтнүүдийн ярьснаар, нэвтрэх үгийн зохицуулагч бол хакеруудын “сонирхол”-ыг ямагт татдаг хэдий ч энэ нь нэвтрэх үгээ хувийн компьютерт сануулах, цаасан дээр бичих, толгойдоо хадгалахаас илүү аюулгүй хэвээр байсаар байна.



[1] Anurag Tagat. Online fraud: too many accounts, too few passwords. 2012.07.18 http://www.techradar.com/news/internet/online-fraud-too-many-accounts-too-few-passwords-1089283

[2] Ofcom. UK adults taking online password security risks 2013.04.23 http://media.ofcom.org.uk/news/2013/uk-adults-taking-online-password-security-risks/

[4] Neil J. Rubenking. The Best Password Managers for 2015. 2015.06.02 http://www.pcmag.com/article2/0,2817,2407168,00.asp

[5] Lindsey Berning, Reporter. Special report: Protecting information online from hackers

2015.07.06 http://www.abc17news.com/news/protecting-information-online-from-hackers/34025432