Njia Nne Za Kuhakikisha Nenosiri Zako Ni Salama Na Rahisi Kukumbukwa
Wengi bado hufanya nywila zao kuwa rahisi sana. Shutterstock / Vitalii Vodolazskyi

Kwa zaidi ya miaka 15, kumekuwa na utabiri anuwai kutoka kwa viongozi wa teknolojia juu ya kifo cha nywila. Bill Gates alitabiri nyuma katika 2004 na Microsoft wana ilitabiriwa kwa 2021. Kumekuwa na matamko mengi kama hayo katikati, pamoja na ukosoaji unaoendelea wa nywila kama njia isiyofaa ya ulinzi.

Walakini nywila zinabaki kuwa sehemu ya kawaida ya usalama wa mtandao, kitu ambacho watu hutumia kila siku. Nini zaidi, nywila zinaonyesha ishara ndogo ya kutoweka bado. Lakini watu wengi bado utumie vibaya na wanaonekana hawajui mazoezi mazuri yaliyopendekezwa.

Ni kawaida sana kwa wataalam wa usalama wa mtandao na makampuni ya kulaumu watumiaji kwa kutumia nywila vibaya, bila kutambua kuwa mifumo inaruhusu uchaguzi wao mbaya.

Tovuti nyingi hazitoi mwongozo wa mbele juu ya jinsi ya kuchagua nywila ambazo zinahitaji tuwe nazo, labda tukifikiri tunajua vitu hivi tayari au tunaweza kuvipata mahali pengine. Lakini ukweli kwamba watu wanaendelea katika kutumia nywila dhaifu inaonyesha kuwa huu ni mtazamo mzuri.

innerself subscribe mchoro

Ushauri wa kizamani

Mbali na kukosa mwongozo, ni kawaida kupata tovuti zinazotimiza mahitaji ya nywila zilizopitwa na wakati. Labda unajua mifumo inayosisitiza juu ya ugumu wa nywila, kwa kuhitaji herufi kubwa, nambari au herufi maalum ili kuongeza nywila (majibu yetu ambayo mara nyingi huonyesha video hapa chini).

Hata hivyo, mwongozo wa sasa ni kuruhusu ugumu lakini sio kuhitaji, na kuzingatia kimsingi nguvu ya nywila sawa na urefu wa nywila.

The Kituo cha Usalama wa Taifa inapendekeza kuunda nenosiri refu kwa kuchanganya maneno matatu ya kubahatisha, kuwezesha kitu kirefu na kukumbukwa kuliko chaguzi nyingi za kawaida.

Nenosiri langu linajaribu

Pia haina msaada ni kwamba, badala ya kutoa mwongozo na mahitaji mwanzoni, tovuti nyingi zinafunua tu sheria kutujibu mambo ya kujaribu ambayo hayaruhusiwi. Nilijaribu kuunda nenosiri kwa tovuti kama hiyo. Jaribio langu nyingi lilipokea maoni yanayohitaji hatua zaidi, hadi nikamaliza uamuzi wa mwisho, ambao ulikubaliwa bila malalamiko. Lakini nywila ambayo ilikubaliwa, steve !, ilikuwa fupi na badala ya kutabirika.

Njia Nne Za Kuhakikisha Nenosiri Zako Ni Salama Na Rahisi Kukumbukwa
Kushindana na sheria. Steven Furnell, mwandishi zinazotolewa

Wakati nilicheza karibu zaidi, chaguzi zingine dhaifu zilikubaliwa. Kwa mfano 1234a !, abcde1 na qwert! wote waliridhisha sheria, kama vile Furnell1 - ambayo haina nguvu haswa, haswa kwani tayari niliingia Furnell kama jina langu la mwisho mahali pengine kwenye fomu ya kujisajili.

Wakati huo huo, sheria mara nyingi zinamaanisha kuwa hatuwezi kutumia nywila vifaa vyetu vinatutengenezea kiotomatiki, au zile ambazo tunaweza kujitengenezea sisi wenyewe kwa kufuata mwongozo wa sasa.

Tovuti nyingi haziruhusu nywila zinazozalishwa.
Tovuti nyingi haziruhusu nywila zinazozalishwa. Steven Furnell

Tovuti zingine zinaonekana kufikiria zinaweza kulipa fidia kwa ukosefu wa mwongozo kwa kutumia mbinu kama vile mita za nywila ili kukadiri uchaguzi wetu. Walakini, wakati hizi zinatoa maoni, sio mbadala wa kutoa mwongozo juu ya sura nzuri.

Kutumia wavuti nyingine, niliingiza nywila duni (neno nywila), na maoni pekee niliyopokea ni kwamba nywila ni dhaifu sana. Ikiwa mtumiaji alikuwa akitoa nenosiri hili kwa dhati kama jaribio, kile wanachohitaji kuambiwa ni kwa nini ni dhaifu. Ingawa bila shaka unaweza kupata tovuti zingine kutoa maoni bora na yenye kuelimisha, mfano huu kwa bahati mbaya ni mwakilishi wa wengine wengi.

Kanuni za kufuata

Kwa kweli, baada ya kuonyesha ukosefu wa mwongozo mzuri, itakuwa busara kumaliza bila kutoa kweli. Mwongozo wa NCSC kuhusu kuchagua na kutumia nywila zimeorodheshwa na kuelezewa kwa kifupi hapa chini:

  1. Tumia nywila yenye nguvu na tofauti kwa barua pepe yako - kwani hii ndio njia yako ya kufikia akaunti zingine.
  2. Unda nywila zenye nguvu ukitumia maneno matatu ya kubahatisha - hii itakupa nywila zenye nguvu na zenye kukumbukwa zaidi.
  3. Hifadhi nywila zako kwenye kivinjari chako - hii inakuzuia kusahau au kuzipoteza.
  4. Washa uthibitishaji wa sababu mbili - hii inaongeza kipengele cha ziada cha ulinzi hata kama nywila yako imeathirika.

Ni muhimu kuongeza hii na vikumbusho vya ziada sio tumia nywila sawa kupitia akaunti nyingi kwa kuogopa kwamba ukiukaji wa moja husababisha uvunjaji wa yote, sio kuzishiriki na watu wengine kwa sababu basi sio nywila yako tena, na sio kuweka rekodi inayogundulika yao. Kuzihifadhi katika eneo lililohifadhiwa, kama zana ya meneja wa nywila, ni sawa.

Inatia wasiwasi kufikiria kwamba nywila zimekuwapo kwa miongo kadhaa na bado tunakosea. Na wao ni sehemu moja tu ya usalama wa mtandao ambayo tunahitaji kutumia vizuri. Hii haionyeshi vizuri usalama wa mtandao kwa upana zaidi.Mazungumzo

Kuhusu Mwandishi

Steven Furnell, Profesa wa Usalama wa Mtandao, Chuo Kikuu cha Nottingham

vitabu_usalama

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.