Нууц үг - аюулгүй байдал

Нууц үгээ алдахгүйн тулд та хэрхэн хакерууд, эсвэл хэн нэгэнд нууц үг, хувийн нууцыг тань хулгайлдаг талаар зарим мэдээлэлтэй байж сэргийлэх боломжтой.

Хамгийн анхны дүрэм бол олон сайтад ижил нууц үг хийхгүй байх. Ялангуяа баталгаагүй сайтуудад. Баталгаатай сайтууд ч бас халдлагад өртөн таны мэдээллийг алдах боломжтой. Тиймээс сайтуудад адил нууц үг хийж болохгүй. Хэрхэн нэг нууд үгийг олон сайтад оруулах талаар нийтлэлийн төгсгөлд заавар оруулсан бий.

Харахад яг ижилхэн боловч таны нууц үгийг хулгайлдаг хуудас хийж хуурч болно. Жишээ нь яг Facebook сайтын нүүр хуудас шиг хуудас хийгээд таныг нэвтэрч ор гээд мэйлээр явуулахад та дараад нэвтэрч орвол нууц үгээ алдаж болно. Ингэж хүмүүсийн нууц үг болон мэйл хаяг гэх мэтийг олж авдаг аргыг phishing (фишинг) гэдэг. Загасчлах (fishing) гэсэн үгнээс гаралтай. Мэйл болон бусад нууц үг оруулдаг хуудастай адилхан хуудас хийгээд, нууц үгээ оруул, батал гэх мэт байдлаар хуурах арга юм.

Тэгвэл фишинг хууралтаас хэрхэн хамгаалагдах вэ. Сүүлийн үед ийм хуудсуудыг илрүүлдэг програмууд байдаг болсон. Гэхдээ тэдгээрээс илүү найдвартай арга бол ямар нэгэн мэйлээс дамжиж, эсвэл өөр хуудаснаас дамжиж өөрийн мэйл, paypal, банкны хуудас зэрэг чухал веб хуудсуудад нэвтрэхгүй, яг тухайн сайтынхаа нүүр хуудсаар орж нэвтэрч байх, эсвэл дээрх хаягийн мөрөө сайн харж байх юм. Жишээ нь:

Тухайн сайт руу орохдоо нүүр хуудас руу орж нэвтэрч орох хэрэгтэй юм. Мэйлээр ирсэн холбоосоор орж, эсвэл өөр сайтаас дамжиж нэвтэрч орохдоо нууц үг нэхсэн хуудас гарч ирэхэд нь жинхэнэ хуудас мөн эсэхийг анхааралтай шалгах хэрэгтэй гэсэн үг юм.

Мөн та интернет хөтчийн хаягийн мөрөнд эхний домэйн нэр гэгдэх хэсгийг хараад хяначих боломжтой байдаг. Жишээ нь yahoo.com, hotmail.com гэх мэт. yahoo mail зэрэг саитын домэйн нэрийн хэсгийг л харж хянахад болно.

Бас нэгэн нууц үг хулгайлдаг арга бол sniffer. Энэ нь таны нууц үгийг илгээх үед замаас нь хулгайлах арга. Энэ бол мэргэжлийн хүмүүс, зориулалтын төхөөрөмж, програм ашиглаж хийдэг. Ихэвчлэн yahoo messenger, msn messenger зэрэг өргөн хэрэглээний интернет програмуудаас нууц үгийг хулгайлдаг.

Мөн маш олон хулгайч вирусууд байдаг ба таны веб хөтөч програмдаа оруулсан нууц үг, кредит картны дугааруудыг хулгайж вирусын эзэн рүү илгээдэг. Иймээс та аль болох аюулгүй үйлдлийн систем, маш сайн вирусын програмыг сонгож байх нь зөв юм.

Бас нэгэн аюултай үйлдэл бол бусдын компьютер ба, интернет кафе ашиглах. Бусад газар ямар байдгийг сайн мэдэхгүй ч Монгол дахь интернет кафенуудын хувьд ямар ч хяналт байдаггүй. Тиймээс интернет кафегаас майлээ шалгасан бол дараа нь нууц үгээ аль болох хурдан сольж байх нь дээр. Ер нь интернет кафегаас ямар нэгэн сайт руу орсон бол та нууц үгээ алдах магадлал маш өндөр гэдгийг санаарай.

Мөн утсандаа элдэв баталгаагүй аппликэйшн суулгаснаас болж нууц мэдээллээ алдаж бас болдог.

Эдгээрээс хамгаалагдах ганц арга нь ойр ойрхон нууц үгээ сольж байх юм.

Компьютерын хэрэглээ өсөн нэмэгдэхийн хэрээр үүнтэй холбоотой гэмт хэргүүд ч улам нарийсан, улам нэмэгдэж байдаг. Тиймээс та өөрөө л болгоомжтой, мэдлэгтэй байх нь чухал шүү.

За тэгээд интернет хэрэглээ улам хөгжихийн хэрээр бас бидэнд өөрснийгөө хамгаалах мэдлэгийг олж мэдэх зайлшгүй шаардлага гарч байна. Интернетээр аюулгүй аялах, өөрийн хувийн компьютер болон албан газрын компьютераа хэрхэн сайн хамгаалах талаар сайн судлах шаарлага гарч байна. Наад зах нь процессорын хайрцаг буюу case-ээ цоожлох хэрэгтэй байх winking
 



Нууц үгний талаарх бяцхан зөвлөгөө:

Ер нь нууц үг маань богино, зөвхөн нэг үг, утасны дугаар, төрсөн өдөр г.м зүйлс оруулбал маш амархан алдаж нууц үг гэдэг утгаа алддаг. Бас компьютерын чадал өдөр ирэх тутамд нэмэгдэж байгаа тул нууц үгийг тайлах аргууд ч улам боловсронгуй хялбар болж байна. Иймээс та нууц үгээ 12-оос доошгүй том жижиг үсэг тоо болон бусад тэмдэгтүүд холилдуулж сонгож байх хэрэгтэй.

Мөн өөрийн хэрэглэдэг хуудас бүртээ өөр өөр нууц үг ашиглаж байх нь илүү байдаг. Жишээлбэл:
саит бүрийн домаин нэрний аль нэг хэсгийг өөрийн нууц үгэндээ хавсрагадаг байж болох юм.

Таны дуртай нууц үг: evoL247 гэж бодъё. Тэгвэл:
yahoo.com - aevoL247.MO+o
blogmn.net - levoL247.TE+n
google.com - oevoL247.MO+e

г.м байдлаар өгөөд сурчихвал амар. Жишээ нь энд би нууц үг зохиохдоо дараах алгоритмыг баримталлаа:
домайн нэрний эхнээсээ 2 дахь үсэг, миний дуртай үг, цэг, домайн нэрний өргөтгөлийн арын хоёр үсгийг араас нь аваад том үсгээр, нэмэх тэмдэг, домайн нэрний өргөтгөлийн өмнөх сүүлийн тэмдэгт.

Иймэрхүү байдлаар саит болгон дээр өөр нууц үгийг өгөх хэрэгтэй. Дээрх бол зөвхөн жишээ бөгөөд та өөрийнхөө алгоритмыг зохиогоод аваарай. Нэгэнт алгоритмтай болсон болохоор та дараа нь нууц үгээ мартаад байхгүй, дандаа хэрэглэдэг үг болоод тухайн сайтын домаин нэрийг хараад л болно. Бас муу хамгаалалттай сайтаас алдсан нууц үгээр чинь хэн нэгэн этгээд таны бусад сайт дахь бүртгэл рүү хандаж чадахгүй юм.

Холбогдох нийтлэлүүд:
http://www.itech.mn/technews/faraway-teaching/212-how-to-protect-email.html
http://ajaxmaa.blogspot.com/2009/02/blog-post_18.html
http://computer.blog.banjig.net/post.php?post_id=8664

2007-12-2,10:37 | Ангилал: Нууцлал, Хамгаалалт
Илгээх | 6005 хүн уншсан | Бичсэн: Алмас

Сэтгэгдэл бичих
Сэтгэгдэл (21) | :

Сэтгэгдэл бичиж буй танд баярлалаа. Хэрэв та ямар нэг зүйл асуух гэж байгаа бол асуулт тавихын өмнө энд дарж уншаарай.

Бүртгэлтэй нэрээр бичих
 
  хариу
Зочин нэрээр бичих

:-)
оруулах
 
ёооё нууц код болохгнй байна
oyko (зочин) хэзээ бичсэн: 18:37, 2016-1-28 | |
nice blog
bi tanai site(blog)t itgeed orood uzsen chin goe yum surlaa gej.
Ер нь жоохон боломжтой болж байгаад байнгын уншигчиддаа зориулж http://dusal.blogmn.net блогийн зүгээс сугалаа зохионо гэж бодож байгаа. ene bas hudal uu wkakaka. goe medeelel avlaa. nerd
bat (зочин) хэзээ бичсэн: 23:15, 2009-4-14 | |
muuhai hulhiduullaa hheeeeeeeeeeeee rolling on the floor
hehehe хэзээ бичсэн: 15:45, 2009-4-14 | |
ёстой муухай гэнэдлээ. Юу юугүй шагнал бодогдоод ирлээшдээ
Dalai (зочин) хэзээ бичсэн: 17:03, 2009-3-27 | |
ee chaawaas gej rolling on the floor almasaa
Зочин хэзээ бичсэн: 14:30, 2009-3-22 | |
:)
happy Saihan sanuulga bna. Heregtei hicheel zaasand bayrlalaa ALMASAA
Зочин хэзээ бичсэн: 14:32, 2009-3-5 | |
үүнээс гадан бас лог ин товчин дээр хулганаа аваачаад ямар хаягруу хандах гэж байна гэдгийг доод талын төлөвийн жижиг самбараас харчихаж болоно. ихэнх броузерийн дэлгэцийн зүүн доод буланд байдаг. Фишинг бол үнэхээр ярарсан арга ч гэлээ мэдлэг муутай нөхдийг хөөрхөн чадаж болоно. жишээ нь л гэхэд энэ нь заавал нууц үг асуух биш нэвтэрч орчоод нууц үгээ солихыг шаардсан мэйл ч байж болоно. тэгээд л тэр хүн хуучин болон шинэ нууц үгээ өгнө. түүний дараа халдагч нөхөр хуучин нууц үгээр нь албан ёсоор нэвтэрч ороод шиэнэ нууц үгийг өгнө. тэгээд л тэр хүн юу ч мэдэхгүй шинэ нууц үгээрээ тууна шүү дээ. Бас саяхн сольсон нууц үг юм чинь гээд нэг хэсэг явахыг нь яаана. гэхдээ нэг анхааруулах юм гэвэл алмасын хэлсэнчлэн өөх сайт дээр бэлэн байж байгаа ийм логин хуудас ашиглаад дэмий. Бас ямар ч мэйлинг сайтууд нууц үгээ солихыг шаардсан мэйл явуулдаггүй гэдгийг анхаарах хэрэгтэй.

алмас бас хөөрхөн айн тэр дунд монгол үг хавчуулчихсан. хичнээн хүн түүн дээр дарсан болдоо. би хүртэл шүү. эххэ
WOHLOV хэзээ бичсэн: 14:19, 2009-3-5 | |
би нээрээ мангар гэнэн юмаа Brick wall
dao хэзээ бичсэн: 10:25, 2009-3-3 | |
Жинхэнээсээ yahoo-ын нэвтрэлт ашиглах боломжтой PHP Class http://www.phpclasses.org/browse/package/5069.html
Yahoo бүртгэл ашиглаж ингэж хуурах биш жинхэнээсээ yahoo бүртгэл ашиглаж болох юм байна. Хаягийг нь энд хадгалаад авчихъя. Дараа нь хэрэг болж магадгүй...
xvv хэзээ бичсэн: 15:06, 2009-3-2 | |
хаха жинхэнэ хаягаа хийчихээд та нар smug Ямар ч байсан бол "санаалж" байгаа бол баяртай байна. Бас сануулга болсон биз дээ winking Алмаст ч итгэж болохгүй ээ гэж laughing

Ер нь мэдэхгүй хүн олон байгаа байх гэж бодоод. Ийм юм зохиосон юм. Сонирхолтой байгаа биз дээ devil
Аа тийм би хадгалж авсан ч байх юм билүү ямар ч гэсэн нууц үгээ сольж дээ tongue
Үнэндээ хадгалж аваагүй шүү angel
Алмас хэзээ бичсэн: 10:25, 2009-3-1 | |
Хашир толгой гэж...
ХАХА аламсийг арай ч ийм юм хийхгүй байх гэж бодсон ч санаалаад өөр хаяг өгсөн нь зөв боллоо. юмийг яаж мэдхэв цаанаа хадгалж байсан ч юм билүү big grin чамд ер нь итгэж болохгүй нь байна шүү!!!
haker7 хэзээ бичсэн: 07:24, 2009-3-1 | |
tongue tongue neeree deerh hayagiig harchihaad source code iig ni harah gesnee shuud l reflex gehiimuu id pass 2 oo hiigeed l orchihloo laughing

mash heregtei medeelel baina bayarllaa naizaa big grin
Alog хэзээ бичсэн: 23:20, 2009-2-28 | |
Интернет дээр хүнд итгэхдээ болгоомжтой бай, хувийн мэдээллээ хамаагүй бүү дэлгэж бай, танд хувийн мэдээллээ дэлгэлгүйгээр нууцаа дэлгэх боломж харин бий гэж... winking

Ер нь таны нууц үгийг би аваагүй гэж хэлсэн боловч авчихсан ч байж магадгүй л юм :p

Зарим хүмүүс сэжиглээд л байх шиг байна. HTML соорс код мэддэг хүн бол дээрх хуудсыг шалгаад нууц үгийг хадгалалгүй шууд шилжүүлж буйг харчихаж болно л доо. http://www.blogmn.net/dusalfiles/login.html гэсэн түрүүний хуудсыг нээгээд View page source гсн байдлаар хараад

Гэсэн ч би таныг яг одоо yahoo нууц үгээ солисон нь дээр л гэж зөвлөх байна winking Би аваагүй ч магадгүй та урьд өмнө өөрөө мэдэлгүй хуурагдан алдчихсан байхыг үгүйсгэхгүй юм л даа.
Алмас хэзээ бичсэн: 22:12, 2009-2-27 | |
Сануулга болж чадсан байх гэж бодож байна winking Магадгүй өөр газар, өөр мэилээ оруулж гэнэдэх ч байсан билүү winking
Бас хэрвээ сайн анзаарсан бол нэвтрэх хуудсанд ганц газар Монголоор Нэвтэрч оролгүй үргэлжлүүлэх гэсэн холбоос байсан. Бас бүх холбоос энэ хуудас руу заагдсан байсан. winking

Ер нь жоохон боломжтой болж байгаад байнгын уншигчиддаа зориулж http://dusal.blogmn.net блогийн зүгээс сугалаа зохионо гэж бодож байгаа.
Бас сонирхсон хүмүүст үбүнтү CD бэлэглэнэ. Сонирхсон хүмүүс холбоо бариарай.

Алмас хэзээ бичсэн: 19:06, 2009-2-27 | |
нээрээ логин хийхээсээ өмнө дээрхи хаягийг нь уг нь харсан. хальт нэг сэжиг төрсөн хэдий ч сонирхол дийлсэн л дээ. алмас-т итгэсэн гэхүү. хаха. тэгээд ч миний энэ емайл хаяг зөвхөн блог эмээнд ашигладаг гэж бодохоор би ч санаатай шаар юм л даа. big grin
ер нь бол муухай хулхидуулсан гэдгээ хүлээж байна.

тэр сугалаагаа явуулж хөхний хавдар арилгаарай гэсэн... мань хэдийнэ шагналаа авцан суужийлаашд мухахаха.
ketchup хэзээ бичсэн: 17:55, 2009-2-27 | |
idiomatic-dormant
idiomatic-dormant