ጠንካራ የማለፊያ ቃሎችን መፍጠር

ብዙ የተለያዩ የማለፊያ ቃሎችን ማስታወስ ከባድ ስለኾነ አብዛኛውን ጊዜ ሰዎች ትንሽ የማለፊያ ቃሎችን በብዙ የተለያዩ መለያዎች፣ ድረ ገጾች፣ እና አገልግሎቶች ደግመው ይጠቀማሉ። ዛሬ ተጠቃሚዎች አዳዲስ የማለፊያ ቃሎችን እንዲፈጥሩ በየቀኑ ያለማቋረጥ ይጠየቃሉ። ብዙ ሰዎች ተመሳሳይ የማለፊያ ቃሎችን ብዙ ጊዜ ደጋግመው ሲጠቀሙ ይገኛሉ።

የማለፊያ ቃልን ደጋግሞ መጠቀም ወደር የሌለው አደገኛ የደህንነት ልምምድ ነው። ምክኒያቱም አጥቂው አንድ የማለፊያ ቃልን ካገኘ የማለፊያ ቃሉ ባለቤት በኾነው ሰው ይዞታ የሚገኙ የተለያዩ መለያዎች ላይ የማለፊያ ቃሉ ሊጠቀመው ስለሚችል ነው። ይህ ሰው ተመሳሳይ የማለፊያ ቃልን ብዙ ጊዜ ደጋግሞ ተጠቅሞ ከኾነ አጥቂው በርከት ያሉ መለያዎችን መጠቀም ይችላል። ይህ ማለት የአንድ ማለፊያ ቃል የደህንነት ጥበቃ መጠኑ በጥቅም ላይ ከዋለባቸው አገልግሎቶች በጣም ትንሽ የደህንነት ጥበቃ ካለው አገልግሎት ጋር እኩል ነው።

የማለፊያ ቃልን ደግሞ አለመጠቀም ጠቃሚ የደህንነት ቅድመ ጥንቃቄ ነው። ይኹንና ሁሉም የማለፊያ ቃሎች የተለያዩ ከኾኑ ሊያስታውሱ አይችሉም። እንደ መታደል ኾኖ በዚህ ጉዳይ ሊረዳዎት የሚችሉ ሶፍትዌሮች አሉ። ፓስወርድ ማናጀር (ፓስወርድ ሴፍ በአማርኛ የማለፊያ ቃል ካዝና ይባላል) ደህንነቱ በተጠበቀ መንገድ ብዙ የማለፊያ ቃሎችን ማጠራቀም የሚያስችል መተግበሪያ ነው። ይህም በተለያዩ አውዶች ውስጥ ተመሳሳይ የማለፊያ ቃል አለመጠቀምን ተግባራዊ ያደርጋል። ፓስወርድ ማናጀር ሁሉንም የማለፊያ ቃሎችዎን በአንድ ዋና የማለፊያ ቃል (ወይም የማለፊያ ሐረግ —ከታች ያለውን ጽሑፍ ይመልከቱ) ከአደጋ ይጠብቃል። ስለዚህ ማስታወስ የሚያስፈልግዎ አንድ ነገርን ብቻ ነው። ፓስወርድ ማናጀርን የሚጠቀሙ ሰዎች ከዚህ በኋላ ለተለያዩ መለያዎቻቸው የሚጠቀሟቸውን የማለፊያ ቃሎች ማወቅ አይጠበቅባቸውም። ፓስወርድ ማናጀሩ የማለፊያ ቃል የመፍጠሩን እና የማስታወሱን ሙሉ ተግባር ይፈጽምላቸዋል።

ለምሳሌ ኪፓስኤክስ በዴስክቶፖ ላይ የሚያስቀምጡት ምንጨ ክፍት እና ነጻ የማለፊያ ቃል ካዝና ነው። ኪፓስኤክስን የሚጠቀሙ ከኾነ ለውጦችን እና ጭማሪዎችን በራስ አወቅ እንደማያስቀምጥ ማወቅ አስፈላጊ ነው። ይህ ማለት አንዳንድ የማለፊያ ቃሎችን ከጨመሩ በኋላ አገልግሎት ቢያቆም ለዘላለሙ ሊያጧቸው ይችላሉይህንን በማዋቀሪያው ላይ መቀየር ይችላሉ።

በተጨማሪም ፓስወርድ ማናጀርን መጠቀም በአጥቂዎች መገመት የሚከብድ ጠንካራ የማለፊያ ቃልን እንዲመርጡ ሊረዳዎት ይችላል። ይህ እጅግ ጠቃሚ ነው። አብዛኛውን ጊዜ የኮምፒውተር ተጠቃሚዎች በአጥቂዎች ለመገመት ቀላል የኾኑ አጭር እና የማያስቸግሩ እንደ “ፓስወር1”፣ “12345”፣ የልደት ቀን፣ ወይም የጓደኛን፣ የትዳር ጓደኛን፣ ወይም የቤት እንሰሳን ስም ይጠቀማሉ። ፓስወርድ ማናጀር ሊገመት የማይችል ንድፍ እና መዋቅር የሌለው የማለፊያ ቃልን እንዲፈጥሩ እና እንዲጠቀሙ ለምሳሌ ያህልም የሰው ልጅ ሊያስታውሰው እና ሊገምተው የማይችል እንደዚህ ያለ "vAeJZ!Q3p$Kdkz/CRHzj0v7,” የማለፊያ ቃልን ሊመርጥ ይችላል። ሀሳብ አይግባዎት ይህንን ፓስወርድ ማናጀር ለእርስዎ ያስታውስልዎታል!

የማለፊያ ቃሎችዎን በርካታ መሣሪያዎች ላይ እንዲሰሩ ማስማማት Anchor link

የማለፊያ ቃሎችዎን ከአንድ በላይ ለኾነ መሣሪያ ሊጠቀሙት ይችላሉ። ለምሳሌ ለኮምፒውተርዎ እና ለስማርት ስልክዎ። ብዙዎቹ ፓስወርድ ማናጀሮች አብሮ ገነብ የኾነ የማለፊያ ቃል ማስማሚያ ገጽታ አላቸው። የማለፊያ ቃል ሰነድዎን ሲያስማሙ በሁሉም መሳሪያዎችዎ ላይ የዘመነ ይኾናል። ስለዚህ አዲስ መለያን በኮምፒውተርዎ ላይ ሲጨምሩ ስልክዎን በመጠቀም እዛ መለያ ላይ መግባት ይችላሉ። ሌሎች ፓስወርድ ማናጀሮች የማለፊያ ቃሎችዎን “በክላውድ ላይ” የማጠራቀም አገልግሎትን ይሰጣሉ። ይህ ማለት የማለፊያ ቃሎችዎን በርቀት ባለ አገልጋይ ላይ አመስጥረው ያጠራቅሙታል። እናም በላፕቶፕዎ ወይም በተንቀሳቃሽ ስልክዎ ላይ ሲፈልጉት የማለፊያ ቃሎችዎን በቀጥታ ደግመው ያወጡትና ይፈቱላችኋል። የማለፊያ ቃልዎትን ለማስማማት ወይም ለማጠራቀም የራሳቸው የኾነ አገልጋይ የሚጠቀሙ የፓስወርድ ማናጀሮች ለአጠቃቀም አመቺ ናቸው። ይኹንና በጥቂቱም ቢኾን ለጥቃት የተጋለጡ ናቸው። የማለፊያ ቃሎችዎን በኮምፒውተርዎ ላይ ካስቀመጡ ኮምፒውተርዎን በቁጥጥሩ ስር ማዋል የሚችል ማንኛውም ሰው የማለፊያ ቃሎችዎን ሊያገኝ ይችላል። በክላውድ ላይ ካስቀመጡ ደግሞ አጥቂዎ እሱ ላይ ሊያነጣጥር ይችላል። አጥቂዎ የፓስወርድ ማናጀር ኩባንያው ላይ የሕግ ስልጣን ከሌለው ወይም የአጥቂዎ የጥቃት ዒላማ ኩባንያዎች እና የኢንተርኔት ትራፊክ እስካልኾነ ድረስ ይሄ ሊያስጨንቆት አይገባም። የክላውድ አገልግሎትን የሚጠቀሙ ከኾነ የፓስወርድ ማናጀር ኩባንያው የቱን አገልግሎት፣ መቼ፣ እና ከየት ኾነው እንደተጠቀሙ ሊያውቅ ይችላል።

ጠንካራ የማለፊያ ቃሎችን መምረጥ Anchor link

በቃል መታወስ እና በጣም ጠንካራ መኾን የሚያስፈልጋቸው ትንሽ የማለፊያ ቃሎች አሉ። እነዚህም ቢያንስ ለመሳሪያዎ ፣ ለምስጠራ (ልክ እንደ ሙሉ ዲስክ)፣ እና ለፓስወርድ ማናጀር (ዋና የማለፊያ ቃል) የሚጠቀሟቸውን የማለፊያ ቃሎች ይጨምራል።

ዘመናዊ ኮምፒውተሮች አስር እና ከዛ በታች የኾኑ ምልክቶችን የያዙ የማለፊያ ቃሎችን በጣም በፍጥነት ለመገመት ፈጣን ናቸው። ይህ ማለት በዘፈቀደ የተፈጠሩ የትኞችንም ዓይነት አጭር የማለፊያ ቃሎችን (እንደነዚህ nQ\m=8*x ወይም !s7e&nUY ወይም gaG5^bG ዓይነቶቹን እንኳ) ለምስጠራ መጠቀም በበቂ ኹኔታ ጠንካራ አይደሉም።

ጠንካራ እና ሊታወስ የሚችል የማለፊያ ሃረጎችን መፍጠር የሚያስችሉ የተለያዩ መንገዶች አሉ። በጣም ቀጥተኛው እና እንደሚሠራ የተረጋገጠው ዘዴ የአርኖልድ ሬንሆልድ የኾነው "ዳይስዌር ነው።"

የሬንሆልድ ዘዴ ከቃላት ዝርዝር ውስጥ በርካታ ቃላትን በዘፈቀደ ለመምረጥ ቁስአካላዊ ዳይስ መወርወርን ያካትታል። እነዚህም ቃላት በአንድ ላይ የማለፊያ ሐረዎን ይፈጥራሉ። ለሙሉ የዲስክ ምስጠራ (እና ለሚያስተማምን የማለፊያ ቃል) በትንሹ ስድስት ቃሎችን እንዲመርጡ እናሳስባለን።

የሬንሆልድ “ዳይስዌር” ዘዴን በመጠቀም የማለፊያ ቃልን ለመፍጠር ይሞክሩ።

ፓስወርድ ማናጀርን በሚጠቀሙበት ወቅት የማለፊያ ቃሎችዎ እና የዋና ማለፊያ ቃልዎ ደህንነት የጥንካሬ መጠኑ ፓስወርድ ማናጀሩን ከጫኑበት እና ከሚጠቀሙበት ኮምፒውተር ደህንነት መጠን ጋር እኩል ነው። ኮምፒውተርዎ ወይም መሣሪያዎ ከተጠለፈ (በሌሎች ቁጥጥር ስር ከዋለ) እና ስፓይዌር (የስለላ ሶፍትዌር) ከተጫነበት ስፓይዌሩ ዋና የማለፊያ ቃልዎን ሲጽፉ ማየት እና የማለፊያ ቃል ካዝናዎን ይዘት ሊሰርቅ ይችላል። ስለዚህ ፓስወርድ ማናጀርን ሲጠቀሙ ኮምፒውተርዎን እና ሌሎች መሣሪያዎችዎን ከሸረኛ ሶፍትዌር በጥንቃቄ መጠበቅ በጣም አስፈላጊ ነው።

ጥቂት ስለ “ደህንነት ጥያቄዎች” Anchor link

ድረ ገጾች የማለፊያ ቃልዎትን ከረሱ ማንነትዎን ለማጣራት የሚጠቀሟቸው “የደህንነት ጥያቄዎች” (ልክ እንደ “የእናትህ የመኻል ስም ማን ነው?” ወይም "የመጀመሪያ የቤት እንሰሳህ ስም ማን ነበር?" የሚሉ) በተመለከተ ጥንቃቄ ያድርጉ። ለብዙ የደህንነት ጥያቄዎች በአደባባይ ሊጣሩ የሚችሉ ሀቀኛ መልሶች እና እውነቶች መስጠት ቆርጦ በተነሳ አጥቂ በቀላሉ ሊገኙ እና የማለፊያ ቃልዎን ሙሉ በሙሉ ለማለፍ ያስችላል። ለምሳሌ የአሜሪካ ፕሬዝዳንት እጩ ተወዳዳሪ ወ/ሮ ሴራ ፓሊን የያሁ! አካውንቷን በዚህ መንገድ ተመዝብሮባት ነበር። በምትኩ ልክ እንደ ማለፊያ ቃልዎ ማንም የማያውቀው እና እርስዎ ብቻ የሚያውቁት የፈጠራ መልሶችን ይስጡ። ለምሳሌ የማለፊያ ቃል ጥያቄው የቤት እንሰሳዎን ስም የሚጠይቅዎ ከሆነ በፎቶ ማካፈያ ድረ ገጽ ላይ “ውርዬ! የቆንጆዋ ድመቴ ፎቶ” የሚል መግለጫ የያዘ ፎቶ ለጥፈው ሊሆን ይችላል። የማለፊያ ቃልዎ ማገገሚያ መልስ አድርገው “ውርዬ”ን በመጠቀም ፈንታ “ቡቺዬ” የሚል መምረጥ ይችላሉ። ተመሳሳይ የማለፊያ ቃል ወይም የደህንነት ጥያቄ በተለያዩ ድረ ገጾች እና አገልግሎቶች ለሚጠቀሟቸው ብዙ መለያዎች እንዳይጠቀሙ። በተጨማሪም የፈጠራ መልሶችዎን በማለፊያ ቃል ካዝናዎ ማስቀምጥ ይኖርብዎታል።

ምን አይነት የደህንነት ጥያቄዎችን በየትኞቹ ድረ ገጾችን እንደተጠቀሙ ያስታውሱ። ማዋቀሪያዎን ማጣራት እና መልስዎን መቀየርን ከግምት ውስጥ ያስገቡ።

ለማለፊያ ቃል ካዝናዎ ተተኪን ማስቀመጥዎን ያስታውሱ! የማለፊያ ቃል ካዝናዎት አገልግሎት መስጠት ቢያቆም (ወይም መሣሪያ ከእርሶ ከተወሰደብዎት) የማለፊያ ቃልዎትን መልሶ ማግኘት ከባድ ሊኾን ይችላል። አብዛኛውን ጊዜ የማለፊያ ቃል ካዝና ፕሮግራሞች የተለየ ተተኪ የሚያስቀምጡበት መንገድ አላቸው ወይም ቋሚ የተተኪ ፕሮግራሞችዎን መጠቀም ይችላሉ።

አብዛኛውን ጊዜ ባስመዘገቡት የኢሜል አድራሻ አገልግሎቶቹ የማለፊያ ቃል ማገገሚያ ኢሜልን እንዲልክልዎት በመጠየቅ የማለፊያ ቃልዎትን እንደገና ማዋቀር ይችላሉ። በዚህ ምክንያት የእዚህ ኢሜል መለያ የማለፊያ ሐረግን በተጨማሪ ማስታወስ ሊያስፈልግዎት ይችላል። ይህንን ማድረግ ከቻሉ ከማለፊያ ቃል ካዝናዎ ውጪ የማለፊያ ቃልዎችዎን እንደገና የሚያዋቅሩበት መንገድ ይኖርዎታል።

ባለ ብዙ ማጥሪያ ማመሳከሪያ እና የአንድ ጊዜ የማለፊያ ቃሎች Anchor link

ብዙ አግልግሎቶች እና ሶፍትዌሮች ባለ ሁለት ማጥሪያ ማመሳከሪያን (በተጨማሪም ሁለት ደረጃ ማመሳከሪያ ወይም ሁለት ደረጃ መግቢያ) መጠቀም ያስችላሉ። እዚህ ላይ ዋናው ሃሳቡ ወደ መለያዎ ለመግባት የኾነ ቁሳዊ አካል ይዘው ሊገኙ ይገባል። ይህ ቁሳዊ አካል አብዛኛውን ጊዜ ተንቀሳቃሽ ስልክ ሲኾን በአንዳንድ ስሪቶች ግን የደህንነት ኩፖን (ወይም ሴኪዩሪቲ ቶክን) የተባለ ልዩ መሣሪያ ነው። ባለ ሁለት ማጥሪያ ማመሳከሪያን መጠቀም ምንም እንኳን አገልግሎቱ የማለፊያ ቃልዎ ቢመዘበር ወይም ቢሰረቅ ሌባው ሁለተኛው መሣሪያ እና መሣሪያው ብቻ የሚፈጥረው ልዩ ኮድ በይዞታው ወይም በቁጥጥሩ ስር እስካልኾነ ድረስ ወደ መለያዎ መግባት እንደማይችል ያረጋገጣል።

ይህ ማለት ሌባው ወይም መዝባሪው የመለያዎችዎን ሙሉ ቁጥጥር ከማግኘቱ በፊት ላፕቶፖን እና ስልክዎን በቁጥጥሩ ስር ማዋል አለበት ማለት ነው።

ይህን ማዋቀር የሚቻለው ከአገልግሎት ሰጪው በሚደረግ ትብብር ብቻ በመኾኑ የሚጠቀሙት አገልግሎት ይህንን ግልጋሎት የማይሰጥ ከኾነ ይህን በራስዎ ማድረግ የሚችሉበት ምንም ዓይነት መንገድ የለም።

የተንቀሳቃሽ ስልክን በመጠቀም ባለ ሁለት ማጥሪያ ማረጋገጫን በሁለት መንገድ ማድረግ ይቻላል። ይህም ወደ መለያዎ መግባት ሲሞክሩ አገልግሎቱ አጭር የጽሁፍ መልዕክትን ስልክዎ ላይ እንዲልክልዎት በማድረግ (የሚያስገቡት ተጨማሪ የደህነት ኮድ ይሰጥዎታል) ወይም ከስልኩ ውስጥ የደህንነት ኮዶችን የሚያመነጭ የማረጋገጫ መተግበሪያን በስልክዎ ላይ በማስኬድ ሊኾን ይችላል። ይህም የማለፊያ ቃልዎ በአጥቂው ቁጥጥር ሥር ኾኖ ነገር ግን የተንቀሳቃሽ ስልክዎ ቁጥጥርን በማያገኝበት ወቅት መለያዎን ከአደጋ ለመከላከል ይረዳዎታል።

አንዳንድ አገልግሎቶች ለምሳሌ ጎግል የአንድ ጊዜ የማለፊያ ቃሎችን ወይም ለአንድ ጊዜ ብቻ የሚያገለግሉ የማለፊያ ቃሎች የሚባሉትን እንዲያመነጩ ይፈቅዳሉ። እነዚህ ታትመው ወይም በወረቀት ተጽፈው ሊያዙ የተገቡ ናቸው (ምንም እንኳን በአንዳንድ ኹኔታዎች ጥቂቶቹን ማስታወስ ቢቻልም)። እነዚህ የማለፊያ ቃሎች እያንዳንዳቸው አንድ ጊዜ ብቻ የሚሠሩ ናቸው። ስለዚህ ከእነዚህ መካከል አንዱ በሚያስገቡበት ወቅት በስፓይዌር ቢሰረቅ ሌባው ወደፊት የማለፊያ ቃሉን ለምንም መጠቀም አይችልም።

እርስዎ ወይም መሥሪያ ቤትዎ የመገናኛ መሠረተ ልማቱን የሚያንቀሳቅሱ ከኾነ ስርዓትዎን ለመጠቀም ባለ ሁለት ማጥሪያ ማመሳከሪያን ለማስቻል ሊጠቀሟቸው የሚችሉ በነጻ የሚገኙ ሶፍትዌሮች አሉ። የስርዓት አስተዳዳሪዎን ማንም ሰው ሊጠቀምበት የሚችል “ታይም-ቤዝድ ዋን-ታይም ፓስወርድስ” በተግባር ላይ ማዋል የሚያስችል ሶፍትዌር እንዲፈልግልዎት ወይም RFC 6238 ይጠይቁ።

የአካላዊ ጉዳት ወይም የእስር ስጋቶች Anchor link

በመጨረሻም ሁልጊዜ አጥቂዎች የማለፊያ ቃልዎትን የሚያገኙበት አንድ መንገድ አለ። ይህም በአካላዊ ጉዳት ወይም በእስር በማቆየት በቀጥታ በማስፈራራት ነው። ይህ ሊከሰት እንደሚችል ከፈሩ በማለፊያ ቃል የሚጠብቁት ውሂብ ወይም መሣሪያ የማለፊያ ቃልዎን መቼም አሳልፈው እንደማይሰጡ ከማሰብ ይልቅ ውሂቡ ወይም መሣሪያው መኖሩን መደበቅ የሚያስችልዎትን ሌላ መንገድ ያስቡ። አላስፈላጊ የኾኑ መረጃዎችን የሚይዙበት እና የማለፊያ ቃሉን በቀላሉ አሳልፈው የሚሰጡት እንድ መለያ መፍጠር በተጨማሪ ሊያደርጉት የሚችሉት ነገር ነው።

አንድ ሰው በማለፊያ ቃልዎ ምክንያት ሊያስፈራራዎት እንደሚችል ለማመን ጥሩ ምክንያት ካለዎት፤ በመግለጥ ላይ ያሉት መለያ “እውነተኛው” መለያዎ አለመኾኑን በግልጽ እንዳያሳይ አድርገው መሣሪያዎችዎ መዋቀራቸውን እርግጠኛ መኾን ጥሩ ነው። እውነተኛው መለያዎ በኮምፒውተርዎ መግቢያ ስክሪን ላይ ወይም የድር መዳሰሻን በሚከፍቱበት ወቅት በቀጥታ ይታያል? ይህ ከኾነ የመለያዎን ግልጽነት ለመቀነስ አንዳንድ ነገሮችን ማዋቀር ይኖርብዎታል።

በአንዳንድ እንደ ዩናይትድ ስቴትስ ወይም ቤልጂየም ባሉ የሕገ ስርዓቶች በማለፊያ ቃልዎ ላይ የሚቀርብ ጥያቄን በሕግ ሊከራከሩ ይችላሉ። እንደ ዩናይትድ ኪንግደም ወይም ሕንድ ባሉ የሕግ ሥርዓቶች መንግሥት በሚያቀርበው ጥያቄ የማለፊያ ቃሉ እንዲገለጥ የአካባቢ ሕግ ይፈቅዳል። EFF የአሜሪካን ድንበርን ለሚሻገር ማንኛውም ሰው የሚጠቅም በዲጂታል መሳሪያዎቻቸው ላይ ያለውን ውሂብ ከአደጋ ለመከላከል ለሚፈልጉ ዲፌንዲንግ ፕራይቬሲ አት ዘ ዩ.ኤስ. ቦርደር በሚለው መመሪያው ጥልቀት ያለው መረጃ አለው።

ሆን ብሎ ማስረጃን ማጥፋት ወይም ምርመራን ማሰናከል በተለየ ወንጀለኝነት አስጠይቆ አብዛኛውን ጊዜ የከፋ አደጋ ሊያመጣ እንደሚችል ይገንዘቡ። በአንዳንድ ኹኔታዎች ደግሞ መንግሥታት ዜጎቻቸው በመጀመሪያ ከተከሰሱበትን ወንጀል የከፋ ቅጣት ለማስቀጣት ይጠቀሙበታል።

Last reviewed: 
2016-01-13
ይህ ገጽ ከእንግሊዘኛው ቅጂ የተተረጎመ ነው፡፡ የእንግሊዘኛው ቅጂ ምን አልባት የበለጠ የዘመነ ይሆናል፡፡
JavaScript license information