Хамгийн том нууц үгийн хулгай мөн үү?
Нууц үгийн хулгай бол тоглоом биш; энэ нь таны бүртгэлийг алдахад хүргэдэг бөгөөд энэ нь бидний амьдарч буй технологи төвтэй ертөнцөд таны хамгийн чухал гэсэн бүхнийг эрсдэлд оруулна гэсэн үг. Ийм учраас л Google олон тэрбум хэрэглэгчдэдээ нууц үгээ илүү найдвартай пасскэйгээр солихыг уриалж байгаа юм. Ийм учраас л АНУ Холбооны мөрдөх товчоо хүмүүсийг мессежээр ирсэн сэжигтэй холбоосон дээр дарахгүй байхыг анхааруулж байна. Мөн яг ийм учраас л хулгайлагдсан нууц үгс харанхуй вэб дээр хэдхэн төгрөгөөр зарагдаж байна. Харин хамгийн сүүлийн үеийн энэ мэдээлэл хүн бүрийн санааг үнэхээр ихээр зовоож байгаа юм.

Cybernews-ийн Вилиус Петхаускас хэлэхдээ, тэд оны эхнээс хойш мэдээллийн хулгайг судалж байгаа бөгөөд “арван саяас 3.5 тэрбум гаруй бичлэг бүхий 30 гаруй ил болсон мэдээллийн сан” илрүүлсэн гэжээ. Нийтдээ 16 тэрбум гаруй хулгайн нууц үг байгааг Петхаускас баталсан. Үүнийг хэсэгхэн бодоод үзээрэй. Эдгээр нэвтрэх мэдээллийн цуглуулгууд, нууц үгээр дүүрсэн мэдээллийн сангууд нь түүхэнд байгаагүй хамгийн том алдагдал гэж үзэж байна.

“Тагнуулын агентлагууд болон кибер гэмт хэрэгтнүүд хоёулаа ийм мэдээллийг ашиглаж, дарк веб дээр цуглуулан хадгалдаг” гэж Dispersive компанийн дэд ерөнхийлөгч Лоуренс Пингри хэлсэн байна. “Заримдаа энэ мэдээллийг хэд хэдэн удаа дахин багцалж, заримдаа нэг бүрчлэн зардаг.” Пингригийн хэлснээр, бүх мэдээллийн багцыг бүрэн шалгаж, давхардлыг нь цэвэрлэж, өмнөх мэдээлэл хулгайн тохиолдлуудтай харьцуулахгүйгээр энэ нь дахин багцлагдсан эсэхийг хэлэх боломжгүй юм. Харин Cybernews-ийн судлаачид үүнийг дахин багцлаагүй, цоо шинэ нууц үгийн мэдээлэл гэж баталж байна. Ямартай ч Пингри онцлохдоо: “16 тэрбум гаруй нууц үг гэдэг бол үнэхээр асар том тоо бөгөөд ийм нэвтрэх мэдээллийг буруугаар ашиглаж болохоос гадна аль хэдийн ашиглаж байгаа — ийм учраас л энэ маш үнэ цэнтэй байдаг” гэлээ.
16 тэрбум гаруй нууц үгийн мэдээлэл нь олон нийтийн сүлжээ, VPN, хөгжүүлэгчдийн портал болон томоохон үйлчилгээ эрхлэгчдийн хэрэглэгчдийн бүртгэлийн мэдээллийг багтаасан бөгөөд эдгээр нь өмнө нь огт илрээгүй, цоо шинэ мэдээлэл гэдгийг онцлов. Харин эхэнд дурдсан 184 сая нууц үгийн сан нь ганцхан онцлог жишээ юм. Энэ асуудал нь кибер аюулгүй байдлын мэргэжилтнүүдийн дунд маргаан дагуулж байгаа ч үнэхээр том санаа зовоосон асуудал хэвээр байна.
“Энэ бол зүгээр л мэдээлэл алдагдсан явдал биш — энэ нь олон нийтийг их хэмжээгээр хуурч мэхлэх төлөвлөгөө юм” гэж судлаачид хэлсэн. Тэд үнэхээр зөв. Энэхүү нууц үгс нь фишингийн халдлага болон бүртгэлийг хакердахад эхлэл суурь нь болдог. “Эдгээр нь хуучин алдагдлуудыг дахин ашиглаж байгаа хэрэг биш” гэж анхааруулсан бөгөөд “энэ бол шинээр гарч ирсэн, томоохон хэмжээнд ашиглахад тохирсон тагнуулын мэдээлэл” юм гэжээ.
Кибер аюулгүй байдал бол бүгдийн үүрэг
Эцсийн эцэст энэ нь кибер аюулгүй байдал зөвхөн техникийн сорилт биш, харин бүх хүн хамтран хариуцлага хүлээх асуудал гэдгийг бататгаж байна. KnowBe4 компанийн аюулгүй байдлын мэдлэгийг түгээгч Жаввад Малик хэлэхдээ: “Байгууллагууд хэрэглэгчдээ хамгаалахад өөрсдийн үүргээ гүйцэтгэх ёстой, харин хүмүүс нэвтрэх мэдээллээ хулгайд алдах оролдлогыг анхааралтай ажиглаж байх хэрэгтэй. Хүчтэй, онцгой нууц үг сонгож, боломжтой бүх газарт олон хүчин зүйн баталгаажуулалт хэрэгжүүлэх нь чухал.”
Гэсэн хэдий ч MetaCert компанийн гүйцэтгэх захирал Пол Уолш кибер аюулгүй байдлыг бүгдийн үүрэг гэж үзэх санаатай санал нийлэхгүй байна. Тэрээр X нийгмийн сүлжээнд бичсэндээ: “Энэ бол аюулгүй байдлын үйлчилгээ үзүүлэгчдийн худал яриа юм. Тэд хэрэглэгчдээ фишингийн халдлагаас хэрхэн хамгаалахыг мэддэггүй, тэгээд хүмүүсийг аюулгүй байдлын мэргэжилтэн болоогүй гэж буруутгадаг.” гэжээ. Хэрэглэгчид өөрсдийн хамгаалагчид нь олж харахгүй байгаа аюулыг хэрхэн таних ёстой вэ? Энэ бол Уолшийн тавьсан маш зүйтэй асуулт бөгөөд хэрэглэгчийн боловсрол нь сүүлийн арван жилд үр дүнгүй байсаар ирснийг тэр онцолсон юм. Гэсэн ч Уолш өөрөө энэ тал дээр оролцдог бөгөөд MetaCert компани нь уг асуудлыг шийдэхийн тулд “Zero-trust” (тэг итгэл) URL баталгаажуулалтын шинэ арга барилыг нэвтрүүлж байгаа ажээ.

Нууц үгээ одооноос пасскэй болгон солих хэрэгтэй
Хулгайн улмаас бүх бүртгэлийн нууц үгээ өөрчлөхийг хүсэхгүй байж магадгүй ч, хэрэв та эдгээр нууц үгнүүдийг нэгээс олон үйлчилгээнд ашиглаж байсан бол зайлшгүй солиулахыг зөвлөж байна. Мөн одоо password менежер ашиглаж эхэлж, боломжтой бүх газарт пасскэй ашиглах цаг нь иржээ гэж зөвлөх байна.
Dashlane компанийн аюулгүй байдлын мэргэжилтэн, мөн FIDO Alliance-ын хамтарсан дарга Рью Ислам надад хэлэхдээ, Dashlane “пасс-кэй дэмжлэгийг анх удаа нэвтрүүлсэн нууц үгийн менежер” бөгөөд “технологийн салбар үүнийг дагаж байгааг харах сайхан байна” гэжээ. Хамгийн сүүлд пасскэй ашиглахыг зарласан нь Facebook бөгөөд Cybernews-ийн судалгааны гэрэлд маш тохиромжтой цаг үе гэж хэлж болно. Ислам “Олон хүн дагадаг бусад компани, платформуудад пасскэй бол дуртай зүйл биш, харин хэрэглэгчдийг хамгаалахад зайлшгүй шаардлагатай зүйл” гэж дүгнэсэн байна.
Facebook хэрэглэгчид пасскэй рүү хэрхэн шилжихийг эндээс үзнэ үү.
Apple хэрэглэгчид пасскэй рүү хэрхэн шилжихийг эндээс үзнэ үү.
Google хэрэглэгчид пасскэй рүү хэрхэн шилжихийг эндээс үзнэ үү.
“Шинэ зүйлд дасахад зарим хүн эсэргүүцэлтэй хандаж болох ч” гэж Ислам хэлсэн бөгөөд “сайн мэдээ нь ихэнх хэрэглэгчид нууц үгээ орхиж, нүүрний болон хурууны хээ таних зэрэг аль хэдийн хэрэглэж заншсан зүйлдээ итгэхэд бэлэн байгаа” гэжээ. Гэхдээ үүний тулд банкууд, олон нийтийн сүлжээ болон жижиг бизнесүүд зэрэг улам олон компани пасскэйг нэвтрүүлэх ёстой. Ингэснээр хамгийн сэтгэл дундуур хүмүүсийн дунд ч итгэл бий болох юм. Ислам “Дараагийн гурван жилд интернэт хэрэглэгчдийн ихэнх нь пасскэй ашиглах болно” гэж дүгнэсэн байна.
Нийтлэл бичсэн: Батбаатар Сайнбаяр