Нууц үг ба хамгаалалт

Мэдээллийн аюулгүй байдал нь хэрэглэгчийн өдөр тутмын зөв дадлаас эхэлдэг. ШУТИС-ийн мэдээллийн системүүд болон хувийн мэдээллийг хамгаалах хамгийн чухал алхам бол “нууц үг (password)” биш “нууц хэллэг (passphrase)” ашиглах явдал юм.

Нууц хэллэг гэж юу вэ?

Орчин үеийн автоматжуулсан халдлагууд нь богино нууц үгийг илрүүлэх зорилгоор секундэд хэдэн тэрбум удаа таах оролдлого хийж байдаг. Тиймээс NIST (АНУ-ын Үндэсний Стандарт, Технологийн Институт) байгууллагаас нууц үгийн оронд “нууц хэллэг” ашиглахыг албан ёсоор зөвлөж байна.

💡 Хэрхэн “нууц хэллэг” бүтээх вэ?

8-12 тэмдэгттэй богино нууц үгийн оронд дор хаяж 4-өөс дээш үг холбосон, 15-аас дээш тэмдэгттэй хэллэг бүтээх нь халдлагад өртөх эрсдэлийг хэдэн мянган дахин бууруулдаг. Мөн тоо, тусгай тэмдэгт оруулбал таах болон эвдэхэд улам хэцүү болно.

Төрөл Жишээ Онцлог

Энгийн нууц үг P@ssw0rd123 Богино, таахад харьцангуй амар

Нууц хэллэг Minii!Mongol#Uls2026 Урт, санахад хялбар, эвдэхэд хэцүү

Төрөл	Жишээ	Онцлог
Энгийн нууц үг	P@ssw0rd123	Богино, таахад харьцангуй амар
Нууц хэллэг	Minii!Mongol#Uls2026	Урт, санахад хялбар, эвдэхэд хэцүү

Аюулгүй байдлын “гурван тулгуур”

Таны бүртгэлийг хамгаалахад туслах олон улсын стандартын аргачлал:

Арга зам	Агуулга	Үр дүн
Урт ба төвөгтэй байдал	Том, жижиг үсэг, тоо, тэмдэгт оролцуулсан 15+ тэмдэгт.	Таах боломжгүй болно.
Дахин ашиглахгүй байх	Сургуулийн и-мэйл, банк, сошиал хаягийн нууц үг ялгаатай байх.	Нэг хаяг алдагдахад бусад нь аюулгүй үлдэнэ.
Хоёр алхамт баталгаажуулалт	2FA (Two-Factor Authentication) буюу нэмэлт код ашиглах.	Нууц үг алдагдсан ч хандалт хийх боломжгүй.

✅ Өөрийгөө шалгах

Та өөрийн бүртгэлүүдээ хамгаалж чадсан уу?

Би бүх чухал хаягтаа (и-мэйл, LMS, банк) ялгаатай нууц үг ашигладаг.
Миний нууц үг дор хаяж 15-аас дээш тэмдэгттэй.
Би чухал системүүддээ 2 алхамт баталгаажуулалт (Authenticator апп, SMS) идэвхжүүлсэн.
Би нууц үгээ хөтөч (browser) дээр хадгалахын оронд “Password Manager” ашигладаг.

✨ Алтан дүрэм

Дижитал аюулгүй байдал нь жижиг боловч зөв зуршлаас эхэлдэг.

Сургуулийн мэдээллийн систем болон хувийн бүртгэлийн нууц үгээ хэзээ ч бусадтай (найз нөхөд, ажилтан г.м) хуваалцаж болохгүй. Таны нууц үг — таны хариуцлага.

Эх сурвалж: NIST Digital Identity Guidelines (SP 800-63B)