Bezpieczne przechowywanie i zapamiętywanie haseł

Spisu treści:

Bezpieczne przechowywanie i zapamiętywanie haseł
Bezpieczne przechowywanie i zapamiętywanie haseł
Anonim

W tym roku hakerzy złamali setki milionów haseł. Nie myśl, że nie zostałeś naruszony - są dobre szanse, że przynajmniej jedna z twoich par nazwa użytkownika/hasło krąży i jest sprzedawana temu, kto zaoferuje najwyższą cenę.

Chroń się, upewniając się, że masz silne hasła, które są zbyt rzadkie i zbyt skomplikowane, aby większość hakerów próbowała je złamać.

Hasła nie „wyciekają”, ponieważ ktoś znalazł Twój tajny plik z hasłami. Są one raczej ujawniane, ponieważ firma lub usługodawca nie zabezpieczył odpowiednio swojego systemu uwierzytelniania przed atakiem. Sprawdź popularny Czy zostałem pokonany? aby sprawdzić, czy Twój adres e-mail został powiązany ze znanym naruszeniem bezpieczeństwa korporacyjnego.

Techniki oparte na pamięci

Nie musisz zapamiętywać setek różnych haseł: jednym ze sposobów generowania unikalnych i bezpiecznych haseł dla każdej odwiedzanej witryny, a jednocześnie zapamiętania ich wszystkich w swojej głowie, jest użycie zestawu łatwych do zapamiętania reguł.

Image
Image

Różne witryny określają różne minimalne standardy hasła - minimalna liczba znaków, użycie znaków specjalnych, użycie cyfr, użycie niektórych symboli, ale nie innych - więc prawdopodobnie będziesz potrzebować innej struktury bazowej dla każdego z te przypadki użycia, ale twój algorytm może pozostać taki sam.

Możesz na przykład zapamiętać serię stałych liter i cyfr, a następnie zmodyfikować ten ciąg, aby skupić go na określonej stronie internetowej. Na przykład, jeśli twoja tablica rejestracyjna to 000 ZZZ, użyj tych sześciu znaków jako podstawy. Następnie dodaj formę interpunkcji, a następnie pierwsze cztery litery oficjalnej nazwy witryny. Aby zalogować się na swoje konto w Chase Bank, twoje hasło będzie wyglądało następująco: 000ZZZ!chas; Twoje hasło w serwisie Netflix to 000ZZZ!netfChcesz zmienić hasło, ponieważ wygasło? Po prostu dodaj numer na końcu: 000ZZZ!netf1

To podejście nie jest idealne - lepiej użyć menedżera haseł - ale przynajmniej ta metoda zapewni, że Twoje hasło nie znajdzie się wśród szacowanych 91 procent wszystkich haseł, które pojawiają się na pierwszej liście, 000 lista.

Techniki oparte na aplikacjach

Jeśli zapamiętywanie reguł nie jest twoją sprawą, rozważ skorzystanie z dedykowanej usługi aplikacji do generowania, przechowywania i odzyskiwania haseł dla Ciebie.

Jeśli cieszysz się z wygody posiadania menedżera haseł w chmurze:

  • 1Hasło zawiera opcję podróży, która umożliwia wymazanie haseł podczas podróży, dzięki czemu jeśli Twoje urządzenie zostanie skonfiskowane przez władze na granicy, Twoje hasła będą bezpieczne.
  • Dashlane generuje i zabezpiecza hasła w Twoim imieniu.
  • LastPass działa jako samodzielna aplikacja, a także jako wtyczka do przeglądarki.
  • RoboForm zawiera funkcję bezpiecznego udostępniania, dzięki czemu możesz udostępniać hasła znajomym i współpracownikom.

Jeśli wolisz rozwiązanie powiązane z komputerem stacjonarnym, wypróbuj:

  • KeePass obsługuje pobieranie jako przenośną aplikację, więc nie trzeba jej nawet instalować na komputerze, aby uruchomić.
  • Password Safe został zaprojektowany przez znanego badacza bezpieczeństwa; narzędzie jest proste, ale skuteczne.

Najlepsze praktyki dotyczące hasła

Zasady najlepszych praktyk dotyczących haseł zmieniły się w 2017 r., kiedy National Institute for Standards and Technology, agencja działająca w ramach Departamentu Handlu Stanów Zjednoczonych, opublikowała swój raport Digital Identity Guidelines: Authentication and Lifecycle Management. NIST zalecił, aby strony internetowe przestały wymagać okresowych zmian haseł, wyeliminowały reguły złożoności haseł na rzecz haseł i wspierały korzystanie z narzędzi do zarządzania hasłami.

Standardy NIST są powszechnie akceptowane przez profesję bezpieczeństwa informacji, ale nie jest jasne, czy operatorzy stron internetowych dostosują swoje zasady w oparciu o nowe wytyczne.

Aby zachować skuteczne hasła, należy:

  • Użyj menedżera haseł
  • Powstrzymaj się od używania „losowych” haseł przy użyciu sąsiednich naciśnięć klawiszy, np. qwerasdfzxcv
  • Unikaj ponownego używania haseł na stronach internetowych
  • Pomiń słowa znajdujące się w słowniku
  • Unikaj używania często odgadanych haseł

Zalecana:

Czy iPady są naprawdę tak bezpieczne przed wirusami i złośliwym oprogramowaniem?

Czy iPady są naprawdę tak bezpieczne przed wirusami i złośliwym oprogramowaniem?

Dodanie aplikacji antywirusowej do sklepu z aplikacjami Apple może budzić obawy o to, czy platforma iOS jest naprawdę bezpieczna i chroniona przed wirusami

Para strumieniowa między dwojgiem gejów tworzy bezpieczne miejsca na Twitchu – oto jak

Para strumieniowa między dwojgiem gejów tworzy bezpieczne miejsca na Twitchu – oto jak

Ryan Adams i Jayce Mulligan to duet streamingowy na Twitchu, BetweenTwoGays. Pracowali nad stworzeniem społeczności, w których osoby o podobnych poglądach mogą przyjść po przyjaźń i akceptację

Płatności Palm Amazon są wygodne, ale czy są bezpieczne?

Płatności Palm Amazon są wygodne, ale czy są bezpieczne?

Płatność Palm firmy Amazon w sklepach Whole Foods jest wygodna, ale eksperci ostrzegają, że oddawanie danych biometrycznych może nie być bezpieczne, ponieważ w przypadku naruszenia nie można ich zastąpić

Bezpieczne korzystanie z iPhone'a w śniegu i zimnie

Bezpieczne korzystanie z iPhone'a w śniegu i zimnie

Apple mówi, że nie należy używać iPhone'a w sytuacjach, gdy jest mokro lub zbyt zimno, z wyjątkiem sytuacji, gdy jest to zrobione prawidłowo

Co to jest przechowywanie w chmurze?

Co to jest przechowywanie w chmurze?

Pamięć w chmurze odnosi się do przestrzeni online, której używasz do przechowywania danych, zdjęć, muzyki i filmów, do których masz dostęp z dowolnego urządzenia