W tym roku hakerzy złamali setki milionów haseł. Nie myśl, że nie zostałeś naruszony - są dobre szanse, że przynajmniej jedna z twoich par nazwa użytkownika/hasło krąży i jest sprzedawana temu, kto zaoferuje najwyższą cenę.
Chroń się, upewniając się, że masz silne hasła, które są zbyt rzadkie i zbyt skomplikowane, aby większość hakerów próbowała je złamać.
Hasła nie „wyciekają”, ponieważ ktoś znalazł Twój tajny plik z hasłami. Są one raczej ujawniane, ponieważ firma lub usługodawca nie zabezpieczył odpowiednio swojego systemu uwierzytelniania przed atakiem. Sprawdź popularny Czy zostałem pokonany? aby sprawdzić, czy Twój adres e-mail został powiązany ze znanym naruszeniem bezpieczeństwa korporacyjnego.
Techniki oparte na pamięci
Nie musisz zapamiętywać setek różnych haseł: jednym ze sposobów generowania unikalnych i bezpiecznych haseł dla każdej odwiedzanej witryny, a jednocześnie zapamiętania ich wszystkich w swojej głowie, jest użycie zestawu łatwych do zapamiętania reguł.
Różne witryny określają różne minimalne standardy hasła - minimalna liczba znaków, użycie znaków specjalnych, użycie cyfr, użycie niektórych symboli, ale nie innych - więc prawdopodobnie będziesz potrzebować innej struktury bazowej dla każdego z te przypadki użycia, ale twój algorytm może pozostać taki sam.
Możesz na przykład zapamiętać serię stałych liter i cyfr, a następnie zmodyfikować ten ciąg, aby skupić go na określonej stronie internetowej. Na przykład, jeśli twoja tablica rejestracyjna to 000 ZZZ, użyj tych sześciu znaków jako podstawy. Następnie dodaj formę interpunkcji, a następnie pierwsze cztery litery oficjalnej nazwy witryny. Aby zalogować się na swoje konto w Chase Bank, twoje hasło będzie wyglądało następująco: 000ZZZ!chas; Twoje hasło w serwisie Netflix to 000ZZZ!netfChcesz zmienić hasło, ponieważ wygasło? Po prostu dodaj numer na końcu: 000ZZZ!netf1
To podejście nie jest idealne - lepiej użyć menedżera haseł - ale przynajmniej ta metoda zapewni, że Twoje hasło nie znajdzie się wśród szacowanych 91 procent wszystkich haseł, które pojawiają się na pierwszej liście, 000 lista.
Techniki oparte na aplikacjach
Jeśli zapamiętywanie reguł nie jest twoją sprawą, rozważ skorzystanie z dedykowanej usługi aplikacji do generowania, przechowywania i odzyskiwania haseł dla Ciebie.
Jeśli cieszysz się z wygody posiadania menedżera haseł w chmurze:
- 1Hasło zawiera opcję podróży, która umożliwia wymazanie haseł podczas podróży, dzięki czemu jeśli Twoje urządzenie zostanie skonfiskowane przez władze na granicy, Twoje hasła będą bezpieczne.
- Dashlane generuje i zabezpiecza hasła w Twoim imieniu.
- LastPass działa jako samodzielna aplikacja, a także jako wtyczka do przeglądarki.
- RoboForm zawiera funkcję bezpiecznego udostępniania, dzięki czemu możesz udostępniać hasła znajomym i współpracownikom.
Jeśli wolisz rozwiązanie powiązane z komputerem stacjonarnym, wypróbuj:
- KeePass obsługuje pobieranie jako przenośną aplikację, więc nie trzeba jej nawet instalować na komputerze, aby uruchomić.
- Password Safe został zaprojektowany przez znanego badacza bezpieczeństwa; narzędzie jest proste, ale skuteczne.
Najlepsze praktyki dotyczące hasła
Zasady najlepszych praktyk dotyczących haseł zmieniły się w 2017 r., kiedy National Institute for Standards and Technology, agencja działająca w ramach Departamentu Handlu Stanów Zjednoczonych, opublikowała swój raport Digital Identity Guidelines: Authentication and Lifecycle Management. NIST zalecił, aby strony internetowe przestały wymagać okresowych zmian haseł, wyeliminowały reguły złożoności haseł na rzecz haseł i wspierały korzystanie z narzędzi do zarządzania hasłami.
Standardy NIST są powszechnie akceptowane przez profesję bezpieczeństwa informacji, ale nie jest jasne, czy operatorzy stron internetowych dostosują swoje zasady w oparciu o nowe wytyczne.
Aby zachować skuteczne hasła, należy:
- Użyj menedżera haseł
- Powstrzymaj się od używania „losowych” haseł przy użyciu sąsiednich naciśnięć klawiszy, np. qwerasdfzxcv
- Unikaj ponownego używania haseł na stronach internetowych
- Pomiń słowa znajdujące się w słowniku
- Unikaj używania często odgadanych haseł