Patarimai ir įrankiai, padėsiantys jums sekti slaptažodžius be geltonųjų lipdukų
Įsilaužėliams vien tik 2017 m. Buvo pažeisti šimtai milijonų slaptažodžių. Nemanykite, kad esate nepažeistas - tikimybė yra ta, kad bent vienas iš jūsų vartotojo vardo ir slaptažodžio porų yra plūduriuojantis, parduodamas didžiausiam siūlytojui. Apsaugokite save užtikrinant, kad turite tvirtus slaptažodžius, kurie yra pernelyg retai ir per daug sudėtingi daugumai įsilaužėlių, norinčių nerimauti.
Atminties metodai
Jums nereikės įsiminti šimto skirtingų slaptažodžių: vienas būdas generuoti unikalius slaptažodžius kiekvienai lankomai svetainei, tačiau vis tiek prisiminti visus, kad būtų galima lengvai įsiminti taisykles.
Įvairios svetainės nurodo skirtingus minimalius minimalaus slaptažodžio protokolus, specialių simbolių naudojimą, skaičių naudojimą, kai kurių simbolių naudojimą, bet ne kitus, todėl jums greičiausiai reikės bazinės struktūros, skirtos kiekvienam iš šių atvejų, tačiau jūsų algoritmas gali likti tas pats.
Pvz., Galėtumėte įsiminti fiksuotų raidžių ir skaičių seriją, o tada pakeisti šią eilutę, kad sutelktumėte ją į konkrečią svetainę. Pavyzdžiui, jei jūsų numerio numeris yra 000 ZZZ, galite naudoti šiuos šešis simbolius kaip bazę. Tada pridėkite skyrybos formą ir tada pirmąsias keturis oficialaus svetainės pavadinimo raidės. Jei norite prisijungti prie savo sąskaitos Chase banke, jūsų slaptažodis bus 000ZZZ! Chas ; jūsų "Netflix" slaptažodis būtų 000ZZZ! netf . Reikia pakeisti slaptažodį, nes jis pasibaigęs? Tiesiog pridėkite skaičių pabaigoje.
Šis metodas nėra tobulas - jūs naudojate slaptažodžių tvarkyklę geriau, bet bent jau šis metodas užtikrins, kad jūsų slaptažodis nebūtų vienas iš apytiksliai 91 procentų visų slaptažodžių, kurie rodomi sąraše "1000 populiariausių".
Taikymas pagrįstų metodų
Jei atminties taisyklės nėra jūsų dalykas, apsvarstykite galimybę naudoti specialią programos paslaugą, kad galėtumėte kurti, saugoti ir susigrąžinti savo slaptažodžius.
Jei laukiatės, kad debesyje turėtumėte slaptažodžio tvarkyklę, pabandykite:
- 1Pasodas apima kelionių parinktį, leidžiančią jums išvalyti slaptažodžius keliaujant, kad, jei jūsų prietaisas būtų konfiskuotas valdžios institucijose pasienyje, jūsų slaptažodžiai yra saugūs
- "Dashlane" sukuria ir saugo slaptažodžius jūsų vardu
- LastPass veikia kaip savarankiška programa, taip pat naršyklės papildinys
- "RoboForm" turi saugų bendrinimo funkciją, todėl galite bendrinti slaptažodžius su draugais ir kolegomis
Jei pageidaujate, kad sprendimas būtų susietas su jūsų staliniu kompiuteriu, pabandykite:
- "KeePass" palaiko atsisiųsti kaip nešiojamą programą, todėl net nereikia įdiegti jūsų kompiuteryje paleisti
- "Password Safe" sukūrė pažymėtas saugumo tyrėjas; įrankis yra paprastas, bet efektyvus
Slaptažodžio geriausios praktikos pavyzdžiai
Taisyklės, susijusios su slaptažodžio gerąja praktika, pasikeitė 2017 m., Kai Nacionalinis standartų ir technologijų institutas, agentūra JAV Prekybos departamente, išleido savo ataskaitą " Digital Identity Guides: Authentication and Life Cycle Management". NIST rekomendavo, kad svetainėse nereikėtų periodiškai keisti slaptažodžių, panaikinti slaptažodžių sudėtingumo taisykles naudodamiesi slaptažodžių frazėmis ir palaikyti slaptažodžių valdytojų įrankių naudojimą.
NIST standartai yra plačiai pripažinti informacijos saugumo profesijos atstovai, tačiau neaišku, ar svetainių operatoriai pritaikys savo politiką pagal naujas gaires.
Norėdami išlaikyti efektyvius slaptažodžius, turėtumėte:
- Naudokite slaptažodį tvarkyklę
- Nesilaikykite "atsitiktinių" slaptažodžių naudodami gretimus klavišų paspaudimus, pvz., "Qwerasdfzxcv"
- Venkite pakartotinai naudoti slaptažodžius tarp svetainių
- Perduokite žodžius, kurie yra žodynu
- Venkite naudoti dažnai pasitaikančius slaptažodžius