Slaptažodžio saugumo vadovas (ir kodėl turėtumėte rūpintis)

Slaptažodžiai - ypač tie, kurie nėra patvirtinti dviem etapais - yra jūsų paskutinės gynybos linijos nuo smalsių akių. Šis vadovas padės jums suprasti, kaip veikia šie slaptažodžiai, ir ką galite padaryti, kad jie būtų užrakinti.

Kaip veikia slaptažodžiai?

Prieš nardydami į saugių slaptažodžių kūrimo būdus, svarbu suprasti, kodėl jums reikia pradinio slaptažodžio. Galų gale, jūs galbūt galvojate: "Kas norėtų nulaužti savo sąskaitas?"

Yra keletas būdų, kaip gali būti pažeisti paskyros slaptažodžiai.

  1. Kažkas išeina jums. Yra daug žmonių, kurie norėtų žiūrėti į savo asmeninį gyvenimą. Jei šie žmonės gerai žino, jie gali atspėti jūsų el. Pašto slaptažodį ir naudoti slaptažodžio atkūrimo parinktis, kad galėtumėte pasiekti kitas paskyras.
  2. Jūs tapsite brutalios jėgos atakos auka. Nesvarbu, ar įsilaužėlis bando pasiekti vartotojų abonementų grupę, ar tiesiog tavo, brutaliosios jėgos atakos yra slaptažodžių krekingo strategijos. Šie išpuoliai sistemingai tikrina visas galimas slaptažodžius, kol bus rastas teisingas. Jei įsilaužėlis jau turi idėją apie gaires, naudojamas kuriant slaptažodį, šis procesas tampa lengviau vykdomas.
  3. Yra duomenų pažeidimas. Kas kelis mėnesius atrodo, kad kita didžiulė kompanija praneša apie įsilaužimus, dėl kurių kyla pavojus milijonams žmonių sąskaitos informacijos. Ir su naujausia „Heartbleed“ klaida, daugelis populiarių svetainių buvo tiesiogiai paveiktos.

Kas daro gerą slaptažodį?

Nors duomenų nesilaikymas yra nevaldomas, vis dar būtina sukurti slaptažodžius, galinčius atlaikyti brutalių jėgų išpuolius ir nepagrįstus frenomenus. Vengti abiejų tipų atakų priklauso nuo jūsų slaptažodžio sudėtingumo.

Geriausia, jei kiekvienas jūsų slaptažodis būtų mažiausiai 16 simbolių ir jame būtų skaičių, simbolių, didžiųjų raidžių, mažųjų raidžių ir tarpų. Slaptažodžiu nebūtų pakartojimų, žodyno žodžių, naudotojų vardų, įvardžių, ID ir kitų iš anksto nustatytų skaičių ar raidžių sekų.

Susiję mokymai

  • Įvaldyti slaptažodžių meną
  • 10 slaptažodžio įsakymų
  • Kaip patikrinti slaptažodžio stiprumą

Saugumo išminties bendruomenė vertina slaptažodžio stiprumą „bitais“, kur didesnis bitas, tuo stipresnis slaptažodis. 80 bitų slaptažodis yra saugesnis už 30 bitų slaptažodį ir turi sudėtingą minėtų simbolių derinį. Dėl to 80 bitų slaptažodis užtruks ilgiau nei 30-bitų slaptažodį.

Tačiau idealūs slaptažodžiai yra didžiulis nepatogumas. Kaip galime tikėtis prisiminti 80 bitų (12 simbolių) slaptažodžius kiekvienai iš skirtingų interneto paskyrų? Štai kur daug žmonių kreipiasi į slaptažodžių valdytojus, tokius kaip „LastPass“, „Dashlane“ ir „1Password“.

Saugių slaptažodžių kūrimas

Dennis O'Reilly savo slaptažodžių meno valdymo vadove siūlo sukurti sistemą, kuri leistų sukurti sudėtingus slaptažodžius ir prisiminti juos.

Pavyzdžiui, sukurkite tokią frazę kaip „Tikiuosi, kad„ Giants “laimės„ World Series “2016 metais!” Tada paimkite kiekvieno žodžio inicialus ir visus numerius bei simbolius, kad sukurtumėte slaptažodį. Taigi, ši frazė būtų tokia: IhtGwwtWSi2016!

Kitas variantas yra naudoti slaptažodžių generatorių, kuris yra atsijungusių programų ir interneto svetainių forma. Daugelis slaptažodžių valdytojų, pavyzdžiui, „LastPass“ arba „Dashlane“, taip pat turi įmontuotą slaptažodžių generavimo įrankį.

„Microsoft“ siūlo savo internetinį stiprumo tikrintuvą ir žada, kad ši forma yra visiškai saugi. „Mac“ naudotojai gali naudoti įmontuotą „Password Assistant“, kad patikrintų jų slaptažodžių saugumą.

Įgalinti dviejų pakopų patikrinimą

Bet kuriuo metu, pavyzdžiui, „Facebook“ ar „Gmail“, galima naudoti „dviejų etapų patvirtinimą“. Kai įgalinta, prisijungus reikės įvesti kodą, kuris siunčiamas kaip tekstinis pranešimas į jūsų telefoną. Tai reiškia, kad įsilaužėlis, neturintis telefono, negalės prisijungti, net jei jie žino jūsų slaptažodį.

Tai reikia atlikti tik vieną kartą „atpažintiems“ kompiuteriams ir įrenginiams. Štai kaip nustatyti daugelio populiarių svetainių patvirtinimą dviem veiksmais.

Saugių slaptažodžių stebėjimas

Jei laikotės vieno iš svarbiausių slaptažodžių įsakymų, žinote, kad jūs turite turėti unikalų slaptažodį kiekvienai jūsų naudojamai paslaugai. Logika yra paprasta: jei perdirbate tą patį slaptažodį (arba jo variantą), o įsilaužėlis įveikia vieną paskyrą, jis galės pasiekti kitas paskyras.

Akivaizdu, kad negalima tikėtis įsiminti dešimtys sudėtingų, 16 ženklų ilgio slaptažodžių.

Šiame vadove išsamiai nagrinėjami įvairūs slaptažodžių tvarkymo būdai, įskaitant tokius dalykus kaip jų saugojimas USB diske ir netgi jų rašymas. Nors tai galų gale priklauso nuo jūsų, jis pateikia tvirtą argumentą, kad naudosite „lipniąsias pastabas“.

Slaptažodžių tvarkytuvo naudojimas

Slaptažodžių valdytojai saugo visus jūsų slaptažodžius ir užpildo prisijungimo formas, kad nereikėtų įsiminti. Jei norite, kad jūsų internetinių sąskaitų slaptažodžiai būtų pernelyg saugūs (rekomenduojama), bet nenorite jų įsiminti (taip pat rekomenduojama), tai yra kelias.

Yra daug galimybių, tačiau keletas minios mėgstamiausių yra „LastPass“, „Dashlane“ ir „1Password“. Visi trys slaptažodžių valdytojai iš esmės veikia taip pat. Yra darbalaukio programa (arba mobili programa), kurią naudosite valdydami slaptažodžius. Tada yra naršyklės plėtinys, automatiškai prisijungęs prie paskyrų naršant žiniatinklį.

Jei dar nepradėjote naudoti vieno, leiskite man iš anksto sakyti: esate laukiami. Slaptažodžių valdytojai yra didžiuliai galvos skausmo taupytojai, ir jums įdomu, kaip jūs kada nors įsakėte internete be vieno.

Mažas įspėjimas yra tas, kad jūs vis tiek turėsite įsiminti vieną dalyką: Jūsų pagrindinį slaptažodį. Tai atlaisvina visus kitus slaptažodžius. Padarykite savo pagrindinį slaptažodį ypatingai saugiu sudarydami jį ne mažiau kaip 12 simbolių, kad užtikrintumėte, jog jis nėra pažeidžiamas bet kokiais brutaliaisiais išpuoliais.LastPass ir kiti slaptažodžių valdytojai, pvz., „Dashlane“ ir „1Password“, taip pat turi mobiliųjų programų, todėl galite lengvai pasiekti savo slaptažodžius, kai prisijungiate prie savo telefono ar planšetinio kompiuterio paskyrų.

Verta pažymėti, kad, kaip ir bet kuri programinė įranga, slaptažodžių valdytojai yra pažeidžiami saugumo pažeidimais. 2011 m. „LastPass“ patyrė saugumo pažeidimą, tačiau vartotojai, turintys stiprių slaptažodžių, nebuvo paveikti.

Populiarios Temos

Kaip gauti nemokamą „Microsoft“ pagalbą „Windows 10“ ir daugiau

„Google“ nuorodų atidarymas „Chrome“, skirtas „iOS“

Kaip įdiegti ir naudoti „Launcher Pro“ „Android“

Groti „Chrome“ begalinį bėgikų žaidimą, kai neprisijungęs

Kaip įdiegti automatinį „Pro“ automobilį

Pridėkite darbų sąrašą savo pranešimo atspalviui „Android“

 

Palikite Komentarą