Slaptažodžiai yra gyvenimo būdas beveik visiems, kurie naudojasi bet kokia programine įranga. Nėra neišvengiamos alternatyvos: pirštų atspaudų skaitytuvai, tinklainės skeneriai, balso atpažinimas ir USB žetonai turi visus apribojimus. Niekas nėra toks paprastas ir nebrangus, kaip senamadiškas raktų paspaudimų eilutė.

Žiniatinklio paslaugoms ir tinklo valdytojams beveik visada reikia minimalaus slaptažodžio lygio, kad būtų galima užkirsti kelią standartiniams slaptažodžių krekingo metodams greitai spėti. Taip pat įspėjame, kad pakartotinai nenaudosime tų pačių slaptažodžių skirtingose ​​svetainėse ir yra reguliariai užblokuoti anksčiau naudojamų slaptažodžių perdirbimą.

Atsižvelgiant į tai, kiek kartų kompiuterio vartotojai kiekvieną dieną prisijungia prie paslaugos ar tinklo, gali tekti prisiminti pusę tuzino sunkiai atspėjamų slaptažodžių, jau nekalbant apie įvairius prisijungimo ID, kuriuos naudojame kartu su slaptažodžiais (vardas, pavardė ar pirmoji pradinė pavardė? Specifinis atvejis? El. pašto adresas?). Daugelis kompiuterių specialistų turi prieigą prie dešimčių saugių sistemų, kurios išplečia bet kurios atminties ribas.

Jūsų trys parinktys yra naudoti slaptažodžių valdymo programą, parašyti slaptažodžius ant popieriaus (arba įrašyti juos užšifruotame tekstiniame faile), arba sukurti metodą, kaip įsiminti sunkiai atspindėtas slaptas frazes. Nors nė vienas metodas nėra tinkamas visiems, todėl siūlau atminties metodą.

Slaptažodžių valdytojų privalumai ir trūkumai

Daugeliui žmonių geriausias būdas apsaugoti savo duomenis ir tapatybę yra naudoti slaptažodžių valdytoją, kuris saugo jūsų slaptažodžius debesyje arba vietiniame diske - dažnai USB atmintinę arba kitą nešiojamąjį laikmeną. Akivaizdu rizika yra ta, kad pardavėjo serveris yra nulaužtas arba prarandate diską, kuriame saugomi slaptažodžiai.

Praėjusių metų gegužės mėn. „LastPass“ slaptažodžių valdymo tarnyba pranešė apie pažeidimą, kuris galėjo paveikti naudotojų slaptažodžius, nors „LastPass“ generalinis direktorius Joe Siegrist teigė, kad žmonės, kurie naudojosi stipriais slaptažodžiais, nekilo.

Susijusios istorijos

• Saugumas neturi būti sudėtingas
• Išsaugokite savo duomenis saugodami slaptažodžius
• Ar slaptažodžiai yra geriausias mūsų saugumo variantas?

„LastPass“ yra „Firefox“ priedas ir „Internet Explorer“, „Chrome“ ir kitų naršyklių plėtinys. Mobiliųjų įrenginių versija kainuoja $ 1 per mėnesį.

Kiti slaptažodžių valdytojai neveikia slaptažodžių saugojimo žiniatinklio serveryje. „Tech Support Alert“ svetainėje neseniai palygintos kelios nemokamos slaptažodžių valdymo programos, įskaitant „LastPass“, „RoboForm“ ir „KeePass“.

Kietojo kopijavimo požiūris į slaptažodžių valdymą

Jei atsisakysite slaptažodžių valdytojo maršruto, jūsų parinktys yra parašyti savo slaptažodžius arba juos įsiminti. Kai įrašysite slaptažodžius ant popieriaus, net jei įrašote tik mnemoniją, kuri jums primena faktinius simbolius, jūs padarėte savo sąskaitas šiek tiek jautresnėmis neteisėtai prieigai.

Tai neleido kompiuterių specialistams rekomenduoti, kad vartotojai užrašytų savo slaptažodžius ir saugotų popierių saugioje vietoje. Saugumo įmonės „Damballa“ tyrėjas Gunteris Ollmanas daro išvadą, kad slaptažodžių įrašymas popieriuje yra mažesnis iš kelių slaptažodžių; daugiau rizikinga naudoti tą patį slaptažodį keliose svetainėse, nustatydami programinę įrangą, kad prisimintumėte slaptažodžius, dažnai nesikeičiant slaptažodžių, naudodami lengvai atspėjamą slaptažodį ir pakartotinai naudodami ankstesnius slaptažodžius.

Be to, kompiuterių ekspertas Bruce Schneier savo „Schneier on Security“ dienoraštyje pakartojo „Microsoft“ vadovo Jesper Johansson patarimus įrašyti slaptažodžius ant popieriaus, kad paskatintų naudoti stiprius slaptažodžius.

Akivaizdu, kad popierinis požiūris yra tas, kad kas nors suras popieriaus, kuris yra užfiksuotas klaviatūros apačioje, arba įdėtas į savo piniginę ir pasiekiamas jūsų privatūs duomenys, kad galėtumėte imtis prevencinių priemonių. Arba galite paprasčiausiai prarasti popierių ir kiekvienam tinklui ir paslaugai, kurią reikia pasiekti, turite atlikti dviejų žingsnių atkūrimo slaptažodį.

Slaptažodžių saugojimo metodas yra saugiausias

Kaip galbūt atspėjote, p. Schneier'o 2005 m. Pranešimas, kuriame rekomenduojama užsirašyti savo slaptažodžius, sugeneravo nemažai priešingų pastabų. Dauguma komentarų pasiūlė savo techniką, skirtą prisiminti stiprius slaptažodžius.

Žinoma, blogi vaikinai atkreipia ypatingą dėmesį į šią informaciją ir bandys įtraukti savo metodus į savo slaptažodžio krekingo pastangas. Svarbiausia yra kūrybiškai keisti kažką, ką jau įsiminėte, pvz., Dainų tekstus, šeimos narių pavardes ar vietos pavadinimus iš savo praeities.

Alternatyvus metodas apima kažką netoliese. Pvz., Šalia jūsų darbo vietos gali būti gaminys, turintis žinomą modelio ar serijos numerį, arba knygą, kurioje yra jūsų sėdynės vaizdas, galiniame viršelyje yra ISBN numeris. Užuot naudodamiesi tiksliu skaičiumi, pridėkite arba atimkite du ar tris numerius ar raides, todėl „1158748562“ tampa „3370960784“ arba „BCGA1339“ tampa „DEIC3551“.

Vienintelė problema, su kuria susidūriau su savo slaptažodžio mnemoniniu kūrimu, yra ta, kad kai kurie pardavėjai reikalauja didžiųjų ir mažųjų raidžių ir skaičių mišinio. Aš nustojau eiti per „Apple“ „Pamiršau slaptažodį“? kas antrą savaitę.

Tai dvigubai trikdo, nes mano sistema naudoja nuo 12 iki 16 atsitiktinių abėcėlinių ženklų (nerandama žodyno ir neatpažįstamo modelio). Kaip nurodo svetainė „Kaip saugus mano slaptažodis“, mano sukurtas „viso teksto“ slaptažodžio slaptažodis užtruks daug daugiau pastangų nei aštuonių simbolių slaptažodis, atitinkantis „Apple“ reikalavimus.

Tačiau aš pateikiu rekvizitus „Apple“ ir kitoms svetainėms, kurios įgyvendina griežtą slaptažodžių kūrimo politiką, taip pat tinklo valdytojams, kurie tai daro. Šiuo metu stengiamasi išspręsti stiprią slaptažodį. Kaip CNET prisideda prie Lance Whitney, aprašytą praėjusią savaitę, „Microsoft“ stengiasi pagerinti „Windows 8“ ir „Internet Explorer 10“ slaptažodžių valdymo galimybes.

Tik laikas parodys, ar kompiuterio naudotojai kada nors galės saugiai saugoti savo prisijungimo kredencialus savo sistemų programinėje įrangoje ar paslaugos žiniatinklio serveryje. Daugeliui žmonių saugiausias požiūris į slaptažodžius yra pasikliauti tik savo asmeninėmis pilkosiomis medžiagomis. Tikėkimės, kad saugios alternatyvos slaptažodžiams ateis prieš mūsų prisiminimus.