Nasveti in orodja, ki vam bodo pomagali slediti geslom brez rumenih lepljivih opomb
Hekerji so leta 2017 samo poškodovali stotine milijonov gesel. Ne verjamem, da niste bili kršeni - verjetnost je, da vsaj eden od vaših parov za uporabniško ime in geslo plava okoli, ki se prodaja najvišjemu ponudniku. Zaščitite se tako, da zagotovite, da imate robustna gesla, ki so preveč redki in preveč zapleteni za večino hekerjev, da bi se trudili, da bi se zlomili.
Tehnike, ki temeljijo na pomnilniku
Ni vam treba zapomniti sto različnih gesel: Eden od načinov za ustvarjanje edinstvenih gesel za vsako spletno mesto, ki ga obiščete, vendar se jih vse spomnite v svoji glavi, je, da uporabite nabor pravil, ki jih je enostavno zapomniti.
Različna spletna mesta določajo različne minimalne standarde za štetje znakov gesla, uporabo posebnih znakov, uporabo številk, uporabo nekaterih simbolov, ne pa drugih - zato boste verjetno potrebovali osnovno strukturo, ki se razlikuje za vsakega od teh primerov uporabe, vendar vaš algoritem lahko ostane enak.
Na primer, lahko zapišete niz določenih črk in številk in nato spremenite to vrsto, da se osredotoči na določeno spletno mesto. Na primer, če je vaš registrska tablica številka 000 ZZZ, jih lahko uporabite kot šest osnovnih znakov. Nato dodajte obliko ločil in nato prve štiri črk uradnega imena spletnega mesta. Če se želite prijaviti v svoj račun pri Chase Bank, potem bi bilo vaše geslo v 000ZZZ! vaše geslo pri Netflixu bi bilo 000ZZZ! netf . Ali morate spremeniti geslo, ker je potekel? Na koncu dodajte številko.
Ta pristop ni popoln - bolje je uporabljati upravitelja gesel - vendar bo ta način zagotovil, da vaše geslo ne bo vključeno v ocenjenih 91 odstotkov vseh gesel, ki se pojavijo na seznamu Top 1,000.
Tehnike, ki temeljijo na aplikacijah
Če se spomniš na pravila, ni tvoja stvar, razmislite o uporabi namenske aplikacije za ustvarjanje, shranjevanje in pridobivanje gesel za vas.
Če sprejmete priročno upravljanje upravitelja gesel v oblaku, poskusite:
- 1Password vključuje potovalno možnost, ki vam omogoča, da ob potovanju obrišete gesla, tako da so vaša gesla, ki so jih zaprli organi na meji, vaša gesla varna
- Dashlane ustvarja in zagotavlja gesla v vašem imenu
- LastPass deluje kot samostojna aplikacija in vtičnik za brskalnik
- RoboForm vsebuje funkcijo varnega deljenja, tako da lahko delite gesla s prijatelji in kolegi
Če imate raje rešitev, ki je povezana z namiznim računalnikom, poskusite:
- KeePass podpira prenos kot prenosno aplikacijo, zato ga sploh ni treba namestiti v računalnik
- Geslo Safe je zasnoval pomemben raziskovalec varnosti; orodje je preprosto, vendar učinkovito
Geslo Najboljše prakse
Pravila za najboljše prakse gesla so se spremenila leta 2017, ko je Nacionalni inštitut za standarde in tehnologijo, agencija znotraj Ministrstva za trgovino ZDA, izdal poročilo, Digitalne smernice identitete: avtentifikacija in upravljanje življenjskega cikla. NIST je priporočil, da spletna mesta prenehajo zahtevati občasne spremembe gesla, odpraviti pravila za zapletenost gesla v korist gesel in podpirati uporabo orodij za upravljanje gesel.
NIST-ovi standardi so široko sprejeti z informacijsko-varnostnim poklicem, vendar pa bodo operaterji spletnih mest prilagodili svoje politike na podlagi novih smernic, nejasen.
Če želite ohraniti učinkovita gesla, morate:
- Uporabite upravitelja gesel
- Ne uporabljajte "naključnih" gesel s sosednjimi pritiskami, npr. Qwerasdfzxcv
- Izogibajte se ponovni uporabi gesel med spletnimi mesti
- Prenesite besede, ki so v slovarju
- Izogibajte se uporabi pogosto uganjenih gesel