Saveti i alati koji će vam pomoći da pratite lozinke bez žutih nalepnica
Hakeri su prekršili samo stotine miliona lozinki samo 2017. godine. Nemojte misliti da niste prekršeni - dobro je da su barem jedan od vaših korisničkih para / parova koji plutaju okolo, koji se prodaju najvišem ponuđaču. Zaštitite sebe tako što ćete osigurati da imate robusne lozinke koje su suviše retke i suviše komplikovane za većinu hakera da se trude da pokušaju da se probude.
Tehnike bazirane na memoriji
Ne trebate zapamtiti stotinu različitih lozinki: Jedan od načina za generisanje jedinstvenih lozinki za svaku stranicu koju posjetite, a zapamtite ih sve u svojoj glavi, je korištenje skupa jednostavnih sećanja pravila.
Na različitim lokacijama se određuju različiti minimalni standardi za broj znakova sa minimalnim brojem znakova, korištenje posebnih znakova, korištenje brojeva, korištenje nekih simbola ali ne i drugih - pa ćete verovatno trebati osnovnu strukturu koja se razlikuje za svaki od ovih slučajeva korištenja, ali vaš algoritam može ostati isti.
Na primer, mogli ste zapamtiti niz fiksnih slova i brojeva, a zatim modifikovati taj niz da biste je fokusirali na određenu veb lokaciju. Na primjer, ako vaša tablica tablice iznosi 000 ZZZ, možete koristiti ove šest znakova kao bazu. Zatim dodajte oblik interpunkcije, a zatim prva četiri slova zvaničnog imena sajta. Da biste se prijavili na svoj račun u Chase banci, vaša lozinka bi bila 000ZZZ! Chas ; Vaša lozinka u Netflix-u bi bila 000ZZZ! netf . Treba li promijeniti lozinku jer je istekao? Samo dodajte broj na kraju.
Ovaj pristup nije savršen - bolje je da koristite menadžer lozinke - ali bar ovaj metod će osigurati da vaša lozinka nije među procenjenim 91 posto svih lozinki koje se pojavljuju na Top 1,000 listi.
Tehnologije zasnovane na primjeni
Ako se zapamtite pravila nije vaša stvar, razmislite o korišćenju namenske aplikacije za generisanje, čuvanje i preuzimanje lozinki za vas.
Ako prihvatite pogodnost da imate menadžera lozinke u oblaku, pokušajte:
- 1Password uključuje putnu opciju koja vam omogućava da obrišete lozinke dok putujete, tako da ako su vaši uređaji konfiskovani od strane vlasti na granici, vaše lozinke su bezbedne
- Dashlane generiše i obezbeđuje lozinke u svoje ime
- LastPass radi kao besplatna aplikacija, kao i dodatak za pregledač
- RoboForm uključuje funkciju bezbednog deljenja tako da možete dijeliti lozinke sa prijateljima i kolegama
Ako više volite rešenje koje je vezano za vaš desktop računar, pokušajte:
- KeePass podržava preuzimanje kao prenosivu aplikaciju, tako da čak ni potrebno je da se na vašem računaru ne instalira za pokretanje
- Sigurnu lozinku je dizajnirao istaknuti istraživač bezbednosti; alat je jednostavan ali efikasan
Lozinka Best Practices
Pravila za najbolju praksu lozinke promijenila se u 2017. godini, kada je Nacionalni institut za standarde i tehnologiju, agencija u okviru US Department of Commerce, objavio svoj izvještaj, Smernice za digitalni identitet: Authentication and Management Lifecycle Management. NIST je preporučio da web lokacije prestaju da zahtevaju periodične promene lozinki, eliminišu pravila složenosti lozinki u korist lozinki i podržavaju upotrebu alata za upravljanje lozinkama.
NIST standardi su široko prihvaćeni od strane stručnjaka za informacionu sigurnost, ali nejasni li će operatori web stranica prilagoditi svoje smernice na osnovu novih smernica.
Da biste održali efikasne lozinke, trebalo bi:
- Koristite menadžer lozinke
- Uzdržite se od upotrebe "slučajnih" lozinki pomoću susednih pritiskanja, npr. Qwerasdfzxcv
- Izbjegavajte ponovno korištenje lozinki među web stranicama
- Dodajte reči koje se nalaze u rečniku
- Izbjegavajte korištenje najčešće pogađenih lozinki