Savjeti i alati koji će vam pomoći da pratite lozinke bez žute ljepljive bilješke
Hakeri su prekršili stotine milijuna lozinki samo 2017. godine. Nemojte misliti da niste prekršili - izgledi su dobri da barem jedan od vaših korisničkog imena / lozinke udružuje se i prodaje se najvišem ponuđaču. Zaštitite se osiguravajući da imate robusne zaporke koje su previše rijetke i previše komplicirane za većinu hakera kako bi se potrudili ispucati.
Tehnike temeljene na memoriji
Ne morate zapamtiti stotinu različitih lozinki: jedan od načina za generiranje jedinstvenih zaporki za svaku web stranicu koju posjetite, a ipak ih zapamtite sve u svojoj glavi, jest korištenje skup jednostavnih pravila za pamćenje.
Različite web-lokacije određuju različite minimalne standarde za zaporku, minimalne brojeve znakova, upotrebu posebnih znakova, upotreba brojeva, upotreba nekih simbola, ali ne i drugih. Stoga ćete vjerojatno trebati osnovnu strukturu koja se razlikuje za svaki od ovih slučajeva upotrebe, no vaš algoritam može ostati isti.
Na primjer, možete zapamtiti niz fiksnih slova i brojeva, a zatim izmijeniti taj niz kako biste ga usredotočili na određenu web stranicu. Na primjer, ako je vaša registarska oznaka 000 ZZZ, možete upotrijebiti tih šest znakova kao bazu. Zatim dodajte oblik interpunkcije, a zatim prva četiri slova službenog imena web mjesta. Da biste se prijavili na svoj račun u Chase Bank, vaša će lozinka biti 000ZZZ! Chas ; vaša zaporka u Netflixu bila bi 000ZZZ! netf . Trebate li promijeniti zaporku jer je istekao? Samo dodajte broj na kraju.
Ovaj pristup nije savršen - bolje je koristiti upravitelj lozinke - barem ova metoda će osigurati da vaša zaporka nije među procijenjenim 91 posto svih lozinki koje se pojavljuju na popisu Top 1,000.
Tehnike primjene
Ako zapamtite pravila nije vaša stvar, razmislite o upotrebi namjenske aplikacijske usluge za generiranje, spremanje i dohvaćanje zaporki za vas.
Ako vam dobrodošlicu da imate upravitelja zaporke u oblaku, pokušajte sljedeće:
- 1Prijedlozi uključuju putnu opciju koja vam omogućuje da izbrišete lozinke tijekom putovanja, tako da ako vaše tijelo oduzme ovlasti na granici, lozinke su sigurne
- Dashlane generira i osigurava lozinke u vaše ime
- LastPass radi kao besplatna aplikacija kao i plug-in preglednika
- RoboForm sadrži značajku sigurnog dijeljenja tako da možete dijeliti zaporke s prijateljima i kolegama
Ako želite rješenje koje je povezano s vašim stolnim računalom, pokušajte sljedeće:
- KeePass podržava preuzimanje kao prijenosni program, tako da čak i ne mora biti instaliran na vašem računalu za pokretanje
- Sigurnost lozinke dizajnirala je istaknuti sigurnosni istraživač; alat je jednostavan, ali učinkovit
Najprije najbolje zaporke
Pravila za najbolje postupke za lozinku izmijenjena su 2017. godine, kada je Nacionalni institut za standarde i tehnologiju, agencija unutar Ministarstva trgovine SAD-a, objavila svoje izvješće, Smjernice za digitalni identitet: Provjera autentičnosti i upravljanje životnim ciklusom. NIST je preporučio da web lokacije prestanu s redovitim promjenama lozinke, eliminiraju pravila o složenosti lozinke u korist zaporki i podržavaju upotrebu alata za upravljanje zaporkama.
NIST-ovi standardi široko prihvaćeni od strane informacijsko-sigurnosnih struka, no hoće li operatori web stranica prilagoditi svoje politike na temelju novih smjernica nejasno je.
Da biste zadržali učinkovite zaporke, trebali biste:
- Upotrijebite upravitelja zaporki
- Suzdržite se od korištenja "slučajnih" lozinki pomoću susjednih pritisaka tipki, npr. Qwerasdfzxcv
- Izbjegavajte ponovnu upotrebu lozinki na web-lokacijama
- Prođite riječi koje su u rječniku
- Izbjegavajte upotrebu najčešće pogodenih lozinki