Совети и алатки за да ви помогне да ги пратите на лозинки без Жолта леплива белешки
Само стотици милиони лозинки беа прекршени од хакери само во 2017 година. Немојте да мислите дека не сте прекршени - веројатно е дека најмалку еден од вашите парови за корисничко име / лозинка лета наоколу, и се продава на највисокиот понудувач. Заштитете се со обезбедување дека имате силни лозинки кои се премногу ретки и премногу комплицирани за повеќето хакери да се мачат да се обидат да попуштат.
Техники базирани на меморија
Вие не треба да запаметете сто различни лозинки: Еден начин да генерирате уникатни лозинки за секоја страница што ја посетувате, но се сеќавате на сите во вашата глава, е да користите збир на лесни за запомни правила.
Различни сајтови наведуваат различни минимални стандарди за бројот на знаци за минимална вредност на лозинката, употреба на специјални знаци, употреба на броеви, употреба на некои симболи, но не и други, па веројатно ќе ви биде потребна база структура која се разликува за секој од овие случаи на употреба, вашиот алгоритам може да остане ист.
На пример, можете да меморирате серија фиксни букви и броеви, а потоа да го промените тој стринг за да го фокусирате на одредена веб-страница. На пример, ако вашата регистарска табличка е 000 ZZZ, можете да ги користите овие шест знаци како база. Потоа додадете форма на интерпункција и потоа првите четири букви од официјалното име на сајтот. За да се најавите на вашата сметка во Chase Bank, тогаш вашата лозинка ќе биде 000ZZZ! Chas ; вашата лозинка на Netflix ќе биде 000ZZZ! netf . Треба да ја смените лозинката затоа што истече? Само додадете број на крајот.
Овој пристап не е совршен - подобро е да користите менаџер за лозинки - но барем овој метод ќе осигури дека вашата лозинка не е меѓу проценетите 91 проценти од сите лозинки што се појавуваат на Top 1,000 листата.
Техники базирани на апликација
Ако сеќаваш правилата не ти е работа, размислете за користење на посебна апликација услуга за генерирање, чување и добивање на вашите лозинки за вас.
Ако го поздравувате погодностите да имате менаџер на лозинки во облакот, пробајте:
- 1Пазајл вклучува опција за патување за да ви ги избришете лозинките кога патувате, така што ако Вашиот уред е конфискуван од страна на властите на границата, вашите лозинки се безбедни
- Dashlane генерира и обезбедува лозинки во ваше име
- LastPass работи како бесплатна апликација, како и plug-in за прелистувач
- RoboForm вклучува безбедносна функција за споделување, така што можете да споделувате лозинки со пријателите и колегите
Ако претпочитате решение кое е врзано за вашиот десктоп компјутер, пробајте:
- KeePass поддржува превземање како пренослива апликација, така што дури и не треба да се инсталира на вашиот компјутер да работи
- Безбедното шифрање е дизајнирано од страна на истакнатиот истражувач за безбедност; алатката е едноставна, но ефективна
Лозинка Најдобри практики
Правилата за најдобри практики на лозинка се смениле во 2017 година, кога Националниот извештај за стандарди и технологија, агенција во рамките на американското Министерство за трговија, го објави својот Извештај за Упатство за дигитално идентитет: автентикација и управување со животниот циклус. NIST препорачува веб-сајтовите да престанат да бараат периодични промени на лозинката, да ги елиминираат правилата за сложеност на лозинката во корист на лозинките и да ја поддржат употребата на алатките за лозинка.
Стандардите на NIST се широко прифатени од професијата за информатичка безбедност, но дали операторите на веб-страниците ќе ги приспособат своите политики врз основа на новите насоки е нејасно.
За да одржите ефикасни лозинки, треба да:
- Користете менаџер за лозинки
- Обидете се да не користите "случајни" лозинки користејќи ги соседните притискања, на пр. Qwerasdfzxcv
- Избегнувајте повторно користење на лозинки меѓу веб-страниците
- Поминете со зборови кои се во речникот
- Избегнувајте користење на најчесто претпоставени лозинки