Tippek és eszközök, amelyek segítenek nyomon követni a jelszavakat sárga ragadós jegyzetek nélkül
2017-ben a hackerek megsértették a jelszavak százmillióját. Ne gondolja, hogy nem sérült meg - az esélyek olyanok, hogy legalább egy felhasználónevet / jelszavas párt lebeg, és a legmagasabb ajánlattevőnek értékesítik. Védje meg magát azzal, hogy robusztus jelszavai vannak, amelyek túl ritkák és túlságosan bonyolultak a legtöbb hacker számára, hogy megpróbáljanak megtörni.
Memóriaalapú technikák
Nem kell memorizálnia száz különböző jelszót: Az egyik módja annak, hogy egyedülálló jelszavakat hozzon létre minden meglátogatott webhelyhez, mégis emlékezzen rájuk mind a saját fejében, hogy egy könnyen megjegyezhető szabályokat használjon.
Különböző webhelyek különböző minimumkövetelményeket határoztak meg a jelszavak minimális karakterszámainak, speciális karakterek használatának, számok használatának, egyes szimbólumok használatának, de nem másoknak - ezért valószínűleg olyan alapstruktúrára van szükség, amely eltér az egyes felhasználási esetektől, de az algoritmus ugyanaz maradhat.
Például memorizálhat egy sor rögzített betűt és számot, majd módosítsa azt a karakterláncot, hogy összpontosítsa az adott webhelyre. Például, ha a rendszámtábla 000 ZZZ, ezt a hat karaktert alapként használhatja. Ezután adja hozzá az írásjelek egyik formáját, majd a webhely hivatalos neve első négy betűjét. A Chase Banknál való bejelentkezéshez a jelszó 000ZZZ! Chas ; a jelszó a Netflixben 000ZZZ! netf lesz . Szüksége van a jelszó megváltoztatására, mivel lejárt? Csak add meg egy számot a végén.
Ez a megközelítés nem tökéletes - jobb a jelszókezelő használata - de legalább ez a módszer biztosítja, hogy a jelszó nem a legfontosabb 1000 listán szereplő jelszavak becsült 91 százaléka.
Alkalmazásalapú technikák
Ha a szabályok megjegyzése nem a maga dolga, fontolja meg egy dedikált alkalmazás használatát, hogy létrehozza, tárolja és letöltse jelszavát az Ön számára.
Ha üdvözli a jelszókezelő kényelmét a felhőben, próbálkozzon:
- Az 1Password tartalmaz egy utazási lehetőséget, amely lehetővé teszi, hogy törölje a jelszavakat utazás közben, így ha a készüléket a határon lévő hatóságok elkobozzák, a jelszavak biztonságosak
- A Dashlane a nevedben létrehoz és biztosít jelszavakat
- A LastPass szabadon álló alkalmazásként, valamint böngésző plug-inként működik
- A RoboForm biztonságos megosztó funkcióval rendelkezik, így megosztani a jelszavakat barátaival és kollégáival
Ha az asztali számítógéphez kötött megoldást választja, próbálja meg:
- A KeePass hordozható alkalmazásként támogatja a letöltést, ezért nem kell telepíteni a számítógépére a futtatáshoz
- A Jelszavas Biztonságot egy kiemelt biztonsági kutató tervezte; az eszköz egyszerű, de hatékony
Jelszóval kapcsolatos legjobb gyakorlatok
A jelszavas bevált gyakorlatok szabályai 2017-ben megváltoztak, amikor a Nemzeti Szabványügyi és Technológiai Intézet, az Egyesült Államok Kereskedelmi Minisztériumának ügynöksége kiadta a Digital Identity Guidelines: Authentication and Lifecycle Management című jelentését. A NIST azt javasolta, hogy a webhelyek megszakítsák a rendszeres jelszó módosítását, a jelszavak bonyolultságának megszüntetését a jelszavak javára, és támogassák a jelszókezelő eszközök használatát.
A NIST szabványait az információs biztonsági szakma széles körben elfogadja, de az, hogy vajon a weboldal üzemeltetők az új útmutatáson alapulnak-e a politikájukhoz, nem világos.
A hatékony jelszavak fenntartása érdekében:
- Használjon jelszókezelőt
- Ne használja a "véletlenszerű" jelszavakat a szomszédos gombnyomások használatával, pl. Qwerasdfzxcv
- Kerülje a jelszavak újbóli felhasználását a webhelyek között
- Adjon szavakat a szótárban
- Kerülje a gyakran találgatott jelszavak használatát