Саветы і інструменты, каб дапамагчы вам адсочваць паролі без Жоўтага Sticky Notes
Сотні мільёнаў пароляў былі парушаныя хакерамі толькі ў 2017 годзе. Не думаю, што вы не былі парушаныя-добрыя шанцы, што па крайняй меры адзін з вашых пар імя карыстальніка / пароль плавае, прадаюцца па высокай цане. Абараніце сябе, гарантуючы , што ў вас ёсць надзейныя паролі , якія занадта рэдкія і занадта складаныя для большасці хакераў спрабуй ўзламаць.
Памяць на аснове Тэхнікі
Вам не трэба запамінаць сотні розных пароляў: адзін з спосабаў генераваць унікальныя паролі для кожнага сайта , які вы наведваеце, але памятайце іх усё ў вашай галаве, каб выкарыстоўваць набор простых для запамінання правілаў.
Розныя сайты пазначыць розныя мінімальныя стандарты для пароля мінімальных графаў сімвалаў, выкарыстанне спецыяльных сімвалаў, выкарыстанне лікаў, выкарыстання некаторых знакаў, але не іншым, так што вам, магчыма, спатрэбіцца базавая структура, якая адрозніваецца для кожнага з гэтых выпадкаў выкарыстання, але ваш алгарытм можа заставацца такім жа.
Напрыклад, вы маглі б запомніць шэраг фіксаваных літар і лічбаў, а затым змяніць гэты радок, каб сфакусаваць яго на пэўным сайце. Напрыклад, калі ваш нумарны знак 000 ZZZ, вы маглі б выкарыстоўваць гэтыя шэсць знакаў у якасці базы. Затым дадайце ў форму пунктуацыі, а затым першыя чатыры літары афіцыйнай назвы сайта. Для таго, каб увайсці ў свой уліковы запіс у Chase Bank, то ваш пароль будзе 000ZZZ чос !; ваш пароль на Netflix будзе 000ZZZ! netf. Неабходна змяніць пароль, таму што ён пратэрмінаваны? Проста дадайце нумар у канцы.
Такі падыход не з'яўляецца дасканалым-ты лепш , выкарыстоўваючы менеджэр пароляў , бут , па меншай меры , гэты метад гарантуе , што ваш пароль не ўваходзіць у ліку ацэненых 91 адсоткаў усіх пароляў , якія з'яўляюцца на Top 1000 спісу.
Прымяненне на аснове Тэхнікі
Калі ўзгадаць правілы не ваша рэч, разгледзець магчымасць выкарыстання паслугі выдзеленага прыкладання для стварэння, захоўвання і атрымаць вашыя паролі для вас.
Калі вы вітаеце зручнасць мець ваш менеджэр пароляў у воблаку, паспрабуйце:
- 1Password ўключае ў сябе варыянт падарожжа, каб вы выцерці паролі, калі вы падарожнічаеце, так што калі прылада канфіскаваныя ўладамі на мяжы, вашыя паролі ў бяспецы
- Dashlane генеруе і забяспечвае паролі ад вашага імя
- LastPass працуе як свабодна вартае прыкладанне, а таксама браўзэр убудова
- RoboForm ўключае ў сябе функцыю бяспечнага сумеснага выкарыстання, так што вы можаце падзяліцца паролямі з сябрамі і калегамі
Калі вы аддаеце перавагу рашэнне, якое прывязаны да настольнага кампутара, паспрабуйце:
- KeePass падтрымлівае загрузку як партатыўная прыкладанне, так што нават не трэба ўсталёўваць на кампутар, каб запусціць
- Password Safe быў распрацаваны адзначаным даследчыкам бяспекі; інструмент просты, але эфектыўны
Пароль Best Practices
Правілы для пароляў лепшых практык змяніліся ў 2017 годзе, калі Нацыянальны інстытут стандартаў і тэхналогіі, агенцтва ў складзе Міністэрства гандлю ЗША, апублікавалі свой даклад, лічбавая ідэнтыфікацыя Guidelines: аўтэнтыфікацыя і кіраванне жыццёвага цыкла. NIST рэкамендаваў сайты спыніць патрабаваць перыядычнага змены паролю ліквідаваць правілы складанасці пароляў на карысць фраз і падтрымліваюць выкарыстанне пароля менеджэр інструментаў.
стандарты NIST у шырокае прызнанне прафесіі інфармацыйна-бяспекі, але ці будзе вэб-сайт аператара адаптаваць сваю палітыку на аснове новага кіраўніцтва з'яўляецца незразумелым.
Для таго, каб падтрымліваць эфектыўныя паролі, вам неабходна:
- Выкарыстоўвайце менеджэр пароляў
- Устрымаецеся ад выкарыстання «выпадковых» пароляў з дапамогай сумежных націскаў клавіш, напрыклад, qwerasdfzxcv
- Пазбягайце паўторнае выкарыстанне пароляў сярод сайтаў
- Перадайце словы, якія ў слоўніку
- Пазбягайце выкарыстання звычайна угадвання пароляў