érdekes

Erős jelszó létrehozása

Az Egyesült Államok kormánya nemrégiben átdolgozta a jelszavas ajánlásait, elhagyva egy kedvenc mondat kiválasztásának jóváhagyását, és pár karakter helyettesítését szimbólumokkal, például a c4tlo ^ eR. Ezek a rövid, nehezen olvasható jelszavak bonyolultak az emberek számára, de a számítógépek számára nagyon egyszerűek.

Ehelyett hosszú, furcsa karakterláncokat szeretne, amelyeket sem a számítógépek, sem az emberek nem tudnak kitalálni. Az embereknek rosszul fordulnak elő ezekkel - mindannyian ugyanazokat a „véletlenszerű” szavakat válasszuk, és rosszul emlékszünk a valójában véletlenszerű karakterláncokra. Kövesse ezt az útmutatót a jó jelszavak elkészítéséhez, vagy ami még jobb, hagyja, hogy egy alkalmazás készítsen, és emlékezzen rájuk.

Készítse el nagyon hosszú jelszavait

Az ellenség nem egy símaszk srácja, aki egyszerre próbálja kitalálni a jelszavát. Ez egy program, amely automatikusan fut a közös jelszavak vagy véletlenszerű karakterkombinációk hatalmas adatbázisain.

A legjobb válasz erre egy nagyon hosszú szavak. Amint a webcomic xkcd híresen rámutatott, egy csomó egyszerű szó nagyon jó. Mivel azonban sok hackeres „szótár támadást” használ a normál szavak kitalálására, célszerű néhány nagybetűt, speciális karaktert vagy számot hozzáadni.

Ne használjon általános kifejezést

De ne használd ugyanolyan egyszerű szavak csomóját, mint mindenki más. Ha a jelszava a teljes szkriptből állt, akkor még mindig nem biztonságos, ha mindenki másnak ugyanazt a jelszót használja. „Amikor az emberi események során” egy szar jelszó. Így van egy híres film sor, vagy egy bibliai vers, vagy akár egy bibliai vers rövidítése.

És ne okoskodjon tematikus vagy személyes szempontból értelmes jelszavakkal. Az emberek néha megpróbálják feltörni a jelszavakat, ezért ne segítsen nekik, ha fiának születésnapját vagy a kedvenc kávé bögrere nyomtatott kifejezést használja.

Tesztelje a jelszavát

Ha jelszókezelőt használ, akkor valós időben teszteli a jelszavát, a számítógép biztonsága érdekében. A webhelyek Mennyire biztonságos a jelszavam ?, Mennyire nagy a jelszava? És Mennyire erős a jelszava? tesztelje, hogy a jelszava elég hosszú-e. De nem figyelmeztetnek téged olyan általános kitalálható mondatokra, mint a Biblia versei.

Természetesen rossz szokás a jelszavak ismeretlen webhelyekre gépelése. Ezek a webhelyek biztonságosak, mivel valamennyien megbízható fejlesztők üzemeltetik őket, akik ígérik, hogy a beírt szöveg soha nem hagyja el a számítógépet. Ennek ellenére, hogy biztonságban lehessen, csak ezeket a webhelyeket használhatja, hogy megismerje a lényegét, mielőtt megadja az igazi jelszavát.

Ne használja újra a jelszavát

Ha valamelyik webszolgáltatás jelszavát feltörték (és meg is fogja), akkor jobb, ha reméli, hogy nem ugyanazt a jelszót használta három másik szolgáltatásnál. Ne használjon gyenge jelszót olyan szolgáltatások esetében, amelyek „nem számítanak”, mert egy nap megadhatja az egyik szolgáltatásnak a hitelkártya-adatait, vagy pedig felhasználhatja azokat fontosabb szolgáltatások engedélyezésére, és nem gondolja, hogy meghúzza magát. a jelszavad.

Használjon jelszókezelőt

Amíg ezt meg nem teszi, mindegy, hogy milyen keményen próbálja meg a fenti szabályokat, továbbra is rossz jelszavakat válogat. Itt van, hogyan:

  • A „véletlenszerű” szavak sorozata olyan lesz, mint „majom sárkány baseball hercegnő”, négy rendkívül gyakori jelszószó, és egy számítógép kitalálja.

  • Válassz valami emlékezeteset, amely korlátozza lehetőségeit, és egy számítógép kitalálja.
  • Sikerül olyan jelszót készítenie, amelyet a számítógép nem tud kitalálni, és elfelejti, és cserélnie kell egy gyengébb jelszóra, és egy számítógép kitalálja.
  • Ki fog választani valami azonosíthatót mindenkinek, aki követi téged a Twitteren vagy a Facebookon - például a kutya nevét -, és egy ember kitalálni fogja.

Ehelyett kérje meg számítógépét, hogy készítse el és emlékezzen a jelszavaira. Ez az egyetlen megbízható, de kényelmes módszer a modern élethez szükséges hatalmas mennyiségű jelszó kezelésére.

A jelenlegi legjobb osztályban az 1Password. Ha nem törődik a menedzserek közötti különbségekkel, csak ragadja meg ezt és kövesse a Goldavelez.com telepítési útmutatóját.

Számos másik fantasztikus, teljes funkcionalitású jelszókezelő van a Windows és az OS X számára, amelyeket a Goldavelez.com munkatársai és az olvasók szerettek. Ezek az alkalmazások létrehozják és megjegyzik a jelszavakat. És mindegyik megmondja, hogy mennyire biztonságos az egyes jelszavak. Néhányan még figyelmeztetnek, ha az Ön által használt szolgáltatások feltörtek, függetlenül attól, hogy személyesen voltak-e kitéve.

Ezek közül a legkiválóbb a nyílt forráskódú KeePass. Nem a felhőmegoldásokra, hanem a helyi tárolásra összpontosít, sőt lehetővé teszi egy fájl feloldását is, így a fizikai hüvelykujj-meghajtót a „jelszónak” fordíthatja.

A felhőalapú szolgáltatások, például az 1Password és a LastPass, érzékenyebbek a távoli támadásokra. Mivel azonban erősen titkosítják az adatokat, és nem tárolják a fő jelszavadat, akkor is biztonságban vagy, még ha ezeket a szolgáltatásokat is feltörik - mindaddig, amíg a fő jelszavát túlságosan nehéz megtörni. (Szinkronizálhatja a titkosított jelszófájlt a Dropbox vagy a Google Drive használatával is; hackereknek továbbra is szükségük lesz a fő jelszóra a feloldáshoz.)

Csak emlékeznie kell egy jelszóra: Az, amely zárolja a jelszókezelőt. Kövesse a fenti szabályokat egy erős fő jelszó létrehozásához, különösen, ha az adatokat szinkronizálja. Ellenkező esetben, ha a jelszószolgáltatást valaha feltörik, akkor a hackerek kitalálják a gyenge főjelszavad is, és minden fiókjába megkerülnek, mint a Scrooge McDuck pénz silójában.

Most, ha csak le kell írnia ezt a fő jelszót, tegye meg papíron, és biztonságban tartsa valahol, például a pénztárcájában. Ne írjon rá „Mester jelszó”. Rippelje fel azonnal, amint megjegyezte (ami mindössze egy-két napot igényel, köszönhetően annak az izommemórianak, hogy minden alkalommal beírja).

Ne felejtse el a fő jelszavát, mert teljesen és teljesen megcsavarodhat.

Ne tároljon jelszavakat a böngészőben

Azokat is feltörhetik. Az Opera által elmentett jelszavak egy részét a tavalyi részben feltörték. Még a Google-fiókok is sebezhetők. A hackereknek nem kell legyőzniük a Google biztonságát - egyszerűen csak be kell trükközniük, és a hackereknek sokkal könnyebb jelentkezni Googleként és kérni a bejelentkezést, mint nekik, hogy úgy tegyék, mintha a választott jelszókezelő alkalmazás lenne. Ha Google-fiókját feltörik, akkor elég bajban lesz, anélkül, hogy minden elmentett jelszavával aggódnia kellene.

Minden alkalommal kövesse a szabályokat

Természetesen bankja, orvosportálja és könyvtára továbbra is az elavult biztonsági ajánlásokat követi, így továbbra is arra fogják kényszeríteni, hogy furcsa módon betartsa a jelszó létrehozásának szabályait, például egy betűvel kezdjen, vagy egy szimbólumot tartalmazzon. (Ironikus módon, a lehetséges jelszavak számának csökkentésével ezek a szabályok megkönnyítik a feltörést.)

Először generáljon véletlenszerű, biztonságos jelszót a jelszókezelővel. Ezután a lehető legkisebb mértékben módosítsa a jelszót, hogy megfeleljen a szolgáltatás speciális szabályainak. Végezze el a jelszó szerkesztését a jelszókezelőn belül, így figyelmeztetheti Önt, ha egy erős jelszót gyengesé alakít.

Fedeztük fel, hogyan hozhat létre emlékezetes jelszót, ha feltétlenül szüksége van erre. Mivel azonban az összes ajánlott jelszókezelőnk mobilalkalmazásokat kínál (a KeePass bizonyos harmadik féltől származó mobil portokat ajánl), elmentheti jelszavát bárhová. Csak nincs ok arra, hogy a saját jelszavát elkészítse.

Használjon két tényezős hitelesítést

Habár ez nem bolondbiztos, a két tényező egy bizonyos szintű biztonságot nyújt, a minimális kényelmi veszteség érdekében. De nem minden két tényező egyformán biztonságos. A dedikált hitelesítési alkalmazások sokkal biztonságosabbak, mint pusztán a kód elküldése SMS-ben. De mindkettő biztonságosabb, mint önmagában a jelszó.

Ne rontja el mindezt biztonsági kérdésekkel

Biztonsági kérdések? Több mint a bizonytalanság kérdése! Nagyon szórakozom a partikon. A lényeg az, hogy a biztonsági kérdések fogalmának bizonyos értelme van, amikor 1906-ban használták őket, és személyesen válaszoltak, ám nevetségesek most, hogy bárki felhívhatja a te anyád leánykori nevét, ahol középiskolába jártál, vagy kedvenc fagylaltízét, majd hívja az Amazon technikai támogatását és jelentkezzen magának.

A biztonsági kérdéseket alapvetően ugyanúgy kezeli, mint a jelszavait: Töltse ki a hamis válaszokat, és mentse el a jelszókezelőbe. A biztonsági kérdések az emberekkel való beszélgetéshez szólnak, nem pedig a számítógépekkel, tehát nem kell furcsa karaktereket hozzáadnia a válaszaihoz. Ehelyett rossz és ritka válaszokat szeretne választani. Milyen középiskolába mentél? Scoobert Doobert magas. Mi az anyád leánykori neve? Blempgorf. Itt helyezheti el mindazt az okos energiát, amelyet nem engedhet be a jelszavakba. (Ez egy megfelelő stratégia annak a fő jelszónak a kiválasztására is, amelyet meg kell memorizálnia.)

Ne feledje, hogy minden törött

A jelszavak rossz és hülye. De csakúgy, mint minden más. Ujjlenyomatok ellophatók, két tényezőjű szövegek átirányíthatók, a kulcsok másolhatók. Ahogyan Quinn Norton műriporter állította, minden törött, és ahogy az író / programozó, Dan Nguyen fogalmazta meg, minden (még több) megtört. A biztonsági technológia verseny a jó fiúk és a rossz fiúk között, és lehetetlen tökéletesen biztonságos technológiát létrehozni anélkül, hogy feláldoznánk ennek a technológiának az előnyeit.

Tehát miután beállította a jelszókezelőt, kicserélte az összes jelszót, és engedélyezte a két tényezős hitelesítést, ne gondolja, hogy a munkája megtörtént. Egy napon minden új biztonsági rendszerre megy, és alkalmazkodnod kell. Ez az az ár, amit fizetünk az életünk online felhelyezéséért.