Ruajtja dhe kujtimi i sigurt i fjalëkalimeve

Përmbajtje:

Ruajtja dhe kujtimi i sigurt i fjalëkalimeve
Ruajtja dhe kujtimi i sigurt i fjalëkalimeve
Anonim

Qindra miliona fjalëkalime u thyen nga hakerat vetëm këtë vit. Mos mendo se nuk je shkelur - shanset janë të mira që të paktën një nga çiftet e tua të emrit të përdoruesit/fjalëkalimit të qarkullojë, duke iu shitur ofertuesit më të lartë.

Mbrohuni duke u siguruar që keni fjalëkalime të forta që janë shumë të rralla dhe shumë të komplikuara që shumica e hakerëve të shqetësohen për t'i thyer.

Fjalëkalimet nuk "rrjedhin" sepse dikush gjeti skedarin tuaj sekret të fjalëkalimit. Përkundrazi, ato ekspozohen sepse një kompani ose ofrues shërbimi nuk e ka siguruar siç duhet sistemin e tij të vërtetimit kundër sulmit. Kontrolloni versionin popullor Have I Been Pwned? për të parë nëse adresa juaj e emailit është shoqëruar me një shkelje të njohur të sigurisë së korporatës.

Teknika të bazuara në kujtesë

Nuk keni nevojë të mësoni përmendësh njëqind fjalëkalime të ndryshme: Një mënyrë për të gjeneruar fjalëkalime unike dhe të sigurta për çdo sajt që vizitoni, por megjithatë t'i mbani mend të gjitha në kokën tuaj, është të përdorni një sërë rregullash të lehta për t'u mbajtur mend.

Image
Image

Sajte të ndryshme specifikojnë standarde të ndryshme minimale për numërimin minimal të karaktereve me fjalëkalim, përdorimin e karaktereve speciale, përdorimin e numrave, përdorimin e disa simboleve, por jo të tjerëve - kështu që ndoshta do t'ju duhet një strukturë bazë që ndryshon për secilën prej këto raste përdoren, por algoritmi juaj mund të mbetet i njëjtë.

Për shembull, ju mund të mësoni përmendësh një sërë shkronjash dhe numrash fikse dhe më pas ta modifikoni atë varg për ta fokusuar në faqen specifike të internetit. Për shembull, nëse targa juaj është 000 ZZZ, përdorni këto gjashtë karaktere si bazë. Më pas, shtoni një formë të pikësimit dhe më pas katër shkronjat e para të emrit zyrtar të faqes. Për t'u identifikuar në llogarinë tuaj në Chase Bank, atëherë fjalëkalimi juaj do të ishte 000ZZZ!chas; fjalëkalimi juaj në Netflix do të ishte 000ZZZ!netfKeni nevojë të ndryshoni fjalëkalimin sepse ai ka skaduar? Thjesht shtoni një numër në fund: 000ZZZ!netf1

Kjo qasje nuk është perfekte - është më mirë të përdorni një menaxher fjalëkalimesh - por të paktën kjo metodë do të sigurojë që fjalëkalimi juaj të mos jetë në mesin e 91 përqindëshit të vlerësuar të të gjithë fjalëkalimeve që shfaqen në top 1, lista 000.

Teknika të bazuara në aplikim

Nëse kujtimi i rregullave nuk është gjëja juaj, merrni parasysh përdorimin e një shërbimi të dedikuar aplikacioni për të gjeneruar, ruajtur dhe marrë fjalëkalimet tuaja për ju.

Nëse e mirëpret lehtësinë e të pasurit të menaxherit të fjalëkalimit në re:

  • 1Fjalëkalimi përfshin një opsion udhëtimi për t'ju lejuar të fshini fjalëkalimet kur udhëtoni, në mënyrë që nëse pajisja juaj konfiskohet nga autoritetet në kufi, fjalëkalimet tuaja janë të sigurta.
  • Dashlane gjeneron dhe siguron fjalëkalime në emrin tuaj.
  • LastPass funksionon si një aplikacion i lirë, si dhe si një shtojcë shfletuesi.
  • RoboForm përfshin një veçori të ndarjes së sigurt në mënyrë që të mund të ndani fjalëkalimet me miqtë dhe kolegët.

Nëse preferoni një zgjidhje që është e lidhur me kompjuterin tuaj desktop, provoni:

  • KeePass mbështet shkarkimin si një aplikacion portativ, kështu që nuk ka nevojë as të instalohet në kompjuterin tuaj për t'u ekzekutuar.
  • Password Safe është projektuar nga një studiues i njohur i sigurisë; mjeti është i thjeshtë por efektiv.

Praktikat më të mira të fjalëkalimit

Rregullat për praktikat më të mira të fjalëkalimeve ndryshuan në vitin 2017, kur Instituti Kombëtar për Standardet dhe Teknologjinë, një agjenci brenda Departamentit të Tregtisë së SHBA, publikoi raportin e tij, Udhëzimet e Identitetit Dixhital: Vërtetimi dhe Menaxhimi i ciklit të jetës. NIST rekomandoi që faqet e internetit të ndalojnë së kërkuari ndryshime periodike të fjalëkalimit, të eliminojnë rregullat e kompleksitetit të fjalëkalimeve në favor të frazave të kalimit dhe të mbështesin përdorimin e mjeteve të menaxherit të fjalëkalimeve.

Standardet e NIST pranohen gjerësisht nga profesioni i sigurisë së informacionit, por nëse operatorët e faqeve të internetit do t'i përshtatin politikat e tyre bazuar në udhëzimet e reja është e paqartë.

Për të ruajtur fjalëkalime efektive, duhet:

  • Përdor një menaxher fjalëkalimi
  • Përmbahuni nga përdorimi i fjalëkalimeve "të rastësishme" duke përdorur shtypjen e tasteve ngjitur, p.sh., qwerasdfzxcv
  • Shmangni ripërdorimin e fjalëkalimeve në faqet e internetit
  • Kapërce fjalët që janë në fjalor
  • Shmangni përdorimin e fjalëkalimeve të hamendësuara zakonisht

Recommended:

A janë vërtet iPad-ët kaq të sigurt nga viruset dhe malware?

A janë vërtet iPad-ët kaq të sigurt nga viruset dhe malware?

Shtimi i një aplikacioni antivirus në dyqanin e aplikacioneve Apple mund të ketë disa shqetësime nëse platforma iOS është vërtet e sigurt dhe e sigurt nga viruset

Ruajtja e re e ADN-së mund të mbajë të gjitha të dhënat tuaja

Ruajtja e re e ADN-së mund të mbajë të gjitha të dhënat tuaja

Ruajtja e ADN-së është një pajisje që përdor fijet e ADN-së për të ruajtur të dhënat, ashtu si një hard disk, por është ende në fazën e kërkimit dhe nuk është e sigurt se si do të përdoret përfundimisht

Çfarë është ruajtja në renë kompjuterike?

Çfarë është ruajtja në renë kompjuterike?

Hapësira në renë kompjuterike i referohet hapësirës në internet që përdorni për të ruajtur të dhënat, fotot, muzikën dhe videot tuaja për qasje nga çdo pajisje

Ruajtja e imazheve si GIF në GIMP

Ruajtja e imazheve si GIF në GIMP

Skedarët me të cilët punoni në GIMP ruhen në XCF, formati i skedarit të GIMP, por GIMP mund të përdoret për të prodhuar skedarë GIF me këto tre hapa të thjeshtë

A është e sigurt Nextdoor? 10 mënyra për të qëndruar të sigurt

A është e sigurt Nextdoor? 10 mënyra për të qëndruar të sigurt

A është i sigurt Nextdoor? Eshte. Por për t'u siguruar që jeni të sigurt kur përdorni Nextdoor, duhet të konsideroni të lexoni politikën e tij të privatësisë, të ndryshoni cilësimet e adresës tuaj, të postoni me kujdes dhe më shumë