Pag-iimbak at Pag-alala ng Mga Password nang Ligtas

Talaan ng mga Nilalaman:

Pag-iimbak at Pag-alala ng Mga Password nang Ligtas
Pag-iimbak at Pag-alala ng Mga Password nang Ligtas
Anonim

Daan-daang milyong password ang nilabag ng mga hacker sa taong ito lamang. Huwag isipin na hindi ka nilabag-odds ay mabuti na kahit isa sa iyong mga pares ng username/password ay lumulutang sa paligid, na ibinebenta sa pinakamataas na bidder.

Protektahan ang iyong sarili sa pamamagitan ng pagtiyak na mayroon kang malalakas na password na napakabihirang at masyadong kumplikado para sa karamihan ng mga hacker na mag-abala sa pagsisikap na i-crack.

Ang mga password ay hindi "tumatulo" dahil may nakakita sa iyong sikretong password file. Sa halip, nalantad ang mga ito dahil hindi maayos na na-secure ng isang kumpanya o service provider ang sistema ng pagpapatunay nito laban sa pag-atake. Suriin ang sikat na Have I Been Pwned? upang makita kung ang iyong email address ay nauugnay sa isang kilalang paglabag sa seguridad ng kumpanya.

Memory-Based Techniques

Hindi mo kailangang kabisaduhin ang isang daang iba't ibang mga password: Ang isang paraan upang makabuo ng natatangi at secure na mga password para sa bawat site na binibisita mo, ngunit tandaan ang lahat ng ito sa iyong sariling ulo, ay ang paggamit ng isang hanay ng mga panuntunang madaling tandaan.

Image
Image

Ang iba't ibang mga site ay tumutukoy ng iba't ibang mga minimum na pamantayan para sa isang password-minimum na bilang ng character, paggamit ng mga espesyal na character, paggamit ng mga numero, paggamit ng ilang mga simbolo ngunit hindi ang iba-kaya malamang na kailangan mo ng base na istraktura na naiiba para sa bawat isa mga kaso ng paggamit na ito, ngunit maaaring manatiling pareho ang iyong algorithm.

Halimbawa, maaari mong kabisaduhin ang isang serye ng mga nakapirming titik at numero at pagkatapos ay baguhin ang string na iyon upang ituon ito sa partikular na website. Halimbawa, kung ang iyong plaka ng lisensya ay 000 ZZZ, gamitin ang anim na character na ito bilang base. Pagkatapos, magdagdag ng isang paraan ng bantas at pagkatapos ay ang unang apat na titik ng opisyal na pangalan ng site. Upang mag-log in sa iyong account sa Chase Bank, kung gayon, ang iyong password ay magiging 000ZZZ!chas; ang iyong password sa Netflix ay magiging 000ZZZ!netfKailangang baguhin ang password dahil nag-expire na ito? Magdagdag lang ng numero sa dulo: 000ZZZ!netf1

Ang diskarte na ito ay hindi perpekto-mas mahusay kang gumamit ng isang tagapamahala ng password-ngunit hindi bababa sa paraang ito ay titiyakin na ang iyong password ay wala sa tinantyang 91 porsyento ng lahat ng mga password na lumalabas sa isang nangungunang 1, 000 na listahan.

Application-Based Techniques

Kung hindi mo bagay ang pag-alala sa mga panuntunan, isaalang-alang ang paggamit ng nakalaang serbisyo ng application upang buuin, iimbak at kunin ang iyong mga password para sa iyo.

Kung tinatanggap mo ang kaginhawahan ng pagkakaroon ng iyong tagapamahala ng password sa cloud:

  • 1Ang password ay may kasamang opsyon sa paglalakbay upang hayaan kang mag-wipe ng mga password kapag naglalakbay ka upang kung ang iyong device ay kinumpiska ng mga awtoridad sa hangganan, ligtas ang iyong mga password.
  • Dashlane ay bumubuo at nagse-secure ng mga password para sa iyo.
  • Gumagana ang LastPass bilang isang free-standing na application pati na rin isang browser plug-in.
  • Ang RoboForm ay may kasamang secure-sharing feature para makapagbahagi ka ng mga password sa mga kaibigan at kasamahan.

Kung mas gusto mo ang solusyon na nakatali sa iyong desktop computer, subukan ang:

  • Sinusuportahan ng KeePass ang pag-download bilang isang portable na application, kaya hindi na ito kailangang i-install sa iyong computer para tumakbo.
  • Ang Password Safe ay idinisenyo ng isang kilalang mananaliksik sa seguridad; ang tool ay simple ngunit epektibo.

Mga Pinakamahuhusay na Kagawian sa Password

Nagbago ang mga panuntunan para sa pinakamahuhusay na kagawian ng password noong 2017, nang ang National Institute for Standards and Technology, isang ahensya sa loob ng U. S. Department of Commerce, ay naglabas ng ulat nito, Digital Identity Guidelines: Authentication and Lifecycle Management. Inirerekomenda ng NIST na huminto ang mga website sa pag-aatas ng mga pana-panahong pagbabago ng password, alisin ang mga panuntunan sa pagiging kumplikado ng password na pabor sa mga passphrase, at suportahan ang paggamit ng mga tool sa tagapamahala ng password.

Ang mga pamantayan ng NIST ay malawakang tinatanggap ng propesyon sa seguridad ng impormasyon, ngunit hindi malinaw kung iaangkop ng mga operator ng website ang kanilang mga patakaran batay sa bagong gabay.

Para mapanatili ang mga epektibong password, dapat mong:

  • Gumamit ng password manager
  • Iwasang gumamit ng mga "random" na password gamit ang mga katabing keypress, hal., qwerasdfzxcv
  • Iwasang gumamit muli ng mga password sa mga website
  • Laktawan ang mga salitang nasa diksyunaryo
  • Iwasang gumamit ng mga karaniwang hinuhulaan na password

Inirerekumendang: