įdomus

Kaip susikurti tvirtą slaptažodį

JAV vyriausybė neseniai pakeitė savo slaptažodžio rekomendacijas, atsisakydama pasirinkti mėgstamą frazę ir pakeisti porą simbolių simboliais, tokiais kaip c4tlo ^ eR. Šie trumpi, sunkiai skaitomi slaptažodžiai žmonėms atrodo komplikuoti, bet kompiuteriams - labai paprasti.

Užuot norėję ilgų keistų stygų, kurių nei kompiuteriai, nei žmonės negali atspėti. Žmonėms blogai sekasi sugalvoti tokius dalykus - mes visi renkamės tuos pačius „atsitiktinius“ žodžius ir blogai prisimename iš tikrųjų atsitiktines eilutes. Vykdykite šį vadovą, kad galėtumėte sukurti gerus slaptažodžius, o dar geriau - leiskite programai susikurti ir prisiminti juos jums.

Padarykite savo slaptažodžius labai ilgus

Jūsų priešas nėra tas slidinėjimo kaukės vaikinas, kuris bandytų atspėti slaptažodį bandydamas vienu metu. Tai programa, automatiškai vykdanti daugybę įprastų slaptažodžių ar atsitiktinių simbolių kombinacijų duomenų bazių.

Geriausias atsakymas į tai yra labai ilga žodžių eilutė. Kaip žinomai pabrėžė žiniatinklio komentaras xkcd, daugybė paprastų žodžių yra gana gera. Bet kadangi daugelis įsilaužėlių naudoja „žodyno atakas“ norėdami atspėti įprastus žodžius, geriau pridėti didžiąsias raides, specialiuosius simbolius ar skaičius.

Nenaudokite bendros frazės

Tačiau nenaudokite tų pačių paprastų žodžių, kaip ir visi kiti. Jei jūsų slaptažodį sudarė visas scenarijus, vis tiek būtų nesaugu, jei visi kiti turėtų tą patį slaptažodį. „Kai įvyksta per žmonių įvykius“ - tai šykštus slaptažodis. Taip yra garsioji filmo linija, Biblijos eilutė ar net Biblijos stichijos santrumpa.

Ir nesinervink naudodamas teminius ar asmeniškai reikšmingus slaptažodžius. Kartais žmonės bando nulaužti slaptažodžius, todėl nepadėkite jiems naudotis sūnaus gimtadieniu ar fraze, atspausdinta ant mėgstamo kavos puodelio.

Patikrinkite savo slaptažodį

Jei naudojate slaptažodžių tvarkyklę, ji patikrins jūsų slaptažodį realiuoju laiku, naudodamasi kompiuterio sauga. Svetainės Ar jūsų slaptažodis yra saugus, koks yra jūsų slaptažodis ir koks yra jūsų slaptažodis? patikrinkite, ar jūsų slaptažodis yra pakankamai ilgas. Bet jie neįspės tavęs apie įprastas frazes, pavyzdžiui, tas Biblijos eilutes.

Žinoma, įvesti slaptažodžius nepažįstamose svetainėse yra blogas įprotis. Šios svetainės yra saugios, nes jas visas viešai valdo patikimi kūrėjai, kurie pažada, kad įvestas tekstas niekada nepaliks jūsų kompiuterio. Vis dėlto, kad būtumėte saugūs, tiesiog pasinaudokite šiomis svetainėmis, kad gautumėte esmę, prieš sukurdami tikrąjį slaptažodį.

Nenaudokite savo slaptažodžio dar kartą

Kai kai kurių interneto paslaugų slaptažodis bus nulaužtas (ir jis bus), geriau tikėtis, kad nenaudojote to paties slaptažodžio kitose trijose tarnybose. Nenaudokite silpno slaptažodžio paslaugoms, kurios „nesvarbios“, nes vieną dieną jūs galite suteikti vienai iš tų paslaugų savo kreditinės kortelės informaciją arba naudoti ją autorizuodami svarbesnes paslaugas ir negalvosite įsijausti. Jūsų slaptažodis.

Naudokite slaptažodžių tvarkytuvę

Kol to nepadarysite, nesvarbu, kaip sunkiai išbandysite visas aukščiau pateiktas taisykles, ir toliau rinksitės blogus slaptažodžius. Štai taip:

  • Jūsų „atsitiktinė“ žodžių eilutė bus kažkas panašaus į „beždžionių drakonų beisbolo princesę“ - keturi ypač paplitę slaptažodžio žodžiai, o kompiuteris atspės.

  • Pasirinksite ką nors įsimintino, kuris apribos jūsų galimybes, o kompiuteris atspės.
  • Jums pavyks sukurti slaptažodį, kurio kompiuteris negali atspėti, ir jį pamiršite. Turėsite jį pakeisti silpnesniu slaptažodžiu, o kompiuteris atspės.
  • Pasirinksite ką nors atpažįstamo visiems, kurie jus seka „Twitter“ ar „Facebook“, pvz., Jūsų šuns vardą, ir žmogus tai atspės.

Užuot gavę kompiuterį, pasigaminkite ir atsiminkite slaptažodžius. Tai yra vienintelis patikimas, bet patogus būdas valdyti daugybę slaptažodžių, kurių reikalauja šiuolaikinis gyvenimas.

Šiuo metu geriausias klasėje yra „1Password“. Jei jums nerūpi išsamūs skirtumai tarp valdytojų, tiesiog pagriebkite jį ir vykdykite Goldavelez.com sąrankos vadovą.

Yra keletas kitų fantastiškų, visa apimančių „Windows“ ir „OS X“ slaptažodžių tvarkytuvių, kurias myli „Goldavelez.com“ darbuotojai ir skaitytojai. Visos šios programos sukurs ir įsimins jūsų slaptažodžius. Ir visi jie jums pasakys, kiek saugūs yra jūsų slaptažodžiai. Kai kurie net įspėja, kai įsilaužiamos jūsų naudojamos paslaugos, nepaisant to, ar buvote asmeniškai veikiami, ar ne.

Iš šių geriausių pasirinkimų labiausiai išsiskiria atvirojo kodo „KeePass“. Jame dėmesys sutelkiamas į vietinę saugyklą, o ne į debesies sprendimus, ir netgi leidžia naudoti failą, kad ją atrakintumėte, kad galėtumėte paversti fizinį nykščio diską savo „slaptažodžiu“.

Debesis pagrįstos paslaugos, tokios kaip 1Password ir LastPass, yra labiau pažeidžiamos nuotolinių atakų. Bet kadangi jie labai šifruoja jūsų duomenis ir nekaupia jūsų pagrindinio slaptažodžio, jūs vis tiek esate saugūs, net jei šios paslaugos yra įsilaužtos - tol, kol pagrindinį slaptažodį per sunku nulaužti. (Taip pat galite sinchronizuoti užšifruoto slaptažodžio failą su „Dropbox“ arba „Google“ disku; norint įsirakinti, įsilaužėliui vis tiek reikės jūsų pagrindinio slaptažodžio.)

Jums tiesiog reikia atsiminti vieną slaptažodį: tą, kuris užrakina jūsų slaptažodžių tvarkytuvę. Laikykitės visų aukščiau pateiktų taisyklių, kad sukurtumėte tvirtą pagrindinį slaptažodį, ypač jei sinchronizuojate savo duomenis. Priešingu atveju, jei jūsų slaptažodžio tarnyba kada nors bus nulaužta, įsilaužėliai taip pat atspės silpną pagrindinį slaptažodį ir jie plauks visas jūsų sąskaitas kaip „Scrooge McDuck“ pinigų silosas.

Dabar, jei jums tereikia užrašyti pagrindinį slaptažodį, padarykite tai ant popieriaus ir saugokite kažkur, pavyzdžiui, savo piniginėje. Nerašykite ant jo „MASTER PASSWORD“. Nukopijuokite jį iškart, kai tik įsiminsite (tai užtruks vos dieną ar dvi, nes raumenų atmintis bus įvesta kiekvieną kartą, kai prisijungiate prie nieko).

Nepamirškite pagrindinio slaptažodžio, nes priešingu atveju jūs galite būti visiškai ir visiškai įsuktas.

Nelaikykite slaptažodžių naršyklėje

Jie taip pat gali būti nulaužti. Kai kurie „Opera“ išsaugoti slaptažodžiai buvo iš dalies nulaužti praėjusiais metais. Net „Google“ paskyros yra pažeidžiamos. Piratai neturi nugalėti „Google“ saugumo - jie tiesiog turi apgauti, o įsilaužėliams yra daug lengviau pozuoti kaip „Google“ ir prašyti jūsų prisijungimo, nei jiems apsimeta, kad yra pasirinkta slaptažodžių tvarkymo programa. Jei jūsų „Google“ paskyra bus nulaužta, turėsite pakankamai problemų, nesijaudinkite ir dėl visų išsaugotų slaptažodžių.

Kiekvieną kartą laikykitės taisyklių

Žinoma, jūsų bankas, gydytojo portalas ir biblioteka vis dar laikosi pasenusių saugos rekomendacijų, todėl jie vis tiek privers jus laikytis keistai konkrečių slaptažodžio kūrimo taisyklių, pavyzdžiui, priversti pradėti nuo raidės ar įtraukti vieną simbolį. (Ironiška, bet mažinant galimų slaptažodžių skaičių, šios taisyklės palengvina jų nulaužimą.)

Pirmiausia su slaptažodžių tvarkykle sukurkite atsitiktinį, saugų slaptažodį. Tada pakeiskite slaptažodį kuo mažiau, kad atitiktumėte konkrečias paslaugos taisykles. Redaguokite slaptažodį slaptažodžio tvarkytuvėje, kad jis galėtų jus įspėti, jei stiprų slaptažodį paversite silpnu.

Mes aptarėme, kaip sukurti įsimenamą slaptažodį, jei to tikrai turite. Bet kadangi visi mūsų rekomenduojami slaptažodžių tvarkytojai siūlo programas mobiliesiems („KeePass“ rekomenduoja tam tikrų trečiųjų šalių mobiliuosius prievadus), slaptažodį galite išsaugoti bet kur. Tiesiog nėra jokios priežasties susikurti savo slaptažodį.

Naudokite dviejų faktorių autentifikavimą

Nors šis faktorius nėra nepriekaištingas, jis suteikia saugumo lygmenį tik minimaliai prarandant patogumą. Tačiau ne visi dviejų faktorių yra vienodai saugūs. Paskirtos autentifikavimo programos yra daug saugesnės nei tik kodo gavimas naudojant SMS. Bet abu yra saugesni nei tik slaptažodis.

Nepažeiskite viso to naudodamiesi saugos klausimais

Apsaugos klausimai? Labiau patinka nesaugumo klausimai! Man linksma vakarėliuose. Esmė ta, kad saugumo klausimų koncepcija turėjo tam tikrą prasmę, kai jie buvo naudojami 1906 m. Ir į kuriuos buvo atsakyta akis į akį, tačiau jie yra juokingi dabar, kai bet kas gali „Google“ sužinoti jūsų motinos mergautinę pavardę, kur lankėte vidurinę mokyklą, ar jūsų mėgstamą ledų skonį, tada paskambinkite „Amazon“ techninės pagalbos tarnybai ir pozuokite kaip jūs.

Su saugumo klausimais iš esmės elkitės taip pat, kaip elgiatės su slaptažodžiais: sudarykite suklastotus atsakymus ir išsaugokite juos slaptažodžių tvarkytuvėje. Saugumo klausimai skirti kalbėjimui su žmonėmis, o ne kompiuteriais, todėl nereikia į savo atsakymus įtraukti keistų simbolių. Užuot norėję pasirinkti neteisingus ir neįprastus atsakymus. Į kokią vidurinę mokėtės? Scoobertas Doobertas Aukštasis. Kokia tavo motinos mergautinė pavardė? Blempgorfas. Čia galite įdėti visą tą protingą energiją, kurios jums neleidžiama dėti į slaptažodžius. (Tai taip pat tinkama strategija renkantis tą pagrindinį slaptažodį, kurį turite įsiminti.)

Atminkite, kad viskas nutrūko

Slaptažodžiai yra blogi ir kvaili. Bet kaip ir visa kita. Gali būti pavogti pirštų atspaudai, pakeistas dviejų faktorių tekstas, nukopijuoti klavišai. Kaip teigė technikos žurnalistas Quinnas Nortonas, viskas nutrūko, o kaip rašė rašytojas / programuotojas Danas Nguyenas, viskas (dar labiau) nutrūko. Saugumo technologija yra lenktynės tarp gerų ir blogų vaikinų, ir tiesiog neįmanoma turėti visiškai saugios technologijos neprarandant daugelio šios technologijos privalumų.

Taigi, sukūrę savo slaptažodžių tvarkytuvę, pakeitę visus slaptažodžius ir įgalinę dviejų veiksnių autentifikavimą, nemanykite, kad jūsų darbas atliktas. Kažkada viskas persikels į naują apsaugos sistemą, ir jūs turėsite prisitaikyti. Tai kaina, kurią mes mokame už tai, kad pateikėme savo gyvenimą internete.