Безопасность

Безопасное хранение и запоминание паролей

Все начинается с пароля

Только в этом году хакерами были взломаны сотни миллионов паролей. Не думайте, что вас не взломали — вполне вероятно, что по крайней мере одна из ваших пар имени пользователя / пароля будет распространяться по самой высокой цене.

Защитите себя, убедившись, что у вас есть надежные пароли, которые являются слишком редкими и слишком сложными для большинства хакеров, чтобы попытаться взломать.

Основанные на памяти методы

Вам не нужно запоминать сотню разных паролей. Один из способов создания уникальных и безопасных паролей для каждого сайта, который вы посещаете, но помните их все в своей голове, — это использовать набор легко запоминаемых правил.

Все начинается с пароля

Все начинается с пароля.
Ноулз / Гетти

Разные сайты задают разные минимальные стандарты для пароля — минимальное количество символов, использование специальных символов, использование чисел, использование некоторых символов, но не других — так что вам, вероятно, понадобится базовая структура, которая отличается для каждого из этих вариантов использования, но Ваш алгоритм может остаться прежним.

Например, вы можете запомнить серию фиксированных букв и цифр, а затем изменить эту строку, чтобы сосредоточить ее на конкретном веб-сайте. Например, если ваш номерной знак 000 ZZZ, вы можете использовать эти шесть символов в качестве базы. Затем добавьте форму пунктуации, а затем первые четыре буквы официального названия сайта. Для входа в свою учетную запись в Chase Bank, ваш пароль будет 000ZZZ! Chas ; Ваш пароль на Netflix будет 000ZZZ! netf . Нужно изменить пароль, потому что срок его действия истек? Просто добавьте номер в конце.

Прикладные методы

Если вы не помните правила, подумайте об использовании специальной службы приложений для создания, хранения и восстановления ваших паролей.

Если вы приветствуете удобство наличия вашего менеджера паролей в облаке:

  • 1Пароль  включает опцию путешествия, которая позволяет стирать пароли во время путешествия, чтобы, если ваше устройство было конфисковано властями на границе, ваши пароли были в безопасности.
  • Dashlane  генерирует и защищает пароли от вашего имени.
  • LastPass  работает как автономное приложение, а также как плагин для браузера.
  • RoboForm  включает функцию безопасного обмена, поэтому вы можете поделиться паролями с друзьями и коллегами.

Если вы предпочитаете решение, которое привязано к вашему настольному компьютеру, попробуйте:

  • KeePass  поддерживает загрузку как переносимое приложение, поэтому его даже не нужно устанавливать на компьютер для запуска.
  • Password Safe  был разработан известным исследователем безопасности; инструмент прост, но эффективен.

Лучшие практики паролей

Правила для лучших практик использования паролей изменились в 2017 году, когда Национальный институт стандартов и технологий, агентство при Министерстве торговли США, выпустило свой отчет « Руководства по цифровой идентификации: аутентификация и управление жизненным циклом».  NIST рекомендовал веб-сайтам прекратить требовать периодической смены паролей, устранить правила сложности паролей в пользу парольных фраз и поддержать использование инструментов менеджера паролей.

Стандарты NIST широко приняты специалистами в области информационной безопасности, но неясно, будут ли операторы веб-сайтов адаптировать свою политику на основе нового руководства.

Чтобы сохранить эффективные пароли, вы должны:

  • Используйте менеджер паролей
  • Воздержитесь от использования «случайных» паролей, используя смежные нажатия клавиш, например, qwerasdfzxcv
  • Избегайте повторного использования паролей среди сайтов
  • Передайте слова, которые есть в словаре
  • Избегайте использования угаданных паролей
Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16