Руководство по управлению паролями

Возьмите первую букву от каждого слова: IltrMUObe . Я возьму букву «д», рассматривая каждый день как два слова и чтобы удлинить пароль. Так и станет как IltrMUObed .

Теперь увеличьте его силу, добавив символы и цифры:

20I! Ltr.MUO_bed? 13

О, МОЙ БОГ! Что это за сложный пароль? !! Невозможно запомнить, а кто будет добавлять цифры и символы, подобные этому? Подожди минутку … Я не добавил никаких чисел и не поставил символы случайным образом. Давайте проанализируем этот пароль более подробно:

20 I! Ltr.MUO_bed? 13

Во-первых, 20 и 13 относятся к 2013 году. Во-вторых, я ставлю символ после каждых трех мест или символов. Что ты заметил? Да, это закономерность. Создайте свой собственный особый шаблон. Возможно, вы захотите использовать мой точный шаблон в качестве базового пароля для большинства ваших учетных записей в Интернете — не делайте этого. Думай о своем. Но если вы хотите использовать эту опцию в качестве базового пароля, сделайте себе одолжение, повернув части своих паролей, изменив порядок или, по крайней мере, используя имя своей сетевой учетной записи в пароле.

20I! Ltr.MUO_bed? 13 Gmail

fb 20I! ltr.MUO_bed? 13 (для Facebook)

20I! Ltr.MUO_bed? 13 Tw (для Твиттера)

2013I! Ltr.MUO_bed? Ли (для LinkedIn)

Это одна стратегия разработки паролей. Давайте продолжим добавлять сложность, в то же время пытаясь сохранить вещи, которые можно запомнить.

6. Стог сена Ваш пароль

Этот метод был разработан гуру безопасности Стивом Гибсоном, президентом Gibson Research Corporation (GRC) . Password Haystack — методология, делающая ваш пароль чрезвычайно трудным для подбора, добавляя пароль с помощью шаблона (//////) до или / и после вашего пароля. Кроме того, Гибсон разработал умный интерактивный калькулятор, Brute Force Search Space Calculator , который вы можете использовать для проверки возможности вашего пароля. Он покажет, сколько времени потребуется разным сущностям, чтобы взломать ваш пароль, и покажет вам, почему ваш пароль является слабым или надежным, основываясь на некоторых математических вычислениях. Так как же использовать эту технику?

Вот как это работает:

• Придумайте пароль, но попробуйте сделать его как сочетание прописных и строчных букв, цифр и символов.

• Придумайте шаблон / схему, которую вы можете запомнить, например первую букву каждого слова из отрывка вашей любимой песни или набор символов, таких как (… ../////)

• Используйте этот шаблон и повторите его несколько раз (набирая пароль)

Давайте рассмотрим пример этого:

Пароль:

I.lto! MUO2012

Применяя этот подход, пароль становится Haystacked Password:

… ..///// I.lto! MUO2012 … ../////

Так что для вашей учетной записи Facebook пароль может быть:

fb… ..///// I.lto! MUO2012 … ../////

Дополнительные примеры этой техники:

818818818JaNe !!

JaNe9999999999 //

Вы поняли идею.

Очень легко вставить ваш пароль в контейнер (или стог сена). Теперь давайте проверим надежность пароля учетной записи Facebook с помощью калькулятора пространства поиска brute force:

Этот метод решает две вышеупомянутые проблемы, которые:

• Чем сложнее ваш пароль, тем труднее его запомнить пользователю, и тем более вероятно, что он будет записан и утерян
• Самое неприятное для пользователей — это необходимость регулярной смены пароля по соображениям безопасности, особенно в организации.

7. Математика за паролем Длина и сложность

Роджер А. Граймс написал увлекательную статью ( размер пароля имеет значение ) по анализу этой формулы. Я постараюсь сделать это простым и не утомлять вас чисто математическими вычислениями. Вспомните наиболее широко используемый метод взлома паролей, перебор, где все возможные комбинации символов пробуются один за другим в бесконечной серии догадок, пока ваш пароль не будет обнаружен. Следующий анализ показывает, как длина и сложность влияют на надежность пароля, иллюстрируя множество возможных комбинаций в каждом количестве букв.

Давайте сосредоточимся на паролях из 2 символов. Если пароль состоит только из двух букв, то мы имеем следующий анализ:

• Длина пароля = 2 символа

• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) = 52

• Второй символ = 52 (такой же, как первый символ)

• Всего = 52 ^ 2 = 52 * 52 = 2704 комбинаций

Теперь давайте повторим процесс, но допустим, что нам разрешено добавлять цифры к паролю, но одинаковой длины (только 2 символа):

• Длина пароля = 2 символа

• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) + цифры (10 вариантов) = 62

• Второй символ = 62 (аналогично первому символу)

• Всего = 62 ^ 2 = 62 * 62 = 3844 комбинаций

Теперь давайте повторим два последних процесса, но с паролем, увеличенным с 2 до 3 символов:

• Длина пароля = 3 символа

• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) = 52

• Второй символ = 52 (такой же, как первый символ)

• Третий символ = 52 (так же, как первый и второй символы)

• Всего = 52 ^ 3 = 52 * 52 * 52 = 140608 комбинаций

Теперь давайте повторим процесс, но допустим, что нам разрешено добавлять цифры к паролю, но одинаковой длины (только 3 символа):

• Длина пароля = 3 символа

• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) + цифры (10 вариантов) = 62

• Второй символ = 62 (аналогично первому символу)

• Второй символ = 62 (так же, как первый и второй символы)

• Всего = 62 ^ 3 = 62 * 62 * 62 = 238328 комбинаций

Что ты заметил? Если вы посмотрите на количество возможных комбинаций в обеих частях, вы получите ответы на вопросы, которые мы поднимали в начале. Как сложность, так и длина могут усложнить взлом пароля, но окончательная стратегия состоит в том, чтобы объединить их.

Подводя итог, время, необходимое для взлома пароля зависит от двух факторов, соответственно, в зависимости от их важности:

Длина (L): какова длина пароля (Примечание: каждый дополнительный символ занимает экспоненциально больше времени для грубой силы)

Сложность (X): сколько символов разрешено в каждой позиции (прописные, строчные, цифры и специальные символы)

8. Проверьте надежность вашего пароля

• Пройдите ваши пароли через тест на взлом с помощью этих пяти инструментов

• HowSecureIsMyPassword: проверка надежности пароля

• Насколько безопасен ваш пароль?

• Password Meter: проверьте пароли на прочность

• Проверка на прочность: проверка надежности вашего пароля

Кроме того, в ранее упомянутой службе безопасности Microsoft есть бесплатный инструмент Microsoft Password Checker для проверки надежности вашего пароля. Просто зайдите туда, введите свой пароль и получите мгновенный рейтинг прочности: слабый, средний, сильный или лучший, который отображается на цветной полосе под текстовым полем, как показано на следующем снимке:

Подробнее: проверьте надежность своих паролей в Microsoft Password Checker

ПРИМЕЧАНИЕ. Безопасность — ваша первая ответственность. Поэтому в целях безопасности мы настоятельно рекомендуем вам быть осторожными с использованием этих инструментов. Следовательно, в качестве передового опыта используйте веб-приложения такого типа (независимо от знания того, что веб-приложение / служба использует скрипт на стороне клиента для проверки пароля, без отправки чего-либо на сервер или нет) в качестве упражнения для чтобы вы знали, как придумать надежный пароль, используя разные символы, символы и цифры. Просто поиграйте с этим, создав поддельные пароли и протестировав их.

Вы ДОЛЖНЫ быть единственным человеком, который знает ваш действительный пароль.

9. Методы управления паролями

Это ручной способ создания дерева на листе бумаги для категоризации веб-сайтов с указанием паролей под каждым из них. Амит Агарвал, автор «Наиболее полезных сайтов» , предлагает хороший подробный пример в своем блоге .

9.2 Что такое Менеджер паролей?

Большинство людей согласны с тем, что количество паролей, которое вам нужно в Интернете, растет. Поэтому наличие надежного и безопасного пароля для каждой учетной записи важнее, чем когда-либо. Это приводит к проблеме: трудно отслеживать все ваши разные пароли.

Менеджер паролей — это программа, которая позволяет безопасно хранить все ваши пароли и хранить их в безопасности, как правило, используя один мастер-пароль. Этот вид программного обеспечения сохраняет зашифрованную базу паролей, которая надежно хранит ваши пароли на вашем компьютере или в Интернете.

9.3 Типы Менеджеров Паролей

Существует множество бесплатных и платных услуг, поэтому внимательно изучите свои исследования, прежде чем решить, какой из них вы хотите использовать.

9.3.1 Автономный:

Они хранят ваши пароли локально на вашем компьютере, и есть три различных вида:

Desktop-Based

Это тип менеджера паролей, который хранит вашу личную информацию — имена пользователей и пароли — в зашифрованном локальном файле (или базе данных) на жестком диске компьютера.

портативный

Пароли будут храниться на мобильных / переносных устройствах, таких как смартфон, или в виде переносного приложения на карте памяти USB или на внешнем жестком диске.

На основе браузера

Аналогичен настольным и переносным менеджерам паролей, но встроен в веб-браузер. Примеры включают инструменты управления паролями, предлагаемые Firefox и Chrome.

9.3.2 Веб-интерфейс

Веб-решение для управления паролями позволяет получать доступ к паролям из любого места через браузер, поскольку они хранят ваши пароли в облаке.

9.3.3. На основе токенов

Им требуется дополнительный уровень аутентификации (часто называемый многофакторной или двухфакторной аутентификацией), например, требующий от пользователя разблокировать свои пароли, вставив прилагаемое портативное физическое устройство (например, смарт-карту), чтобы получить доступ к вашим паролям.

Таким образом, в следующей таблице приведены основные функции и недостатки между этими типами:

Как видите, таблица выше демонстрирует много вещей, которые вы должны принять во внимание:

• Существует обратная связь между удобством использования и безопасностью (удобство использования и безопасность)

• Вы не должны полностью полагаться на любой тип менеджера паролей

• Ваш единственный мастер-пароль должен быть уникальным и сложным

• Будьте осторожны при использовании функции генератора паролей, включенной в некоторые менеджеры паролей. Если менеджер паролей использует слабый генератор случайных чисел, пароли могут быть легко угаданы.

Так какой из них лучший? Или что нам делать? Будьте терпеливы с нами и продолжайте читать, чтобы узнать, но пока учтите, что вы должны использовать различные меры безопасности, и вам следует чередовать способы обращения с паролями.

Инструменты управления паролями — действительно хорошие решения для уменьшения вероятности того, что пароли будут скомпрометированы, но не полагайтесь на один источник. Почему? Потому что любой компьютер или система уязвимы для атаки. Опора на инструмент управления паролями создает единую точку потенциального сбоя.

9.4 Примеры менеджеров паролей

9.4.1 KeePass

KeePass — это популярный кроссплатформенный менеджер паролей с открытым исходным кодом. Он доступен для Windows, Linux и Mac OS X, а также для мобильных операционных систем, таких как iOS и Android. Он хранит все ваши пароли в одной базе данных (или в одном файле), которая защищена и заблокирована одним главным ключом. База данных KeePass — это в основном один файл, который можно легко перенести (или сохранить) на любой компьютер. Перейдите на страницу загрузки, чтобы получить свою копию.

Вот как это сделать в Windows:

После открытия KeePass создайте базу данных, нажав кнопку «Новая база»

Появится новое окно, в котором вас попросят ввести мастер-пароль и / или диск с ключами, как показано на рисунке. [9.4.3]

Введите свой пароль в поле мастер-пароля и нажмите «ОК»

Когда вы вводите свой пароль, он сообщит вам, сколько битов шифрования он предоставит, а также под строкой ввода пароля есть индикатор надежности пароля, чтобы сообщить вам, насколько надежен ваш пароль. Быстрое напоминание: используйте один, уникальный и надежный мастер-пароль для блокировки и разблокировки вашей базы паролей. Затем вы должны сохранить эту базу паролей.


Затем введите его еще раз в окне «Повторите мастер-пароль» и нажмите «ОК».

После того, как вы создали базу паролей, вам необходимо настроить базу данных и сохранить ее. Поэтому нажмите кнопку «Файл», затем перейдите к «Сохранить как».

Введите имя для нового файла базы паролей в окне «Сохранить как» и нажмите «ОК».

Настало время добавить запись в вашу базу паролей. Для этого нажмите кнопку «Добавить запись» (значок в форме клавиши).

Откроется окно «Добавить запись». В окне есть ряд полей и инструментов, таких как:

• Группа: готовые папки, в которые можно упорядочивать и сортировать пароли. Например, интернет-группа была бы хорошим местом для хранения пароля для вашей учетной записи Facebook или других учетных записей веб-сайта.

• Название: имя, которое вы можете использовать для описания конкретной записи пароля, например, пароль Facebook и так далее.

• Имя пользователя: имя, связанное с вводом пароля, например @ . ком

• Пароль: это одна из замечательных функций KeePass; генерация безопасного зашифрованного пароля. Эта функция автоматически генерирует случайный безопасный зашифрованный пароль при открытии / активации окна «Добавить запись» .

Чтобы увидеть свой пароль, нажмите кнопку «Показать пароль» (кнопка с тремя точками) справа от пароля.

Чтобы сгенерировать случайный безопасный зашифрованный пароль либо для новой учетной записи, либо для изменения существующего пароля, нажмите кнопку справа от повторного ввода и непосредственно под кнопкой «Показать пароль».

• Повторить: введите пароль еще раз, чтобы подтвердить его.

• Качество. Показывает, насколько надежен ваш пароль, с помощью индикатора качества по мере ввода (или надежности пароля).

• URL: ссылка (или веб-адрес) на веб-сайт, связанный с вводом пароля, например mail.yahoo.com.

• Примечание. Общая информация об учетной записи или веб-сайте, которая может быть полезна в ситуациях, когда вы ищете определенную запись или у вас есть определенные настройки для вашей учетной записи.

• Истекает. Это дата истечения срока действия, которую вы можете использовать, если хотите ввести пароль в течение ограниченного периода времени. Вы также можете добавить напоминание для себя, чтобы изменить пароль в указанное время. И вы увидите красный крестик рядом с именем пароля, когда он истек.

• Вложение: это файл-вложение для ввода пароля. Еще одна замечательная особенность KeePass — наличие встроенной программы просмотра текстовых файлов, изображений и документов. Таким образом, вам не нужно экспортировать вложенный файл, чтобы просмотреть его.

Нажмите «ОК», как только вы введете свою информацию, чтобы сохранить изменения. Экран «Добавить запись» будет закрыт, и вы попадете в главное окно, где ваш пароль будет отображаться в разделе «Группа электронной почты».

Затем, если вы хотите использовать любую из ваших записей, просто щелкните по ней правой кнопкой мыши и выберите «Копировать имя пользователя» или «Копировать пароль» и вставьте ее на веб-сайт.

Недостаток: если вы забудете мастер-пароль, все остальные ваши пароли в базе данных будут потеряны навсегда, и восстановить их невозможно. Не забудьте этот пароль!

KeePass — это локальная программа, но вы можете сделать ее облачной, синхронизировав файл базы данных с помощью Dropbox или другой подобной службы. Ознакомьтесь с статьей Джастина Пота: получите шифрованную кроссплатформенную синхронизацию паролей с KeePass и Dropbox

Дополнительные полезные ссылки об этом инструменте:

• KeePassX — Безопасное управление паролями для Linux и OS X

• Использование Keepass для защиты ваших учетных записей в Интернете

9.4.2 Менеджер паролей Mozilla Firefox

Менеджер паролей Mozilla Firefox — это менеджер паролей, встроенный в браузер. Это может сохранить информацию для входа в систему (имена пользователей и пароли), которые вы используете во время веб-серфинга, чтобы вам не приходилось вводить их снова при следующем посещении веб-сайта или службы. Вы можете заметить, когда вводите свою регистрационную информацию в первый раз на Facebook или другом сайте; окно появляется в верхней части веб-страницы.

Это окно содержит вопрос и выпадающее меню. Вопрос говорит: «Вы хотите, чтобы Firefox запомнил этот пароль?», И в раскрывающемся меню есть три параметра;

«Запомнить пароль»: если вы выберете его, Firefox сохранит данные для входа и автоматически введет их для вас при следующем посещении веб-сайта.

«Никогда для этого сайта»: Firefox не будет сохранять информацию для входа и никогда не будет запрашивать вас снова, пока вы не очистите исключения в диспетчере паролей.

«Не сейчас»: браузер пропустит сохранение вашего имени пользователя и пароля на этот раз, но попросит снова в следующий раз.

Обратите внимание, что при щелчке вне приглашения «Запомнить пароль» оно исчезнет. Чтобы вернуть его обратно, просто нажмите значок ключа в левой части адресной (или адресной) панели.

Мастер-пароль — одна из невероятных функций, которыми обладает защищенный браузер Firefox. Это функция для защиты сохраненных паролей и других личных данных. Настоятельно рекомендуется использовать функцию мастер-пароля, если ваш компьютер используется другими пользователями, чтобы они не видели список сохраненных паролей. Параметр мастер-пароль не выбран по умолчанию. Однако вы можете легко установить его, выполнив следующие действия:

Нажмите кнопку «Firefox» в верхнем левом углу.

Перейдите в меню «Опции» и выберите «Опции».

Там вы найдете 8 различных панелей настроек: Общие, Вкладки, Контент, Приложения, Конфиденциальность, Безопасность, Синхронизация и Дополнительно.


Выберите вкладку «Безопасность».

Установите флажок «Использовать мастер-пароль».

Появится новое окно, в котором вас попросят ввести мастер-пароль, как показано на рисунке.

Введите свой пароль в поле «Введите новый пароль».

Затем введите его еще раз в поле «Re-enter password» и нажмите «OK».


Еще одна вещь, которую необходимо знать, — как указано на официальном сайте Mozilla, — для каждой сессии Firefox вам потребуется вводить этот мастер-пароль только в первый раз, когда вы попросите Firefox запомнить новый пароль или удалить пароли, а затем каждый раз, когда вы хотите увидеть список сохраненных паролей.

10. Двухфакторная аутентификация

Если вы не включили двухфакторную аутентификацию для Google, я настоятельно рекомендую вам сделать это. Google Authenticator — это сервис, который предоставляет вам двухфакторную аутентификацию (также известную как «двухэтапная проверка»). Оно доступно в виде приложения для мобильных телефонов iPhone, Android, Windows Phone и BlackBerry. Это простое приложение было разработано специально для того, чтобы предоставить пользователям Gmail дополнительный уровень безопасности для их учетных записей, предоставляя дополнительный шестизначный код в дополнение к их имени пользователя и паролю для входа в приложения Google. Это означает, что помимо знания имени пользователя и пароля, пользователю необходимо иметь одноразовый пароль (OTP), отправленный на телефон или сгенерированный приложением, чтобы войти в учетную запись. Вы можете получить коды аутентификации с помощью следующих трех опций:

• Смартфон, такой как Android или iPhone, с помощью приложения Google Authenticator.

• SMS текстовое сообщение.

• печатный список; когда твой телефон не работает.

Каждый, кто использует Gmail (или Google Apps), Facebook или другие службы, предлагающие 2FA, должен начать использовать эту функцию как можно скорее. Вот отличная статья Тины Зибер охватывает все, что связано с этим методом безопасности.

11. HTTPS: дополнительная безопасность

Как писал Мэтт Смит в своей статье « Как бороться с рисками безопасности WiFi при подключении к публичной сети» :

«Как теперь знают многие, подключение к общественной незащищенной беспроводной сети может иметь серьезные риски. Известно, что это может открыть путь к любой краже данных, особенно к паролям и личной информации ».

Публичная сеть Wi-Fi открыта, а беспроводные сети работают так же, как и радио. Это означает, что информация будет передаваться по радиоволнам (например, радиопередачи) во всех направлениях, и любой, кто находится в пределах досягаемости, может легко все это прочитать — если только она не зашифрована. Вот почему HTTPS имеет решающее значение, если вы используете незащищенную сеть. Когда вы используете HTTPS, ваша личная информация, такая как имена пользователей и пароли, шифруется по сети. Это означает, что даже если сеть общедоступна или открыта, ваши логины в любой из ваших учетных записей не видны людям, которые хотят получить ваши данные для входа в систему с помощью каких-либо сторонних инструментов (или инструментов сниффинга).

Так что же такое HTTPS? Как объясняется в Википедии , HTTPS означает «Безопасное превращение протокола передачи гипертекста» — вы можете сказать, что сайт использует его, когда вы видите «https» в адресной строке, где обычно «http». В настоящее время это опция входа по умолчанию для веб-сервисов, включая Gmail, Facebook и другие.

Если вы хотите безопасно просматривать веб-страницы, я настоятельно рекомендую использовать Mozilla Firefox в качестве браузера по умолчанию и использовать HTTPS, когда он доступен. Также я рекомендую вам использовать расширение Firefox под названием HTTPS Everywhere , которое будет включать HTTPS, когда это возможно. Для получения дополнительной информации о том, почему вы должны использовать Firefox в качестве браузера по умолчанию или как использовать его расширение HTTPS Everywhere, перейдите по следующим ссылкам:

• Работа с Firefox: неофициальное руководство

• Шифрование веб-браузера с помощью HTTPS Everywhere [Firefox]

12. Примеры управления паролями

13. Как защитить ваши пароли?

Вы должны быть очень осторожны при использовании ваших паролей на общедоступных ПК, таких как школы, университеты, библиотеки и т. Д. Почему? Потому что есть вероятность, что эти машины заражены кейлоггерами (или методами регистрации нажатий клавиш ) или троянскими конями с кражей паролей.

Не используйте функции сохранения пароля, такие как функция автозаполнения Google Chrome или функция автозаполнения Microsoft, особенно на общедоступных ПК.

Не заполняйте какую-либо форму в Интернете своей личной информацией, если только вы не уверены, что можете ей доверять. В настоящее время в Интернете полно мошеннических веб-сайтов, поэтому вы должны знать о попытках фишинга.

Используйте надежный и безопасный браузер, такой как Mozilla Firefox. Firefox исправляет сотни обновлений безопасности и вносит существенные улучшения, просто чтобы защитить вас от вредоносных программ, попыток фишинга, других угроз безопасности и обеспечить безопасность во время работы в Интернете.

Следите за базой данных PwnedList, чтобы проверить, есть ли ваше имя пользователя или адрес электронной почты в списке утечек данных учетной записи в Интернете.

Следите за последними новостями и обзорами программного обеспечения для управления паролями и инструментов для взлома паролей. Исходя из этого, вы сможете решить, когда вам нужно изменить свои пароли.

14. Новости безопасности

У исследователя безопасности Стива Гибсона есть интересный подкаст под названием Security Now . Я слушаю этот подкаст уже несколько недель и могу вам сказать, что сам этот подкаст не является сверхтехническим и не предназначен для гуру / программистов безопасности. В каждом эпизоде ​​Гибсон объясняет и отвечает на вопросы слушателей, касающиеся всего: от онлайн-аутентификации, безопасности Wi-Fi, криптографии до шпионских программ, вредоносных программ, вирусов и многих других вещей. Удивительно, но вы можете прослушать этот подкаст на своем iPhone или iPad.

Кстати, не беспокойтесь, что вы пропустили какие-либо эпизоды, потому что каждый подкаст заархивирован как с высокой и низкой пропускной способностью звука, так и с полной расшифровкой. Просто зайдите на сайт Security Now, чтобы начать получать больше информации о безопасности.

14.2 PwnedList

Этот инструмент помогает пользователям выяснить, были ли взломаны их учетные данные. Если вы зайдете на сайт сервиса, вы увидите актуальную статистику количества утечек учетных данных, паролей и адресов электронной почты.

PwnedList постоянно отслеживает (или сканирует) сеть, чтобы находить украденные данные, размещенные хакерами на общедоступных сайтах, а затем индексирует всю найденную им информацию для входа. Кроме того, недавно был запущен новый сервис, который предупреждает вас, когда ваши учетные данные публикуются хакерами. Этот инструмент мониторинга доступен как бесплатный сервис для отдельных лиц. Так чего же вы ждете? Перейдите на страницу регистрации и начните получать уведомления и обновления о ваших учетных данных.

15. Что нужно запомнить (рекомендации)

НЕ разглашайте ваши пароли и конфиденциальные данные кому-либо, даже вашим коллегам или агенту службы поддержки в вашей компании. Кроме того, используйте свои пароли осторожно, особенно на публичных ПК. Не будьте жертвой серфинга на плечах .

Как мы уже упоминали в разделе «Методы управления паролями», это отличный шаг для использования приложений диспетчера паролей, таких как LastPass и 1Password, которые помогут вам в создании, хранении и запоминании уникальных паролей. Однако для большей безопасности вы не должны полагаться исключительно на них. Грант Бруннер написал в ExtremeTech увлекательную статью о безопасности в сети: использования менеджера паролей просто недостаточно . В нем он писал: «Использование менеджера паролей для всех ваших учетных записей — очень разумная идея, но не поддавайтесь ложному чувству безопасности. Вы не застрахованы от взлома или простоев». Вообще говоря, менеджеры паролей такие как LastPass похожи на любое программное обеспечение: уязвимы для нарушений безопасности. Например, LastPass столкнулся с нарушением безопасности в 2011 году, но пользователи с надежными мастер-паролями не пострадали.

И наша последняя рекомендация, которую мы настоятельно рекомендуем вам, — начать оценивать свои пароли, строить свою многоуровневую систему паролей, чередовать способы создания паролей и их хранения с помощью менеджеров паролей или дерева паролей, быть в курсе последних новостей безопасности и регулярно меняйте свои пароли.

Больше подробностей:

• Руководство по безопасности паролей (и почему вы должны заботиться)

• Как овладеть искусством паролей

• Как создать надежный пароль, который вы не забудете

• Как создать надежные пароли, которые вы можете легко запомнить

Кроме того, у нас есть растущее хранилище полезных и полезных советов по безопасности, которые необходимо просмотреть, чтобы быть в курсе в этой абсолютно важной области.

Те из вас, кто является новичком в области информационной безопасности и хотят узнать больше о безопасности, должны, вероятно, прочитать « HackerProof: ваше руководство по безопасности на ПК », которая предоставит вам обзор информации, необходимой для безопасности вашего ПК.

Вывод

В современном информационном веке пароли являются жизненно важным аспектом вашей безопасности. Они являются защитной линией фронта и наиболее широко используемым методом аутентификации, который обеспечивает защиту учетных записей пользователей вашего компьютера или сетевых учетных записей. Однако благодаря новым методам, используемым взломщиками паролей и более быстрому оборудованию, то, что год назад считалось надежным паролем, теперь можно считать открытым окном для вашего компьютера или учетной записи в Интернете. Это не означает, что вам следует бояться, но это означает, что вы должны всегда быть в курсе последних новостей о безопасности, когда это возможно. Вы не застрахованы от взлома или простоев. Чтобы быть по-настоящему надежным и безопасным, вам необходимо локально хранить зашифрованную копию базы данных паролей, по возможности использовать многофакторную аутентификацию, просматривать последние новости о безопасности, оценивать свои пароли и часто их менять.

Это оно! Я надеюсь, что вы получили хорошее представление о безопасности и изучили новые методы, прочитав это. Настройка надежной системы управления паролями требует времени, практики и терпения, но это стоит делать, если вы беспокоитесь о своей безопасности. Это делает вашу жизнь более безопасной, чем раньше. Наслаждайтесь!

«СОБЛЮДАЙТЕ СВОЙ ПАРОЛЬ»

ВАША ЗУБНАЯ ЩЕТКА »