Mga Tip at Mga Tool Upang Tulungan Mo ang Subaybayan ng Mga Password nang Walang Dilaw na Mga Sticky Notes
Daan-daang milyong mga password ang nilabag ng mga hacker noong 2017 lamang. Huwag isipin na hindi ka nalabag-odds ay mabuti na hindi bababa sa isa sa iyong mga pares ng username / password ay lumulutang sa palibot, ibinebenta sa pinakamataas na bidder. Protektahan ang iyong sarili sa pamamagitan ng pagtiyak na mayroon kang matibay na mga password na masyadong bihira at sobrang kumplikado para sa karamihan ng mga hacker na nagsisikap na mag-crack.
Memory-Based Techniques
Hindi mo kailangang kabisaduhin ang isang daang iba't ibang mga password: Ang isang paraan upang makabuo ng mga natatanging password para sa bawat site na iyong binibisita, ngunit tandaan ang mga ito sa iyong sariling ulo, ay upang gamitin ang isang hanay ng mga madaling-tandaan na mga panuntunan.
Ang iba't ibang mga site ay tumutukoy sa iba't ibang mga minimum na pamantayan para sa isang minimum na bilang ng mga character na password, paggamit ng mga espesyal na character, paggamit ng mga numero, paggamit ng ilang mga simbolo ngunit hindi iba pa-kaya malamang kailangan ang isang base na istraktura na naiiba para sa bawat isa sa mga kaso ng paggamit na ito, ngunit ang iyong algorithm ay maaaring manatiling pareho.
Halimbawa, maaari mong kabisaduhin ang isang serye ng mga nakapirming titik at numero at pagkatapos ay baguhin ang string na ito upang ituon ito sa partikular na website. Halimbawa, kung ang iyong license plate ay 000 ZZZ, maaari mong gamitin ang mga anim na character na ito bilang isang base. Pagkatapos, magdagdag ng isang form ng bantas at pagkatapos ay ang unang apat na titik ng opisyal na pangalan ng site. Upang mag-log in sa iyong account sa Chase Bank, pagkatapos, ang iyong password ay 000ZZZ! Chas ; ang iyong password sa Netflix ay magiging 000ZZZ! netf . Kailangan mong baguhin ang password dahil nag-expire ito? Magdagdag lamang ng numero sa dulo.
Ang diskarte na ito ay hindi perpekto-mas mahusay ka sa paggamit ng isang password manager- ngunit hindi bababa sa paraan na ito ay matiyak na ang iyong password ay hindi kabilang sa tinatayang 91 porsiyento ng lahat ng mga password na lumilitaw sa isang listahan ng Nangungunang 1,000.
Application-Based Techniques
Kung ang pag-alala sa mga panuntunan ay hindi ang iyong bagay, isaalang-alang ang paggamit ng nakalaang serbisyo ng application upang bumuo, mag-imbak at makuha ang iyong mga password para sa iyo.
Kung tinatanggap mo ang kaginhawaan ng pagkakaroon ng iyong tagapamahala ng password sa cloud, subukan ang:
- Kasama sa 1Password ang isang opsyon sa paglalakbay upang hayaan mong punasan ang mga password kapag naglalakbay ka, upang kung ang iyong aparato ay kumpiskahin ng mga awtoridad sa hangganan, ang iyong mga password ay ligtas
- Ang Dashlane ay bumubuo at nagsisiguro ng mga password para sa iyo
- Ang LastPass ay gumagana bilang isang libreng-standing na application pati na rin ang isang plug-in ng browser
- Kasama sa RoboForm ang isang tampok na secure na pagbabahagi upang maaari mong ibahagi ang mga password sa mga kaibigan at kasamahan
Kung mas gusto mo ang isang solusyon na nakatali sa iyong desktop computer, subukan ang:
- Sinusuportahan ng KeePass ang pag-download bilang isang portable na application, kaya hindi na ito kailangang i-install sa iyong computer upang tumakbo
- Ang Ligtas na Password ay dinisenyo ng isang nakatalang tagapagpananaliksik sa seguridad; ang tool ay simple ngunit epektibo
Pinakamahusay na Mga Kasanayan sa Password
Ang mga alituntunin para sa mga pinakamahuhusay na gawi sa password ay nagbago noong 2017, nang inilabas ng National Institute for Standards and Technology, isang ahensya sa loob ng Kagawaran ng Pagnenegosyo ng Estados Unidos, ang ulat nito, Mga Alituntunin ng Digital na Pagkakakilanlan: Pagpapatotoo at Pamamahala ng Lifecycle. Inirerekomenda ng NIST na ang mga website ay huminto na nangangailangan ng mga pagbabago sa pana-panahong mga password, puksain ang mga tuntunin ng kumplikado ng password sa pagsang-ayon ng mga passphrase at suportahan ang paggamit ng mga tool sa tagapamahala ng password.
Ang mga pamantayan ng NIST ay malawak na tinatanggap ng propesyon-seguridad propesyon, ngunit kung ang mga operator ng website ay iakma ang kanilang mga patakaran batay sa mga bagong patnubay ay hindi maliwanag.
Upang mapanatili ang epektibong mga password, dapat mong:
- Gumamit ng isang tagapamahala ng password
- Iwasan ang paggamit ng mga "random" password gamit ang mga katabi ng mga keyk, hal., Qwerasdfzxcv
- Iwasan ang muling paggamit ng mga password sa mga website
- Dumaan sa mga salita na nasa diksyunaryo
- Iwasan ang paggamit ng mga karaniwang nahulaan na mga password