Sfaturi și instrumente pentru a vă ajuta să urmăriți parolele fără note galbene lipicioase
Sute de milioane de parole au fost încălcate de hackeri numai în 2017. Nu credeți că nu ați fost încălcat - cotele sunt bune pentru că cel puțin una dintre perechile dvs. de nume de utilizator / parolă plutește în jur, fiind vândută ofertantului cel mai mare. Protejați-vă, asigurându-vă că aveți parole robuste care sunt prea rare și prea complicate pentru ca majoritatea hackerilor să se deranjeze să încerce să se spargă.
Tehnici bazate pe memorie
Nu trebuie să memorați o sută de parole diferite: o modalitate de a genera parole unice pentru fiecare site pe care îl vizitați, totuși, amintiți-vă pe toate în capul dvs., este să utilizați un set de reguli ușor de reținut.
Site-urile diferite specifică diferite standarde minime pentru o parolă - numărătoarea minimă a caracterelor, utilizarea unor caractere speciale, utilizarea numerelor, utilizarea unor simboluri, dar nu altele - deci probabil că veți avea nevoie de o structură de bază diferită pentru fiecare dintre aceste cazuri de utilizare, algoritmul dvs. poate rămâne același.
De exemplu, ați putea să memorați o serie de litere și numere fixe și apoi să modificați șirul de caractere pentru al focaliza pe site-ul respectiv. De exemplu, dacă plăcuța de înmatriculare este 000 ZZZ, puteți utiliza aceste șase caractere ca bază. Apoi, adăugați o formă de punctuație și apoi primele patru litere ale numelui oficial al site-ului. Pentru a vă conecta la contul dvs. la Chase Bank, atunci parola dvs. ar fi 000ZZZ! Chas ; parola dvs. la Netflix ar fi 000ZZZ! netf . Necesitatea de a schimba parola pentru că a expirat? Doar adăugați un număr la sfârșit.
Această abordare nu este perfectă - este mai bine să utilizați un manager de parole - dar cel puțin această metodă vă va asigura că parola dvs. nu se numără printre cele aproximativ 91% din toate parolele care apar pe o listă Top 1000.
Tehnici bazate pe aplicații
Dacă nu vă amintiți regulile, luați în considerare utilizarea unui serviciu de aplicații dedicat pentru a genera, stoca și recupera parolele dvs. pentru dvs.
Dacă salutați confortul de a avea managerul de parole în nor, încercați:
- 1Password include o opțiune de călătorie care vă permite să ștergeți parolele atunci când călătoriți, astfel încât, dacă dispozitivul dvs. este confiscat de autoritățile de la frontieră, parolele dvs. sunt sigure
- Dashlane generează și asigură parole în numele dvs.
- LastPass funcționează ca o aplicație gratuită, precum și un plug-in de browser
- RoboForm include o funcție de partajare sigură, astfel încât să puteți partaja parole cu prietenii și colegii
Dacă preferați o soluție legată de computerul dvs. desktop, încercați:
- KeePass acceptă descărcarea ca aplicație portabilă, deci nu trebuie să fie instalată pe computer pentru a rula
- Password Safe a fost proiectat de un cercetător de securitate; instrumentul este simplu, dar eficient
Parola Best Practices
Normele privind cele mai bune practici pentru parole au fost modificate în 2017, când Institutul Național pentru Standarde și Tehnologie, o agenție din cadrul Departamentului de Comerț al Statelor Unite, și-a lansat raportul " Orientările privind identitatea digitală: Autentificarea și gestionarea ciclului de viață". NIST a recomandat ca site-urile să nu mai necesite modificări periodice ale parolei, să elimine regulile de complexitate a parolei în favoarea parolelor și să sprijine utilizarea instrumentelor de gestionare a parolelor.
Standardele NIST sunt acceptate pe scară largă de profesia de securitate a informațiilor, însă dacă operatorii de site-uri web își vor adapta politicile bazate pe noile orientări nu sunt clare.
Pentru a menține parole eficiente, trebuie:
- Utilizați un manager de parole
- Nu abuzați de utilizarea parolelor "aleatoare" utilizând chei de taste adiacente, de exemplu, qwerasdfzxcv
- Evitați reutilizarea parolelor între site-uri web
- Treceți pe cuvintele din dicționar
- Evitați folosirea parolelor ghicite în mod obișnuit