Съвети и инструменти, които да ви помогнат да следите паролите без жълти лепкави бележки
Стотици милиони пароли бяха нарушени от хакери само през 2017 г. Не мислете, че не сте били нарушени - шансовете са добре, че поне едно от вашите двойки за потребителско име / парола е плаващо, продавано на най-продаващия. Защитете себе си, като се уверите, че имате силни пароли, които са твърде редки и твърде сложни за повечето хакери, които се притесняват да се опитват да се спукат.
Техники базирани на паметта
Не е нужно да запомните стотина различни пароли: Един от начините да генерирате уникални пароли за всеки сайт, който посещавате, но помнете, че всичко е на собствения ти глас, е да използвате набор от лесни за запомняне правила.
Различните сайтове определят различни минимални стандарти за минимална парола, използване на специални знаци, използване на номера, използване на някои символи, но не и други - затова вероятно ще ви е необходима базова структура, която се различава за всеки от тези случаи на използване, но вашият алгоритъм може да остане същият.
Например, можете да запомните поредица от фиксирани букви и цифри и след това да промените този низ, за да го фокусирате върху конкретния уебсайт. Например, ако вашият регистрационен номер е 000 ZZZ, можете да използвате тези шест знака като база. След това добавете форма на пунктуация, а след това и първите четири букви от официалното име на сайта. За да влезете в профила си в Chase Bank, тогава паролата ви ще бъде 000ZZZ! Chas ; паролата ви в Netflix ще бъде 000ZZZ! netf . Трябва да промените паролата, защото тя изтече? Просто добавете число в края.
Този подход не е перфектен - по-добре е да използвате мениджър на пароли - но поне този метод ще гарантира, че паролата ви не е сред оценените 91 процента от всички пароли, които се показват в списък с топ 1000.
Техники, базирани на приложенията
Ако помня правилата не е вашето нещо, помислете за използването на специална услуга за приложения, за да генерирате, съхранявате и извличате вашите пароли за вас.
Ако приветствате удобството на вашия мениджър на пароли в облака, опитайте:
- 1Password включва опция за пътуване, която ви позволява да изтриете паролите, когато пътувате, така че ако устройството ви е конфискувано от органите на границата, вашите пароли са безопасни
- Dashlane генерира и защитава пароли от ваше име
- LastPass работи като самостоятелно приложение, както и като plug-in за браузър
- RoboForm включва функция за защитено споделяне, за да можете да споделяте пароли с приятели и колеги
Ако предпочитате решение, свързано с вашия настолен компютър, опитайте:
- KeePass поддържа изтеглянето като преносимо приложение, така че дори не е необходимо да се инсталира на вашия компютър, за да се стартира
- Password Safe е създаден от известен изследовател по сигурността; инструментът е лесен, но ефективен
Най-добри практики за паролите
Правилата за най-добрите практики за пароли се променят през 2017 г., когато Националният институт за стандарти и технологии, агенция в Министерството на търговията на САЩ, публикува своя доклад " Указания за цифрова идентичност: удостоверяване и управление на жизнения цикъл". NIST препоръчва уебсайтовете да спрат да изискват периодични промени в паролата, да премахнат правилата за сложност на паролата в полза на паролите и да поддържат използването на инструменти за управление на пароли.
Стандартите на NIST са широко приети от професията, свързана със сигурността на информацията, но дали операторите на уеб сайтове ще адаптират своите политики въз основа на новите насоки не са ясни.
За да поддържате ефективни пароли, трябва:
- Използвайте мениджър на пароли
- Въздържайте се от използването на "произволни" пароли, като използвате съседни клавиши, например qwerasdfzxcv
- Избягвайте повторното използване на пароли в уебсайтовете
- Подайте думи, които са в речника
- Избягвайте да използвате често познати пароли