Padomi un rīki, kas palīdz jums izsekot parolēm bez dzeltenām līmlapām
Emuāri ir pārkāpuši simtiem miljonu paroļu tikai 2017. gadā. Nedomājiet, ka jūs neesat pārkāpis - izredzes ir labi, ka vismaz viens no jūsu lietotājvārdu / paroli pāriem peld ap, pārdodot augstāko pretendentu. Aizsargājiet sevi, nodrošinot, ka jums ir izturīgas paroles, kas ir pārāk reti un pārāk sarežģīti, jo lielākā daļa hakeru apgrūtina mēģināt ielauzties.
Uz atmiņas balstītas metodes
Jums nav jāaizmirst simts dažādu paroļu: Viens no veidiem, kā ģenerēt unikālas paroles katrai vietnei, kuru apmeklējat, taču atcerieties tos visus savā labā, ir izmantot viegli iegaumējamu noteikumu kopumu.
Dažādās vietnēs tiek norādīti dažādi obligātie standarti paroles minimālo rakstzīmju skaitam, īpašo rakstzīmju lietošanai, skaitļu izmantošanai, dažu simbolu izmantošanai, bet ne citiem, tādēļ, iespējams, būs nepieciešama pamatstruktūra, kas atšķiras katram no šiem lietošanas gadījumiem, bet jūsu algoritms var palikt nemainīgs.
Piemēram, jūs varat iegaumēt fiksētu burtu un ciparu virkni un pēc tam pārveidot šo virkni, lai to koncentrētu konkrētajā vietnē. Piemēram, ja jūsu numura zīme ir 000 ZZZ, jūs varat izmantot šīs sešas rakstzīmes kā pamatu. Pēc tam pievienojiet pieturzīmju formu un pēc tam pirmās četras vietnes oficiālā nosaukuma burti. Lai pieteiktos savā kontā Chase Bank, tad jūsu parole būtu 000ZZZ! Chas ; jūsu parole Netflix būtu 000ZZZ! netf . Nepieciešams mainīt paroli, jo tā termiņš ir beidzies? Vienkārši pievienojiet numuru beigās.
Šī pieeja nav perfekta - jūs labāk izmantojat paroli menedžeri - bet vismaz šī metode nodrošinās, ka jūsu parole nav no aplēstajām 91 procentiem no visām parolēm, kuras tiek parādītas sarakstā 1000 populārākajām.
Uz pieteikumiem balstītas metodes
Ja atcerēšanās noteikumi nav jūsu lieta, apsveriet iespēju izmantot īpašu lietojumprogrammu pakalpojumu, lai ģenerētu, saglabātu un izgūtu jūsu paroles.
Ja jūs laipni gaidāt, ka mākoņos ir paroles pārvaldnieks, mēģiniet:
- 1Password ietver ceļojuma iespēju, kas ļauj jums noslaucīt paroles, kad jūs ceļojat, lai gadījumā, ja jūsu ierīcē konfiscējušas iestādes pie robežas, jūsu paroles ir drošas
- Dashlane ģenerē un aizsargā paroles jūsu vārdā
- LastPass darbojas kā brīvi izmantojams pieteikums, kā arī pārlūkprogrammas spraudnis
- RoboForm ietver drošas kopīgošanas funkciju, lai jūs varētu kopīgot paroles ar draugiem un kolēģiem
Ja vēlaties izmantot risinājumu, kas ir saistīts ar jūsu galddatoru, mēģiniet:
- KeePass atbalsta lejupielādi kā pārnēsājamu lietojumprogrammu, tāpēc to pat nav nepieciešams instalēt datorā, lai palaistu to
- Paroles drošību izstrādāja atzīts drošības pētnieks; rīks ir vienkāršs, bet efektīvs
Paroles labākās prakses piemēri
Noteikumi par paroli labāko praksi mainījās 2017.gadā, kad Nacionālais standartu un tehnoloģiju institūts, aģentūra ASV Tirdzniecības departamentā, izdeva savu ziņojumu, Digitālās identitātes vadlīnijas: autentificēšana un dzīves cikla pārvaldība. NIST ieteica, ka vietnēs pārtrauc nepieciešamību periodiski veikt paroles, likvidēt parastu sarežģītības noteikumus par labu pēdu frazēm un atbalstīt paroli vadītāja rīkiem.
NIST standarti ir plaši atzīti informācijas drošības profesijā, taču nav skaidrs, vai vietņu operatori pielāgos savas politikas, pamatojoties uz jaunajām vadlīnijām.
Lai saglabātu efektīvas paroles, jums:
- Izmantojiet paroli vadītāja
- Neizmantojiet "izlases" paroles, izmantojot blakus esošās taustiņslēgas, piemēram, qwerasdfzxcv
- Izvairieties atkārtoti izmantot paroles starp vietnēm
- Pārejiet vārdiem, kas atrodas vārdnīcā
- Izvairieties no vispārpieņemtu paroļu izmantošanas