Näpunäiteid ja tööriistu, mis aitavad teil jäljendada ilma kollakate märkmeteta paroole
Häkkerid rikkusid ainult 2017. aastal sadu miljoneid paroole. Ärge arvake, et teid ei rikutud - koefitsiendid on kasulikud, et vähemalt üks teie kasutajanimi / paroolipartiidest on ujuv ümber, mida müüakse kõrgeimale pakkujale. Kaitske ennast, tagades, et teil on kindlad paroolid, mis on liiga haruldased ja liiga keerukad, et enamik häkkerid häiriksid proovima praguneda.
Mälus põhinevad tehnikad
Sa ei pea mäletama saja erinevat parooli. Üks viis igale külastatud saidile ainulaadsete paroolide loomiseks, kuid pea meeles, et need kõik on teie enda peal, on kasutada lihtsat mäletavate reeglite komplekti.
Erinevad saidid määravad miinimumparameetrite miinimumstandardid, erimärke, numbrite kasutamist, mõne sümboli kasutamist, kuid mitte teisi, seega peate tõenäoliselt põhistruktuuri, mis erineb iga järgneva kasutuse korral, kuid teie algoritm võib jääda samaks.
Näiteks võite meelde jätta fikseeritud tähtede ja numbrite seeria ja seejärel muuta seda stringi, et see fokusseerida konkreetsele veebisaidile. Näiteks kui teie numbrimärk on 000 ZZZ, võite kasutada neid kuut tähemärki alusena. Seejärel lisage kirjavahemärgi vorm ja seejärel saidi ametliku nime esimene nelja täht. Selleks, et sisse logida oma kontole Chase Bankis, on teie parool 000ZZZ! Chas ; Netflixi parool oleks 000ZZZ! netf . Vajadus parooli muutmiseks, kuna see aegus? Lihtsalt lisage number lõpus.
See lähenemisviis ei ole täiuslik - paroolihalduri kasutamine on parem - kuid vähemalt see meetod tagab, et teie parool ei kuulu hinnanguliselt 91 protsendile kõigist paroolidest, mis ilmuvad Top 1000 nimekirjas.
Rakenduspõhised meetodid
Kui reeglid meeles ei ole teie asi, kaaluge oma paroolide loomiseks, salvestamiseks ja allalaadimiseks pühendatud rakendusteenust.
Kui tervitate oma paroolijuhi kasutamist pilves, proovige:
- 1Password sisaldab reisi võimalust, mis lubab teil reiside ajal paroole tühjendada, nii et kui teie seadet konfiskeerivad piiri ametiasutused, on teie paroolid ohutud
- Dashlane genereerib ja kaitseb teie nimel paroole
- LastPass toimib iseseisva rakendusena ja brauseri pistikprogrammina
- RoboForm sisaldab turvalise jagamise funktsiooni, mille abil saate sõprade ja kolleegidega paroole jagada
Kui eelistate lauaarvutiga seotud lahendust, proovige järgmist.
- KeePass toetab allalaadimist kaasaskantava rakendusena, seega ei pea seda isegi arvutisse installima
- Paroolohutuse teostajaks oli märkinud julgeolekualane teadlane; tööriist on lihtne, kuid efektiivne
Parooli parimad tavad
Parooli parimaid tavasid käsitlevad eeskirjad muutusid 2017. aastal, kui Ameerika Ühendriikide Kaubandusministeeriumi riikliku standardite ja tehnoloogia instituut avaldas oma aruande digitaalse identiteedi juhiste kohta: autentimine ja elutsükli haldamine. NIST soovitas, et veebisaidid lõpetaksid perioodiliste paroolide muudatuste nõudmise, kõrvaldaksid salasõna keerukuse reeglid ja toetaksid salasõna halduri tööriistu.
NISTi standardid on infoühiskonna turvalisuse valdkonna eest vastutavad üldiselt, kuid ebaselge on see, kas veebisaitide haldajad kohandavad oma poliitikat uute juhiste alusel.
Tõhusate paroolide säilitamiseks peate:
- Kasuta paroolijuhti
- Hoiduge juhuslike paroolide kasutamine külgnevate klahvivajutustega, nt qwerasdfzxcv
- Vältige paroolide korduskasutamist veebisaitide vahel
- Sisestage sõnastikus olevad sõnad
- Vältige üldiselt arvatavaid paroole