Tipy a nástroje, ktoré vám pomôžu sledovať heslá bez žltých poznámok
Stovky miliónov hesiel boli porušené hackermi iba v roku 2017. Nemyslite si, že ste neboli porušené - šance sú dobré, že aspoň jedno z vašich párov používateľského mena / hesla sa pohybuje okolo a je predávané najvyššiemu uchádzačovi. Chráňte sa tým, že zabezpečíte, že máte robustné heslá, ktoré sú príliš zriedkavé a príliš komplikované pre väčšinu hackerov, ktorí sa obťažujú, že sa pokúsia o prasknutie.
Techniky založené na pamäti
Nemusíte pamätať sto rôznych hesiel: Jeden spôsob, ako vytvoriť jedinečné heslá pre každú stránku, ktorú navštívite, napriek tomu si ich zapamätajte vo svojej vlastnej hlave, je použiť súbor ľahko zapamätateľných pravidiel.
Rôzne stránky určujú rôzne minimálne štandardy pre heslo - minimálny počet znakov, použitie špeciálnych znakov, použitie čísel, použitie niektorých symbolov, ale nie iné - takže budete pravdepodobne potrebovať základnú štruktúru, ktorá sa pre každý z týchto prípadov použitia líši, ale váš algoritmus môže zostať rovnaký.
Môžete napríklad uložiť do pamäte sériu pevných písmen a čísel a upraviť tento reťazec tak, aby ste ho zaostrili na konkrétnej webovej stránke. Ak je napríklad vaša poznávacia značka 000 ZZZ, môžete použiť tieto šesť znakov ako základ. Potom pridajte interpunkciu a potom prvé štyri písmená oficiálneho názvu stránky. Ak sa chcete prihlásiť do svojho účtu na Chase Bank, potom by vaše heslo bolo 000ZZZ! Chas ; vaše heslo v sieti Netflix bude 000ZZZ! netf . Potrebujete zmeniť heslo, pretože uplynula? Stačí pridať číslo na konci.
Tento prístup nie je dokonalý - je lepšie používať správcu hesiel - ale aspoň táto metóda zabezpečí, aby vaše heslo nebolo medzi odhadovanými 91 percentami všetkých hesiel, ktoré sa zobrazujú na zozname Top 1000.
Techniky založené na aplikáciách
Ak si pamätajte pravidlá nie je vaša vec, zvážte použitie špecializovanej aplikačnej služby na generovanie, ukladanie a načítanie hesiel pre vás.
Ak vítáte pohodlie, že máte správcu hesiel v cloude, skúste:
- 1Password obsahuje možnosť cesty umožňujúcu vymazanie hesiel pri cestovaní, takže ak je vaše zariadenie zabavené úradmi na hranici, vaše heslá sú bezpečné
- Dashlane generuje a zabezpečuje heslá vo vašom mene
- LastPass funguje ako samostatná aplikácia, ako aj plug-in prehliadača
- RoboForm obsahuje funkciu zabezpečenia zdieľania, takže môžete zdieľať heslá s priateľmi a kolegami
Ak uprednostňujete riešenie, ktoré je viazané na váš stolný počítač, skúste:
- KeePass podporuje sťahovanie ako prenosnú aplikáciu, takže ju ani nemusíte inštalovať do počítača na spustenie
- Password Safe bol navrhnutý známym výskumníkom bezpečnosti; nástroj je jednoduchý, ale efektívny
Najlepšie postupy pre heslo
Pravidlá pre osvedčené postupy týkajúce sa hesla sa zmenili v roku 2017, kedy Národný inštitút pre štandardy a technológie, agentúra v rámci Ministerstva obchodu USA, vydala svoju správu, Digital Identity Guidelines: Autentizácia a riadenie životného cyklu. Spoločnosť NIST odporúča, aby webové stránky prestali vyžadovať pravidelné zmeny hesla, eliminovali pravidlá zložitosti hesiel v prospech fráz a podporovali používanie nástrojov na správu hesiel.
Štandardy NIST sú široko akceptované profesiou bezpečnosti informácií, ale či sú webové stránky prevádzkovateľov prispôsobovať svoje politiky založené na nových usmerneniach je nejasné.
Ak chcete zachovať účinné heslá, mali by ste:
- Použite správcu hesiel
- Nepoužívajte "náhodné" heslá pomocou priľahlých klávesových skratiek, napr. Qwerasdfzxcv
- Zabráňte opätovnému použitiu hesiel medzi webovými stránkami
- Zadajte slová, ktoré sú v slovníku
- Nepoužívajte bežne hádané heslá