se všemi nedávnými online službami a společnostmi, které byly v posledních několika měsících napadeny hackery, se zdá být jen vhodné mluvit o vytváření a správě hesel. Existuje spousta zdrojů, které o tom diskutují, ale nikdy neuškodí znovu a znovu toto téma kvůli jeho důležitosti.
Správa hesel není nutně obtížná věc, přesto se zdá, že většina lidí je trochu nepříjemná. Pokud jde o správu hesel, uslyšíte slavný řádek: „opravdu se nestarám o pravidelnou změnu hesel. Stejně nemám nic důležitého online.“Uvidíme, jestli nemáte nic důležitého online, když bude váš účet PayPal převzat, protože jste si mysleli, že heslo „heslo“ je dost dobré.
podle mého názoru je odpovědností „uživatele internetu“ zajistit, aby uchovávali bezpečná hesla a pravidelně je aktualizovali. V tomto článku budeme diskutovat o tom, jak zvýšit bezpečnost vaší online přítomnosti a udržet ji v bezpečí.
jednoduché základy
první věc je první; vytvoření silného hesla.
silné heslo je směs alfanumerických znaků a symbolů, má dobrou délku (doufejme, že 15 znaků nebo déle) a nemusí nutně představovat nějaké slovo nebo frázi. Pokud služba, ke které se přihlašujete, neumožňuje hesla přesahující určitou délku, například 8 znaků, vždy použijte maximální délku.
zde je několik příkladů silných hesel:
* i1?,2,2\1′(:-%Y
* zq5t0466vc44pmj
* mp]k{ dCFKVplGe]PBm1mKdinLSOoa (30 znaků)
a ne tak dobré příklady
* sammy1234
* password123
* christopher
můžete se podívat na PC Tools Password Generator zde. To je skvělý způsob, jak vytvořit několik velmi silných hesel. Samozřejmě více náhodných hesel je těžší si zapamatovat, ale to je místo, kde přichází do hry Správa hesel.
Správa hesel
znám některé lidi, kteří udržují svá hesla v nešifrovaném textovém souboru. To není dobrý nápad. Předpokládám, že pokud neděláte moc online a jste slušní při vyhýbání se virům a tak, mohlo by to být v pořádku,ale nikdy bych to nedoporučoval.
kde tedy uchováváte svá silná hesla pro všechny služby, které denně navštěvujete?
existuje spousta trezorů s hesly, včetně KeePass, RoboForm, Passpack, Password Safe, LastPass a 1Password. Pokud a kdy doporučuji některý z nich, vždy počítám s Lastpassem a 1Password.
LastPass i 1Password nabízejí různé typy vstupů pro přihlášení k online službám (PayPal, Twitter, Facebook, Gmail atd.), kreditní karty a bankovní účty, online identity a další typy citlivých informací. Oba mají vynikající recenze a liší se pouze několika jemnými způsoby. Jedním ze způsobů, který je pozoruhodnější, je to, že LastPass udržuje váš šifrovaný Trezor hesel online, kde vám 1Password umožňuje udržovat jej lokálně nebo sdílet prostřednictvím Dropboxu. Ať tak či onak, jste držitelem šifrovacích klíčů a oba způsoby jsou velmi bezpečné.
LastPass a 1Password nabízejí podporu napříč platformami i podporu pro Android a iOS (LastPass má dokonce podporu BlackBerry). 1Password je trochu drahý ($39.99 pro Windows nebo Mac), kde LastPass má bezplatné možnosti a Prémiové upgrady, které umožňují mobilní synchronizaci.
údržba
pravděpodobně byste měli změnit hesla pro své „důležité“ účty nejméně každých 6 týdnů. Když říkám „důležité“ účty, mám na mysli ty,ke kterým si prostě nedokážete představit ztrátu přístupu. Pro mě by to byl Gmail, PayPal, eBay, Amazon, všechny moje FTP účty a hostingové účty, Namecheap atd. V podstatě se jedná o jakýkoli účet, kde by mohly být finanční informace ztraceny nebo přístupné, stejně jako účty, které by mohly být zcela zničeny (jako můj webový server).
neexistuje žádné tvrdé a rychlé pravidlo, jak často byste měli měnit hesla, ale 6 až 8 týdnů by mělo být docela dobré.
alternativy
můžete si myslet, že to vše je prostě příliš mnoho na to, abyste to zvládli denně. Přiznám se, že je trochu nepříjemné měnit hesla a používat správce hesel denně. Pro ty lidi tam venku, kteří nechtějí projít všechny hub-bub super-bezpečné, šifrované, správa hesel, zde je několik tipů, aby vás v bezpečí:
- vytvořte jedinečný a těžko uhodnout „základní heslo“ a pak vzor použít pro každý web se přihlásíte na. Například základní heslo může být “ Ih2BaSwAa „(to znamená „Mám dva bratry a sestry, kteří jsou otravní“). Pak byste na konec přidali něco „specifického pro web“. Pro Twitter Ih2BaSwAaTWTTR, Facebook Ih2baswaafcbk, atd. To je trochu nezabezpečené, ale pravděpodobně bezpečnější než 99% hesel.
- nezapisujte svá hesla na veřejných místech. Pokud chcete sledovat hesla na něco napsaného, mějte to alespoň na sobě. Problém je v tom, že pokud vám ukradnou peněženku, máte stále smůlu.
- Nepoužívejte stejná hesla pro každou službu. Ani to nebudu vysvětlovat; prostě to nedělej.
to je jen pár věcí, které lze udělat, spíše než udržet vaše hesla v systému správy. Osobně, s více než 100 položkami v mém systému správy hesel, jsem nemohl ani snít o tom, že bych dělal jiným způsobem. Ale ti, kteří tam mají jen několik hesel, mají jednodušší systém, mohou být prospěšní.
pokud tedy chcete být „odpovědným občanem internetu“ nebo prostě nechcete ztratit své cenné údaje o účtu, je nutné vytvářet a udržovat silná hesla pro vaše online účty.