az elmúlt hónapokban a hackerek által megtámadott összes online szolgáltatás és vállalat esetében úgy tűnik, hogy csak a jelszó létrehozásáról és kezeléséről kell beszélni. Nagyon sok erőforrás van odakint ennek megvitatására, de soha nem árt újra és újra megvizsgálni ezt a témát annak fontossága miatt.
a jelszókezelés nem feltétlenül nehéz dolog, mégis a legtöbb ember számára kissé bosszantónak tűnik. Amikor a jelszókezelésről van szó, hallani fogja a híres Sort: “nem igazán érdekel a jelszavam rendszeres megváltoztatása. Egyébként nincs semmi fontos online.”Nézzük meg, hogy nincs-e semmi fontos online, amikor a PayPal-fiókját átveszik, mert úgy gondolta, hogy a “jelszó” jelszó elég jó.
véleményem szerint az “internethasználók” felelőssége annak biztosítása, hogy biztonságos jelszavakat tartsanak fenn, és rendszeresen frissítsék őket. Ebben a cikkben megvitatjuk, hogyan lehet az online jelenlétet biztonságosabbá tenni és biztonságban tartani.
az egyszerű alapok
az első dolog az első; erős jelszó létrehozása.
az erős jelszó alfanumerikus karakterek és szimbólumok keveréke, jó hosszúságú (remélhetőleg 15 karakter vagy annál hosszabb), és nem feltétlenül képvisel valamilyen szót vagy kifejezést. Ha a szolgáltatás, amelyre feliratkozik, nem engedélyezi a jelszavakat egy bizonyos hosszúságnál, például 8 karakternél, mindig használja a maximális hosszúságot.
íme néhány példa az erős jelszavakra:
* i1?,2,2\1′(:-%Y
* ZQ5t0466VC44PmJ
* mp]k{ dcfkvplge]PBm1mKdinLSOoa (30 karakter)
és nem olyan jó példák
* sammy1234
* password123
* christopher
akkor nézd meg a PC Tools jelszó generátor itt. Ez egy nagyszerű módja annak, hogy néhány nagyon erős jelszavakat. Természetesen a véletlenszerű jelszavakat nehezebb megjegyezni, de itt jön létre a jelszókezelés.
Jelszavak kezelése
tudom, hogy néhány ember, hogy tartsa a jelszavakat egy titkosítatlan szöveges fájlt. Ez nem jó ötlet. Feltételezem, hogy ha nem sokat csinálsz online, és tisztességesen elkerüled a vírusokat és hasonlókat, akkor rendben lehet, de soha nem ajánlanám.
szóval, hol tartja az erős jelszavakat az összes olyan szolgáltatáshoz, amelyet naponta látogat?
van egy csomó jelszó széfek odakinn, beleértve KeePass, RoboForm, Passpack, Password Safe, LastPass, és 1Password. Ha És amikor ezek bármelyikét ajánlom, mindig számítok a LastPass-ra és az 1Password-ra.
mind a LastPass, mind az 1Password különböző belépési típusokat kínál az online szolgáltatások bejelentkezéséhez (PayPal, Twitter, Facebook, Gmail stb.), hitelkártyák és bankszámlák, online személyazonosságok és egyéb érzékeny információk. Mindkettőnek kiváló véleménye van, és csak néhány finom módon különböznek egymástól. Az egyik módja, hogy több figyelemre méltó, hogy LastPass tartja a titkosított jelszó Vault online, ahol 1Password lehetővé teszi, hogy tartsa helyben vagy megosztott Dropbox. Akárhogy is, te vagy a titkosítási kulcsok tulajdonosa, és mindkét út nagyon biztonságos.
a LastPass és az 1Password egyaránt platformokon átívelő támogatást, valamint Android és iOS-t támogat (a LastPass még BlackBerry támogatással is rendelkezik). Az 1Password egy kicsit drága (39,99 USD Windows vagy Mac esetén), ahol a LastPass ingyenes opciókkal, valamint prémium frissítésekkel rendelkezik, amelyek lehetővé teszik a mobil szinkronizálást.
karbantartás
valószínűleg legalább 6 hetente meg kell változtatnia a “fontos” fiókok jelszavát. Amikor azt mondom,” fontos ” számlák utalok is, hogy csak nem tudta elképzelni, hogy elveszíti a hozzáférést. Számomra ez lenne a Gmail, a PayPal, az eBay, az Amazon, az összes FTP-fiókom és tárhely-fiókom, a Namecheap stb. Alapvetően ezek közé tartozik minden olyan számla, ahol a pénzügyi információk elveszhetnek vagy hozzáférhetnek, valamint a számlák, amelyek teljesen elcsesztek (például a webszerverem).
nincs szigorú szabály arra, hogy milyen gyakran kell megváltoztatni a jelszavakat, de a 6-8 hétnek elég jónak kell lennie.
alternatívák
azt gondolhatja, hogy mindez túl sok ahhoz, hogy napi szinten kezelje. Bevallom, ez a fajta bosszantó, hogy meg kell változtatni a jelszavakat, és használja a jelszókezelő napi rendszerességgel. Azoknak az embereknek, akik nem akarnak átmenni a szuperbiztonságos, titkosított jelszókezelés összes hub-bubján, itt van néhány tipp a biztonság megőrzéséhez:
- hozzon létre egy egyedi és nehezen kitalálható “alapjelszót”, majd egy mintát, amelyet minden egyes webhelyhez használhat, amelyre bejelentkezik. Például egy alapjelszó lehet ” Ih2BaSwAa “(ez azt jelenti, hogy”két testvérem van, akik idegesítőek”). Ezután hozzáadna valami “webhely-specifikus” dolgot a végéhez. A Twitter Ih2BaSwAaTWTTR, Facebook Ih2BaSwAaFCBK stb. Ez nem biztonságos, de valószínűleg biztonságosabb, mint a jelszavak 99% – a.
- ne írja le jelszavait nyilvános helyeken. Ha szeretné nyomon követni a jelszavakat valami írott, tartsa meg legalább. A probléma az, hogy ha ellopják a pénztárcáját, akkor még mindig nincs szerencséje.
- ne használja ugyanazokat a jelszavakat minden szolgáltatáshoz. Nem is fogom megmagyarázni ezt; csak ne csináld.
ez csak néhány dolog, amit meg lehet tenni ahelyett, hogy a jelszavakat egy felügyeleti rendszerben tartanánk. Személy szerint a jelszókezelő rendszeremben több mint 100 bejegyzéssel nem is álmodhattam más módon. De azok, akik csak néhány jelszóval rendelkeznek, az egyszerűbb rendszer előnyös lehet.
tehát, ha “felelős internetes állampolgár” akarsz lenni, vagy csak nem akarod elveszíteni értékes fiókadataidat, akkor az online fiókjaidhoz erős jelszavak létrehozása és fenntartása kötelező.