Con tutti i recenti servizi online e le aziende che cadono sotto attacco da parte degli hacker negli ultimi mesi, sembra giusto parlare solo di creazione e gestione delle password. Ci sono un sacco di risorse là fuori discutere di questo, ma non fa mai male a rivisitare questo argomento più e più volte a causa della sua importanza.
La gestione delle password non è necessariamente una cosa difficile da fare, ma sembra un po ‘ un fastidio per la maggior parte delle persone. Quando si tratta di gestione delle password, si sente la famosa frase, ” Non mi interessa davvero di cambiare le mie password regolarmente. Non ho nulla di importante in linea in ogni modo.”Vediamo se non hai nulla di importante online quando il tuo account PayPal viene rilevato perché pensavi che la password “password” fosse abbastanza buona.
A mio parere, è responsabilità di un “utente Internet” assicurarsi di mantenere password sicure e aggiornarle regolarmente. In questo articolo discuteremo come rendere la vostra presenza online più sicuro e tenerlo al sicuro.
I fondamenti facili
La prima cosa è prima; creazione di una password complessa.
Una password complessa è una miscela di caratteri e simboli alfanumerici, ha una buona lunghezza (si spera 15 caratteri o più) e non rappresenta necessariamente una parola o una frase. Se il servizio a cui ti stai iscrivendo non consente password di una certa lunghezza, ad esempio 8 caratteri, usa sempre la lunghezza massima.
Ecco alcuni esempi di password complesse:
* i1?,2,2\1′(:-%Y
* ZQ5t0466VC44PmJ
* mp]K{ dCFKVplGe]PBm1mKdinLSOoa (30 caratteri)
E non così buoni esempi
* sammy1234
* password123
* christopher
È possibile controllare PC Tools Generatore di Password qui. Questo è un ottimo modo per fare alcune password molto forti. Naturalmente le password più casuali sono più difficili da ricordare, ma è qui che entra in gioco la gestione delle password.
Gestione delle password
Conosco alcune persone che mantengono le loro password in un file di testo non crittografato. Non e ‘ una buona idea. Suppongo che se non stai facendo molto online e sei decente a evitare virus e simili, potrebbe essere OK, ma non lo consiglierei mai.
Quindi, dove tieni le tue password complesse per tutti i servizi che visiti quotidianamente?
Ci sono un sacco di cassette di sicurezza password là fuori tra cui KeePass, RoboForm, Passpack, Password Safe, LastPass e 1Password. Se e quando raccomando uno di questi, conto sempre su LastPass e 1Password.
Sia LastPass che 1Password offrono diversi tipi di inserimento per gli accessi ai servizi online (PayPal, Twitter, Facebook, Gmail, ecc.), carte di credito e conti bancari, identità online e altri tipi di informazioni sensibili. Entrambi hanno recensioni eccellenti e differiscono solo in alcuni modi sottili. Uno dei modi che è più notevole è che LastPass mantiene la tua password criptata Vault online dove 1Password consente di tenerlo localmente o condiviso tramite Dropbox. In entrambi i casi, sei il titolare delle chiavi di crittografia ed entrambi i modi sono molto sicuri.
LastPass e 1Password offrono entrambi supporto multipiattaforma e supporto per Android e iOS (LastPass ha anche il supporto BlackBerry). 1Password è un po ‘ costoso ($39.99 per Windows o Mac) dove LastPass ha opzioni gratuite e aggiornamenti premium che consentono la sincronizzazione mobile.
Manutenzione
Probabilmente dovresti cambiare le password per i tuoi account “importanti” almeno ogni 6 settimane. Quando dico account” importanti ” mi riferisco a quelli a cui non si poteva immaginare di perdere l’accesso. Per me sarebbe Gmail, PayPal, eBay, Amazon, tutti i miei account FTP e account di hosting, Namecheap, ecc. Fondamentalmente questi includono qualsiasi account in cui le informazioni finanziarie potrebbero essere perse o accessibili, nonché account che potrebbero essere totalmente avvitati (come il mio server web).
Non esiste una regola dura e veloce su quanto spesso dovresti cambiare le tue password, ma da 6 a 8 settimane dovrebbero essere abbastanza buone.
Alternative
Si potrebbe pensare che tutto questo è semplicemente troppo da gestire su base giornaliera. Devo ammettere che è un po ‘ fastidioso dover cambiare le password e utilizzare un gestore di password su base giornaliera. Per quelle persone là fuori che non vogliono passare attraverso tutto l’hub-bub di super-sicuro, criptato, gestione delle password, ecco alcuni suggerimenti per tenervi al sicuro:
- Creare un unico e difficile da indovinare “password di base” e poi un modello da utilizzare per ogni sito si accede a. Ad esempio una password di base potrebbe essere “Ih2BaSwAa” (questo sta per “Ho due fratelli e sorelle che sono fastidiosi”). Quindi aggiungeresti qualcosa di “specifico del sito” alla fine di esso. Per Twitter Ih2BaSwAaTWTTR, Facebook Ih2BaSwAaFCBK, ecc. Questo è un po ‘ non sicuro, ma probabilmente più sicuro del 99% delle password là fuori.
- Non scrivere le password in luoghi pubblici. Se si desidera tenere traccia delle password su qualcosa di scritto, tenerlo su di voi almeno. Il problema è che se si ottiene il portafoglio rubato si è ancora fuori di fortuna.
- Non utilizzare le stesse password per ogni servizio. Non ho nemmeno intenzione di spiegare questo; basta non farlo.
Queste sono solo alcune cose che si possono fare piuttosto che mantenere le password in un sistema di gestione. Personalmente, con oltre 100 voci nel mio sistema di gestione delle password, non potevo nemmeno sognare di fare altro modo. Ma quelli là fuori con solo poche password, avere un sistema più semplice può essere utile.
Quindi, se vuoi essere un “cittadino responsabile di Internet” o semplicemente non vuoi perdere i tuoi preziosi dati dell’account, creare e mantenere password complesse per i tuoi account online è un must.