ze wszystkimi ostatnimi usługami online i firmami atakowanymi przez hakerów w ciągu ostatnich kilku miesięcy, wydaje się, że wystarczy mówić o tworzeniu i zarządzaniu hasłami. Istnieje wiele zasobów omawiających ten temat, ale nigdy nie zaszkodzi powracać do tego tematu raz po raz ze względu na jego znaczenie.
zarządzanie hasłami niekoniecznie jest trudną rzeczą do zrobienia, ale wydaje się trochę irytujące dla większości ludzi. Jeśli chodzi o zarządzanie hasłami, usłyszysz słynny wiersz: „nie dbam o regularne zmienianie haseł. I tak nie mam nic ważnego w Internecie.”Zobaczmy, czy nie masz nic ważnego w Internecie, gdy Twoje konto PayPal zostanie przejęte, ponieważ myślałeś, że hasło „hasło” było wystarczająco dobre.
moim zdaniem obowiązkiem „internauty” jest dbanie o to, aby zachowywał bezpieczne hasła i regularnie je aktualizował. W tym artykule omówimy, jak sprawić, aby Twoja obecność w Internecie była bardziej bezpieczna i bezpieczna.
proste podstawy
po pierwsze: tworzenie silnego hasła.
silne hasło jest mieszaniną znaków alfanumerycznych i symboli, ma dobrą długość (miejmy nadzieję, że 15 znaków lub dłużej) i niekoniecznie reprezentuje jakieś słowo lub frazę. Jeśli usługa, w której się rejestrujesz, nie zezwala na hasła o określonej długości, na przykład 8 znaków, Zawsze używaj maksymalnej długości.
oto kilka przykładów silnych haseł:
* i1?,2,2\1′(:-%Y
* zq5t0466vc44pmj
* mp]k{ dCFKVplGe]PBm1mKdinLSOoa (30 znaków)
i niezbyt dobre przykłady
* sammy1234
* password123
* christopher
możesz sprawdzić out PC Tools password generator tutaj. Jest to świetny sposób na stworzenie bardzo silnych haseł. Oczywiście im więcej losowych haseł jest trudniejszych do zapamiętania, ale właśnie tam pojawia się zarządzanie hasłami.
zarządzanie hasłami
znam kilka osób, które przechowują swoje hasła w niezaszyfrowanym pliku tekstowym. To nie jest dobry pomysł. Przypuszczam, że jeśli nie robisz wiele w Internecie i jesteś przyzwoity w unikaniu wirusów i tym podobnych, może być OK, ale nigdy nie polecam.
więc gdzie trzymasz swoje silne hasła do wszystkich usług, które odwiedzasz na co dzień?
Istnieje mnóstwo sejfów haseł, w tym KeePass, RoboForm, Passpack, Password Safe, LastPass i 1Password. Jeśli i kiedy polecam którąś z nich zawsze liczę na LastPass i 1Password.
zarówno LastPass, jak i 1Password oferują różne typy wpisów dla loginów usług online (PayPal, Twitter, Facebook, Gmail itp.), Karty kredytowe i konta bankowe, tożsamości online i inne rodzaje poufnych informacji. Oba mają doskonałe recenzje i różnią się tylko na kilka subtelnych sposobów. Jednym ze sposobów, który jest bardziej godny uwagi, jest to, że LastPass przechowuje zaszyfrowany Skarbiec haseł online, gdzie 1Password pozwala zachować go lokalnie lub udostępniać za pośrednictwem Dropbox. Tak czy inaczej, jesteś posiadaczem kluczy szyfrujących i oba sposoby są bardzo bezpieczne.
LastPass i 1Password oferują wsparcie między platformami, a także wsparcie dla Androida i iOS (LastPass ma nawet obsługę BlackBerry). 1Password jest trochę drogi ($39.99 Dla Windows lub Mac), gdzie LastPass ma bezpłatne opcje, a także ulepszenia premium, które pozwalają na synchronizację mobilną.
prawdopodobnie powinieneś zmieniać hasła do swoich „ważnych” kont co najmniej co 6 tygodni. Kiedy mówię „ważne” konta mam na myśli te, które po prostu nie można sobie wyobrazić utraty dostępu do. Dla mnie byłoby to Gmail, PayPal, eBay, Amazon, wszystkie moje konta FTP i konta hostingowe, Namecheap itp. Zasadniczo obejmują one każde konto, na którym informacje finansowe mogą zostać utracone lub dostępne, a także konta, które mogą być całkowicie spieprzone (jak mój serwer WWW).
nie ma twardej i szybkiej zasady, jak często należy zmieniać hasła, ale 6 do 8 tygodni powinno być całkiem dobre.
alternatywy
możesz pomyśleć, że to wszystko jest po prostu zbyt wiele, aby zarządzać na co dzień. Przyznam, że to trochę denerwujące, że musisz zmieniać hasła i codziennie korzystać z menedżera haseł. Dla tych ludzi, którzy nie chcą przechodzić przez całe centrum super-bezpiecznego, szyfrowanego zarządzania hasłami, oto kilka wskazówek, które zapewnią Ci bezpieczeństwo:
- Stwórz unikalne i trudne do odgadnięcia „hasło podstawowe”, a następnie wzór do wykorzystania dla każdej witryny, na której się logujesz. Na przykład podstawowym hasłem może być „Ih2BaSwAa” (to oznacza „mam dwóch braci i siostry, którzy są irytujący”). Następnie dodałbyś coś „site specific” na końcu. Dla Twittera Ih2BaSwAaTWTTR, Facebooka Ih2BaSwAaFCBK itp. Jest to rodzaj niezabezpieczenia, ale prawdopodobnie bezpieczniejsze niż 99% haseł.
- Nie zapisuj haseł w miejscach publicznych. Jeśli chcesz śledzić hasła na czymś napisanym, zachowaj je przynajmniej na sobie. Problem polega na tym, że jeśli ukradną Ci portfel, nadal masz pecha.
- nie używaj tych samych haseł do każdej usługi. Nawet tego nie wyjaśnię, po prostu tego nie rób.
to tylko kilka rzeczy, które można zrobić zamiast przechowywania haseł w systemie zarządzania. Osobiście, mając ponad 100 wpisów w moim systemie zarządzania hasłami, nie mogłem nawet marzyć o zrobieniu innego sposobu. Ale ci, którzy mają tylko kilka haseł, mają prostszy system może być korzystny.
jeśli więc chcesz być „odpowiedzialnym obywatelem Internetu” lub po prostu nie chcesz stracić cennych danych konta, Tworzenie i utrzymywanie silnych haseł do kont online jest koniecznością.