med alla de senaste onlinetjänsterna och företagen som faller under attack mot hackare under de senaste månaderna verkar det bara passande att prata om lösenordsskapande och hantering. Det finns många resurser där ute som diskuterar detta, men det gör aldrig ont att återkomma till detta ämne gång på gång på grund av dess betydelse.
lösenordshantering är inte nödvändigtvis en svår sak att göra, men det verkar som lite av en irritation för de flesta. När det gäller lösenordshantering kommer du att höra den berömda raden, ”Jag bryr mig inte riktigt om att ändra mina lösenord regelbundet. Jag har inget viktigt online ändå.”Låt oss se om du inte har något viktigt online när ditt PayPal-konto tas över eftersom du trodde att lösenordet ”lösenord” var tillräckligt bra.
enligt min mening är det en ”internetanvändares” ansvar att se till att de håller säkra lösenord och uppdaterar dem regelbundet. I den här artikeln kommer vi att diskutera hur du gör din online-närvaro säkrare och håller den säker.
de enkla grunderna
första är först; skapa ett starkt lösenord.
ett starkt lösenord är en blandning av alfanumeriska tecken och symboler, har en bra längd (förhoppningsvis 15 tecken eller längre) och representerar inte nödvändigtvis något ord eller fras. Om tjänsten du registrerar dig för inte tillåter lösenord över en viss längd, som 8 tecken, Använd alltid maximal längd.
här är några exempel på starka lösenord:
* I1?,2,2\1′(:-%Y
* ZQ5t0466VC44PmJ
* mp]k{ dCFKVplGe]PBm1mKdinLSOoa (30 tecken)
och inte så bra exempel
* sammy1234
* password123
* christopher
du kan kolla in PC Tools lösenord generator här. Detta är ett utmärkt sätt att skapa några mycket starka lösenord. Naturligtvis är de mer slumpmässiga lösenorden svårare att komma ihåg, men det är där lösenordshantering spelar in.
hantera dina lösenord
jag vet att vissa människor som håller sina lösenord i en okrypterad textfil. Det är ingen bra ide. Jag antar att om du inte gör mycket online och är anständigt för att undvika virus och sådant, kan det vara OK, men jag skulle aldrig rekommendera det.
så, var håller du dina starka lösenord för alla tjänster som du besöker dagligen?
det finns massor av lösenordsskåp där ute, inklusive KeePass, RoboForm, Passpack, Password Safe, LastPass och 1Password. Om och när jag rekommenderar någon av dessa räknar jag alltid med LastPass och 1Password.
både LastPass och 1Password erbjuder olika inmatningstyper för inloggningar på onlinetjänster (PayPal, Twitter, Facebook, Gmail, etc.), kreditkort och bankkonton, online-identiteter och andra typer av känslig information. Båda har utmärkta recensioner och skiljer sig bara på några subtila sätt. Ett av de sätt som är mer anmärkningsvärt är att LastPass håller ditt krypterade lösenordsvalv online där 1Password låter dig behålla det lokalt eller delas via Dropbox. Hur som helst är du innehavaren av krypteringsnycklarna och båda sätten är mycket säkra.
LastPass och 1Password båda erbjuder plattformsoberoende stöd samt stöd för Android och iOS (LastPass har även BlackBerry stöd). 1Password är lite dyr ($39.99 för antingen Windows eller Mac) där LastPass har gratis alternativ samt premiumuppgraderingar som möjliggör mobil synkronisering.
underhåll
du bör förmodligen ändra dina lösenord för dina ”viktiga” konton minst var 6: e vecka. När jag säger ”viktiga” konton hänvisar jag till de som du bara inte kunde föreställa dig att förlora tillgången till. För mig skulle det vara Gmail, PayPal, eBay, Amazon, alla mina FTP-konton och värdkonton, Namecheap, etc. I grund och botten inkluderar dessa alla konton där finansiell information kan gå förlorad eller nås samt konton som kan vara helt skruvade upp (som min webbserver).
det finns ingen hård och snabb regel för hur ofta du ska ändra dina lösenord, men 6 till 8 veckor borde vara ganska bra.
alternativ
du kanske tror att allt detta bara är för mycket att hantera dagligen. Jag kommer att erkänna att det är lite irriterande att behöva ändra dina lösenord och använda en lösenordshanterare dagligen. För de människor där ute som inte vill gå igenom alla nav-bub av super-säker, krypterad, lösenordshantering, här är några tips för att hålla dig säker:
- skapa en unik och svårt att gissa ”bas lösenord” och sedan ett mönster att använda för varje webbplats du loggar in på. Till exempel kan ett baslösenord vara ”Ih2BaSwAa” (detta står för ”jag har två bröder och systrar som är irriterande”). Då skulle du lägga till något ”platsspecifikt” till slutet av det. För Twitter Ih2BaSwAaTWTTR, Facebook Ih2BaSwAaFCBK, etc. Det här är lite osäkert, men förmodligen säkrare än 99% av lösenorden där ute.
- skriv inte ner dina lösenord på offentliga platser. Om du vill hålla reda på lösenord på något skrivet, håll det åtminstone på dig. Problemet är att om du får din plånbok stulen är du fortfarande otur.
- använd inte samma lösenord för varje tjänst. Jag kommer inte ens att förklara detta; gör det bara inte.
det här är bara några saker som kan göras snarare än att hålla dina lösenord i ett hanteringssystem. Personligen, med över 100 poster i mitt lösenordshanteringssystem, kunde jag inte ens drömma om att göra något annat sätt. Men de där ute med bara några lösenord, att ha ett enklare system kan vara fördelaktigt.
så om du vill vara en ”ansvarsfull internetmedborgare” eller om du bara inte vill förlora dina värdefulla kontodata, är det ett måste att skapa och underhålla starka lösenord för dina onlinekonton.