A jelszóbiztonsági útmutató (és miért kell törődnie)

A jelszavak - különösen azok, amelyeket nem támogatnak a kétlépcsős ellenőrzés - az utoljára védekező vonalak a kíváncsiskodó szemek ellen. Ez az útmutató segít megérteni, hogy ezek a jelszavak ki vannak téve, és mit tehet, hogy lezárják őket.

Hogyan jelennek meg a jelszavak?

Mielőtt belevetnénk a biztonságos jelszavak létrehozásának módjába, fontos megérteni, hogy miért van szüksége egy felsőfokú jelszóra. Végtére is, talán azt gondolod, hogy "Ki akarja megragadni a számlámat?"

Néhány módja van a fiókja jelszavainak veszélyeztetésének.

  1. Valaki kihozza magát. Sokan vannak, akik meg akarják nézni a személyes életedet. Ha ezek az emberek jól ismerik Önt, lehet, hogy kitalálják az e-mail jelszavát, és jelszó-helyreállítási lehetőségeket használnak a többi fiók eléréséhez.
  2. Egy brutális erő támadás áldozatává válik. Függetlenül attól, hogy a hacker megpróbálja elérni a felhasználói fiókok egy csoportját, vagy csak az Öné, a brutális erők támadásai a jelszavakat tartalmazó stratégia. Ezek a támadások az összes lehetséges jelszó szisztematikus ellenőrzésével működnek, amíg meg nem találjuk a megfelelőt. Ha a hackernek már van egy ötlete a jelszó létrehozásához használt irányelvekről, ez a folyamat könnyebben kivitelezhető.
  3. Adatvédelem van. Néhány hónaponként úgy tűnik, hogy egy másik hatalmas cég hackelésről számol be, amelynek eredményeként több millió ember fiókadata veszélybe kerül. A közelmúltban a Heartbleed hibával sok népszerű webhely közvetlenül érintett.

Mi teszi a jó jelszót?

Bár az adatok megsértése nincs az Ön irányításában, még mindig elengedhetetlen, hogy olyan jelszavakat hozzanak létre, amelyek ellenállnak a nyers erő támadásoknak és a könyörtelen frenemiesoknak. A két típusú támadás elkerülése a jelszó összetettségétől függ.

Ideális esetben minden jelszó legalább 16 karakterből áll, és számokat, szimbólumokat, nagybetűket, kisbetűket és szóközöket tartalmazhat. A jelszó nem tartalmazhat ismétléseket, szótárszavakat, felhasználóneveket, névneveket, azonosítók és más előre meghatározott szám- vagy betűsorozatokat.

Kapcsolódó oktatóanyagok

  • A jelszavak művészetének megismerése
  • A 10 jelszóparancs
  • A jelszó erősségének ellenőrzése

A biztonság-hozzáértő közösség értékeli a jelszó erősségét a "bitek" szempontjából, ahol minél magasabb a bit, annál erősebb a jelszó. A 80 bites jelszó biztonságosabb, mint egy 30 bites jelszó, és a fent említett karakterek összetett kombinációja. Ennek eredményeképpen a 80 bites jelszó évekig hosszabb időt vesz igénybe, mint a 30 bites jelszó.

Az ideális jelszavak azonban óriási kényelmetlenséget jelentenek. Hogyan számíthatunk arra, hogy emlékezzünk meg 80 bites (12 karakteres) jelszavakat minden egyes webes fiókunkra? Ott sokan fordulnak a jelszókezelőkhöz, mint a LastPass, a Dashlane és az 1Password.

Biztonságos jelszavak létrehozása

Dennis O'Reilly a jelszavak művészetének elsajátítására vonatkozó útmutatójában azt javasolja, hogy hozzanak létre olyan rendszert, amely lehetővé teszi, hogy összetett jelszavakat hozzanak létre és emlékezzenek rájuk.

Például hozzon létre egy olyan kifejezést, mint "Remélem, hogy az Óriások megnyerik a World Serieset 2016-ban!" Ezután a jelszó létrehozásához tegye meg az egyes szavak kezdőbetűit és az összes számot és szimbólumot. Tehát ez a kifejezés ezt eredményezné: IhtGwwtWSi2016!

A következő lehetőség egy olyan jelszógenerátor használata, amely offline programok és webhelyek formájában jön létre. Számos jelszókezelő, mint például a LastPass vagy a Dashlane, szintén beépített jelszógeneráló eszközökkel rendelkezik.

A Microsoft saját online erősítőt kínál, és megígéri, hogy az űrlap teljesen biztonságos. A Mac felhasználók használhatják a beépített jelszó-segédt a jelszavak biztonságának ellenőrzéséhez.

Kétlépcsős ellenőrzés engedélyezése

Bármikor egy olyan szolgáltatás, mint a Facebook vagy a Gmail "kétlépcsős ellenőrzést" kínál, használja azt. Ha engedélyezve van, a bejelentkezéshez meg kell adnia egy olyan kódot is, amelyet szöveges üzenetként küld a telefonra. Ez azt jelenti, hogy a hacker, aki nem rendelkezik a telefonnal, nem tud bejelentkezni, még akkor is, ha ismeri a jelszavát.

Ezt csak egyszer el kell végeznie az "elismert" számítógépek és eszközök esetében. Az alábbiakban bemutatjuk, hogyan állíthat be kétlépcsős ellenőrzést számos népszerű webhelyre.

A biztonságos jelszavak nyomon követése

Ha a jelszavak egyik legfontosabb parancsolatát követed, tudod, hogy feltétlenül rendelkezned kell egy egyedi jelszóval minden egyes szolgáltatásodhoz. A logika egyszerű: ha ugyanazt a jelszót (vagy annak egy változatát) újrahasznosítja, és egy hacker egy fiókot reped, akkor a fiókja többi részét elérheti.

Nyilvánvaló, hogy nem számíthat arra, hogy több tucat bonyolult, 16 karakter hosszú jelszót tárol fel.

Ez az útmutató alaposan megvizsgálja a jelszavak kezelésének különböző lehetőségeit, beleértve azokat a dolgokat is, mint például az USB-meghajtóra való tárolás, és még azok írása is. Bár végső soron rajtad múlik, erős érveket ad az ol ragadós jegyzet módszerének használatára.

Jelszókezelő használata

A jelszókezelők tárolják az összes jelszavát, és kitölti bejelentkezési űrlapjaikat, így nem kell semmilyen memóriát tenni. Ha azt szeretné, hogy az online fiókokhoz többletbiztonsági jelszót kapjon (ami ajánlott), de nem akarja őket mindenképpen megjegyezni (ajánlott is), ez az út.

Számos lehetőség áll rendelkezésre, de néhány népszerű kedvenc a LastPass, a Dashlane és az 1Password. Mindhárom jelszókezelő lényegében ugyanúgy működik. Van egy asztali program (vagy mobilalkalmazás), amelyet a jelszavak kezelésére használ. Ezután van egy böngészőbővítmény, amely automatikusan böngészi a fiókokba az internetes böngészés során.

Ha még nem kezdtétek el használni az egyiket, engedjék meg, hogy előzetesen mondjam: üdvözöljük. A jelszókezelők hatalmas fejfájás-megtakarítók, és kíváncsi lesz, hogy valaha is parancsolta az internetet.

Az apró figyelmeztetés az, hogy még egy dolgot kell megjegyeznie: a fő jelszavát. Ez feloldja az összes többi jelszót. Az elsődleges jelszót legalább 12 karakterből összeállítva biztosítsa, hogy ez ne legyen sérülékeny a brutális erő támadásokkal szemben. telefonon vagy táblagépen jelentkezik be.

Érdemes megjegyezni, hogy ugyanúgy, mint a szoftverek, a jelszókezelők is sérülékenyek a biztonsági megszegésekre. 2011-ben a LastPass biztonsági rést tapasztalott, de az erős mester jelszavakkal rendelkező felhasználók nem érintettek.

Népszerű Bejegyzések

5 komolyan hasznos Chrome-kiterjesztés

Hogyan használhatjuk az ingyenes alkalmazás PhotoCal-t az iPhone-fotók rendezésére

Intelligens csomópontok, IFTTT & Raspberry Pi: Hogyan kezdhetjük meg az otthoni automatizálást

Hol található a ".com" gomb az iOS 7 Safari programban

A legjobb mód a GIF-ek megmentésére az iOS-on

Hogyan lehet eltávolítani az alapértelmezett e-mail aláírást a Kindle tűzön

 

Hagyjuk Meg Véleményét