A jelszavak életmódot jelentenek mindenki számára, aki bármilyen szoftvert használ. Nem létezik életképes alternatíva: az ujjlenyomat-olvasók, a retina-szkennerek, a hang-azonosító és az USB-tokenek korlátozásai vannak. Semmi sem olyan egyszerű és olcsó, mint egy régimódi karakterlánc.
A webszolgáltatások és a hálózati menedzserek szinte mindig szükségessé teszik a minimális jelszó-nehézséget, hogy megakadályozzák a szabványos jelszó-krakkolási technikák gyors kitalálását. Azt is figyelmeztettük, hogy ne használjuk újra ugyanazt a jelszót a különböző webhelyeken, és rendszeresen blokkoljuk a korábban használt jelszavak újrahasznosítását.
Figyelembe véve, hogy a PC-felhasználók naponta bejelentkeznek egy szolgáltatásba vagy hálózatba, szükség lehet arra, hogy emlékezzünk egy fél tucat nehezen kitalálható jelszóra, nem is beszélve a különböző bejelentkezési azonosítókról, amelyeket a jelszavakkal együtt használunk (teljes név vagy az első kezdeti vezetéknév? Esetérzékeny? E-mail cím?). Számos számítógép-szakembernek hozzáférnie kell a több tucat biztonságos rendszerhez, ami kiterjeszti a bárki memóriájának határait.
Három lehetősége egy jelszókezelő program használata, a jelszavak papírra írása (vagy azok titkosított szövegfájlban történő rögzítése), vagy a nehezen kitalálható jelszavak megemlékezésére szolgáló módszer kidolgozása. Bár egyetlen technika sem mindenkinek megfelelő, ezért javaslom a memorizálás megközelítését.
A jelszókezelő előnyei és hátrányai
Számos ember számára az adataik és identitásuk védelmének legjobb módja, hogy olyan jelszókezelőt használ, amely vagy tárolja a jelszavakat a felhőben vagy egy helyi meghajtón - gyakran USB-meghajtó vagy más hordozható tárolóeszköz. A nyilvánvaló kockázat az, hogy a szállító szerverét elrejti vagy elveszíti a jelszavakat tároló meghajtót.
Tavaly májusban a LastPass jelszókezelő szolgáltatás bejelentette, hogy a felhasználók jelszavait megsértették, bár a LastPass vezérigazgatója, Joe Siegrist kijelentette, hogy az erős mester jelszavakat használók nem voltak veszélyben.
Kapcsolódó történetek
- A biztonságnak nem kell bonyolultnak lennie
- Tartsa biztonságban az adatait a jelszóparancsok követésével
- A jelszó a legjobb biztonsági megoldás?
A LastPass Firefox kiegészítőként és Internet Explorer, Chrome és más böngészők bővítményeként érhető el. A mobil eszközök verziója havonta 1 dollárba kerül.
Más jelszókezelők a jelszavakat nem tárolják webkiszolgálón. A Tech Support Alert webhely nemrégiben több ingyenes jelszókezelő programot hasonlított össze, köztük a LastPass, a RoboForm és a KeePass.
A jelszavas kezeléshez szükséges másolás
Ha lemondja a jelszó-kezelő útvonalat, a lehetősége, hogy leírja a jelszavakat, vagy tárolja őket. Amikor a jelszavakat papíron rögzíti - még akkor is, ha csak egy olyan mnemonikát rögzít, amely az aktuális karakterekre emlékezteti - a fiókjait kicsit érzékenyebbé tette a jogosulatlan hozzáférésre.
Ez nem akadályozta meg a számítógép-szakértőket abban, hogy azt javasolják, hogy a felhasználók feljegyezzék a jelszavukat, és biztonságos helyen tárolják a papírt. Gunter Ollman, a Damballa biztonsági cég kutatója azt a következtetést vonja le, hogy a jelszavai papírra történő rögzítése több jelszóval rosszabb; kockázatosabb ugyanazon a jelszó használata több webhelyen, a szoftver jelszavainak megtartása, a jelszavak gyakran nem módosítható, könnyen leolvasható jelszó használatával és a múltbeli jelszavak újbóli felhasználásával.
Hasonlóképpen, Bruce Schneier számítógépes szakértő megismételte a Schneier on Security blogjában a Microsoft vezetője, Jesper Johansson tanácsát, hogy rögzítse jelszavait papíron, hogy ösztönözze az erős jelszavak használatát.
A papírszemlélet nyilvánvaló hátránya, hogy valaki megtalálja a billentyűzet aljára rögzített papírt, vagy beilleszti a pénztárcájába, és hozzáférhet a személyes adataihoz, mielőtt megelőző intézkedéseket hozhatna. Vagy egyszerűen elveszítheti a papírt, és meg kell tennie a helyreállítási jelszóval történő elküldését két lépésben minden egyes hálózathoz és szolgáltatáshoz, amelyhez hozzáférnie kell.
A jelszavas tároláshoz használt wetware megközelítés még mindig a legbiztonságosabb
Ahogyan talán kitaláltad, Mr. Schneier 2005-ös hozzászólása, amely azt javasolta, hogy írd le a jelszavakat, meglehetősen kevés észrevételt tett az ellenkezőjére. A legtöbb kommenter saját technikáját javasolta az erős jelszavak emlékezésére.
Természetesen a rosszfiúk nagy figyelmet szentelnek ennek az információnak, és megpróbálják beilleszteni a megközelítéseket a jelszavas repedésekbe. A legfontosabb az, hogy kreatívan módosítsuk a már elmentett dolgokat, például a dalszövegeket, a családtagok elsőneveit vagy a múltbeli helyneveket.
Egy alternatív módszer a közelben valamit használ. Például lehet, hogy a munkaállomás közelében olyan termék található, amely kiemelkedő modell- vagy sorozatszámmal rendelkezik, vagy az ülésen lévő könyvnek van egy ISBN-száma a hátlapon. A pontos szám helyett két vagy három számot vagy betűt kell hozzáadni vagy kivonni, így a "1158748562" "3370960784" lesz, vagy a "BCGA1339" lesz "DEIC3551".
Az egyetlen probléma, amellyel a saját jelszómemóriás létrehozásom során találkoztam, az, hogy egyes gyártók kis- és nagybetűk és számok keverékét igénylik. Megszűntem, hogy át kell mennem az Apple "Elfelejtetted a jelszavadat?" e-mail rutin minden második héten.
Ez kétszeresen felborul, mert a rendszer 12-16 véletlenszerű betűs karaktert használ (nem található szótárban és nem észlelhető minta). Mivel a Biztonságos jelszó jelszó webhely jelzi, az általam kidolgozott összes szövegű, kisbetűs jelszó sokkal több erőfeszítést igényel, mint a nyolc karakterből álló jelszó, amely megfelel az Apple követelményeinek.
Azonban az Apple-nek és más szigorú jelszó-létrehozási szabályokat érvényesítő webhelyeknek, valamint a hálózati vezetőknek is meg kell adnom a kellékeket. Folyamatban van erőfeszítések az erős jelszóval kapcsolatos problémák megoldására. Ahogy a CNET közreműködött a Lance Whitney-nél a múlt héten, a Microsoft azon dolgozik, hogy javítsa a Windows 8 és az Internet Explorer 10 jelszókezelési képességeit.
Csak az idő fogja megmondani, hogy a PC-felhasználók valaha is képesek-e biztonságosan tárolni bejelentkezési hitelesítő adataikat a rendszerrendszerükben vagy egy szolgáltatás webszerverén. A legtöbb ember számára a legbiztonságosabb megközelítés a jelszavakhoz, hogy csak saját személyes szürkeárnyalatra támaszkodjon. Reméljük, hogy a jelszavak biztonságos alternatívája megérkezik, mielőtt az emlékeink kitűnnek.
Hagyjuk Meg Véleményét