Hogyan kell elsajátítani a jelszavak művészetét

A jelszavak életmódot jelentenek mindenki számára, aki bármilyen szoftvert használ. Nem létezik életképes alternatíva: az ujjlenyomat-olvasók, a retina-szkennerek, a hang-azonosító és az USB-tokenek korlátozásai vannak. Semmi sem olyan egyszerű és olcsó, mint egy régimódi karakterlánc.

A webszolgáltatások és a hálózati menedzserek szinte mindig szükségessé teszik a minimális jelszó-nehézséget, hogy megakadályozzák a szabványos jelszó-krakkolási technikák gyors kitalálását. Azt is figyelmeztettük, hogy ne használjuk újra ugyanazt a jelszót a különböző webhelyeken, és rendszeresen blokkoljuk a korábban használt jelszavak újrahasznosítását.

Figyelembe véve, hogy a PC-felhasználók naponta bejelentkeznek egy szolgáltatásba vagy hálózatba, szükség lehet arra, hogy emlékezzünk egy fél tucat nehezen kitalálható jelszóra, nem is beszélve a különböző bejelentkezési azonosítókról, amelyeket a jelszavakkal együtt használunk (teljes név vagy az első kezdeti vezetéknév? Esetérzékeny? E-mail cím?). Számos számítógép-szakembernek hozzáférnie kell a több tucat biztonságos rendszerhez, ami kiterjeszti a bárki memóriájának határait.

Három lehetősége egy jelszókezelő program használata, a jelszavak papírra írása (vagy azok titkosított szövegfájlban történő rögzítése), vagy a nehezen kitalálható jelszavak megemlékezésére szolgáló módszer kidolgozása. Bár egyetlen technika sem mindenkinek megfelelő, ezért javaslom a memorizálás megközelítését.

A jelszókezelő előnyei és hátrányai

Számos ember számára az adataik és identitásuk védelmének legjobb módja, hogy olyan jelszókezelőt használ, amely vagy tárolja a jelszavakat a felhőben vagy egy helyi meghajtón - gyakran USB-meghajtó vagy más hordozható tárolóeszköz. A nyilvánvaló kockázat az, hogy a szállító szerverét elrejti vagy elveszíti a jelszavakat tároló meghajtót.

Tavaly májusban a LastPass jelszókezelő szolgáltatás bejelentette, hogy a felhasználók jelszavait megsértették, bár a LastPass vezérigazgatója, Joe Siegrist kijelentette, hogy az erős mester jelszavakat használók nem voltak veszélyben.

Kapcsolódó történetek

  • A biztonságnak nem kell bonyolultnak lennie
  • Tartsa biztonságban az adatait a jelszóparancsok követésével
  • A jelszó a legjobb biztonsági megoldás?

A LastPass Firefox kiegészítőként és Internet Explorer, Chrome és más böngészők bővítményeként érhető el. A mobil eszközök verziója havonta 1 dollárba kerül.

Más jelszókezelők a jelszavakat nem tárolják webkiszolgálón. A Tech Support Alert webhely nemrégiben több ingyenes jelszókezelő programot hasonlított össze, köztük a LastPass, a RoboForm és a KeePass.

A jelszavas kezeléshez szükséges másolás

Ha lemondja a jelszó-kezelő útvonalat, a lehetősége, hogy leírja a jelszavakat, vagy tárolja őket. Amikor a jelszavakat papíron rögzíti - még akkor is, ha csak egy olyan mnemonikát rögzít, amely az aktuális karakterekre emlékezteti - a fiókjait kicsit érzékenyebbé tette a jogosulatlan hozzáférésre.

Ez nem akadályozta meg a számítógép-szakértőket abban, hogy azt javasolják, hogy a felhasználók feljegyezzék a jelszavukat, és biztonságos helyen tárolják a papírt. Gunter Ollman, a Damballa biztonsági cég kutatója azt a következtetést vonja le, hogy a jelszavai papírra történő rögzítése több jelszóval rosszabb; kockázatosabb ugyanazon a jelszó használata több webhelyen, a szoftver jelszavainak megtartása, a jelszavak gyakran nem módosítható, könnyen leolvasható jelszó használatával és a múltbeli jelszavak újbóli felhasználásával.

Hasonlóképpen, Bruce Schneier számítógépes szakértő megismételte a Schneier on Security blogjában a Microsoft vezetője, Jesper Johansson tanácsát, hogy rögzítse jelszavait papíron, hogy ösztönözze az erős jelszavak használatát.

A papírszemlélet nyilvánvaló hátránya, hogy valaki megtalálja a billentyűzet aljára rögzített papírt, vagy beilleszti a pénztárcájába, és hozzáférhet a személyes adataihoz, mielőtt megelőző intézkedéseket hozhatna. Vagy egyszerűen elveszítheti a papírt, és meg kell tennie a helyreállítási jelszóval történő elküldését két lépésben minden egyes hálózathoz és szolgáltatáshoz, amelyhez hozzáférnie kell.

A jelszavas tároláshoz használt wetware megközelítés még mindig a legbiztonságosabb

Ahogyan talán kitaláltad, Mr. Schneier 2005-ös hozzászólása, amely azt javasolta, hogy írd le a jelszavakat, meglehetősen kevés észrevételt tett az ellenkezőjére. A legtöbb kommenter saját technikáját javasolta az erős jelszavak emlékezésére.

Természetesen a rosszfiúk nagy figyelmet szentelnek ennek az információnak, és megpróbálják beilleszteni a megközelítéseket a jelszavas repedésekbe. A legfontosabb az, hogy kreatívan módosítsuk a már elmentett dolgokat, például a dalszövegeket, a családtagok elsőneveit vagy a múltbeli helyneveket.

Egy alternatív módszer a közelben valamit használ. Például lehet, hogy a munkaállomás közelében olyan termék található, amely kiemelkedő modell- vagy sorozatszámmal rendelkezik, vagy az ülésen lévő könyvnek van egy ISBN-száma a hátlapon. A pontos szám helyett két vagy három számot vagy betűt kell hozzáadni vagy kivonni, így a "1158748562" "3370960784" lesz, vagy a "BCGA1339" lesz "DEIC3551".

Az egyetlen probléma, amellyel a saját jelszómemóriás létrehozásom során találkoztam, az, hogy egyes gyártók kis- és nagybetűk és számok keverékét igénylik. Megszűntem, hogy át kell mennem az Apple "Elfelejtetted a jelszavadat?" e-mail rutin minden második héten.

Ez kétszeresen felborul, mert a rendszer 12-16 véletlenszerű betűs karaktert használ (nem található szótárban és nem észlelhető minta). Mivel a Biztonságos jelszó jelszó webhely jelzi, az általam kidolgozott összes szövegű, kisbetűs jelszó sokkal több erőfeszítést igényel, mint a nyolc karakterből álló jelszó, amely megfelel az Apple követelményeinek.

Azonban az Apple-nek és más szigorú jelszó-létrehozási szabályokat érvényesítő webhelyeknek, valamint a hálózati vezetőknek is meg kell adnom a kellékeket. Folyamatban van erőfeszítések az erős jelszóval kapcsolatos problémák megoldására. Ahogy a CNET közreműködött a Lance Whitney-nél a múlt héten, a Microsoft azon dolgozik, hogy javítsa a Windows 8 és az Internet Explorer 10 jelszókezelési képességeit.

Csak az idő fogja megmondani, hogy a PC-felhasználók valaha is képesek-e biztonságosan tárolni bejelentkezési hitelesítő adataikat a rendszerrendszerükben vagy egy szolgáltatás webszerverén. A legtöbb ember számára a legbiztonságosabb megközelítés a jelszavakhoz, hogy csak saját személyes szürkeárnyalatra támaszkodjon. Reméljük, hogy a jelszavak biztonságos alternatívája megérkezik, mielőtt az emlékeink kitűnnek.

Népszerű Bejegyzések

Hogyan lehet a csalókat lopni a telefonszámáról

Használja a Night Shift-et a Mac számítógépén, és jobb éjszakai alvást

Hogyan akadályozhatja meg a Google+ felhasználók e-mailben történő elküldését

Hogyan lehet a legtöbb ingyenes online tárhelyet elérni

Hogyan fogadhatja webhelyét a Dropbox fiókjából

Játsszon le YouTube videókat a háttérben

 

Hagyjuk Meg Véleményét