Кеңестер мен құралдар Сары-түссіз ескертулерсіз парольдерді қадағалап отыруға көмектесу үшін
2017 жылы хакерлердің жүздеген миллион парольдерін бұзған. Сіздің бұзылғаныңыз жоқ деп ойламаңыз - ең болмағанда сіздің логин парольдеріңіздің біреуі ең жоғары баға бойынша сатушыға сатылып кетсе жақсы болмайды. Көптеген хакерлердің соқтығысып кетуіне кедергі жасау үшін өте сирек және тым күрделі болып табылатын сенімді құпиясөздеріңізді қамтамасыз ету арқылы өзіңізді қорғаңыз.
Жадқа негізделген техника
Сізге жүздеген құпия сөздерді есте сақтаудың қажеті жоқ: сіз кірген әрбір сайт үшін бірегей құпиясөздерді жасаудың бір жолы, бірақ бәрін өзіңіздің бастарыңызда есте сақтаңыз - есте сақтаудың оңай ережелер жиынтығын пайдалану.
Әртүрлі сайттар пароль-минималды әртүрлі ең төменгі стандартты анықтайды, арнайы таңбаларды санау, арнайы таңбаларды пайдалану, сандарды пайдалану, кейбір таңбаларды пайдалану, бірақ басқалар емес - сондықтан сіз осы пайдалану жағдайларының әрқайсысы үшін ерекшеленетін базалық құрылымды қажет етесіз. сіздің алгоритміңіз сол қалпында қалуы мүмкін.
Мысалы, белгілі бір әріптер мен сандардың серияларын есте сақтап, содан кейін оны нақты веб-сайтқа бағыттау үшін сол жолды өзгерте аласыз. Мысалы, сіздің нөміріңіз 000 ZZZ болса, сіз бұл алты таңбаны база ретінде пайдалана аласыз. Одан кейін, пунктуация нысанын және сайттағы ресми атаудың алғашқы төрт әріпін қосыңыз. Chase Bank-те шотыңызға кіру үшін, сіздің парольіңіз 000ZZZ! Chas ; Сіздің Netflix парольіңіз 000ZZZ! netf болады . Парольді өзгерту қажет пе? Нөмірді соңында ғана қосыңыз.
Бұл тәсіл мінсіз емес , сіз құпия сөз реттеушісін пайдалануды жақсы көресіз, бірақ кем дегенде осы әдіс сіздің құпия сөзіңіз Ең үлкен 1000 тізімінде пайда болатын барлық құпия сөздердің 91 пайызының арасында болмайтындығына көз жеткізеді.
Қолданбалы технологиялар
Егер еске салатын ережелер сіздің нәрсе емес болса, құпия сөздерді жасау, сақтау және алу үшін арнайы бағдарлама қызметін пайдалануды қарастырыңыз.
Егер бұлтқа құпия сөз реттеушісі болу ыңғайласаңыз, мына әрекеттерді орындап көріңіз:
- 1Сілтемеде жол жүру кезінде парольдерді өшіруге мүмкіндік беретін саяхаттау мүмкіндігі бар, сондықтан егер құрылғыңыз шекарада билік органдары тәркілесе, сіздің құпиясөзіңіз қауіпсіз
- Dashlane сіздің атыңыздан парольдерді жасайды және қорғайды
- LastPass тегін бағдарламамен жұмыс істейді, сондай-ақ шолғыш қосылатын модуль
- RoboForm қауіпсіз бөлісу мүмкіндігін қамтиды, сондықтан құпиясөздерді достарыңызбен және әріптестеріңізбен бөлісе аласыз
Жұмыс үстеліндегі компьютерге байланысты шешімді таңдасаңыз, мына әрекеттерді орындап көріңіз:
- KeePass жүктеуді портативті бағдарлама ретінде қолдайды, сондықтан оны іске қосу үшін компьютеріңізде орнатудың қажеті де жоқ
- Қауіпсіздіктің қауіпсіздігі белгілі бір қауіпсіздік зерттеушісі арқылы жасалды; құрал қарапайым, бірақ тиімді
Құпия сөздің жақсы тәжірибелері
Құпия сөздің ең озық әдістерінің ережелері АҚШ-тың Сауда министрлігі жанындағы Стандарттар мен технологиялар ұлттық институты 2017 жылы өзгерді, оның есебінде Digital Identity Guidelines: Authentication and Lifecycle Management атты сандық сәйкестендіру нұсқаулығы жарияланды. NIST веб-сайттар мерзімді құпия сөздің өзгеруін тоқтатуды, парольдерді басқару паролін қолдана отырып пароль күрделілігі ережелерін жоюды және пароль-менеджер құралдарын пайдалануды тоқтатуды ұсынды.
NIST стандарттары ақпараттық қауіпсіздік мамандығы кеңінен қабылданады, бірақ веб-сайт операторлары жаңа басшылыққа негізделген саясатын бейімдей ма, түсініксіз.
Тиімді парольдерді сақтау үшін сіз:
- Құпия сөз реттеушісін пайдаланыңыз
- Көршілес батырмаларды басу арқылы «кездейсоқ» құпия сөздерді пайдаланудан аулақ болыңыз, мысалы, qwerasdfzxcv
- Веб-сайттардағы құпия сөздерді қайта пайдаланудан аулақ болыңыз
- Сөздікке енгізілген сөздерге ауысыңыз
- Әдетте құпия сөздерді пайдаланбаңыз