Գաղտնաբառերի անվտանգ պահպանում և հիշում

Բովանդակություն:

Գաղտնաբառերի անվտանգ պահպանում և հիշում
Գաղտնաբառերի անվտանգ պահպանում և հիշում
Anonim

Հարյուր միլիոնավոր գաղտնաբառեր են կոտրվել միայն այս տարի հաքերների կողմից։ Մի կարծեք, որ դուք չեք խախտվել. հավանականությունը լավ է, որ ձեր օգտանունից/գաղտնաբառի զույգերից առնվազն մեկը շրջում է և վաճառվում ամենաբարձր գնորդին:

Պաշտպանեք ձեզ՝ համոզվելով, որ դուք ունեք ուժեղ գաղտնաբառեր, որոնք չափազանց հազվադեպ են և չափազանց բարդ, որպեսզի հաքերների մեծամասնությունը անհանգստանա կոտրել փորձելու համար:

Գաղտնաբառերը չեն «արտահոսում», քանի որ ինչ-որ մեկը գտել է ձեր գաղտնի գաղտնաբառի ֆայլը: Ավելի շուտ, դրանք բացահայտված են, քանի որ ընկերությունը կամ ծառայություն մատուցողը պատշաճ կերպով չի ապահովել իր իսկորոշման համակարգը հարձակումներից: Ստուգեք հանրաճանաչ Have I Been Pwned? տեսնելու, թե արդյոք ձեր էլ.փոստի հասցեն կապված է կորպորատիվ անվտանգության հայտնի խախտման հետ:

Հիշողության վրա հիմնված տեխնիկա

Պետք չէ անգիր անել հարյուր տարբեր գաղտնաբառեր. Ձեր այցելած յուրաքանչյուր կայքի համար եզակի և անվտանգ գաղտնաբառեր ստեղծելու, բայց դրանք բոլորը ձեր գլխում հիշելու եղանակներից մեկը հեշտ հիշվող կանոնների մի շարք օգտագործելն է:

Image
Image

Տարբեր կայքերը սահմանում են տարբեր նվազագույն ստանդարտներ գաղտնաբառի նվազագույն նիշերի քանակի, հատուկ նիշերի օգտագործման, թվերի օգտագործման, որոշ նշանների օգտագործման, բայց ոչ մյուսների համար, ուստի ձեզ հավանաբար անհրաժեշտ կլինի բազային կառուցվածք, որը տարբերվում է յուրաքանչյուրի համար: այս օգտագործման դեպքերը, բայց ձեր ալգորիթմը կարող է մնալ նույնը:

Օրինակ, դուք կարող եք մտապահել մի շարք ֆիքսված տառեր և թվեր, այնուհետև փոփոխել այդ տողը, որպեսզի այն կենտրոնացնեք կոնկրետ կայքի վրա: Օրինակ, եթե ձեր համարանիշը 000 ZZZ է, օգտագործեք այս վեց նիշերը որպես հիմք: Այնուհետև ավելացրեք կետադրական նշան և այնուհետև կայքի պաշտոնական անվան առաջին չորս տառերը: Chase Bank-ում ձեր հաշիվ մուտք գործելու համար ձեր գաղտնաբառը կլինի 000ZZZ!chas; Ձեր գաղտնաբառը Netflix-ում կլինի 000ZZZ!netf Պետք է փոխել գաղտնաբառը, որովհետև դրա ժամկետը լրացել է: Պարզապես վերջում ավելացրեք թիվ՝ 000ZZZ!netf1

Այս մոտեցումը կատարյալ չէ. ավելի լավ է օգտագործել գաղտնաբառերի կառավարիչ, բայց գոնե այս մեթոդը կապահովի, որ ձեր գաղտնաբառը չընդգրկվի լավագույն 1-ում հայտնված բոլոր գաղտնաբառերի մոտավոր 91 տոկոսի մեջ, 000 ցուցակ։

Դիմումների վրա հիմնված տեխնիկա

Եթե կանոնները հիշելը ձեր գործը չէ, օգտագործեք հատուկ հավելվածի ծառայություն՝ ձեր գաղտնաբառերը ձեզ համար ստեղծելու, պահելու և առբերելու համար:

Եթե ողջունում եք ձեր գաղտնաբառերի կառավարիչը ամպի մեջ ունենալու հարմարավետությունը.

  • 1Գաղտնաբառը ներառում է ճանապարհորդության տարբերակ, որը թույլ է տալիս ջնջել գաղտնաբառերը, երբ ճանապարհորդում եք, որպեսզի եթե ձեր սարքը առգրավվի սահմանին գտնվող իշխանությունների կողմից, ձեր գաղտնաբառերը ապահով լինեն:
  • Dashlane-ը ստեղծում և ապահովում է գաղտնաբառերը ձեր անունից:
  • LastPass-ն աշխատում է որպես անկախ հավելված, ինչպես նաև դիտարկիչի հավելում:
  • RoboForm-ը ներառում է անվտանգ համօգտագործման հատկություն, որպեսզի կարողանաք գաղտնաբառերը կիսել ընկերների և գործընկերների հետ:

Եթե նախընտրում եք լուծում, որը կապված է ձեր աշխատասեղանի համակարգչի հետ, փորձեք՝

  • KeePass-ն աջակցում է ներբեռնմանը որպես շարժական հավելված, ուստի այն գործարկելու համար նույնիսկ կարիք չունի այն տեղադրել ձեր համակարգչում:
  • Password Safe-ը նախագծվել է անվտանգության նշանավոր հետազոտողի կողմից; գործիքը պարզ է, բայց արդյունավետ:

Գաղտնաբառի լավագույն պրակտիկա

Գաղտնաբառերի լավագույն փորձի կանոնները փոխվեցին 2017 թվականին, երբ ԱՄՆ Առևտրի դեպարտամենտի Ստանդարտների և Տեխնոլոգիաների Ազգային Ինստիտուտը հրապարակեց իր զեկույցը՝ «Թվային ինքնության ուղեցույցներ. նույնականացում և կյանքի ցիկլի կառավարում»: NIST-ը խորհուրդ է տվել կայքերին դադարեցնել գաղտնաբառի պարբերական փոփոխությունները, վերացնել գաղտնաբառի բարդության կանոնները՝ հօգուտ անցաբառերի և աջակցել գաղտնաբառերի կառավարիչ գործիքների օգտագործմանը:

NIST-ի չափանիշները լայնորեն ընդունված են տեղեկատվական անվտանգության մասնագիտության կողմից, սակայն արդյո՞ք կայքերի օպերատորները կհարմարեցնեն իրենց քաղաքականությունը՝ հիմնվելով նոր ուղեցույցի վրա, պարզ չէ:

Արդյունավետ գաղտնաբառերը պահպանելու համար դուք պետք է.

  • Օգտագործեք գաղտնաբառերի կառավարիչ
  • Զերծ մնացեք «պատահական» գաղտնաբառեր օգտագործելուց՝ օգտագործելով հարակից ստեղնաշարերը, օրինակ՝ qwerasdfzxcv
  • Խուսափեք կայքերում գաղտնաբառերի վերօգտագործումից
  • Բաց թողնել բառարանում գտնվող բառերը
  • Խուսափեք օգտագործել սովորաբար գուշակված գաղտնաբառերը

Խորհուրդ ենք տալիս: