რჩევები და ხელსაწყოები დაგეხმარებათ შეინახოთ პაროლების სიმღერა ყვითელი წებოვანი შენიშვნების გარეშე
ასობით მილიონი პაროლები დაარღვია ჰაკერების მიერ 2017 წელს. არ ფიქრობთ, რომ არ გატეხილი - შანსები კარგია, რომ თქვენი მომხმარებლის სახელი / პაროლის წყვილის მინიმუმ ერთი ფსონი ირგვლივ გაიყიდება, გაიყიდება მაქსიმალურ მფლობელზე. დაიცავით საკუთარი თავი, რომ თქვენ გაქვთ ძლიერი პაროლები , რომლებიც ძალიან იშვიათი და ძალიან რთულია ჰაკერების უმრავლესობისთვის, რათა გატეხილიყვნენ.
მეხსიერება დაფუძნებული ტექნიკა
თქვენ არ უნდა გახსოვდეთ, რომ ასი სხვადასხვა პაროლები: ერთი გზა გენერირება უნიკალური პაროლები ყველა საიტზე თქვენ ეწვევა, ჯერ კიდევ გახსოვთ ყველა თქვენი საკუთარი ხელმძღვანელი, გამოიყენოს კომპლექტი ადვილად გახსოვდეთ წესები.
სხვადასხვა საიტებზე განსაზღვრავს მინიმალური სტანდარტი დაგავიწყდათ მინიმალური სიმბოლოების, სპეციალური სიმბოლოების გამოყენება, ნომრების გამოყენება, ზოგიერთი სიმბოლოების გამოყენება, მაგრამ არა სხვები, ასე რომ თქვენ ალბათ გვჭირდება ბაზისური სტრუქტურა, რომელიც განსხვავდება თითოეული ამ გამოყენების შემთხვევაში, მაგრამ თქვენი ალგორითმი შეიძლება იგივე დარჩეს.
მაგალითად, შეგიძლიათ გაიხსენოთ ფიქსირებული წერილებისა და ნომრების სერია და შემდეგ შეცვალოთ ეს სტრიქონი კონკრეტული ვებგვერდზე. მაგალითად, თუ ლიცენზიის ფირფიტა არის 000 ZZZ, შეგიძლიათ გამოიყენოთ ეს ექვსი სიმბოლო, როგორც ბაზა. შემდეგ დაამატეთ პუნქტუაციის ფორმა და შემდეგ საიტის ოფიციალურ სახელის პირველი ოთხი ასო. Chase ბანკში თქვენი ანგარიშის შესასვლელად, თქვენი პაროლი იქნება 000ZZZ! Chas ; თქვენი პაროლი Netflix იქნება 000ZZZ! netf . უნდა შეცვალოთ პაროლი, რადგან ეს ვადა ამოიწურა? უბრალოდ დაამატეთ რიცხვი ბოლოს.
ეს მიდგომა არ არის სრულყოფილი - თქვენ უკეთესად იყენებთ პაროლის მენეჯერის გამოყენებით - მაგრამ მაინც ეს მეთოდი უზრუნველყოფს იმის უზრუნველყოფას, რომ თქვენი პაროლი არ არის ყველა იმ 1000 პაროლის 91 პროცენტზე, რომელიც გამოჩნდება ტოპ 1000 სიაში.
განაცხადის დაფუძნებული ტექნიკა
თუ დამახსოვრების წესები არ არის თქვენი საქმე, განიხილეთ გამოყოფილი სერვისის გამოყენებით თქვენი პაროლების გენერირება, შენახვა და მიღება.
თუ მისასალმებელია თქვენი პაროლის მენეჯერის ღრუბელში, სცადეთ:
- 1Password მოიცავს მოგზაურობის საშუალებას მოგცემთ wipe პაროლები როდესაც თქვენ გამგზავრება, ისე, რომ თუ თქვენი მოწყობილობა ჩამორთმეულია ხელისუფლების მიერ საზღვარზე, თქვენი პაროლები უსაფრთხოა
- Dashlane გენერირებას და უზრუნველყოფს პაროლები თქვენი სახელით
- LastPass მუშაობს როგორც თავისუფალი განაცხადის ასევე ბრაუზერის დანამატი
- RoboForm მოიცავს უსაფრთხო გაზიარების ფუნქციას, ასე რომ თქვენ შეგიძლიათ პაროლების გაზიარება მეგობრებთან და კოლეგებთან
თუ გადაწყვეტთ გადაწყვეტას, რომელიც დესკტოპ კომპიუტერზე არის მიბმული, სცადეთ:
- KeePass მხარს უჭერს ჩამოტვირთვას, როგორც პორტატულ აპლიკაციას, ასე რომ არ არის საჭირო კომპიუტერზე გაშვებაც
- პაროლი უსაფრთხო იყო შექმნილი უსაფრთხოების დაცვის მკვლევარმა; ინსტრუმენტი არის მარტივი, მაგრამ ეფექტური
პაროლი საუკეთესო პრაქტიკა
2017 წელს შეიცვალა პაროლით საუკეთესო პრაქტიკის წესი, როდესაც აშშ-ს სავაჭრო დეპარტამენტის სააგენტოს სტანდარტებისა და ტექნოლოგიის ინსტიტუტმა გამოაქვეყნა ანგარიში, ციფრული იდენტურობის სახელმძღვანელო: ავთენტიფიკაცია და სიცოცხლის მართვა. NIST- მა ურჩია, რომ საიტებზე შეწყვიტეთ პერიოდული პაროლის ცვლილებები, პაროლის გამორთვისთვის პაროლის სირთულის წესების აღმოფხვრა და პაროლი-მენეჯერის ხელსაწყოების გამოყენების მხარდაჭერა.
NIST- ს სტანდარტი ფართოდ არის მიღებული ინფორმაციულ-უსაფრთხოებაზე, მაგრამ გაურკვეველია თუ არა ვებ-ოპერატორები ახალ სახელმძღვანელოს დაფუძნებულ პოლიტიკას.
ეფექტური პაროლების შესანარჩუნებლად:
- გამოიყენეთ პაროლი მენეჯერი
- თავი შეიკავოთ "შემთხვევითი" პაროლების გამოყენებით მიმდებარე კლავიშებით, მაგალითად, qwerasdfzxcv
- ვებ-გვერდებზე პაროლების გამორთვის გამოყენება
- გაიარეთ სიტყვები, რომლებიც ლექსიკონშია
- თავიდან იქნას აცილებული საყოველთაოდ აღიარებული პაროლი