Vihjeitä ja työkaluja, joiden avulla voit seurata salasanoja ilman keltaisia muistilapuja
Hakkerit rikkoivat satoja miljoonia salasanoja yksin vuonna 2017. Älä usko, että et ole rikkoutunut - kertoimet ovat hyviä, että vähintään yksi käyttäjänimesi / salasanapareesi kelluu ympäri ja myydään korkeimmalle tarjoajalle. Suojaa itsesi varmistamalla, että sinulla on vahvoja salasanoja, jotka ovat liian harvinaisia ja liian monimutkaisia useimmille hakkereille vaivaamaan yrittämällä rikkoa.
Muistiin perustuvat tekniikat
Sinun ei tarvitse muistaa sata erilaista salasanaa: Yksi tapa luoda ainutkertaisia salasanoja jokaiselle sivustolle, jota voit käydä, mutta muistaa ne kaikki omalla päässöllä, on käyttää joukko helposti muokattavia sääntöjä.
Erilaiset sivustot määrittävät erilaiset vähimmäisvaatimukset salasanan vähimmäismäärän laskemiselle, erikoismerkkien käytöstä, numeroiden käyttämisestä, joidenkin symbolien käytöstä, mutta ei muista - joten luultavasti tarvitaan perusrakenne, joka poikkeaa jokaisesta näistä käyttötavoista. algoritmi voi pysyä samana.
Voit esimerkiksi tallentaa sarjan kiinteitä kirjaimia ja numeroita ja muokata tätä merkkijonoa tarkentamalla sitä tietyllä verkkosivustolla. Esimerkiksi jos rekisterikilpi on 000 ZZZ, voit käyttää näitä kuutta merkkiä pohjana. Lisää sitten välimerkin muoto ja sitten sivuston virallinen nimi neljä ensimmäistä kirjainta. Jos kirjaudut tiliisi Chase Bankissa, niin salasanasi olisi 000ZZZ! Chas ; salasanasi Netflixissä olisi 000ZZZ! netf . Haluatko vaihtaa salasanan, koska se on vanhentunut? Lisää vain numero loppuun.
Tämä lähestymistapa ei ole täydellinen - sinun on parasta käyttää salasanan hallintaa - ainakin tällä menetelmällä varmistetaan, että salasanasi ei kuulu arvioituun 91 prosenttiin kaikista Top 1,000 -luettelosta näkyvistä salasanoista .
Sovellusperusteiset tekniikat
Jos sääntöjen noudattaminen ei ole sinun tehtäväsi, harkitse erillisen sovelluspalvelun käyttämistä salasanojen luomiseen, tallentamiseen ja noutamiseen.
Jos suhtaudutte myönteisesti salasanasi hallintaan pilvessä, kokeile:
- 1Password sisältää matkustusvaihtoehdon, jonka avulla voit pyyhkiä salasanat matkustettaessa, joten jos viranomaiset takavarikoivat laitteen rajan, salasanasi ovat turvassa
- Dashlane tuottaa ja suojaa salasanoja puolestasi
- LastPass toimii vapaasti seisovana sovelluksena sekä selaimen laajennuksena
- RoboForm sisältää turvallisen jakamisen ominaisuuden, jotta voit jakaa salasanat ystävien ja kollegoiden kanssa
Jos haluat työpöytäympäristöön sidottua ratkaisua, kokeile:
- KeePass tukee lataamista kannettavana sovelluksena, joten sitä ei tarvitse asentaa tietokoneellesi
- Salasanasuojaaja on suunnitellut tietoturva-tutkija; työkalu on yksinkertainen mutta tehokas
Salasanan parhaat käytännöt
Salasanan parhaita käytäntöjä koskevat säännöt muuttuivat vuonna 2017, kun Yhdysvaltain kauppaministeriön virasto julkaisi raportin Digital Identity Guidelines: Authentication and Lifecycle Management. NIST suositteli, että verkkosivustot pysähtyvät vaatimaan säännöllisiä salasanan muutoksia, poista salasanakohtelusääntöjä salakirjoitusten hyväksi ja tukevat salasanojen hallintatyökalujen käyttöä.
Tietoturva-alan ammattilaiset ovat yleisesti hyväksyneet NIST: n standardit, mutta onko verkkosivustooperaattorit mukautettava uuteen ohjaukseen perustuvia toimintatapojaan, on epäselvä.
Jotta ylläpitää tehokkaita salasanoja, sinun pitäisi:
- Käytä salasanojen hallintaa
- Älä käytä "satunnaisia" salasanoja vierekkäisten painallusten avulla, esim. Qwerasdfzxcv
- Vältä salasanojen uudelleen käyttämistä verkkosivustojen välillä
- Sanna sanat, jotka ovat sanakirjassa
- Vältä yleisesti arvaamattomien salasanojen käyttämistä