Parooli turvalisuse juhend (ja miks peaksite hoolt kandma)

Paroolid - eriti need, mida ei toetata kaheastmelise kinnitamisega - on teie viimased kaitseliinid uudishimulike silmade vastu. See juhend aitab teil mõista, kuidas need paroolid puutuvad kokku ja mida saate teha, et hoida neid lukustatud.

Kuidas on paroolid avatud?

Enne kui me sukeldame turvaliste paroolide loomise viisidesse, on oluline mõista, miks peate esmalt tagama parooli. Lõppude lõpuks võiksite mõelda: "Kes tahaks minu kontosid häkkida?"

On mõned viisid, kuidas teie konto paroole võib kahjustada.

  1. Keegi on sulle. On palju inimesi, kes võiksid oma isiklikus elus pilgu võtta. Kui need inimesed tunnevad sind hästi, võivad nad teie e-posti parooli ära arvata ja kasutada teiste kontode juurde pääsemiseks parooli taastamise võimalusi.
  2. Teist saab vägivaldse rünnaku ohver. Kas häkker püüab pääseda juurde kasutajakontode grupile või lihtsalt sinu jaoks, on brutaaljõu rünnakud paroolide krakkimise strateegia. Need rünnakud kontrollivad süstemaatiliselt kõiki võimalikke paroole, kuni on leitud õige. Kui häkkeril on juba idee parooli loomiseks kasutatavatest juhistest, muutub see protsess lihtsamaks.
  3. On andmete rikkumine. Iga paari kuu tagant näib, et teine ​​suur ettevõte teatab häkkimisest, mille tagajärjel on miljonite inimeste kontoteavet ohustatud. Hiljutise Heartbleed'i veaga mõjutasid paljud populaarsed veebisaidid otse.

Mis teeb hea parooli?

Kuigi andmete rikkumised on teie kontrolli alt väljas, on ikka hädavajalik luua paroolid, mis suudavad taluda jõulisi rünnakuid ja järeleandmatuid vaenlasi. Mõlemat tüüpi rünnakute vältimine sõltub teie parooli keerukusest.

Ideaalis oleksid kõik teie paroolid vähemalt 16 tähemärki ja sisaldavad numbreid, sümboleid, suurtähti, väiketähti ja tühikuid. Parool ei sisaldaks kordusi, sõnastiku sõnu, kasutajanimesid, nimesid, ID-sid ega muid eelnevalt määratud numbrite või tähtede järjestusi.

Seotud õpetused

  • Paroolide kunsti omandamine
  • 10 parooli käsku
  • Kuidas kontrollida parooli tugevust

Turvalisuse kogukond hindab paroolitugevust "bittide" osas, kus mida suurem on bitid, seda tugevam on parool. 80-bitine parool on turvalisem kui 30-bitine parool ja see sisaldab ülalmainitud tähemärkide kompleksset kombinatsiooni. Selle tulemusena võtab 80-bitine parool rohkem kui 30-bitine parool.

Ideaalsed paroolid on aga tohutu ebamugavus. Kuidas me saame eeldada, et me mäletame 80-bitisi (12-kohalisi) paroole iga meie erinevate veebikontode puhul? Sealt pöörduvad paljud inimesed paroolihalduritele nagu LastPass, Dashlane ja 1Password.

Turvaliste paroolide loomine

Paroolide kunsti omandamise juhendis soovitab Dennis O'Reilly luua süsteem, mis võimaldab teil luua keerukaid paroole ja mäletada neid.

Näiteks looge fraas nagu "Loodan, et hiiglased võidavad World Series'i 2016. aastal!" Seejärel võtke parooli loomiseks iga sõna initsiaalid ja kõik numbrid ja sümbolid. Niisiis, see fraas tooks kaasa selle: IhtGwwtWSi2016!

Järgmine võimalus on kasutada parooligeneraatorit, mis on võrguühenduseta programmide ja veebisaitide kujul. Paljudel paroolihalduritel nagu LastPass või Dashlane on ka sisseehitatud parooligeneraatori tööriistad.

Microsoft pakub oma võrgutugevuse kontrollijat ja lubab, et vorm on täiesti turvaline. Maci kasutajad saavad oma paroolide turvalisuse kontrollimiseks kasutada sisseehitatud Password Assistanti.

Luba kaheastmeline kinnitamine

Iga kord, kui teenus nagu Facebook või Gmail pakub "kaheastmelist kinnitamist", kasutage seda. Kui see on lubatud, tuleb sisselogimisel sisestada ka kood, mis saadetakse teie telefonile tekstisõnumina. Tähendus, häkker, kes teie telefoni ei valda, ei saa sisse logida, isegi kui nad tunnevad teie parooli.

Seda on vaja teha ainult "tunnustatud" arvutite ja seadmete jaoks. Järgnevalt on kirjeldatud, kuidas luua paljude populaarsete veebisaitide kaheastmeline kinnitamine.

Turvaliste paroolide jälgimine

Kui te järgite ühte kõige olulisematest paroolide käskudest, siis teate, et teil peab kindlasti olema iga kasutatava teenuse jaoks unikaalne parool. Loogika on lihtne: kui sama parooli (või selle variatsiooni) taaskasutate ja häkker lõhub ühe konto, saab ta ülejäänud kontodele juurde pääseda.

Ilmselt ei saa eeldada, et me mäletame kümneid keerulisi, 16-kohalisi paroole.

Käesolevas juhendis uuritakse põhjalikult erinevaid paroolide haldamise võimalusi, sealhulgas selliseid asju nagu nende salvestamine USB-draivile ja isegi nende kirjutamine. Kuigi see on lõppkokkuvõttes teie enda otsustada, esitab ta tugeva argumendi ol 'kleepuva märkme meetodi kasutamise kohta.

Paroolihalduri kasutamine

Paroolihaldurid salvestavad kõik teie paroolid ja täidavad oma sisselogimisvormid, nii et teil ei ole mingit meelde jätmist. Kui soovite oma online-kontode jaoks üliturvalisi paroole (mis on soovitatav), kuid te ei soovi neid kõiki meelde jätta (ka soovitatav), on see tee.

Saadaval on palju võimalusi, kuid mõned rahvahulga lemmikud on LastPass, Dashlane ja 1Password. Kõik kolm paroolihaldurit töötavad sisuliselt samamoodi. On olemas töölaua programm (või mobiilirakendus), mida kasutate paroolide haldamiseks. Seejärel on veebibrauseri sirvimisel veebibrauseris automaatselt brauseri laiendus.

Kui te ei ole veel seda kasutanud, siis lubage mul eelnevalt öelda: olete teretulnud. Paroolihaldurid on suured peavalu salvestajad ja te ei tea, kuidas sa kunagi veebi ilma käskisid.

Väike hoiatus on see, et peate ikka veel ühe asja meelde jätma: Sinu parool. See avab kõik teised paroolid. Tehke oma parooli parooliks vähemalt 12 tähemärki tagades, et tagada, et see ei oleks haavatav mis tahes brutse jõuga rünnakute suhtes. logite oma telefoni või tahvelarvuti kontodesse.

Väärib märkimist, et nagu mis tahes tarkvara, on paroolihaldurid turvarikkumiste suhtes haavatavad. 2011. aastal koges LastPass turvarikkumist, kuid tugeva parooliga kasutajaid ei mõjutatud.

 

Jäta Oma Kommentaar