Paroolid on peaaegu kõigile, kes kasutavad mis tahes tarkvara. Puudub elujõuline alternatiiv: sõrmejälgede lugejad, võrkkesta skannerid, häältuvastus ja USB-märgid on kõik piiratud. Miski pole nii lihtne ja odav kui vanamoodne klahvivajutus.

Veebiteenused ja võrguhaldurid vajavad peaaegu alati minimaalset parooliprobleemi, et vältida tavaliste paroolkrakkimise tehnikate kiiret arvamist. Samuti hoiatatakse, et me ei kasuta samu paroole erinevates saitides korduvalt ja blokeeritakse regulaarselt varem kasutatud paroolide ringlussevõttu.

Arvestades, kui mitu korda arvutis kasutajad iga päev teenusesse või võrku sisse logivad, peame me peame meeles pidama poolteist raskesti arvatavat parooli, rääkimata erinevatest sisselogimise ID-dest, mida me kasutame koos paroolidega (täisnimi või esmane perekonnanimi? Tundlik? E-posti aadress?). Paljud arvutitöötajad vajavad juurdepääsu kümnetele turvalistele süsteemidele, mis ulatuvad igaühe mälu piiridesse.

Teie kolm võimalust on kasutada paroolide haldamise programmi, kirjutada oma paroolid paberile (või salvestada need krüpteeritud tekstifailis) või välja töötada meetod, mille abil saab meeldejäävate paroolide salvestada. Kuigi ükski tehnika ei ole kõigile õige, siis siin soovitan meelde jätmise lähenemisviisi.

Paroolide haldajate plussid ja miinused

Paljude inimeste jaoks on parim viis oma andmete ja identiteedi kaitsmiseks kasutada paroolihaldurit, mis salvestab teie paroolid pilvesse või kohalikku draivi - sageli USB-mälupulgaga või muu kaasaskantava salvestusseadme. Ilmselge risk on see, et müüja server on häkkinud või kaotate oma paroole salvestava draivi.

Möödunud aasta mais teatas LastPassi paroolihaldusteenus rikkumisest, mis võis avaldada kasutajate paroole, kuigi LastPassi tegevjuht Joe Siegrist teatas, et tugevaid paroole kasutanud inimesed ei olnud ohustatud.

Seotud lood

• Turvalisus ei pea olema keeruline
• Hoidke oma andmed turvaliselt, järgides parooli käske
• Kas paroolid on meie parim turvalisuse valik?

LastPass on saadaval Firefoxi lisandmoodulina ja laiendina Internet Exploreris, Chrome'is ja muudes brauserites. Mobiilseadmete versioon maksab $ 1 kuus.

Teised paroolihaldurid töötavad ilma paroole salvestamata veebiserveris. Tech Support Alert'i sait võrdles hiljuti mitmeid tasuta paroolide haldamise programme, sealhulgas LastPass, RoboForm ja KeePass.

Paroolide haldamise keeruline lähenemine

Kui te loobute paroolihalduri marsruudist, on teie võimalused kirjutada oma paroolid alla või neid meelde jätta. Kui salvestate oma paroolid paberile - isegi kui salvestate ainult meenemiku, mis meenutab teile tegelikke märke - olete oma kontod volitamata juurdepääsu suhtes veidi vastuvõtlikumad.

See ei ole peatanud arvutieksperte soovitamast, et kasutajad kirjutaksid oma paroolid alla ja säilitaksid paberi turvalises kohas. Turvafirma Damballa teadur Gunter Ollman järeldab, et paroolide salvestamine paberile on väiksemate paroolide vigadest väiksem; riskantsem on sama parooli kasutamine mitmetel saitidel, seadistades oma tarkvara paroolide meelde jätmiseks, kuna paroole ei muudeta sageli, kasutades lihtsalt ära arvatavat parooli ja taaskasutades varasemaid paroole.

Samamoodi kordas arvutiekspert Bruce Schneier oma Schneier on Security blogis Microsofti kommentaaride Jesper Johanssoni nõuandeid salvestada oma paroolid paberile, et julgustada tugevate paroolide kasutamist.

Paberipõhise lähenemise ilmselgeks negatiivseks küljeks on see, et keegi leiab paberi, mis on kleepitud klaviatuuri alumisse serva või lukustatud rahakoti, ja pääsete oma privaatsetele andmetele enne, kui olete võimelised ennetavaid meetmeid võtma. Või võite lihtsalt kaotada paberi ja peate iga sammu saamiseks vajaliku võrgu ja teenuse puhul tegema kahekordse tagasipöördumise parooli-e-posti teel.

Paroolipõhine lähenemine paroolide säilitamisele on endiselt kõige ohutum

Nagu võis arvata, andis härra Schneieri 2005. aasta postitus, milles soovitasite oma paroolide kirjutamist, tekitada üsna vähe vastupidi. Enamik kommentaare soovitasid oma tehnikat tugevate paroolide mäletamiseks.

Muidugi, paha poisid pööravad sellele teabele suurt tähelepanu ja püüavad oma lähenemisviise oma parooli krakkimise jõupingutustesse lisada. Oluline on saada loovalt midagi, mida olete juba mäletanud, nagu laulusõnad, pereliikmete eesnimed või kohanimed oma minevikust.

Alternatiivne meetod kasutab midagi lähedal. Näiteks võib teie tööjaama lähedal olla toode, millel on silmapaistev mudel- või seerianumber, või raamatus, mis asub teie istme vaates, tagakaanel on ISBN-number. Selle asemel, et kasutada täpset arvu, lisada või lahutada kaks või kolm numbrit või tähte, nii muutub "1158748562" "3370960784" või "BCGA1339" muutub "DEIC3551".

Ainus probleem, millega ma omaenda paroolimonoonilise loominguga kokku puutusin, on see, et mõned müüjad vajavad suurte ja väikeste tähtede ja numbrite segu. Olen loobunud Apple'i "Unustasid parooli?" e-posti rutiinne umbes iga kahe nädala tagant.

See on kahekordselt häiriv, sest minu süsteem kasutab 12 kuni 16 juhuslikku tähemärki (neid ei leitud ühtegi sõnastikku ja ei täheldata märgatavat mustrit). Kuna sait „Turvaline on minu parool” näitab, et minu poolt välja töötatud kogu tekst, kõik väiketähtede parool võtab palju rohkem pingutusi kui kaheksa-täheline parool, mis vastab Apple'i nõuetele.

Samas annan Apple'ile ja teistele saitidele, mis rakendavad rangeid parooli loomise põhimõtteid, samuti võrguettevõtjatele, kes teevad sama. Jõupingutusi on tehtud tugeva parooli lahendamiseks. Nagu CNETi toetaja Lance Whitney kirjeldas eelmisel nädalal postitustes, töötab Microsoft selle nimel, et parandada Windows 8 ja Internet Explorer 10 paroolide haldamise võimalusi.

Ainult aeg näitab, kas arvuti kasutajad saavad oma sisselogimisandmeid turvaliselt oma süsteemide tarkvaras või teenuse veebiserverisse salvestada. Enamiku inimeste jaoks on kõige ohutum lähenemine paroolidele tugineda ainult oma isiklikule hallainele. Loodame, et turvaline alternatiiv paroolidele saabub enne, kui meie mälestused annavad välja.