Uložení a zapamatování hesel bezpečně

Tipy a nástroje, které vám pomohou sledovat hesla bez žlutých lepkavých poznámek

Stovky milionů hesel byly v roce 2017 porušeny hackery. Nemyslete si, že jste nebyli porušeni - pravděpodobnost, že alespoň jedno z vašich párů uživatelského jména / hesla se pohybuje kolem, je prodáváno nejvyššímu uchazeči. Chraňte se tím, že máte robustní hesla, která jsou příliš vzácná a příliš komplikovaná pro většinu hackerů, kteří se obtěžují pokoušet se prasknout.

Techniky založené na paměti

Nemusíte zapamatovat sto různých hesel: Jeden způsob, jak generovat jedinečná hesla pro každou stránku, kterou navštívíte, ale pamatujte si je všichni ve své vlastní hlavě, je použít soubor snadno zapamatovatelných pravidel.

Různé stránky určují různé minimální standardy pro minimální počet hesel, použití zvláštních znaků, použití čísel, použití některých symbolů, ale nikoliv dalších - takže pravděpodobně budete potřebovat základní strukturu, která se bude lišit pro každý z těchto případů použití, ale Váš algoritmus může zůstat stejný.

Například si můžete zapamatovat sérii pevných písmen a čísel a upravit tento řetězec tak, aby se zaměřil na konkrétní web. Pokud je například vaše poznávací značka 000 ZZZ, můžete použít tyto šest znaků jako základ. Pak přidejte formulář interpunkce a pak první čtyři písmena oficiálního jména webu. Chcete-li se přihlásit k účtu na Chase Bank, pak by vaše heslo bylo 000ZZZ! Chas ; vaše heslo v Netflixu bude 000ZZZ! netf . Potřebujete změnit heslo, protože vypršela platnost? Stačí přidat na konci číslo.

Tento přístup není dokonalý - je lepší, když používáte správce hesel - ale alespoň tato metoda zajistí, že vaše heslo není mezi odhadovanými 91 procenty všech hesel, která se objeví na seznamu Top 1000.

Techniky založené na aplikacích

Pokud si pamatujete pravidla, není to vaše věc, zvažte využití vyhrazené aplikační služby pro generování, ukládání a načítání hesel pro vás.

Pokud vítáte pohodlí vaší správce hesel v cloudu, zkuste:

Pokud upřednostňujete řešení spojené s počítačem, zkuste:

Nejlepší postupy pro heslo

Pravidla pro osvědčené postupy v oblasti hesel se změnily v roce 2017, kdy Národní ústav pro standardy a technologie, agentura v rámci ministerstva obchodu Spojených států amerických, vydala svou zprávu, " Digital Identity Guidelines: Authentication and Lifecycle Management". Společnost NIST doporučila, aby webové stránky přestaly vyžadovat pravidelné změny hesel, vyloučily pravidla složitosti hesel ve prospěch hesel a podporovaly používání nástrojů pro správu hesel.

Normy NIST jsou všeobecně akceptovány profesí v oblasti bezpečnosti informací, ale zda jsou provozovatelé webových stránek přizpůsobeni své politiky založené na nových pokynech, není jasné.

Chcete-li zachovat účinná hesla, měli byste: