Tipy a nástroje, které vám pomohou sledovat hesla bez žlutých lepkavých poznámek
Stovky milionů hesel byly v roce 2017 porušeny hackery. Nemyslete si, že jste nebyli porušeni - pravděpodobnost, že alespoň jedno z vašich párů uživatelského jména / hesla se pohybuje kolem, je prodáváno nejvyššímu uchazeči. Chraňte se tím, že máte robustní hesla, která jsou příliš vzácná a příliš komplikovaná pro většinu hackerů, kteří se obtěžují pokoušet se prasknout.
Techniky založené na paměti
Nemusíte zapamatovat sto různých hesel: Jeden způsob, jak generovat jedinečná hesla pro každou stránku, kterou navštívíte, ale pamatujte si je všichni ve své vlastní hlavě, je použít soubor snadno zapamatovatelných pravidel.
Různé stránky určují různé minimální standardy pro minimální počet hesel, použití zvláštních znaků, použití čísel, použití některých symbolů, ale nikoliv dalších - takže pravděpodobně budete potřebovat základní strukturu, která se bude lišit pro každý z těchto případů použití, ale Váš algoritmus může zůstat stejný.
Například si můžete zapamatovat sérii pevných písmen a čísel a upravit tento řetězec tak, aby se zaměřil na konkrétní web. Pokud je například vaše poznávací značka 000 ZZZ, můžete použít tyto šest znaků jako základ. Pak přidejte formulář interpunkce a pak první čtyři písmena oficiálního jména webu. Chcete-li se přihlásit k účtu na Chase Bank, pak by vaše heslo bylo 000ZZZ! Chas ; vaše heslo v Netflixu bude 000ZZZ! netf . Potřebujete změnit heslo, protože vypršela platnost? Stačí přidat na konci číslo.
Tento přístup není dokonalý - je lepší, když používáte správce hesel - ale alespoň tato metoda zajistí, že vaše heslo není mezi odhadovanými 91 procenty všech hesel, která se objeví na seznamu Top 1000.
Techniky založené na aplikacích
Pokud si pamatujete pravidla, není to vaše věc, zvažte využití vyhrazené aplikační služby pro generování, ukládání a načítání hesel pro vás.
Pokud vítáte pohodlí vaší správce hesel v cloudu, zkuste:
- 1Password obsahuje možnost cesty, která vám umožní cestovat po vymazání hesla, takže pokud jsou vaše zařízení zabaveny orgány na hranici, vaše hesla jsou bezpečná
- Dashlane generuje a zabezpečuje hesla ve vašem zastoupení
- LastPass funguje jako volně stojící aplikace, stejně jako plug-in prohlížeče
- RoboForm obsahuje funkci zabezpečeného sdílení, takže můžete sdílet hesla s přáteli a kolegy
Pokud upřednostňujete řešení spojené s počítačem, zkuste:
- KeePass podporuje stahování jako přenosnou aplikaci, takže není třeba ji dokonce instalovat do počítače
- Password Safe byl navržen známým bezpečnostním výzkumníkem; nástroj je jednoduchý, ale efektivní
Nejlepší postupy pro heslo
Pravidla pro osvědčené postupy v oblasti hesel se změnily v roce 2017, kdy Národní ústav pro standardy a technologie, agentura v rámci ministerstva obchodu Spojených států amerických, vydala svou zprávu, " Digital Identity Guidelines: Authentication and Lifecycle Management". Společnost NIST doporučila, aby webové stránky přestaly vyžadovat pravidelné změny hesel, vyloučily pravidla složitosti hesel ve prospěch hesel a podporovaly používání nástrojů pro správu hesel.
Normy NIST jsou všeobecně akceptovány profesí v oblasti bezpečnosti informací, ale zda jsou provozovatelé webových stránek přizpůsobeni své politiky založené na nových pokynech, není jasné.
Chcete-li zachovat účinná hesla, měli byste:
- Použijte správce hesel
- Nepoužívejte "náhodné" hesla pomocí přilehlých klávesových zkratek, např. Qwerasdfzxcv
- Vyhněte se opětovnému použití hesel mezi webovými stránkami
- Projděte slova, která jsou ve slovníku
- Nepoužívejte běžně hádáná hesla