Għajnuniet u Għodda biex Tgħinek Żżomm Track ta 'Passwords Mingħajr Noti Sticky Isfar
Mijiet ta 'miljuni ta' passwords ġew miksura mill-hackers fl-2017 biss. Ma naħsibx li ma kinitx miksura - l-odds huma tajbin li mill-inqas wieħed mill-pari ta 'username / password huwa f'wiċċ l-ilma, qed jinbiegħ lill-aħjar offerent. Ipproteġi lilek innifsek billi tiżgura li jkollok passwords robusti li huma rari wisq u kkumplikati wisq għall-biċċa l-kbira tal-hackers biex ifixklu jippruvaw ixekklu.
Tekniki Ibbażati fuq Memorja
M'għandekx għalfejn timmemorizza mijiet ta 'passwords differenti: Mod wieħed biex jiġġenera passwords uniċi għal kull sit li żżur, iżda ftakarhom kollha fir-ras tiegħek, hu li juża sett ta' regoli faċli biex tiftakar.
Is-siti differenti jispeċifikaw standards minimi differenti għal għadd ta 'karattri minimu tal-password, użu ta' karattri speċjali, użu ta 'numri, użu ta' xi simboli iżda mhux oħrajn - hekk probabbilment ikollok bżonn struttura bażi li tvarja għal kull wieħed minn dawn il-każijiet ta 'użu, iżda l-algoritmu tiegħek jista 'jibqa' l-istess.
Per eżempju, tista 'timmaġina serje ta' ittri u numri fissi u mbagħad tibdel dik is-sekwenza biex tiffoka fuq il-websajt speċifika. Per eżempju, jekk il-pjanċa tal-liċenzja tiegħek hija ta '000 ZZZ, tista' tuża dawn is-sitt karattri bħala bażi. Imbagħad, żid forma ta 'punteġġjatura u mbagħad l-ewwel erba' ittri tal-isem uffiċjali tas-sit. Biex tidħol fil-kont tiegħek fi Chase Bank, allura, il-password tiegħek tkun 000ZZZ! Chas ; il-password tiegħek fuq Netflix tkun 000ZZZ! netf . Bżonn li tinbidel il-password minħabba li skada? Żid biss numru fl-aħħar.
Dan l-approċċ mhuwiex perfett: int aħjar bl-użu ta 'maniġer tal-password, iżda mill-inqas dan il-metodu jiżgura li l-password tiegħek ma jkunx fost il-91 fil-mija stmati tal-passwords kollha li jidhru fuq lista ta' Fuq ta '1,000.
Tekniki Ibbażati fuq l-Applikazzjoni
Jekk ftakar ir-regoli mhix ħaġa tiegħek, tikkunsidra li tuża servizz ta 'applikazzjoni dedikat biex tiġġenera, taħżen u tirkupra l-passwords tiegħek għalik.
Jekk tilqa 'l-konvenjenza li jkollok il-maniġer tal-password tiegħek fis-sħab, ipprova:
- 1Password jinkludi għażla ta 'l-ivvjaġġar biex tavżak timsaħ il-passwords meta tivvjaġġa, sabiex jekk l-apparat tiegħek jiġi kkonfiskat mill-awtoritajiet fil-fruntiera, il-passwords tiegħek huma sikuri
- Dashlane jiġġenera u jiżgura l-passwords għan-nom tiegħek
- LastPass jaħdem bħala applikazzjoni awtonoma kif ukoll plug-in tal-browser
- RoboForm jinkludi karatteristika ta 'qsim sikur sabiex inti tista' taqsam il-passwords mal-ħbieb u mal-kollegi
Jekk tippreferi soluzzjoni li tkun marbuta mal-kompjuter tad-desktop tiegħek, ipprova:
- KeePass jappoġġja t-tniżżil bħala applikazzjoni portabbli, u għalhekk m'għandux għalfejn jiġi installat fuq il-kompjuter tiegħek biex imexxi
- Password Safe iddisinjat minn riċerkatur tas-sigurtà innotat; l-għodda hija sempliċi imma effettiva
L-Aħjar Prattiki tal-Password
Ir-regoli għall-aħjar prattiki tal-password nbidlu fl-2017, meta l-Istitut Nazzjonali għall-Istandards u Teknoloġija, aġenzija fi ħdan id-Dipartiment tal-Kummerċ tal-Istati Uniti, ħareġ ir-rapport tiegħu, Linji Gwida dwar Identità Diġitali: Awtentikazzjoni u Ġestjoni tal-Lifecycle. NIST irrakkomanda li l-websajts jieqfu jeħtieġu bidliet fil-password perjodiċi, jeliminaw ir-regoli tal-kumplessità tal-password favur il-passaplassi u jappoġġaw l-użu ta 'għodod ta' password-manager.
L-istandards tan-NIST huma aċċettati b'mod wiesa 'mill-professjoni tas-sigurtà tal-informazzjoni, iżda jekk l-operaturi tal-websajts humiex se jadattaw il-politiki tagħhom ibbażati fuq il-gwida l-ġdida mhijiex ċara.
Biex iżżomm il-passwords effettivi, għandek:
- Uża maniġer tal-password
- Iżommu lura milli jużaw passwords "bl-addoċċ" billi tuża ċwievet ta 'xifer ħdejn xulxin, eż. Qwerasdfzxcv
- Evita li tuża mill-ġdid il-passwords fost il-websajts
- Għaddi kliem li jinsab fid-dizzjunarju
- Evita l-użu ta 'passwords li normalment huma guessed