პაროლების უსაფრთხოდ შენახვა და დამახსოვრება

Სარჩევი:

პაროლების უსაფრთხოდ შენახვა და დამახსოვრება
პაროლების უსაფრთხოდ შენახვა და დამახსოვრება
Anonim

ასობით მილიონი პაროლი დაარღვია ჰაკერებმა მხოლოდ წელს. არ იფიქროთ, რომ არ დაირღვეს - კარგია, რომ თქვენი მომხმარებლის სახელის/პაროლის ერთი წყვილი მაინც ტრიალებს გარშემო და გაიყიდება ყველაზე მაღალ პრეტენდენტზე.

დაიცავი საკუთარი თავი იმით, რომ გქონდეს ძლიერი პაროლები, რომლებიც ძალიან იშვიათი და რთულია ჰაკერების უმეტესობისთვის, რათა შეწუხდეს გატეხვის მცდელობა.

პაროლები არ "გაჟონავს", რადგან ვიღაცამ იპოვა თქვენი საიდუმლო პაროლის ფაილი. პირიქით, ისინი გამოვლენილია იმის გამო, რომ კომპანიამ ან სერვისის პროვაიდერმა სათანადოდ ვერ უზრუნველყო თავისი ავტორიზაციის სისტემა თავდასხმისგან. შეამოწმეთ პოპულარული Have I Been Pwned? რომ ნახოთ თქვენი ელ.ფოსტის მისამართი დაკავშირებული იყო კორპორატიული უსაფრთხოების ცნობილ დარღვევასთან.

მეხსიერებაზე დაფუძნებული ტექნიკა

თქვენ არ გჭირდებათ ასი სხვადასხვა პაროლის დამახსოვრება: ერთ-ერთი გზა უნიკალური და უსაფრთხო პაროლების გენერირების ყველა საიტისთვის, რომელსაც თქვენ სტუმრობთ, მაგრამ მაინც დაიმახსოვროთ ისინი საკუთარ თავში, არის ადვილად დასამახსოვრებელი წესების გამოყენება.

Image
Image

სხვადასხვა საიტები განსაზღვრავენ სხვადასხვა მინიმალურ სტანდარტებს პაროლის მინიმალური რაოდენობის სიმბოლოებისთვის, სპეციალური სიმბოლოების გამოყენება, რიცხვების გამოყენება, ზოგიერთი სიმბოლოს გამოყენება, მაგრამ არა სხვა - ასე რომ, თქვენ ალბათ დაგჭირდებათ საბაზისო სტრუქტურა, რომელიც განსხვავდება თითოეული მათგანისთვის. ამ გამოყენების შემთხვევები, მაგრამ თქვენი ალგორითმი შეიძლება დარჩეს იგივე.

მაგალითად, შეგიძლიათ დაიმახსოვროთ ფიქსირებული ასოებისა და რიცხვების სერია და შემდეგ შეცვალოთ ეს სტრიქონი, რომ ფოკუსირება მოახდინოს კონკრეტულ ვებსაიტზე. მაგალითად, თუ თქვენი სანომრე ნიშანი არის 000 ZZZ, გამოიყენეთ ეს ექვსი სიმბოლო საფუძვლად. შემდეგ დაამატეთ პუნქტუაციის ფორმა და შემდეგ საიტის ოფიციალური სახელის პირველი ოთხი ასო. Chase Bank-ში თქვენს ანგარიშზე შესასვლელად, თქვენი პაროლი იქნება 000ZZZ!chas; თქვენი პაროლი Netflix-ში იქნება 000ZZZ!netf გჭირდებათ პაროლის შეცვლა, რადგან ის ვადაგასულია? უბრალოდ დაამატეთ რიცხვი ბოლოს: 000ZZZ!netf1

ეს მიდგომა არ არის სრულყოფილი - სჯობს გამოიყენოთ პაროლის მენეჯერი, მაგრამ ეს მეთოდი მაინც უზრუნველყოფს, რომ თქვენი პაროლი არ მოხვდეს ყველა პაროლების სავარაუდო 91 პროცენტში, რომელიც გამოჩნდება პირველ პირველში, 000 სია.

აპლიკაციაზე დაფუძნებული ტექნიკა

თუ წესების დამახსოვრება არ არის თქვენი საქმე, გამოიყენეთ სპეციალური აპლიკაციის სერვისი თქვენი პაროლების გენერირებისთვის, შესანახად და მოსაპოვებლად.

თუ მიესალმებით თქვენი პაროლის მენეჯერის ღრუბელში ყოფნის კომფორტს:

  • 1პაროლი შეიცავს მოგზაურობის ვარიანტს, რომელიც საშუალებას მოგცემთ წაშალოთ პაროლები მოგზაურობისას, რათა თუ თქვენი მოწყობილობა ჩამოართვეს ხელისუფლებას საზღვარზე, თქვენი პაროლები დაცული იყოს.
  • Dashlane ქმნის და იცავს პაროლებს თქვენი სახელით.
  • LastPass მუშაობს როგორც თავისუფალი აპლიკაცია, ასევე ბრაუზერის დანამატი.
  • RoboForm მოიცავს უსაფრთხო გაზიარების ფუნქციას, ასე რომ თქვენ შეგიძლიათ გაუზიაროთ პაროლები მეგობრებსა და კოლეგებს.

თუ თქვენ გირჩევნიათ გამოსავალი, რომელიც დაკავშირებულია თქვენს დესკტოპ კომპიუტერთან, სცადეთ:

  • KeePass მხარს უჭერს ჩამოტვირთვას, როგორც პორტატული აპლიკაციის, ასე რომ, მისი გასაშვებად არც კი საჭიროებს თქვენს კომპიუტერში დაინსტალირებას.
  • Password Safe შეიქმნა უსაფრთხოების ცნობილი მკვლევრის მიერ; ინსტრუმენტი მარტივია, მაგრამ ეფექტური.

პაროლის საუკეთესო პრაქტიკა

პაროლის საუკეთესო პრაქტიკის წესები შეიცვალა 2017 წელს, როდესაც სტანდარტებისა და ტექნოლოგიების ეროვნულმა ინსტიტუტმა, აშშ-ს კომერციის დეპარტამენტის სააგენტომ, გამოაქვეყნა თავისი ანგარიში, ციფრული იდენტობის სახელმძღვანელო პრინციპები: ავტორიზაცია და სიცოცხლის ციკლის მართვა. NIST-მა რეკომენდაცია გაუწია, რომ ვებსაიტებმა შეწყვიტონ პაროლის პერიოდული ცვლილებების მოთხოვნა, აღმოფხვრას პაროლის სირთულის წესები პაროლის ფრაზების სასარგებლოდ და მხარი დაუჭირონ პაროლის მენეჯერის ინსტრუმენტების გამოყენებას.

NIST-ის სტანდარტები ფართოდ არის მიღებული ინფორმაციის უსაფრთხოების პროფესიის მიერ, მაგრამ მოახდენენ თუ არა ვებსაიტების ოპერატორები თავიანთ პოლიტიკას ახალი სახელმძღვანელოს საფუძველზე, გაურკვეველია.

ეფექტური პაროლების შესანარჩუნებლად, თქვენ უნდა:

  • გამოიყენეთ პაროლის მენეჯერი
  • მოერიდეთ "შემთხვევითი" პაროლების გამოყენებას მიმდებარე ღილაკების დაჭერის გამოყენებით, მაგ., qwerasdfzxcv
  • მოერიდეთ პაროლების ხელახლა გამოყენებას ვებსაიტებს შორის
  • გამოტოვეთ სიტყვები, რომლებიც ლექსიკონშია
  • მოერიდეთ ჩვეულებრივ გამოცნობილ პაროლებს

გირჩევთ: