Paroles - jo īpaši tās, kuras neatbalsta divpakāpju verifikācija - ir jūsu pēdējās aizsardzības līnijas pret ziņkārīgām acīm. Šī rokasgrāmata palīdzēs jums saprast, kā šīs paroles tiek pakļautas, un to, ko jūs varat darīt, lai saglabātu to bloķēšanu.

Kā tiek aizsargātas paroles?

Pirms ienirstam drošu paroļu veidošanā, ir svarīgi saprast, kāpēc jums vispirms ir nepieciešama augšējās drošības parole. Galu galā, jūs varētu domāt: "Kas gribētu hack manu kontu?"

Ir daži veidi, kā jūsu konta paroles var tikt apdraudētas.

1. Kāds ir, lai jūs saņemtu. Ir daudzi cilvēki, kas varētu vēlēties apskatīt jūsu personīgo dzīvi. Ja šie cilvēki labi zina, viņi var uzminēt jūsu e-pasta paroli un izmantot paroli, lai piekļūtu citiem kontiem.
2. Jūs kļūstat par brutāla spēka uzbrukuma upuri. Neatkarīgi no tā, vai hakeris mēģina piekļūt lietotāju kontu grupai vai tikai jūsu, brutālu spēku uzbrukumi ir parole, kas domāta paroļu krekingam. Šie uzbrukumi darbojas, sistemātiski pārbaudot visas iespējamās ieejas frāzes, līdz tiek atrasts pareizais. Ja hakerim jau ir ideja par norādījumiem, ko izmanto, lai izveidotu paroli, šis process kļūst vieglāk izpildāms.
3. Ir datu aizsardzības pārkāpums. Ik pēc pāris mēnešiem šķiet, ka cits milzīgs uzņēmums ziņo par hakeru, kā rezultātā tiek apdraudēta miljonu cilvēku konta informācija. Un ar neseno Heartbleed kļūdu, tieši tika ietekmētas daudzas populāras tīmekļa vietnes.

Kas padara labu paroli?

Lai gan datu pārkāpumi ir ārpus jūsu kontroles, joprojām ir svarīgi izveidot paroles, kas var izturēt brutālu spēku uzbrukumus un nežēlīgus frenemies. Izvairīšanās no abu veidu uzbrukumiem ir atkarīga no jūsu paroles sarežģītības.

Ideālā gadījumā katrai no jūsu parolēm būtu jābūt vismaz 16 rakstzīmēm, un tajos ir ciparu, simbolu, lielo burtu, mazo burtu un atstarpju kombinācija. Parole būtu bez atkārtojuma, vārdnīcu vārdiem, lietotājvārdiem, vietvārdiem, ID un citiem iepriekš definētiem numuru vai burtu sekvences.

Saistītās konsultācijas

• Apgūt paroles mākslu
• 10 paroles komandas
• Kā pārbaudīt paroles stiprumu

Drošības savvy kopiena novērtē paroles stiprumu attiecībā uz "bitiem", kur lielāks bits, jo spēcīgāka parole. 80 bitu parole ir drošāka nekā 30 bitu parole, un tai ir sarežģīta iepriekš minēto rakstzīmju kombinācija. Rezultātā 80 bitu parole ilgāk ilgi ilga vairāk nekā 30 bitu paroli.

Tomēr ideālas paroles ir milzīgas neērtības. Kā mēs varam sagaidīt 80 bitu (12 rakstzīmju) paroles katram mūsu dažādajam tīmekļa kontam? Tas ir, ja daudzi cilvēki vēršas pie paroles vadītājiem, piemēram, LastPass, Dashlane un 1Password.

Drošu paroļu izveide

Dennis O'Reilly savā paroles paroles apguves rokasgrāmatā iesaka izveidot sistēmu, kas ļauj izveidot sarežģītas paroles un atcerēties tās.

Piemēram, izveidojiet tādu frāzi kā "Es ceru, ka Giants uzvarēs World Series 2016.gadā!" Tad izveidojiet katra vārda iniciāļus un visus numurus un simbolus, lai izveidotu savu paroli. Tātad šī frāze radītu: IhtGwwtWSi2016!

Nākamā iespēja ir izmantot paroles ģeneratoru, kas nonāk bezsaistes programmās un tīmekļa vietnēs. Daudzām paroles vadītājiem, piemēram, LastPass vai Dashlane, ir arī iebūvēti paroles ģeneratoru rīki.

Microsoft piedāvā savu tiešsaistes spēka pārbaudītāju un sola, ka veidlapa ir pilnīgi droša. Mac lietotāji var izmantot iebūvēto paroles palīgu, lai pārbaudītu savu paroļu drošību.

Iespējot divpakāpju verifikāciju

Jebkurā laikā pakalpojumam, piemēram, Facebook vai Gmail, tiek piedāvāta "divpakāpju verifikācija". Kad tas ir iespējots, pierakstoties būs jāievada arī kods, ko tālrunī nosūta kā īsziņu. Nozīme, hacker, kurš nav jūsu tālruņa īpašnieks, nevarēs pierakstīties, pat ja viņi zinās jūsu paroli.

Jums tas ir jādara tikai vienreiz, lai atpazītu datorus un ierīces. Lūk, kā izveidot divpakāpju verifikāciju daudzām populārām vietnēm.

Drošu paroļu izsekošana

Ja ievērojat vienu no svarīgākajiem paroļu baušļiem, jūs zināt, ka jums ir jābūt unikālai parolei katram jūsu izmantotajam pakalpojumam. Loģika ir vienkārša: ja jūs pārstrādājat to pašu paroli (vai tā variāciju), un hakeris plaisas vienu kontu, viņš varēs piekļūt pārējiem jūsu kontiem.

Acīmredzot nevar sagaidīt, lai iegaumētu desmitiem sarežģītu, 16 rakstzīmju garu paroļu.

Šajā rokasgrāmatā ir rūpīgi izpētītas dažādas paroļu pārvaldības iespējas, tostarp tādas lietas kā to saglabāšana USB diskā un pat to rakstīšana. Lai gan tas galu galā ir atkarīgs no jums, viņš sniedz spēcīgu argumentu, lai izmantotu olu uzlīmju metodi.

Izmantojot paroles pārvaldnieku

Paroles pārvaldnieki glabā visas jūsu paroles un aizpilda jūsu pieteikšanās veidlapas, lai jums nebūtu jāveic nekāda iegaumēšana. Ja vēlaties, lai jūsu tiešsaistes kontiem būtu pieejamas pārāk drošas paroles (tas ir ieteicams), bet nevēlaties tos visus iegaumēt (arī ieteicams), tas ir veids, kā iet.

Ir daudz iespēju, bet daži pūļa favorīti ir LastPass, Dashlane un 1Password. Visi trīs paroles vadītāji būtībā strādā tāpat. Ir darbvirsmas programma (vai mobilā lietotne), kuru izmantojat, lai pārvaldītu savas paroles. Tad ir pārlūkprogrammas paplašinājums, kas automātiski pārlūko jūs kontos, pārlūkojot Web.

Ja jūs vēl neesat sākuši lietot vienu, ļaujiet man iepriekš pateikt: jūs esat laipni gaidīti. Paroles pārvaldnieki ir milzīgi galvassāpes taupītāji, un jūs brīnīsieties, kā jūs kādreiz esat vadījis tīmekli bez viena.

Neliels brīdinājums ir tas, ka jums joprojām būs jāreģistrē viena lieta: Jūsu galvenā parole. Tas atbloķē visas citas paroles. Padariet savu galveno paroli par drošu, izveidojot to vismaz 12 rakstu zīmes, lai nodrošinātu, ka tā nav neaizsargāta pret brutālu spēku uzbrukumiem. esat pierakstījies kontos savā tālrunī vai planšetdatorā.

Jāatzīmē, ka, tāpat kā jebkura programmatūra, paroles pārvaldnieki ir neaizsargāti pret drošības pārkāpumiem. 2011. gadā LastPass radās drošības pārkāpums, bet lietotāji, kuriem bija spēcīgas paroles, netika ietekmēti.