Paroles ir dzīvesveids gandrīz visiem, kas izmanto jebkādu programmatūru. Nekādas dzīvotspējīgas alternatīvas nav: pirkstu nospiedumu lasītājiem, tīklenes skeneriem, balss identifikācijai un USB marķieriem ir ierobežojumi. Nekas nav tik vienkāršs un lēts kā vecmodīgs taustiņu taustiņu virkne.

Tīmekļa pakalpojumiem un tīkla pārvaldītājiem gandrīz vienmēr ir vajadzīgs minimāls paroles sarežģītības līmenis, lai izvairītos no standarta paroles krekinga metožu ātras uzminēšanas. Mēs arī brīdinām, ka neizmantojam tās pašas ieejas frāzes dažādās vietnēs un regulāri tiek bloķētas no iepriekš izmantotajām parolēm.

Ņemot vērā to, cik reižu PC lietotāji katru dienu pierakstās pakalpojumā vai tīklā, mums, iespējams, būs jāatceras pusi duci grūti iedomājamas paroles, nemaz nerunājot par dažādiem pierakstīšanās ID, ko izmantojam kopā ar parolēm (pilns nosaukums) vai pirmais sākotnējais vārds? Īpaša nozīme? E-pasta adrese?). Daudzi datoru speciālisti var piekļūt desmitiem drošu sistēmu, kas paplašina ikviena atmiņas robežas.

Jūsu trīs iespējas ir izmantot paroles pārvaldības programmu, lai rakstītu paroles uz papīra (vai ierakstītu tās šifrētā teksta failā), vai lai izstrādātu metodi, kā iegaumēt grūti iedomājamas ieejas frāzes. Kaut arī nevienai vienai tehnikai nav taisnība, šeit ir iemesls, kāpēc es ieteiktu iegaumēšanas pieeju.

Paroles vadītāju plusi un mīnusi

Daudziem cilvēkiem labākais veids, kā aizsargāt savus datus un identitāti, ir izmantot paroles pārvaldnieku, kas vai nu saglabā jūsu paroles mākoņos, vai vietējā diskā - bieži vien ir USB īkšķis vai cita pārnēsājama atmiņas ierīce. Acīmredzams risks ir tas, ka pārdevēja serveris ir hacked vai jūs zaudējat disku, kas saglabā jūsu paroles.

Pagājušā gada maijā LastPass paroles pārvaldības pakalpojums ziņoja par pārkāpumu, kas varēja ietekmēt lietotāju paroles, lai gan LastPass izpilddirektors Joe Siegrist norādīja, ka cilvēki, kas izmantoja spēcīgas paroles, netika apdraudēti.

Saistītie stāsti

• Drošībai nav jābūt sarežģītai
• Saglabājiet savus datus drošībā, izpildot komandu Paroles
• Vai paroles ir mūsu labākais drošības risinājums?

LastPass ir pieejams kā Firefox papildinājums un kā paplašinājums Internet Explorer, Chrome un citām pārlūkprogrammām. Mobilo ierīču versija maksā $ 1 mēnesī.

Citi paroles menedžeri darbojas bez jūsu paroles saglabāšanas tīmekļa serverī. Tehniskā atbalsta brīdinājuma vietne nesen salīdzināja vairākas bezmaksas paroles pārvaldības programmas, tostarp LastPass, RoboForm un KeePass.

Pareizā kopija pieejai paroles pārvaldībai

Ja jūs atteiksieties no paroles pārvaldnieka maršruta, jūsu iespējas ir rakstīt ieejas frāzes uz leju vai iegaumēt tās. Ikreiz, kad ierakstāt paroles uz papīra - pat tad, ja ierakstāt tikai mnemoniju, kas jums atgādina par faktiskajām rakstzīmēm - esat padarījis jūsu kontus nedaudz jutīgākus pret nesankcionētu piekļuvi.

Tas nav pārtraucis datoru speciālistus ieteikt lietotājiem pierakstīt savas paroles un glabāt papīru drošā vietā. Gunter Ollman, drošības firmas Damballa pētnieks, secina, ka paroles ierakstīšana uz papīra ir mazāka par vairākiem paroles ļaunumiem; vairāk riskanti ir izmantot to pašu paroli vairākās vietnēs, iestatot programmatūru, lai atcerētos paroles, bieži neizmainot paroles, izmantojot viegli uzminamu paroli un atkārtoti lietojot iepriekšējās paroles.

Tāpat datora eksperts Bruce Schneier savā Schneier on Security emuārā atkārtoti uzsvēra Microsoft izpildvaras Jesper Johansson ieteikumu ierakstīt paroles uz papīra, lai veicinātu spēcīgu paroļu izmantošanu.

Acīmredzama papīra pieejas negatīvā puse ir tāda, ka kāds atradīs papīru, kas tapēts klaviatūras apakšā, vai ievietots jūsu makā un piekļūst jūsu privātajiem datiem, pirms jūs varat veikt preventīvus pasākumus. Vai arī jūs vienkārši zaudējat papīru, un katram tīklam un pakalpojumam, kam nepieciešams piekļūt, ir jādara divu posmu atgūšanas parole pa e-pastu.

Slapjš pieejas paroles glabāšanai joprojām ir drošākā

Kā jūs varētu uzminēt, Schneier kunga 2005. gada postenis, kurā ieteikts pierakstīt savas paroles, radīja diezgan maz komentāru par pretējo. Lielākā daļa komentētāju ieteica savu tehniku, lai atcerētos spēcīgās paroles.

Protams, sliktie puiši pievērš īpašu uzmanību šai informācijai un centīsies iekļaut pieejas savos paroles krekinga pasākumos. Galvenais ir radošs, izmainot kaut ko, ko esat jau saglabājis, piemēram, dziesmu vārdus, ģimenes locekļu vārdus vai vietas nosaukumus no jūsu pagātnes.

Alternatīva metode piesaista kaut ko tuvumā. Piemēram, jūsu darbstacijas tuvumā var būt produkts, kuram ir ievērojams modeļa vai sērijas numurs, vai grāmata, kas atrodas jūsu sēdekļa skatā, aizmugurējā vākā ir ISBN numurs. Tā vietā, lai izmantotu precīzu skaitli, pievienojiet vai atņemtu divus vai trīs ciparus vai burtus, tāpēc "1158748562" kļūst par "3370960784" vai "BCGA1339" kļūst par "DEIC3551".

Vienīgā problēma, ar kuru esmu saskārusies ar savu paroli, ir tas, ka daži pārdevēji pieprasa lielo un mazo burtu un ciparu kombināciju. Man ir kļuvis atkāpies no tā, ka man ir jāiet caur Apple "Aizmirsāt paroli?" ik pēc divām nedēļām.

Tas ir divkārši satraucošs, jo mana sistēma izmanto no 12 līdz 16 izlases alfabēta rakstzīmēm (atrodamas bez vārdnīcas un neizmantojot nekādu atšķirīgu rakstu). Tā kā vietne "Cik droša ir mana parole" norāda, ka manis izstrādātais viss teksts, viss mazais burts, būtu daudz vairāk pūļu, lai krekinga nekā astoņu rakstzīmju parole, kas atbilst Apple prasībām.

Tomēr es sniedzu Apple un citu vietņu rekvizītus, kas īsteno stingru paroles izveidošanas politiku, kā arī tīkla pārvaldītājiem, kas to dara. Notiek pūles, lai pievērstos spēcīgā parole. Kā CNET sniedzējs Lance Whitney aprakstīja pagājušajā nedēļā, Microsoft strādā, lai uzlabotu Windows 8 un Internet Explorer 10 paroles pārvaldības iespējas.

Tikai laiks rādīs, vai datora lietotāji kādreiz varēs droši saglabāt savu pierakstīšanās akreditāciju savās sistēmās vai pakalpojuma tīmekļa serverī. Lielākajai daļai cilvēku drošākā pieeja parolēm ir paļauties tikai uz savu personīgo pelēko vielu. Cerēsim, ka drošas alternatīvas parolēm ieradīsies pirms mūsu atmiņas atdod.