암호를 안전하게 저장하고 기억하기

올해에만 수억 개의 암호가 해커에 의해 침해되었습니다. 침해되지 않았다고 생각하지 마십시오. 사용자 이름/비밀번호 쌍 중 적어도 하나가 떠돌아다니며 가장 높은 입찰자에게 판매될 가능성이 높습니다.

가지고 있는지 확인하여 자신을 보호하십시오. 강력한 비밀번호 대부분의 해커가 크랙을 시도하기에는 너무 드물고 너무 복잡합니다.

메모리 기반 기술

수백 가지 암호를 외울 필요가 없습니다. 고유하고 안전한 암호 생성 방문하는 모든 사이트에 대해 머리 속에 모두 기억하는 것은 기억하기 쉬운 규칙을 사용하는 것입니다.

사이트마다 최소 문자 수, 특수 문자 사용, 숫자 사용, 일부 기호는 필요하지만 다른 기호는 필요하지 않으므로 이러한 사용 사례 각각에 대해 다른 기본 구조가 필요할 수 있지만 알고리즘은 그대로 유지될 수 있습니다. 같은.

예를 들어 일련의 고정 문자와 숫자를 기억한 다음 해당 문자열을 수정하여 특정 웹사이트에 집중할 수 있습니다. 예를 들어, 번호판이 000 ZZZ인 경우 이 6개 문자를 기본으로 사용합니다. 그런 다음 구두점 형식을 추가한 다음 사이트 공식 이름의 처음 네 글자를 추가합니다. Chase Bank 계정에 로그인하려면 비밀번호는 다음과 같습니다. 000ZZZ!chas; Netflix의 비밀번호는 000ZZZ!netf. 비밀번호가 만료되어 변경해야 합니까? 끝에 숫자를 추가하기만 하면 됩니다. 000ZZZ!netf1.

이 접근 방식은 완벽하지 않습니다. 암호 관리자를 사용하는 것이 더 낫습니다. 그러나 적어도 이 방법을 사용하면 암호가 전체 암호의 약 91%에 포함되지 않도록 할 수 있습니다. 상위 1,000개 목록에 나타나는 비밀번호.

응용 기반 기술

규칙을 기억하는 것이 자신의 일이 아니라면 전용 애플리케이션 서비스를 사용하여 암호를 생성, 저장 및 검색하는 것을 고려하십시오.

클라우드에서 암호 관리자를 사용하는 편리함을 환영하는 경우:

• 1비밀번호 국경에서 당국이 기기를 압수할 경우 비밀번호를 안전하게 보호할 수 있도록 여행 시 비밀번호를 삭제할 수 있는 여행 옵션이 포함되어 있습니다.
• 대시레인 귀하를 대신하여 암호를 생성하고 보호합니다.
• 라스트패스 독립형 응용 프로그램 및 브라우저 플러그인으로 작동합니다.
• 로보폼 친구 및 동료와 암호를 공유할 수 있도록 보안 공유 기능이 포함되어 있습니다.

데스크탑 컴퓨터에 연결된 솔루션을 선호하는 경우 다음을 시도하십시오.

• 키패스 휴대용 응용 프로그램으로 다운로드를 지원하므로 실행하기 위해 컴퓨터에 설치할 필요조차 없습니다.
• 비밀번호 안전 저명한 보안 연구원이 설계했습니다. 이 도구는 간단하지만 효과적입니다.

비밀번호 모범 사례

2017년 미국 상무부 산하 기관인 국립 표준 기술 연구소(National Institute for Standards and Technology)가 보고서를 발표하면서 비밀번호 모범 사례에 대한 규칙이 변경되었습니다. 디지털 ID 지침: 인증 및 수명 주기 관리. NIST는 웹사이트에서 주기적인 암호 변경 요구를 중단하고 암호를 사용하는 암호 복잡성 규칙을 제거하며 암호 관리자 도구 사용을 지원할 것을 권장했습니다.

NIST의 표준은 정보 보안 전문가에 의해 널리 받아들여지고 있지만 웹사이트 운영자가 새로운 지침에 따라 정책을 조정할 것인지 여부는 불분명합니다.

효과적인 암호를 유지하려면 다음을 수행해야 합니다.

• 사용 비밀번호 관리자
• 인접 키 누름(예: qwerasdfzxcv)을 사용하여 "임의" 암호를 사용하지 마십시오.
• 웹사이트 간 비밀번호 재사용 방지
• 사전에 있는 단어 건너뛰기
• 일반적으로 추측되는 암호를 사용하지 마십시오.