Stocarea și memorarea parolelor în siguranță

Sute de milioane de parole au fost încălcate de hackeri doar în acest an. Să nu credeți că nu ați fost încălcat – șansele sunt bune ca cel puțin una dintre perechile dvs. nume utilizator/parolă să fie vândută celui mai mare ofertant.

Protejați-vă asigurându-vă că aveți parole puternice care sunt prea rare și prea complicate pentru ca majoritatea hackerilor să se deranjeze să încerce să spargă.

Tehnici bazate pe memorie

Nu trebuie să memorați o sută de parole diferite: Un mod de a generați parole unice și sigure pentru fiecare site pe care îl vizitați, dar amintiți-le pe toate în capul vostru, este să utilizați un set de reguli ușor de reținut.

Diferitele site-uri specifică standarde minime diferite pentru o parolă - număr minim de caractere, utilizarea caracterelor speciale, utilizarea numerelor, utilizarea unele simboluri, dar nu altele — așa că probabil veți avea nevoie de o structură de bază care diferă pentru fiecare dintre aceste cazuri de utilizare, dar algoritmul dvs. poate rămâne la fel.

De exemplu, puteți memora o serie de litere și numere fixe și apoi modificați acel șir pentru a-l concentra pe site-ul web specific. De exemplu, dacă plăcuța de înmatriculare este 000 ZZZ, utilizați aceste șase caractere ca bază. Apoi, adăugați o formă de punctuație și apoi primele patru litere ale numelui oficial al site-ului. Pentru a vă conecta la contul dvs. la Chase Bank, atunci parola dvs. ar fi 000ZZZ!chas; parola ta la Netflix ar fi 000ZZZ!netf. Trebuie să schimbați parola deoarece a expirat? Doar adăugați un număr la sfârșit: 000ZZZ!netf1.

Această abordare nu este perfectă - ar fi mai bine să utilizați un manager de parole - dar cel puțin această metodă vă va asigura că parola dvs. nu se numără printre cele 91 la sută estimate parolele care apar pe o listă de top 1.000.

Tehnici bazate pe aplicații

Dacă nu vă amintiți regulile, luați în considerare utilizarea unui serviciu de aplicații dedicat pentru a genera, stoca și recupera parolele pentru dvs.

Dacă apreciați confortul de a avea managerul de parole în cloud:

• 1 Parolă include o opțiune de călătorie care vă permite să ștergeți parolele atunci când călătoriți, astfel încât, dacă dispozitivul dvs. este confiscat de autoritățile de la graniță, parolele dvs. sunt în siguranță.
• Dashlane generează și securizează parole în numele dvs.
• LastPass funcționează ca aplicație independentă, precum și ca plug-in de browser.
• RoboForm include o funcție de partajare securizată, astfel încât să puteți partaja parolele cu prietenii și colegii.

Dacă preferați o soluție care este legată de computerul dvs. desktop, încercați:

• KeepPass acceptă descărcarea ca aplicație portabilă, așa că nici măcar nu trebuie să fie instalată pe computer pentru a rula.
• Parolă sigură a fost proiectat de un cercetător de securitate renumit; instrumentul este simplu, dar eficient.

Cele mai bune practici pentru parole

Regulile pentru cele mai bune practici privind parolele s-au schimbat în 2017, când Institutul Național pentru Standarde și Tehnologie, o agenție din cadrul Departamentului de Comerț al SUA, și-a lansat raportul, Ghid privind identitatea digitală: autentificare și management al ciclului de viață. NIST a recomandat ca site-urile web să nu mai solicite modificări periodice ale parolelor, să elimine regulile de complexitate a parolei în favoarea frazelor de acces și să sprijine utilizarea instrumentelor de gestionare a parolelor.

Standardele NIST sunt acceptate pe scară largă de profesia de securitate a informațiilor, dar nu este clar dacă operatorii de site-uri web își vor adapta politicile pe baza noilor ghiduri.

Pentru a menține parole eficiente, ar trebui să:

• Folosește o manager de parole
• Evitați folosirea parolelor „aleatorie” folosind tastele adiacente, de exemplu, qwerasdfzxcv
• Evitați reutilizarea parolelor între site-uri web
• Omite cuvintele care sunt în dicționar
• Evitați utilizarea parolelor ghicite în mod obișnuit