Сигурно чување и памћење лозинки
Само ове године хакери су провалили стотине милиона лозинки. Немојте мислити да нисте прекршени – велика је вероватноћа да бар један од ваших парова корисничког имена/лозинке лебди унаоколо и да буде продат оном који нуди највећу понуду.
Заштитите се тако што ћете осигурати да имате јаке лозинке који су сувише ретки и сувише компликовани да би се већина хакера трудила да крене.
Лозинке не „цуре“ зато што је неко пронашао вашу тајну датотеку лозинке. Уместо тога, они су изложени зато што компанија или добављач услуга није правилно обезбедио свој систем аутентификације од напада. Проверите популарне Да ли сам избачен? да видите да ли је ваша адреса е-поште повезана са познатим кршењем корпоративне безбедности.
Технике засноване на меморији
Не морате памтити стотину различитих лозинки: један начин да генеришу јединствене и безбедне лозинке за сваки сајт који посетите, а запамтите их све у својој глави, јесте да користите скуп правила која се лако памте.
Различити сајтови одређују различите минималне стандарде за лозинку—минимални број знакова, употреба специјалних знакова, употреба бројева, употреба неке симболе, али не и друге — тако да ће вам вероватно требати основна структура која се разликује за сваки од ових случајева употребе, али ваш алгоритам може остати исти.
На пример, можете запамтити низ фиксних слова и бројева, а затим модификовати тај низ да бисте га фокусирали на одређену веб локацију. На пример, ако је ваша регистарска таблица 000 ЗЗЗ, користите ових шест знакова као основу. Затим додајте облик интерпункције, а затим прва четири слова званичног назива сајта. Да бисте се пријавили на свој налог у Цхасе Банк, онда би ваша лозинка била 000ЗЗЗ!цхас; ваша лозинка на Нетфлик-у би била 000ЗЗЗ!нетф. Треба да промените лозинку јер је истекла? Само додајте број на крају: 000ЗЗЗ!нетф1.
Овај приступ није савршен – боље је да користите менаџер лозинки – али ће барем овај метод осигурати да ваша лозинка не буде међу процењеним 91 посто свих лозинке које се појављују на листи 1.000 најбољих.
Технике засноване на апликацији
Ако памћење правила није ваша ствар, размислите о коришћењу наменске апликације за генерисање, складиштење и преузимање ваших лозинки за вас.
Ако поздрављате погодност да имате менаџер лозинки у облаку:
- 1Пассворд укључује опцију путовања која вам омогућава да обришете лозинке када путујете, тако да ако ваш уређај заплене власти на граници, ваше лозинке су безбедне.
- Дасхлане генерише и обезбеђује лозинке у ваше име.
- ЛастПасс ради као самостална апликација као и као додатак за претраживач.
- РобоФорм укључује функцију безбедног дељења тако да можете да делите лозинке са пријатељима и колегама.
Ако више волите решење које је повезано са вашим десктоп рачунаром, покушајте:
- КееПасс подржава преузимање као преносиву апликацију, тако да не мора чак ни да буде инсталирана на вашем рачунару да би се покренула.
- Пассворд Сафе дизајниран од стране познатог истраживача безбедности; алат је једноставан, али ефикасан.
Најбоље праксе за лозинку
Правила за најбоље праксе лозинки су се променила 2017. године, када је Национални институт за стандарде и технологију, агенција у оквиру Министарства трговине САД, објавио свој извештај, Смернице за дигитални идентитет: аутентификација и управљање животним циклусом. НИСТ је препоручио да веб локације престану да захтевају периодичне промене лозинки, елиминишу правила сложености лозинки у корист приступних фраза и подржавају употребу алата за управљање лозинкама.
НИСТ-ови стандарди су широко прихваћени од професије у области безбедности информација, али је нејасно да ли ће оператери веб локација прилагодити своје политике на основу нових смерница.
Да бисте одржавали ефикасне лозинке, требало би да:
- Користи менаџер лозинки
- Уздржите се од коришћења „насумичних“ лозинки користећи суседне притиске тастера, нпр. кверасдфзкцв
- Избегавајте поновну употребу лозинки међу веб локацијама
- Прескочите речи које се налазе у речнику
- Избегавајте коришћење лозинки које се често погађају