טיפים וכלים כדי לעזור לך לעקוב אחר סיסמאות ללא הערות דביק צהוב
מאות מיליוני סיסמאות נפרצו על ידי האקרים בשנת 2017 לבדה. אל תחשבו שלא נפרצו - הסיכויים טובים שלפחות אחד מזוגות שם המשתמש / הסיסמה שלך צף, ונמכר במחיר הגבוה ביותר. הגן על עצמך על ידי הבטחת שיש לך סיסמאות חזקות כי הם נדירים מדי מסובך מדי עבור רוב האקרים לטרוח מנסה לפצח.
טכניקות מבוססות זיכרון
אתה לא צריך לזכור מאות סיסמאות שונות: אחת הדרכים ליצור סיסמאות ייחודיות עבור כל אתר שאתה מבקר, אך לזכור את כולם בראש שלך, היא להשתמש במערך של קל לזכור הכללים.
אתרים שונים מציינים סטנדרטים מינימליים שונים עבור ספירת תווים מינימלית - סיסמה, שימוש בתווים מיוחדים, שימוש במספרים, שימוש בסמלים מסוימים, אך לא באחרים - לכן סביר להניח שתזדקק למבנה בסיס השונה עבור כל אחד ממקרי השימוש הללו, אך האלגוריתם שלך יכול להישאר זהה.
לדוגמה, תוכל לזכור סדרה של אותיות ומספרים קבועים ולאחר מכן לשנות את המחרוזת כדי למקד אותה באתר הספציפי. לדוגמה, אם לוחית הרישוי שלך היא 000 ZZZ, אתה יכול להשתמש אלה שישה תווים כבסיס. לאחר מכן, להוסיף צורה של סימני פיסוק ולאחר מכן את ארבעת האותיות הראשונות של השם הרשמי של האתר. כדי להיכנס לחשבון שלך ב- Chase Bank, הסיסמה שלך תהיה 000ZZZ! Chas ; הסיסמה שלך ב Netflix יהיה 000ZZZ! netf . צריך לשנות את הסיסמה משום שתוקפה פג? רק להוסיף מספר בסוף.
גישה זו אינה מושלמת - עדיף לך להשתמש במנהל סיסמאות - אבל לפחות שיטה זו תבטיח שהסיסמה שלך לא תהיה בין 91% מכל הסיסמאות שמופיעות ברשימת Top 1000.
יישום מבוסס טכניקות
אם הכללים לזכור הוא לא שלך, שקול להשתמש בשירות ייעודי יישום כדי ליצור, לאחסן ולאחזר את הסיסמאות שלך בשבילך.
אם אתה מברך על הנוחות של מנהל הסיסמאות בענן, נסה:
- 1Password כולל אפשרות נסיעה שתאפשר לך למחוק סיסמאות בעת נסיעה, כך שאם המכשיר שלך יוחרם על ידי הרשויות בגבול, הסיסמאות שלך יהיו בטוחות
- Dashlane מייצר ומאובטח סיסמאות בשמך
- LastPass פועל כיישום חופשי, כמו גם דפדפן התוספת
- RoboForm כולל מאפיין שיתוף מאובטח כדי שתוכל לשתף סיסמאות עם חברים ועמיתים
אם אתה מעדיף פתרון שקשור למחשב השולחני שלך, נסה:
- KeePass תומך להוריד כמו יישום נייד, אז זה אפילו לא צריך להיות מותקן במחשב שלך כדי לרוץ
- סיסמה בטוח תוכנן על ידי חוקר אבטחה ציין; הכלי הוא פשוט אך יעיל
סיסמאות מומלצות
הכללים לשיטות העבודה המומלצות של סיסמאות השתנו ב- 2017, כאשר המכון הלאומי לתקנים וטכנולוגיה, סוכנות בתוך משרד המסחר האמריקני, פרסם את הדוח שלו, הנחיות זהות דיגיטלית: אימות וניהול מחזור חיים. NIST המליץ לאתרים להפסיק להפסיק שינויים סיסמא תקופתיים, לחסל כללים המורכבות הסיסמה לטובת ביטויי סיסמה ולתמוך בשימוש בכלים מנהל סיסמה.
הסטנדרטים של NIST מקובלים באופן נרחב על ידי מקצוע אבטחת המידע, אבל אם מפעילי האתר יהיה להתאים את המדיניות שלהם על בסיס ההנחיה החדשה אינה ברורה.
כדי לשמור על סיסמאות יעילות, עליך:
- השתמש במנהל סיסמאות
- הימנעו משימוש בסיסמאות "אקראיות" באמצעות מקשים סמוכים, לדוגמה, qwerasdfzxcv
- הימנע חוזר סיסמאות בין אתרי אינטרנט
- לעבור על מילים שאינן במילון
- הימנע משימוש בסיסמאות מנחש בדרך כלל