Menyimpan dan Mengingat Kata Laluan Dengan Selamat

Isi kandungan:

Menyimpan dan Mengingat Kata Laluan Dengan Selamat
Menyimpan dan Mengingat Kata Laluan Dengan Selamat
Anonim

Ratusan juta kata laluan telah dilanggar oleh penggodam pada tahun ini sahaja. Jangan fikir anda tidak dilanggar-peluang adalah baik kerana sekurang-kurangnya satu daripada pasangan nama pengguna/kata laluan anda melayang-layang, dijual kepada pembida tertinggi.

Lindungi diri anda dengan memastikan anda mempunyai kata laluan yang kukuh yang terlalu jarang berlaku dan terlalu rumit untuk kebanyakan penggodam bersusah payah cuba memecahkan.

Kata laluan tidak "bocor" kerana seseorang menemui fail kata laluan rahsia anda. Sebaliknya, mereka terdedah kerana syarikat atau pembekal perkhidmatan tidak melindungi sistem pengesahannya dengan betul daripada serangan. Semak yang popular Adakah saya Telah Pwned? untuk melihat sama ada alamat e-mel anda telah dikaitkan dengan pelanggaran yang diketahui dalam keselamatan korporat.

Teknik Berasaskan Ingatan

Anda tidak perlu menghafal seratus kata laluan yang berbeza: Satu cara untuk menjana kata laluan yang unik dan selamat untuk setiap tapak yang anda lawati, namun ingat semuanya dalam kepala anda sendiri, adalah dengan menggunakan satu set peraturan yang mudah diingati.

Image
Image

Tapak yang berbeza menentukan standard minimum yang berbeza untuk kata laluan-kiraan aksara minimum, penggunaan aksara khas, penggunaan nombor, penggunaan beberapa simbol tetapi bukan yang lain-jadi anda mungkin memerlukan struktur asas yang berbeza untuk setiap kes penggunaan ini, tetapi algoritma anda boleh kekal sama.

Sebagai contoh, anda boleh menghafal satu siri huruf dan nombor tetap dan kemudian mengubah suai rentetan itu untuk memfokuskannya pada tapak web tertentu. Contohnya, jika plat lesen anda ialah 000 ZZZ, gunakan enam aksara ini sebagai asas. Kemudian, tambahkan satu bentuk tanda baca dan kemudian empat huruf pertama nama rasmi tapak. Untuk log masuk ke akaun anda di Chase Bank, maka, kata laluan anda ialah 000ZZZ!chas; kata laluan anda di Netflix ialah 000ZZZ!netfPerlu menukar kata laluan kerana ia telah tamat tempoh? Cuma tambah nombor pada penghujung: 000ZZZ!netf1

Pendekatan ini tidak sempurna-anda lebih baik menggunakan pengurus kata laluan-tetapi sekurang-kurangnya kaedah ini akan memastikan bahawa kata laluan anda bukan antara anggaran 91 peratus daripada semua kata laluan yang muncul pada 1 teratas, 000 senarai.

Teknik Berasaskan Aplikasi

Jika mengingati peraturan bukan perkara anda, pertimbangkan untuk menggunakan perkhidmatan aplikasi khusus untuk menjana, menyimpan dan mendapatkan semula kata laluan anda untuk anda.

Jika anda mengalu-alukan kemudahan mempunyai pengurus kata laluan anda di awan:

  • 1Kata laluan termasuk pilihan perjalanan untuk membolehkan anda memadam kata laluan semasa anda melakukan perjalanan supaya jika peranti anda dirampas oleh pihak berkuasa di sempadan, kata laluan anda selamat.
  • Dashlane menjana dan melindungi kata laluan bagi pihak anda.
  • LastPass berfungsi sebagai aplikasi berdiri bebas serta pemalam penyemak imbas.
  • RoboForm termasuk ciri perkongsian selamat supaya anda boleh berkongsi kata laluan dengan rakan dan rakan sekerja.

Jika anda lebih suka penyelesaian yang dikaitkan dengan komputer desktop anda, cuba:

  • KeePass menyokong muat turun sebagai aplikasi mudah alih, jadi ia tidak perlu dipasang pada komputer anda untuk dijalankan.
  • Password Safe telah direka oleh penyelidik keselamatan yang terkenal; alat ini mudah tetapi berkesan.

Amalan Terbaik Kata Laluan

Peraturan untuk amalan terbaik kata laluan berubah pada 2017, apabila Institut Piawaian dan Teknologi Kebangsaan, sebuah agensi dalam Jabatan Perdagangan A. S., mengeluarkan laporannya, Garis Panduan Identiti Digital: Pengesahan dan Pengurusan Kitaran Hayat. NIST mengesyorkan agar tapak web berhenti memerlukan perubahan kata laluan berkala, menghapuskan peraturan kerumitan kata laluan yang memihak kepada frasa laluan dan menyokong penggunaan alat pengurus kata laluan.

Standard NIST diterima secara meluas oleh profesion keselamatan maklumat, tetapi sama ada pengendali tapak web akan menyesuaikan dasar mereka berdasarkan panduan baharu adalah tidak jelas.

Untuk mengekalkan kata laluan yang berkesan, anda hendaklah:

  • Gunakan pengurus kata laluan
  • Elakkan daripada menggunakan kata laluan "rawak" menggunakan kekunci kekunci bersebelahan, cth., qwerasdfzxcv
  • Elakkan menggunakan semula kata laluan antara tapak web
  • Langkau perkataan yang terdapat dalam kamus
  • Elakkan menggunakan kata laluan yang biasa diteka

Disyorkan: