Yadda saxlayan qeydlər olmadan şifrələrin izini saxlamağa kömək etmək üçün məsləhətlər və alətlər
Yalnız 2017-ci ildə hackerlər tərəfindən yüz milyonlarla şifrə pozuldu. Heç bir şəkildə pozulmadığınızı düşünməyin, ən azı bir istifadəçi adı / parol cütündən birinin ətrafında üzüb qaldığını, ən yüksək təklifə satıldığını yaxşı qiymətləndirin. Ən çox hackerların çatlamağa çalışması üçün çox nadir və çox mürəkkəb olan möhkəm parollara malik olmasını təmin edərək özünüzü qoruyun.
Yaddaşa əsaslanan texnika
Yüz fərqli şifrəni yadda saxlamanız lazım deyil: Ziyarət etdiyiniz hər bir sayt üçün unikal parol yaratmaq üçün bir yol olsa da, hamısını öz başınıza xatırlayırsınız, asan yadda qalan bir sıra qaydalardan istifadə etməkdir.
Fərqli saytlar şifrə minimum simvol sayıları, xüsusi simvollar istifadə edilməsi, nömrələrin istifadəsi, bəzi rəmzlərin istifadə edilməsi, lakin digərləri üçün fərqli minimum standartları müəyyənləşdirir, bəlkə də bu istifadə hallarının hər biri üçün fərqlənən bir əsas quruluşa ehtiyacınız olacaq alqoritminiz eyni qala bilər.
Məsələn, bir sıra sabit məktublar və nömrələri yadda saxlaya və sonra onu xüsusi web saytına yönəltmək üçün simli dəyişdirin. Məsələn, plitələr 000 ZZZ, bu altı simvoldan bir baz kimi istifadə edə bilərsiniz. Sonra bir nöqtə forması əlavə edin və sonra saytın rəsmi adının ilk dörd məktubu daxil edin. Chase Bank-da hesabınıza daxil olmaq üçün, şifrəniz 000ZZZ! Chas ; Netflix-də şifrəniz 000ZZZ! netf olacaqdır . Şifrənizi dəyişdirmək lazımdırmı? Sonda bir sıra əlavə edin.
Bu yanaşma mükəmməl deyil - bir parol meneceri istifadə edərək daha yaxşı iş görürsünüz, lakin ən azı bu metod, parolunuzun Top 1000 siyahısında görünən bütün parolların təxminən 91 faizi arasında olmadığını təmin edəcəkdir.
Ərizə əsaslı üsullar
Qaydaları xatırlayırsınızsa, sizin üçün parollarınızı yaratmaq, saxlamaq və əldə etmək üçün xüsusi bir tətbiq xidmətindən istifadə etməyi düşünün.
Şifrənizi idarəedən buludda rahatlığını qəbul edərsənsə, cəhd edin:
- 1Password, səyahət etdiyiniz zaman parollarınızı silmək üçün səyahət variantını ehtiva edir, belə ki, cihazınız sərhəddəki səlahiyyətlilər tərəfindən müsadirə edilərsə, parollarınız təhlükəsizdir
- Dashlane sizin adınıza parol yaradır və təmin edir
- LastPass, pulsuz bir tətbiq kimi bir brauzer plugin kimi işləyir
- RoboForm, təhlükəsiz paylaşma xüsusiyyətini ehtiva edir ki, parolları dostlarınız və həmkarlarınızla paylaşa bilərsiniz
Masa üstü kompüterinizə bağlı olan bir həll etsəniz, cəhd edin:
- KeePass portativ bir tətbiq kimi yüklənməyi dəstəkləyir, belə ki, hətta kompüterinizdə işləmək üçün yüklənməməlisiniz
- Parol Təhlükəsizliyi qeyd təhlükəsizlik tədqiqatçısı tərəfindən hazırlanmışdır; alət sadə, lakin effektivdir
Şifrə ən yaxşı təcrübələr
Şifrə ən yaxşı tətbiqetmə qaydaları 2017-ci ildə, ABŞ Standartları və Texnologiyaları İnstitutu, ABŞ Ticarət Nazirliyi daxilində bir təşkilat öz hesabatını, Digital Identity Guidelines: Authentication and Lifecycle Management adlı rəqəmi yayımladığında dəyişdi . NIST, veb saytların dövri parol dəyişiklikləri tələb etməsini dayandırmaq, parol mürəkkəbliyi qaydalarını passphrases lehinə aradan qaldırmaq və parol meneceri vasitələrinin istifadəsini dəstəkləməyi tövsiyə etdi.
NIST standartları informasiya təhlükəsizliyi peşəsi tərəfindən geniş şəkildə qəbul edilir, lakin veb-sayt operatorları yeni rəhbərliyə əsaslanaraq onların siyasətlərini uyğunlaşdırmaq istəmədikləri aydın deyil.
Effektiv parolları saxlamaq üçün aşağıdakıları etməlisiniz:
- Parol menecerindən istifadə edin
- Qwerasdfzxcv, məsələn, bitişik düymələri basaraq istifadə edərək "təsadüfi" parollardan istifadə etməyin
- Veb saytlar arasında parol təkrar istifadə etməyin
- Lüğətdə olan sözlərə keçin
- Çox tələffüz edilən parollardan istifadə etməyin