Šogad vien hakeri uzlauza simtiem miljonu paroļu. Nedomājiet, ka jūs netikāt pārkāpts, ir labi, ka vismaz viens no jūsu lietotājvārda/paroles pāriem peld apkārt un tiek pārdots augstākajam solītājam.
Aizsargājiet sevi, pārliecinoties, ka jums ir spēcīgas paroles, kas ir pārāk retas un pārāk sarežģītas, lai lielākā daļa hakeru varētu apgrūtināt uzlauzt.
Paroles nenoplūst, jo kāds ir atradis jūsu slepenās paroles failu. Drīzāk tie tiek atklāti, jo uzņēmums vai pakalpojumu sniedzējs nav pareizi nodrošinājis savu autentifikācijas sistēmu pret uzbrukumiem. Pārbaudiet populāro Have I Been Pwned? lai noskaidrotu, vai jūsu e-pasta adrese nav saistīta ar zināmu uzņēmuma drošības pārkāpumu.
Uz atmiņu balstītas metodes
Jums nav jāiegaumē simts dažādas paroles. Viens veids, kā ģenerēt unikālas un drošas paroles katrai apmeklētajai vietnei, tomēr atcerēties tās visas savā prātā, ir izmantot viegli iegaumējamu noteikumu kopumu.
Dažādas vietnes nosaka atšķirīgus minimālos standartus parolei - minimālajam rakstzīmju skaitam, speciālo rakstzīmju lietošanai, ciparu lietošanai, dažu simbolu lietošanai, bet ne citiem - tāpēc jums, iespējams, būs nepieciešama pamata struktūra, kas katrai no tām atšķiras. šos lietošanas gadījumus, taču jūsu algoritms var palikt nemainīgs.
Piemēram, varat iegaumēt virkni fiksētu burtu un ciparu un pēc tam modificēt šo virkni, lai koncentrētu to uz konkrēto vietni. Piemēram, ja jūsu numura zīme ir 000 ZZZ, izmantojiet šīs sešas rakstzīmes kā pamatu. Pēc tam pievienojiet pieturzīmju formu un pēc tam vietnes oficiālā nosaukuma pirmos četrus burtus. Lai pieteiktos savā Chase Bank kontā, jūsu parole būtu 000ZZZ!chas; jūsu parole pakalpojumā Netflix būtu 000ZZZ!netfVai ir jāmaina parole, jo tai ir beidzies derīguma termiņš? Vienkārši pievienojiet skaitli beigās: 000ZZZ!netf1
Šī pieeja nav ideāla - labāk ir izmantot paroļu pārvaldnieku - taču vismaz šī metode nodrošinās, ka jūsu parole neietilps 91 procentā no visām parolēm, kas tiek rādītas pirmajā vietā. 000 saraksts.
Uz lietojumu balstītas metodes
Ja jūs nevarat atcerēties noteikumus, apsveriet iespēju izmantot īpašu lietojumprogrammu pakalpojumu, lai ģenerētu, saglabātu un izgūtu savas paroles.
Ja atzinīgi vērtējat ērtības, ko sniedz paroļu pārvaldnieks mākonī:
- 1Password ietver ceļošanas iespēju, kas ļauj dzēst paroles, kad ceļojat, lai, ja iestādes uz robežas konfiscētu jūsu ierīci, jūsu paroles būtu drošībā.
- Dashlane ģenerē un aizsargā paroles jūsu vārdā.
- LastPass darbojas kā brīvi stāvoša lietojumprogramma, kā arī kā pārlūkprogrammas spraudnis.
- RoboForm ietver drošas koplietošanas funkciju, lai jūs varētu koplietot paroles ar draugiem un kolēģiem.
Ja dodat priekšroku risinājumam, kas ir saistīts ar jūsu galddatoru, izmēģiniet:
- KeePass atbalsta lejupielādi kā pārnēsājamu lietojumprogrammu, tāpēc tā pat nav jāinstalē datorā, lai tā darbotos.
- Password Safe izstrādāja ievērojams drošības pētnieks; rīks ir vienkāršs, bet efektīvs.
Paroles paraugprakse
Paroļu paraugprakses noteikumi mainījās 2017. gadā, kad Nacionālais standartu un tehnoloģiju institūts, aģentūra ASV Tirdzniecības departamentā, publicēja ziņojumu Digitālās identitātes vadlīnijas: autentifikācija un dzīves cikla pārvaldība. NIST ieteica vietnēm pārtraukt pieprasīt periodiskas paroles maiņas, likvidēt paroles sarežģītības noteikumus par labu ieejas frāzēm un atbalstīt paroļu pārvaldnieka rīku izmantošanu.
NIST standartus plaši pieņem informācijas drošības profesija, taču nav skaidrs, vai vietņu operatori pielāgos savas politikas, pamatojoties uz jaunajām vadlīnijām.
Lai uzturētu efektīvas paroles, veiciet tālāk norādītās darbības.
- Izmantojiet paroļu pārvaldnieku
- Neizmantojiet "nejaušas" paroles, nospiežot blakus taustiņus, piemēram, qwerasdfzxcv
- Izvairieties no paroļu atkārtotas izmantošanas vietnēs
- Izlaist vārdus, kas ir vārdnīcā
- Izvairieties izmantot bieži uzminētas paroles
