Αποθήκευση και μνήμη των κωδικών πρόσβασης με ασφάλεια

Συμβουλές και εργαλεία για να σας βοηθήσουν να παρακολουθείτε τους κωδικούς πρόσβασης χωρίς κίτρινες κολλώδεις σημειώσεις

Εκατοντάδες εκατομμύρια κωδικοί πρόσβασης παραβιάστηκαν από τους χάκερ το 2017 μόνο. Μην νομίζετε ότι δεν παραβιάσατε - οι πιθανότητες είναι καλές ότι τουλάχιστον ένα από τα ζεύγη username / password σας επιπλέει, πωλείται στον πλειοδότη. Προστατεύστε τον εαυτό σας διασφαλίζοντας ότι έχετε ισχυρούς κωδικούς πρόσβασης που είναι πολύ σπάνιοι και πολύ περίπλοκοι για τους περισσότερους χάκερ να ενοχλούν προσπαθώντας να σπάσουν.

Τεχνικές βασισμένες σε μνήμη

Δεν χρειάζεται να απομνημονεύσετε εκατοντάδες διαφορετικούς κωδικούς πρόσβασης: Ένας τρόπος για να δημιουργήσετε μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο που επισκέπτεστε, αλλά να το θυμάστε όλοι στο δικό σας κεφάλι, είναι να χρησιμοποιήσετε ένα σύνολο κανόνων εύκολης ανάληψης.

Διαφορετικοί ιστότοποι καθορίζουν διαφορετικά ελάχιστα πρότυπα για έναν κωδικό - ελάχιστο αριθμό χαρακτήρων, χρήση ειδικών χαρακτήρων, χρήση αριθμών, χρήση ορισμένων συμβόλων, αλλά όχι άλλοι - έτσι πιθανώς θα χρειαστείτε μια δομή βάσης που διαφέρει για κάθε μία από αυτές τις περιπτώσεις χρήσης, αλλά ο αλγόριθμός σας μπορεί να παραμείνει ο ίδιος.

Για παράδειγμα, θα μπορούσατε να απομνημονεύσετε μια σειρά σταθερών γραμμάτων και αριθμών και, στη συνέχεια, να τροποποιήσετε τη συμβολοσειρά για να την εστιάσετε στον συγκεκριμένο ιστότοπο. Για παράδειγμα, εάν η πινακίδα κυκλοφορίας είναι 000 ZZZ, μπορείτε να χρησιμοποιήσετε αυτούς τους έξι χαρακτήρες ως βάση. Στη συνέχεια, προσθέστε μια μορφή στίξης και στη συνέχεια τα πρώτα τέσσερα γράμματα του επίσημου ονόματος του ιστότοπου. Για να συνδεθείτε στο λογαριασμό σας στο Chase Bank, τότε, ο κωδικός πρόσβασής σας θα είναι 000ZZZ! Chas ; ο κωδικός πρόσβασής σας στο Netflix θα είναι 000ZZZ! netf . Πρέπει να αλλάξετε τον κωδικό πρόσβασης επειδή έληξε; Απλά προσθέστε έναν αριθμό στο τέλος.

Αυτή η προσέγγιση δεν είναι τέλεια - είστε καλύτερα χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης - αλλά τουλάχιστον αυτή η μέθοδος θα διασφαλίσει ότι ο κωδικός πρόσβασης σας δεν περιλαμβάνεται στο εκτιμώμενο 91% όλων των κωδικών πρόσβασης που εμφανίζονται σε μια λίστα Top 1000.

Τεχνικές βασισμένες σε εφαρμογές

Εάν η ανάμνηση των κανόνων δεν είναι το πράγμα σας, σκεφτείτε να χρησιμοποιήσετε μια ειδική υπηρεσία εφαρμογών για τη δημιουργία, την αποθήκευση και την ανάκτηση των κωδικών πρόσβασης για εσάς.

Αν χαιρετίζετε την ευκολία να έχετε τον διαχειριστή κωδικών σας στο σύννεφο, δοκιμάστε:

Αν προτιμάτε μια λύση που συνδέεται με τον επιτραπέζιο υπολογιστή σας, δοκιμάστε:

Βέλτιστες πρακτικές με κωδικό πρόσβασης

Οι κανόνες για τις βέλτιστες πρακτικές του κωδικού πρόσβασης άλλαξαν το 2017, όταν το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, ένας οργανισμός στο Υπουργείο Εμπορίου των ΗΠΑ, δημοσίευσε την έκθεσή του με τίτλο "Οδηγίες ψηφιακής ταυτότητας: Πιστοποίηση ταυτότητας και διαχείριση κύκλου ζωής". Το NIST συνέστησε οι ιστοσελίδες να σταματήσουν να απαιτούν περιοδικές αλλαγές στον κωδικό πρόσβασης, να εξαλείψουν τους κανόνες πολυπλοκότητας κωδικού πρόσβασης υπέρ των φρασεών και να υποστηρίξουν τη χρήση εργαλείων διαχείρισης κωδικού πρόσβασης.

Τα πρότυπα της NIST είναι ευρέως αποδεκτά από το επάγγελμα της ασφάλειας πληροφοριών, αλλά αν οι φορείς εκμετάλλευσης ιστοτόπων θα προσαρμόσουν τις πολιτικές τους βάσει των νέων οδηγιών είναι ασαφής.

Για να διατηρήσετε αποτελεσματικούς κωδικούς πρόσβασης, πρέπει: