Honderde miljoene wagwoorde is hierdie jaar alleen deur kuberkrakers oortree. Moenie dink jy is nie oortree nie - kans is goed dat ten minste een van jou gebruikernaam/wagwoordpare ronddryf en aan die hoogste bieër verkoop word.
Beskerm jouself deur te verseker dat jy sterk wagwoorde het wat te skaars en te ingewikkeld is vir die meeste kuberkrakers om die moeite te doen om te probeer kraak.
Wagwoorde "lek" nie omdat iemand jou geheime wagwoordlêer gevind het nie. Hulle word eerder blootgestel omdat 'n maatskappy of diensverskaffer nie sy verifikasiestelsel behoorlik teen aanvalle beveilig het nie. Kyk na die gewilde Have I Been Pwned? om te sien of jou e-posadres geassosieer is met 'n bekende oortreding in korporatiewe sekuriteit.
Geheue-gebaseerde tegnieke
Jy hoef nie honderd verskillende wagwoorde te memoriseer nie: Een manier om unieke en veilige wagwoorde te genereer vir elke werf wat jy besoek, maar hulle almal in jou eie kop te onthou, is om 'n stel maklik-om-te-onthou-reëls te gebruik.
Verskillende werwe spesifiseer verskillende minimum standaarde vir 'n wagwoord - minimum karaktertellings, gebruik van spesiale karakters, gebruik van syfers, gebruik van sommige simbole maar nie ander nie - so jy sal waarskynlik 'n basisstruktuur nodig hê wat vir elkeen verskil hierdie gebruiksgevalle, maar jou algoritme kan dieselfde bly.
Jy kan byvoorbeeld 'n reeks vaste letters en syfers memoriseer en dan daardie string verander om dit op die spesifieke webwerf te fokus. Byvoorbeeld, as jou nommerplaat 000 ZZZ is, gebruik hierdie ses karakters as 'n basis. Voeg dan 'n vorm van leestekens by en dan die eerste vier letters van die webwerf se amptelike naam. Om by jou rekening by Chase Bank aan te meld, sal jou wagwoord dan 000ZZZ!chas wees; jou wagwoord by Netflix sal 000ZZZ!netf weesMoet die wagwoord verander omdat dit verval het? Voeg net 'n nommer aan die einde by: 000ZZZ!netf1
Hierdie benadering is nie perfek nie - jy is beter daaraan toe om 'n wagwoordbestuurder te gebruik - maar ten minste sal hierdie metode verseker dat jou wagwoord nie onder die geskatte 91 persent van alle wagwoorde is wat op 'n top 1 verskyn nie, 000 lys.
Toepassingsgebaseerde tegnieke
As onthou van reëls nie jou ding is nie, oorweeg dit om 'n toegewyde toepassingsdiens te gebruik om jou wagwoorde vir jou te genereer, berg en op te spoor.
As jy die gerief verwelkom om jou wagwoordbestuurder in die wolk te hê:
- 1Wagwoord sluit 'n reisopsie in om jou wagwoorde te laat uitvee wanneer jy reis sodat as jou toestel deur owerhede by die grens gekonfiskeer word, jou wagwoorde veilig is.
- Dashlane genereer en beveilig wagwoorde namens jou.
- LastPass werk as 'n vrystaande toepassing sowel as 'n blaaier-inprop.
- RoboForm sluit 'n veilige deelfunksie in sodat jy wagwoorde met vriende en kollegas kan deel.
As jy 'n oplossing verkies wat aan jou rekenaar gekoppel is, probeer:
- KeePass ondersteun aflaai as 'n draagbare toepassing, so dit hoef nie eers op jou rekenaar geïnstalleer te word om te loop nie.
- Wagwoordkluis is ontwerp deur 'n bekende sekuriteitsnavorser; die instrument is eenvoudig maar doeltreffend.
Wagwoord-beste praktyke
Die reëls vir die beste praktyke vir wagwoorde het in 2017 verander, toe die Nasionale Instituut vir Standaarde en Tegnologie, 'n agentskap binne die Amerikaanse Departement van Handel, sy verslag, Digital Identity Guidelines: Authentication and Lifecycle Management, vrygestel het. NIST het aanbeveel dat webwerwe ophou om periodieke wagwoordveranderings te vereis, wagwoordkompleksiteitsreëls ten gunste van wagfrases uit te skakel en die gebruik van wagwoordbestuurdernutsgoed te ondersteun.
NIST se standaarde word wyd deur die inligtingsekuriteitsprofessie aanvaar, maar of webwerf-operateurs hul beleide sal aanpas op grond van die nuwe riglyne, is onduidelik.
Om effektiewe wagwoorde te handhaaf, moet jy:
- Gebruik 'n wagwoordbestuurder
- Weerhou daarvan om "ewekansige" wagwoorde te gebruik deur aangrensende sleuteldrukke te gebruik, bv. qwerasdfzxcv
- Vermy die hergebruik van wagwoorde tussen webwerwe
- Slaan woorde oor wat in die woordeboek is
- Vermy die gebruik van algemeen geraaide wagwoorde