Stoor en onthou wagwoorde veilig

INHOUDSOPGAWE:

Stoor en onthou wagwoorde veilig
Stoor en onthou wagwoorde veilig
Anonim

Honderde miljoene wagwoorde is hierdie jaar alleen deur kuberkrakers oortree. Moenie dink jy is nie oortree nie - kans is goed dat ten minste een van jou gebruikernaam/wagwoordpare ronddryf en aan die hoogste bieër verkoop word.

Beskerm jouself deur te verseker dat jy sterk wagwoorde het wat te skaars en te ingewikkeld is vir die meeste kuberkrakers om die moeite te doen om te probeer kraak.

Wagwoorde "lek" nie omdat iemand jou geheime wagwoordlêer gevind het nie. Hulle word eerder blootgestel omdat 'n maatskappy of diensverskaffer nie sy verifikasiestelsel behoorlik teen aanvalle beveilig het nie. Kyk na die gewilde Have I Been Pwned? om te sien of jou e-posadres geassosieer is met 'n bekende oortreding in korporatiewe sekuriteit.

Geheue-gebaseerde tegnieke

Jy hoef nie honderd verskillende wagwoorde te memoriseer nie: Een manier om unieke en veilige wagwoorde te genereer vir elke werf wat jy besoek, maar hulle almal in jou eie kop te onthou, is om 'n stel maklik-om-te-onthou-reëls te gebruik.

Image
Image

Verskillende werwe spesifiseer verskillende minimum standaarde vir 'n wagwoord - minimum karaktertellings, gebruik van spesiale karakters, gebruik van syfers, gebruik van sommige simbole maar nie ander nie - so jy sal waarskynlik 'n basisstruktuur nodig hê wat vir elkeen verskil hierdie gebruiksgevalle, maar jou algoritme kan dieselfde bly.

Jy kan byvoorbeeld 'n reeks vaste letters en syfers memoriseer en dan daardie string verander om dit op die spesifieke webwerf te fokus. Byvoorbeeld, as jou nommerplaat 000 ZZZ is, gebruik hierdie ses karakters as 'n basis. Voeg dan 'n vorm van leestekens by en dan die eerste vier letters van die webwerf se amptelike naam. Om by jou rekening by Chase Bank aan te meld, sal jou wagwoord dan 000ZZZ!chas wees; jou wagwoord by Netflix sal 000ZZZ!netf weesMoet die wagwoord verander omdat dit verval het? Voeg net 'n nommer aan die einde by: 000ZZZ!netf1

Hierdie benadering is nie perfek nie - jy is beter daaraan toe om 'n wagwoordbestuurder te gebruik - maar ten minste sal hierdie metode verseker dat jou wagwoord nie onder die geskatte 91 persent van alle wagwoorde is wat op 'n top 1 verskyn nie, 000 lys.

Toepassingsgebaseerde tegnieke

As onthou van reëls nie jou ding is nie, oorweeg dit om 'n toegewyde toepassingsdiens te gebruik om jou wagwoorde vir jou te genereer, berg en op te spoor.

As jy die gerief verwelkom om jou wagwoordbestuurder in die wolk te hê:

  • 1Wagwoord sluit 'n reisopsie in om jou wagwoorde te laat uitvee wanneer jy reis sodat as jou toestel deur owerhede by die grens gekonfiskeer word, jou wagwoorde veilig is.
  • Dashlane genereer en beveilig wagwoorde namens jou.
  • LastPass werk as 'n vrystaande toepassing sowel as 'n blaaier-inprop.
  • RoboForm sluit 'n veilige deelfunksie in sodat jy wagwoorde met vriende en kollegas kan deel.

As jy 'n oplossing verkies wat aan jou rekenaar gekoppel is, probeer:

  • KeePass ondersteun aflaai as 'n draagbare toepassing, so dit hoef nie eers op jou rekenaar geïnstalleer te word om te loop nie.
  • Wagwoordkluis is ontwerp deur 'n bekende sekuriteitsnavorser; die instrument is eenvoudig maar doeltreffend.

Wagwoord-beste praktyke

Die reëls vir die beste praktyke vir wagwoorde het in 2017 verander, toe die Nasionale Instituut vir Standaarde en Tegnologie, 'n agentskap binne die Amerikaanse Departement van Handel, sy verslag, Digital Identity Guidelines: Authentication and Lifecycle Management, vrygestel het. NIST het aanbeveel dat webwerwe ophou om periodieke wagwoordveranderings te vereis, wagwoordkompleksiteitsreëls ten gunste van wagfrases uit te skakel en die gebruik van wagwoordbestuurdernutsgoed te ondersteun.

NIST se standaarde word wyd deur die inligtingsekuriteitsprofessie aanvaar, maar of webwerf-operateurs hul beleide sal aanpas op grond van die nuwe riglyne, is onduidelik.

Om effektiewe wagwoorde te handhaaf, moet jy:

  • Gebruik 'n wagwoordbestuurder
  • Weerhou daarvan om "ewekansige" wagwoorde te gebruik deur aangrensende sleuteldrukke te gebruik, bv. qwerasdfzxcv
  • Vermy die hergebruik van wagwoorde tussen webwerwe
  • Slaan woorde oor wat in die woordeboek is
  • Vermy die gebruik van algemeen geraaide wagwoorde

Aanbeveel:

Hou op! Daardie wettige webwerf kan 'n truuk wees om u wagwoorde te steel

Hou op! Daardie wettige webwerf kan 'n truuk wees om u wagwoorde te steel

Net omdat 'n wettige diens jou vir jou aanmeldbewyse vra, beteken dit nie dat jy nie gespeletjies word nie. Hou dop terwyl jy aanlyn is

Hoe om wagwoorde op 'n iPad te stoor

Hoe om wagwoorde op 'n iPad te stoor

Leer hoe om jou wagwoorde op 'n iPad op iOS 15 en later te stoor en skakel Sleutelhanger (wagwoordkluis) aan as dit afgeskakel is

Hoe om wagwoorde in Chrome vir iOS te stoor

Hoe om wagwoorde in Chrome vir iOS te stoor

Moet jy wagwoorde op jou iOS-toestel stoor? Leer hoe om die Chrome Stoor wagwoorde-kenmerk iPhone en iPad te aktiveer of te deaktiveer

Hoe om Outlook jou e-poswagwoord te laat onthou

Hoe om Outlook jou e-poswagwoord te laat onthou

As Outlook jou aanhou vra vir die wagwoord vir jou e-pos, kan jy die program dwing om dit eens en vir altyd te onthou. Opgedateer om Outlook 2019 in te sluit

Is Nextdoor veilig? 10 maniere om veilig te bly

Is Nextdoor veilig? 10 maniere om veilig te bly

Is Nextdoor veilig? Dit is. Maar om seker te maak dat jy veilig is wanneer jy Nextdoor gebruik, moet jy dit oorweeg om sy privaatheidsbeleid te lees, jou adresinstellings te verander, met omsigtigheid te plaas en meer