Şifrələrin Təhlükəsiz Saxlanması və Yadda saxlanması

Mündəricat:

Şifrələrin Təhlükəsiz Saxlanması və Yadda saxlanması
Şifrələrin Təhlükəsiz Saxlanması və Yadda saxlanması
Anonim

Təkcə bu il yüz milyonlarla parol hakerlər tərəfindən sındırılıb. Pozulmamış olduğunuzu düşünməyin - istifadəçi adınız/parol cütlərinizdən ən azı birinin ən yüksək qiymət təklif edənə satılması ehtimalı yaxşıdır.

Çox nadir və əksər hakerlərin sındırmağa cəhd edə bilməyəcəyi qədər mürəkkəb olan güclü parollarınız olduğundan əmin olun.

Şifrələr "sızmır", çünki kimsə gizli parol faylınızı tapıb. Əksinə, şirkət və ya xidmət provayderi öz identifikasiya sistemini hücuma qarşı düzgün şəkildə qorumadığı üçün onlar ifşa olunur. Populyar olanı yoxlayın. e-poçt ünvanınızın korporativ təhlükəsizliyin məlum pozuntusu ilə əlaqəli olub olmadığını görmək üçün.

Yaddaş Əsaslı Texnikalar

Yüz müxtəlif parolu yadda saxlamağa ehtiyac yoxdur: Ziyarət etdiyiniz hər sayt üçün unikal və təhlükəsiz parollar yaratmağın, lakin onların hamısını öz ağlınızda yadda saxlamağın bir yolu yadda saxlaması asan olan qaydalardan istifadə etməkdir.

Image
Image

Müxtəlif saytlar parol üçün müxtəlif minimum standartları müəyyənləşdirir - minimum simvolların sayı, xüsusi simvolların istifadəsi, nömrələrin istifadəsi, bəzi simvolların istifadəsi, digərlərinin yox - buna görə də yəqin ki, hər biri üçün fərqli olan əsas struktura ehtiyacınız olacaq. bu istifadə halları, lakin alqoritminiz eyni qala bilər.

Məsələn, siz bir sıra sabit hərfləri və rəqəmləri yadda saxlaya və sonra onu xüsusi vebsaytda cəmləmək üçün həmin sətri dəyişdirə bilərsiniz. Məsələn, avtomobil nömrəniz 000 ZZZ-dirsə, əsas olaraq bu altı simvoldan istifadə edin. Daha sonra durğu işarələrinin formasını və sonra saytın rəsmi adının ilk dörd hərfini əlavə edin. Chase Bank-da hesabınıza daxil olmaq üçün parolunuz 000ZZZ!chas olacaq; Netflix-də parolunuz 000ZZZ!netf olacaqParolun müddəti bitdiyi üçün onu dəyişmək lazımdır? Sadəcə sonuna bir nömrə əlavə edin: 000ZZZ!netf1

Bu yanaşma mükəmməl deyil - parol menecerindən istifadə etsəniz daha yaxşı olar, lakin heç olmasa bu üsul parolunuzun ilk 1-də görünən bütün parolların təxmini 91 faizi arasında olmamasını təmin edəcək, 000 siyahı.

Tətbiq Əsaslı Texnikalar

Qaydaları yadda saxlamaq sizin işiniz deyilsə, sizin üçün parollarınızı yaratmaq, saxlamaq və əldə etmək üçün xüsusi proqram xidmətindən istifadə etməyi düşünün.

Şifrə menecerinizin buludda olmasının rahatlığını qəbul edirsinizsə:

  • 1Parol səyahət zamanı parolları silmək imkanı verən səyahət seçimini ehtiva edir ki, cihazınız sərhəddə səlahiyyətlilər tərəfindən müsadirə edilərsə, parollarınız təhlükəsiz olsun.
  • Dashlane sizin adınıza parollar yaradır və qoruyur.
  • LastPass müstəqil proqram, eləcə də brauzer plagini kimi işləyir.
  • RoboForm təhlükəsiz paylaşma funksiyasını ehtiva edir, beləliklə parolları dostlarınız və həmkarlarınızla paylaşa bilərsiniz.

Masaüstü kompüterinizə bağlı bir həllə üstünlük verirsinizsə, cəhd edin:

  • KeePass portativ proqram kimi endirməyi dəstəkləyir, ona görə də işləmək üçün onu kompüterinizə quraşdırmaq lazım deyil.
  • Password Safe tanınmış təhlükəsizlik tədqiqatçısı tərəfindən hazırlanmışdır; alət sadə, lakin effektivdir.

Şifrə Ən Yaxşı Təcrübələr

Şifrə ilə bağlı ən yaxşı təcrübələrə dair qaydalar 2017-ci ildə ABŞ Ticarət Departamentinin nəzdində fəaliyyət göstərən Milli Standartlar və Texnologiya İnstitutu öz hesabatını dərc etdikdən sonra dəyişdi. NIST tövsiyə etdi ki, veb-saytlara parolun vaxtaşırı dəyişdirilməsini tələb etməyi dayandırsın, parol mürəkkəbliyi qaydalarını parol ifadələrinin xeyrinə aradan qaldırsın və parol meneceri alətlərinin istifadəsini dəstəkləsin.

NIST-in standartları informasiya təhlükəsizliyi peşəsi tərəfindən geniş şəkildə qəbul edilir, lakin veb-sayt operatorlarının siyasətlərini yeni təlimat əsasında uyğunlaşdırıb-uyğunlaşdırmayacağı bəlli deyil.

Effektiv parolları saxlamaq üçün aşağıdakıları etməlisiniz:

  • Parol menecerindən istifadə edin
  • Qonşu düymələrə basmaqla "təsadüfi" parollardan istifadə etməkdən çəkinin, məsələn, qwerasdfzxcv
  • Veb saytlar arasında parolların təkrar istifadəsindən çəkinin
  • Lüğətdə olan sözləri keçin
  • Təxmin edilən parollardan istifadə etməyin

Tövsiyə: