Թեմաներ եւ գործիքներ, որոնք կօգնեն ձեզ հետեւել գաղտնաբառերի առանց դեղին գրառումների
Միայն 2017 թ. Հաքերների կողմից հարյուր միլիոնավոր գաղտնաբառեր են խախտվել: Մի կարծեք, որ դուք չեք խախտել, հավանականություն կա, որ գոնե ձեր անուն / գաղտնաբառ զույգերից մեկը լողում է, վաճառվում է ամենաբարձր գնորդին: Պաշտպանեք ինքներդ ձեզ, ապահովելով, որ դուք ունենաք ծանր գաղտնաբառեր , որոնք շատ հազվադեպ են եւ շատ բարդ են հակերների համար անհանգստանալու փորձելով ճեղքել:
Հիշողության վրա հիմնված տեխնիկան
Ձեզ հարկավոր չէ հիշել հարյուր տարբեր գաղտնաբառեր: Մեկ վայրում, երբ դուք այցելում եք յուրաքանչյուր կայքէջի յուրահատուկ գաղտնաբառեր , սակայն հիշեք նրանց բոլորը ձեր սեփական գլխում, օգտագործեք հեշտ հիշելու կանոնների շարք:
Տարբեր կայքեր նշում են գաղտնաբառի նվազագույն չափանիշների տարբեր նվազագույն չափանիշները, հատուկ նիշերի օգտագործումը, թվերի օգտագործումը, որոշ խորհրդանիշների օգտագործումը, այլ ոչ թե մյուսները, այնպես որ, հավանաբար, անհրաժեշտ է բազային կառուցվածք, որը տարբերվում է այս օգտագործման դեպքերից յուրաքանչյուրի համար, սակայն Ձեր ալգորիթմը կարող է մնալ նույնը:
Օրինակ, դուք կարող եք հիշել մի շարք ֆիքսված տառեր եւ թվեր, ապա փոփոխել այդ տողը `կենտրոնացնելով այն հատուկ կայքէջում: Օրինակ, եթե ձեր վկայական ափսեը 000 ZZZ- ն է, կարող եք օգտագործել այս վեց նիշը որպես հիմք: Այնուհետեւ, ավելացրեք կետադրականության ձեւ, ապա կայքի պաշտոնական անվան առաջին չորս տառերը: Ձեր հաշվին մուտք գործելու համար Chase Bank- ում, ապա ձեր գաղտնաբառը կլինի 000ZZZ! Chas ; Ձեր գաղտնաբառը Netflix- ում կլինի 000ZZZ! netf : Պետք է փոխել գաղտնաբառը, քանի որ այն լրացել է: Պարզապես մի հատ ավելացրեք վերջում:
Այս մոտեցումը ոչ թե կատարյալ է, այլ ավելի լավ է օգտվել գաղտնաբառի կառավարիչից, բայց գոնե այս մեթոդը կապահովի, որ ձեր գաղտնաբառը չի գտնվում ամենաշատ 1000 ցուցակի մեջ հայտնված բոլոր գաղտնաբառերի գնահատված 91% -ի միջեւ:
Կիրառման վրա հիմնված տեխնիկան
Եթե հիշում եք կանոնները ձերը չէ, հաշվի առեք ձեր հատուկ գաղտնաբառերը գեներացնելու, պահելու եւ պահելու համար հատուկ կիրառման ծառայություն օգտագործելու համար:
Եթե ողջունում եք ձեր գաղտնաբառի կառավարչին գտնելու ամպի հարմարությունը, փորձեք `
- 1 Գաղտնաբառը ներառում է ճանապարհորդական տարբերակ, որպեսզի թույլ տաք գաղտնաբառերը ջնջելիս, երբ ճանապարհորդեք, այնպես որ, եթե ձեր սարքը առգրավված է սահմանների իշխանությունների կողմից, ձեր գաղտնաբառերը անվտանգ են
- Dashlane- ն առաջացնում եւ ապահովում է գաղտնաբառեր Ձեր անունից
- LastPass- ը աշխատում է որպես անվճար հավելված, ինչպես նաեւ զննարկիչի վարդակից
- RoboForm ներառում է անվտանգ փոխանակման հնարավորություն, որպեսզի կարողանաք կիսվել գաղտնաբառերը ընկերների եւ գործընկերների հետ
Եթե նախընտրում եք լուծում, որը կապված է ձեր աշխատասեղանի համակարգչին, փորձեք `
- KeePass- ը ներբեռնում է որպես շարժական հավելված, ուստի նույնիսկ այն պետք չէ տեղադրվել ձեր համակարգչի վրա
- Գաղտնաբառի անվտանգությունը մշակվել է անվտանգության նկատառումներից մեկի կողմից: գործիքը պարզ է, բայց արդյունավետ
Գաղտնաբառի լավագույն փորձը
Գաղտնաբառերի լավագույն փորձի կանոնները փոխվել են 2017-ին, երբ ԱՄՆ-ի Առեւտրի դեպարտամենտում ներկայացված Ստանդարտների եւ Տեխնոլոգիաների ազգային ինստիտուտը հրապարակեց իր զեկույցը, Թվային ինքնության սկզբունքները. Նույնականացման եւ կյանքի կառավարման շրջանառությունը: NIST- ը խորհուրդ է տալիս դադարեցնել պարբերաբար գաղտնաբառի փոփոխությունները, վերացնել գաղտնաբառի բարդության կանոնները `գաղտնաբառերի օգտին եւ աջակցել գաղտնաբառերի կառավարման գործիքների օգտագործմանը:
NIST- ի ստանդարտները լայնորեն ընդունված են տեղեկատվական անվտանգության ոլորտի մասնագիտությամբ, սակայն արդյոք կայքի գործառույթները հարմարվելու են նոր ուղեցուցքի վրա հիմնված իրենց քաղաքականությանը:
Արդյունավետ գաղտնաբառերի պահպանման համար անհրաժեշտ է `
- Օգտագործեք գաղտնաբառերի կառավարիչ
- Խուսափեք «պատահական» գաղտնաբառերից օգտվելով հարակից keypresses- ի միջոցով, օրինակ `qwerasdfzxcv
- Խուսափեք գաղտնաբառեր վերաօգտագործել կայքերի մեջ
- Անցնել բառերի բառապաշարին
- Խուսափեք սովորաբար գուշակված ծածկագրերից օգտվելուց