Aholkuak eta tresnak Pribatutasun-ezarpenen jarraipena egiteko
Ehunka milioi pasahitz hackerrak hautsi zituzten 2017an soilik. Ez uste duzu ez zarela urratzen. Zure ustez, gutxienez zure erabiltzaile-izena / pasahitzen bikoteak inguruko flotatzen ari dira gutxienez. Babestu zeure burua, crack saiatzen ari zaren bitartean hacker gehienak oso arraroak eta oso konplexuak diren pasahitz sendoak dituzula ziurtatuz.
Memoria-oinarritutako teknikak
Ez duzu ehunen desberdinetako pasahitzak memorizatu: bisitatzen duzun gune bakoitzerako pasahitz berezia sortzeko modu bat, baina gogoratu guztiak zeure buruari, erraz-to-remember arau multzo bat erabiltzea.
Gune ezberdinek gutxieneko estandarrak zehazten dituzte pasahitza gutxieneko karaktereen zenbatespenetarako, karaktere bereziak erabiltzeko, zenbakiak erabiltzeko, sinbolo batzuk erabiltzeko baina ez beste batzuk. Horrela, seguruenik, oinarrizko egitura bat behar izango duzu kasu bakoitzaren erabilera desberdina dela eta. zure algoritmoak berdinak izan daitezke.
Adibidez, letra eta zenbaki finko batzuk ikasi ditzakezu eta, ondoren, kate hori aldatu egin behar da web orri jakin batean bideratzeko. Adibidez, lizentziaduna 000 ZZZ bada, sei karaktere hauek oinarri gisa erabil ditzakezu. Ondoren, gehitu puntuazio-modu bat eta, ondoren, webgunearen izen ofizialaren lehenengo lau letrak. Zure kontura Chase Bank-en saioa hasteko, zure pasahitza 000ZZZ! Chas ; Zure pasahitza Netflix-n izango litzateke 000ZZZ! netf . Pasahitza aldatu egin behar duzu iraungi delako? Just gehitu zenbaki bat amaieran.
Hurbilketa hau ez da perfektua: hobe duzu pasahitz-kudeatzailea erabiltzea, baina, gutxienez, metodo honek zure pasahitza ez dela bat datorren 1.000 zerrendan agertzen diren pasahitz guztien% 91 estimatuen artean.
Aplikazioan oinarritutako teknikak
Arauak gogoratzen ez badituzu, kontutan hartu aplikazio dedikatu bat zure pasahitzak sortzeko, gordetzeko eta berreskuratzeko.
Zure pasahitz kudeatzailea hodeian edukitzea komenigarria bada, saiatu:
- 1Password bidaia-aukera bat barne hartzen du pasahitzak garbitzeko bidaltzen duzunean, zure gailua mugatik at dauden agintariek konfiskatuta badago, zure pasahitzak seguru daude.
- Dashlane-k zure izenean pasahitzak sortzen eta ziurtatzen ditu
- LastPass-ek aplikazio askea eta arakatzailearen plugin gisa funtzionatzen du
- RoboForm-ek partekatzeko seguru bat biltzen du pasahitzak lagunekin eta lankideekin partekatzeko
Zure mahaigaineko ordenagailura lotzen den irtenbide bat nahiago baduzu, saiatu:
- KeePass aplikazioak aplikazio eramangarri gisa deskargatzea onartzen du, beraz, ez da ordenagailuan exekutatzeko instalatuta egon behar
- Pasahitz seguruak segurtasun ikertzaile batek diseinatu zuen; tresna erraza eta eraginkorra da
Pasahitza Best Practices
Pasahitzaren jardunbide egokien arauak 2017an aldatu ziren, Estatu Batuetako Arau eta Teknologien Institutu Nazionalak, Estatu Batuetako Merkataritza Saileko agentzia bat, bere txostena argitaratu zuenean, Identitate-gidalerro Digitalak: Autentifikazioa eta Lifecycle Management. NIST-ek galtzea gomendatzen du webguneek aldiro pasahitza aldatzea eskatzen dutenean, passwords-en pasahitza konplexutasun arauak ezabatzea eta pasahitz-kudeatzailearen tresnak erabiltzea.
NISTren estandarrak informazioaren segurtasuneko lanbidea oso onartuta daude, baina webguneen operadoreak gidalerro berrian oinarritutako politikak egokituko diren ala ez argi dago.
Pasahitz eraginkorrak mantentzeko, honako hau egin beharko zenuke:
- Erabili pasahitz-kudeatzailea
- Ez erabili "ausazko pasahitzak" erabiliz aldameneko tekla-sekuentziak erabiliz, adibidez, qwerasdfzxcv
- Pasahitzak berrerabiltzea webguneen artean
- Hiztegian dauden hitzak gainditu
- Ez erabili ohiko asmatutako pasahitzak erabiltzea