Wenke en gereedskap om jou te help om wagwoorde te hou sonder geel kleefnotas
Honderde miljoene wagwoorde is in 2017 alleen deur hackers oortree. Moenie dink jy is nie oortree nie - kans is goed dat ten minste een van jou gebruikersnaam / wagwoordpare swaai, verkoop word aan die hoogste bieër. Beskerm jouself deur te verseker dat jy robuuste wagwoorde het wat te skaars en te ingewikkeld is vir die meeste hackers om te probeer om te kraak.
Geheue-gebaseerde tegnieke
Jy hoef nie honderd verskillende wagwoorde te memoriseer nie: Een manier om unieke wagwoorde vir elke webwerf wat jy besoek, te onthou, maar onthou dit alles in jou eie kop, is om 'n stel maklike reëls te gebruik.
Verskillende webwerwe spesifiseer verskillende minimumstandaarde vir 'n minimum aantal karakters, die gebruik van spesiale karakters, die gebruik van getalle, die gebruik van 'n paar simbole, maar nie ander nie, so jy sal waarskynlik 'n basisstruktuur benodig wat verskil vir elk van hierdie gebruiksgevalle, maar jou algoritme kan dieselfde bly.
Byvoorbeeld, jy kan 'n reeks vaste letters en syfers memoriseer en dan die string verander om dit op die spesifieke webwerf te fokus. As jou lisensiebord byvoorbeeld 000 ZZZ is, kan jy hierdie ses karakters as basis gebruik. Voeg dan 'n vorm van leestekens by en dan die eerste vier letters van die webwerf se amptelike naam. Om by jou rekening aan te meld by Chase Bank, sal jou wagwoord 000ZZZ! Chas wees ; Jou wagwoord by Netflix sal 000ZZZ! netf wees . Moet u die wagwoord verander omdat dit verstryk het? Voeg net 'n nommer by die einde.
Hierdie benadering is nie perfek nie - jy kan beter af met 'n wagwoordbestuurder - maar ten minste sal hierdie metode verseker dat jou wagwoord nie onder die beraamde 91 persent van alle wagwoorde is wat op 'n Top 1000-lys verskyn nie.
Toepassingsgebaseerde tegnieke
As reëls vir onthou nie jou ding is nie, oorweeg dit om 'n toegewyde aansoekdiens te gebruik om jou wagwoorde vir jou te genereer, op te slaan en op te haal.
As u die gerief van u wagwoordbestuurder in die wolk verwelkom, probeer:
- 1Passwoord sluit 'n reisopsie in om jou te laat wegdoen wanneer jy reis, sodat as jou toestel deur die owerhede by die grens gekonfiskeer word, is jou wagwoorde veilig
- Dashlane genereer en verseker wagwoorde namens u
- LastPass werk as 'n vrye aansoek sowel as 'n webleser plug-in
- RoboForm sluit 'n veilige delingsfunksie in sodat jy wagwoorde met vriende en kollegas kan deel
As jy 'n oplossing verkies wat gekoppel is aan jou rekenaar, probeer:
- KeePass ondersteun aflaai as 'n draagbare program, dus dit hoef nie eers op jou rekenaar geïnstalleer te word om te hardloop nie
- Wagwoord Veilig is ontwerp deur 'n bekende sekuriteitsnavorser; die instrument is eenvoudig maar effektief
Wagwoord Best Practices
Die reëls vir die beste praktyke van wagwoorde het in 2017 verander toe die Nasionale Instituut vir Standaarde en Tegnologie, 'n agentskap in die Amerikaanse Departement van Handel, sy verslag, Digital Identity Guidelines: Authentication and Lifecycle Management vrygestel het. NIST het aanbeveel dat webwerwe ophou om periodieke wagwoordveranderinge te vereis, wagwoordkompleksiteitreëls ten gunste van wagwoorde uit te skakel en die gebruik van wagwoordbestuurder-instrumente te ondersteun.
NIST se standaarde word algemeen aanvaar deur die inligting-sekuriteitsberoep, maar of die webwerf-operateurs hul beleid sal aanpas, gebaseer op die nuwe leiding, is onduidelik.
Om effektiewe wagwoorde te handhaaf, moet jy:
- Gebruik 'n wagwoordbestuurder
- Onthou om "willekeurige" wagwoorde te gebruik met behulp van aangrensende sleutelborddrukke, bv. Qwerasdfzxcv
- Vermy hergebruik van wagwoorde onder webwerwe
- Slaag woorde wat in die woordeboek is
- Vermy die gebruik van algemeen gisende wagwoorde