Kiek iš mūsų yra kalti užrašę slaptažodžius ant lipnių lapelių ir palikę juos pritvirtintus prie savo ekranų?
Sudėtingų slaptažodžių užrašymas ant popieriaus lapo išsprendžia jų prisiminimo dilemą, tačiau kelia daug saugumo problemų. Kadangi kiekvienas slaptažodis yra vartai į neskelbtiną informaciją, jie gali sukelti rimtų problemų, jei jie bus pažeisti.
Taigi kodėl žmonės vis dar naudoja senamadišką slaptažodžių užrašymo būdą? Kokios yra slaptažodžių įsiminimo alternatyvos? Ir kaip mes galime padaryti savo slaptažodžius saugesnius?
Kodėl žmonės rašo slaptažodžius?
Atsakymas paprastas - tai labai patogu! Taip pat gali būti svarbios kitos priežastys, tokios kaip saugumo supratimo stoka ir nežinojimas apie slaptažodžių valdymo alternatyvas.
Turėdami kelis el. Pašto adresus, dešimtis programų ir socialinės žiniasklaidos paskyras, daugumai žmonių pavesta prisiminti daugybę slaptažodžių. Dar blogiau, kad šiais laikais slaptažodžiai turi būti unikalūs ir sudėtingi su specialiais simboliais.
Ir tikėkite ar ne, greita „slaptažodžių užrašų knygelės“ paieška internete atneša tūkstančius parinktys: tai nešiojamieji kompiuteriai, kuriuos galite nusipirkti tik užrašydami visus savo brangius prisijungimo duomenis. Galima tik įsivaizduoti, kas nutiks, jei tas užrašų knygelė kada nors bus pavogta!
Saugūs būdai prisiminti slaptažodžius
Laimei, slaptažodžių valdymas sparčiai vystosi ir dabar yra naujesnių, paprastesnių ir saugesnių slaptažodžių įsiminimo būdų.
Šie būdai gali padėti prisiminti slaptažodžius, jų neužsirašius ant popieriaus lapo:
Šifruota pastaba jūsų kompiuteryje
Slaptažodžių saugojimas užšifruotame kompiuteryje yra puikus būdas juos prisiminti ir apsaugoti.
Užšifruotam užrašo skyriui reikia prieigos prie pagrindinio slaptažodžio, todėl nustatykite ilgą ir sunkiai atspėjamą, bet lengvai įsimenamą slaptažodį.
Norėdami užšifruoti tekstą naudodami „Evernote“, skirtą „Mac“ arba „Windows“, atlikite šiuos veiksmus:
- Atidarykite užrašą ir pažymėkite tekstą, kurį norite užšifruoti.
- Dešiniuoju pelės mygtuku spustelėkite paryškintą tekstą ir pasirinkite Šifruoti pasirinktą tekstą.
- Į formą įveskite slaptafrazę. Ši slaptafrazė bus reikalinga, kai bandysite iššifruoti šį tekstą.
- Kai nustatysite slaptafrazę ir patvirtinsite, jūsų tekstas bus užšifruotas.
Susijęs: 5 geriausios saugios užšifruotos užrašų programos tikrai privačioms pastaboms
Slaptažodžių valdytojai
Turėdami keletą skirtingų paskyrų ir daugybę slaptažodžių, kuriuos reikia prisiminti, daugumai vartotojų reikia tam tikro centrinio slaptažodžių valdymo. Čia atsiranda slaptažodžių tvarkytojai, tokie kaip „LastPass“.
Dauguma slaptažodžių tvarkytojų dirba generuodami visiškai atsitiktinius ir unikalius bet kokio ilgio slaptažodžius, kurių jums reikia. Visų pirma, jums reikia prisiminti tik vieną slaptažodį, kad galėtumėte pasiekti slaptažodžių tvarkyklę. Prisijungę prie slaptažodžių tvarkytuvės, galite automatiškai prisijungti prie bet kurios išsaugotos paskyros, nereikia įvesti jokių kitų slaptažodžių.
Paprastai yra dviejų tipų slaptažodžių tvarkytojai:
Asmeniniai slaptažodžių valdytojai: Asmeniniai valdytojai, tokie kaip „LastPass“, tvarko slaptažodžius atskiriems vartotojams ar darbuotojams, kad galėtų pasiekti programas ir paslaugas.
Pastaba: „LastPass“ anksčiau siūlė nemokamą visų tipų įrenginių pakopą, tačiau kai kur pridėjo apribojimų nemokamos pakopos vartotojai gali peržiūrėti ir tvarkyti slaptažodžius tik vienos kategorijos įrenginiuose - išmaniajame telefone arba kompiuteris.
Privilegijuoti slaptažodžių valdytojai: Tai specializuoti slaptažodžių valdytojai, tokie kaip „BeyondTrust“, skirta įmonės sprendimams, ir yra atsakingi už visos įmonės privilegijų ir įgaliojimų užtikrinimą ir valdymą. Privilegijuotieji įgaliojimai suteikia prieigą prie itin slaptų bet kurios organizacijos sistemų, paskyrų ir jautriausio turto.
Susijęs: Koks yra geriausias jūsų įrenginio slaptažodžių tvarkytuvas?
Programėlės
Galimos įvairios programėlės, kurias vienu metu galima naudoti slaptažodžiams įsiminti ir apsaugoti.
Viena tokia programėlė, vadinama „Password Safe“, yra mažas rankinis prietaisas, galintis saugoti iki 400 paskyrų informaciją ir naudoja 3 AAA baterijas.
Kitas populiarus pasirinkimas yra užšifruota USB atmintinė, žinoma kaip „Keypad Secure FIPS“ sertifikuota atminties kortelė. Tai gali apsaugoti jūsų svarbius failus, o jūs taip pat galite saugoti savo slaptažodžius. Kiekvienas „flash drive“ turi unikalų ID ir, jei pamiršite slaptažodį, įmonė atsiųs jums 10 bitų dinaminį slaptažodį.
Interneto naršyklės
Visos populiarios naršyklės („Firefox“, „Internet Explorer“ ir „Google Chrome“) teikia galimybė išsaugoti slaptažodžius kuris gali automatiškai užpildyti puslapį, todėl mums nereikia jų įvesti kiekvieną kartą, kai pasiekiame tas pačias svetaines ar paskyras.
Tačiau šis metodas nėra pati saugiausia rašiklio ir popieriaus alternatyva, nes interneto naršyklės gali nukristi nukentėjo nuo naršyklės pirštų atspaudų ir kenkėjiškų programų atakos.
Patarimai, kaip apsaugoti slaptažodžius
Štai keli patarimai, kaip apsaugoti slaptažodžius.
Įdiekite kelių veiksnių autentifikavimą
Kelių veiksnių autentifikavimas (MFA) arba dviejų veiksnių autentifikavimas (2FA) suteikia prieigą vartotojui tik po to, kai jie sėkmingai pateikė du ar daugiau įrodymų per kelis įrenginius. Tai suteikia papildomo saugumo lygio, prašydama vartotojo pateikti papildomą įgaliojimų rinkinį, o ne tik seną slaptažodį.
Labai pageidautina naudoti riboto laiko vienkartinį slaptažodį (OTP) iš MFA programos, pvz., „Google“ autentifikavimo priemonės.
Susijęs: Kas yra dviejų veiksnių autentifikavimas? Štai kodėl turėtumėte jį naudoti
Sukurkite stiprius slaptažodžius su ilgomis slaptafrazėmis
Tvirtuose slaptažodžiuose yra ilgos slaptafrazės, kurias lengva prisiminti, tačiau sunku atspėti. Juos turėtų sudaryti ne mažiau kaip aštuoni - 13 simbolių ir jie turėtų būti sudarytas iš didžiųjų ir mažųjų raidžių kartu su simboliais.
Taip pat atminkite, kad slaptažodžiai neturėtų būti tokie sudėtingi, kad priverstų vartotojus juos visur užrašyti.
Geriausia praktika yra sukurti istoriją atspindintį slaptažodį arba naudoti asmens-veiksmo-objekto (PAO) terminologiją. Pavyzdžiui, paimkite pirmąsias kiekvieno žodžio raides iš sakinio „pašėlusi balta lapė peršoka a tvora “ir derinkite ją su įvairiais skaičiais ar simboliais, kad sukurtumėte unikalų, bet įsimintiną Slaptažodis.
Reguliariai tikrinkite savo kredencialus
kelios internetinės duomenų bazės ir agentūros, tokios kaip hadibeenpwned.com, gali patikrinti, ar jūsų slaptažodžiai ir paskyros buvo pažeisti.
Turėtumėte reguliariai tikrinti savo kredencialus šių duomenų bazių fone, kad išvengtumėte galimo atskleisto slaptažodžio naudojimo ar nustatymo.
Iš naujo pagalvokite apie slaptažodžio saugumą
Šiandieniniame į duomenis orientuotame pasaulyje slaptažodžiai yra būtinas blogis. Turėdami visas svetaines ir paskyras, prie kurių prisijungiame kasdien, slaptažodžių prisiminimas gali tapti nelengvu darbu, todėl kartais galime juos užrašyti ant popieriaus lapo.
Iš kitos pusės, viešai neatskleistos grėsmės ir kibernetinių atakų daugėja nerimą keliančiu tempu, o slaptažodžiai yra didžiausias ginčų šaltinis. Svarbu, kad tiek asmenys, tiek organizacijos pergalvotų slaptažodžio saugumą ir bandytų įtraukti naujus slaptažodžių apsaugos būdus ir atsisakyti tradicinių.
Taigi, kai kitą kartą pradėsite rašyti slaptažodžius ant lipduko, tiesiog pristabdykite ir pagalvokite, kaip galite efektyviau sukurti slaptažodžius ir saugiai juos išsaugoti naudodami prisijungimo valdymo alternatyvas.
Jei kam nors siunčiate neskelbtinus dokumentus el. Paštu, turite apsaugoti PDF failą slaptažodžiu. Štai kaip tai padaryti!
Skaityti toliau
- Saugumas
- Slaptažodžio patarimai
- Slaptažodžių tvarkyklė
- „LastPass“
- Sauga internete
- Privatumas internete
Kinza yra technologijų entuziastas, technikos rašytojas ir pasiskelbęs geikas, su vyru ir dviem vaikais gyvenantis Šiaurės Virdžinijoje. Turėdama bakalauro laipsnį kompiuterių tinklų srityje ir įgijusi daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama nišą kibernetinio saugumo ir debesų temomis, ji mėgsta padėti klientams patenkinti įvairius techninius rašymo reikalavimus visame pasaulyje. Laisvalaikiu ji mėgsta skaityti grožinę literatūrą, technologijų tinklaraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia