Ábendingar og verkfæri til að hjálpa þér að halda utan um lykilorð án þess að gulir límmiðar séu til staðar
Hundruð milljóna lykilorð voru brotin af tölvusnápur árið 2017 einn. Hugsaðu ekki að þú værir ekki brotinn - líkurnar eru góðar að að minnsta kosti einn af notendanafninu og lykilorðunum þínum er fljótandi og selt til hæsta bjóðanda. Verndaðu þig með því að tryggja að þú hafir sterkar lykilorð sem eru of sjaldgæfar og of flóknar fyrir flest tölvusnápur að trufla að reyna að sprunga.
Minni-undirstaða tækni
Þú þarft ekki að leggja á minnið hundrað mismunandi lykilorð: Ein leið til að búa til einstaka lykilorð fyrir hvert vefsvæði sem þú heimsækir, en muna þá allt í eigin höfði, er að nota reglur sem auðvelt er að muna.
Mismunandi síður tilgreina mismunandi lágmarksstaðla fyrir lykilorð lágmarks persónuskilríki, notkun einkenna, notkun tölva, notkun á nokkrum táknum en ekki öðrum-svo þú munt líklega þurfa grunn uppbyggingu sem er mismunandi fyrir hvert þessara nota tilvikum, en reiknirit þitt getur verið það sama.
Til dæmis gætirðu minnt á röð af föstum bókstöfum og tölustöfum og breyttu síðan þeirri streng til að einbeita sér að tilteknu vefsvæði. Til dæmis, ef leyfisnúmerið þitt er 000 ZZZ, getur þú notað þessar sex stafir sem grunn. Þá skaltu bæta við greinarmerki og síðan fyrstu fjóra stafina af opinberu nafni vefsvæðisins. Til að skrá þig inn á reikninginn þinn á Chase Bank þá er lykilorðið þitt 000ZZZ! Chas ; lykilorðið þitt á Netflix væri 000ZZZ! netf . Þarftu að breyta lykilorðinu vegna þess að það rann út? Bættu bara við númeri í lokin.
Þessi aðferð er ekki fullkomin-þú ert betur sett með því að nota lykilorðsstjóri - en að minnsta kosti þessi aðferð tryggir að lykilorðið þitt sé ekki meðal áætlaðra 91 prósent allra lykilorða sem birtast á 1.000 lista.
Umsóknar-undirstaða tækni
Ef muna reglur er ekki hlutur þinn, skaltu íhuga að nota sérstaka umsóknarþjónustu til að búa til, geyma og sækja lykilorð þitt fyrir þig.
Ef þú velur þig með því að hafa lykilorðsstjórann þinn í skýinu skaltu prófa:
- 1Password inniheldur ferðamöguleika til að láta þig þurrka lykilorð þegar þú ferðast, þannig að ef tækið þitt er upptæk af yfirvöldum á landamærunum eru lykilorðin örugg
- Dashlane býr til og tryggir lykilorð fyrir þína hönd
- LastPass virkar sem frjálst forrit og vafraforrit
- RoboForm inniheldur örugg samnýtingu sem gerir þér kleift að deila lykilorðum með vinum og samstarfsmönnum
Ef þú kýst lausn sem er bundin við skjáborðs tölvuna þína skaltu reyna:
- KeePass styður niðurhal sem flytjanlegur forrit, svo það þarf ekki einu sinni að setja upp á tölvunni þinni til að keyra
- Lykilorðið Safe var hannað af þekktum öryggisrannsakanda; tólið er einfalt en skilvirkt
Lykilorð Best Practices
Reglurnar um besta starfshætti lykilorðsins breyttust árið 2017, þegar National Institute of Standards and Technology, stofnun innan viðskiptaráðuneytisins í Bandaríkjunum, gaf út skýrslu sína, leiðbeiningar um stafræn auðkenni: Staðfesting og líftíma stjórnun. NIST mælir með því að vefsíður hætta að krefjast reglubundinna breytinga á lykilorðum, útrýma lykilorðum fyrir lykilorðum fyrir lykilorð og stuðla að því að nota lykilorðstjórnunartól.
Staðlar NIST eru almennt viðurkenndar af upplýsingaskoðunarstéttinni, en hvort rekstraraðilar vefsvæða munu laga stefnu sína á grundvelli nýrra leiðbeininga er óljóst.
Til að viðhalda árangursríkum aðgangsorðum ættir þú að:
- Notaðu lykilorðastjóra
- Forðastu að nota "handahófi" lykilorð með því að nota samliggjandi lykilorð, td qwerasdfzxcv
- Forðastu að endurnýta lykilorð á vefsíðum
- Passaðu orð sem eru í orðabókinni
- Forðastu að nota almennt giska lykilorð