1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Passord Management: Idiot-Proof Tips - How-To - PC Advisor

Før Internett, passord spilt bare en liten rolle i hverdagen. Tenk på det: Bortsett fra din ATM PIN, hva viktig koder fikk du trenger å huske? Sannsynligvis ingen. Men nå kan du ikke klikke en kobling uten å treffe et annet område som krever et passord. Spiller ingen rolle om det er en store navn reisemål som Google Docs eller Mint.com, eller en mindre, mer privat nettsted som ditt lokale bibliotek eller bedriftens intranett. Du vil i? Passord, kan

For de fleste brukere, utgjør dette to store utfordringer:. Å opprette hacker-bevis, men enkle å huske passord, og å håndtere dem på en sikker og praktisk måte. (Fordi, la oss innse det, vil du aldri huske dem alle. Er en slags organisasjon avgjørende.)

Det er nettopp på grunn av disse hindringene at de fleste brukerne gjør en dårlig jobb med krangel passord. Heldigvis er det ikke vanskelig å endre sikkerhets-utfordret måter. For det første, la oss ta en titt på hva som utgjør et trygt passord

The Good 'Word

I fjor hackere tok med -. Og deretter lagt ut på nettet - hundretusenvis av bruker passord fra populære Gawker nettsteder som Gizmodo og Lifehacker. The Wall Street Journal analysert disse passordene og oppdaget at de mest populære var knapt passord i det hele tatt:

123456 passord 12345678 Lifehack qwerty

For skam, folk, for skam. Og det blir verre: I en 2009 undersøkelse, sikkerhetsselskapet Sophos bestemt at en tredjedel av alle brukere benytter det samme passordet til alt de gjør på nettet. Det betyr at hvis hackere får passordet ditt for ett område, har de fått det for alle de andre nettstedene du bruker.

Så det er viktig å bruke forskjellige passord for hver eneste side du besøker. Og fordi hackere benytter eget passord-cracking programvare for å gjette seg inn kontoene dine, du kan ikke bare bruke "123456." Eller hundens navn. (At lyden du hører er en hacker ler hele veien til banken din.)

Så hva som utgjør et sikkert passord, og hvordan kan du komme opp med en god en for hver av dine elektroniske mål? Du har to alternativer: automatisert og manuell. La oss starte med sistnevnte.

Gjør-det-selv-passord

Jo lengre passord, jo bedre. De fleste nettstedene krever minst seks tegn, men hvis du kan strekke den ut til 10 eller 12, vil du øke nivået av beskyttelse ved flere størrelsesordener. (. Flere tegn betyr flere mulige kombinasjoner, noe som gjør det vanskeligere å knekke)

Også nøkkelen: en kombinasjon av store og små bokstaver, minst ett nummer, og hvis systemet tillater, et symbol. Så, for eksempel, mens du vet at ordet "passord" gjør en forferdelig passord, kan du vesentlig forbedre det ved å utnytte den "p", erstatte noen av bokstavene med tall, og vinne på et symbol. Her er hvordan det kan se ut:

P4ssw0rd #

Selvfølgelig, det betyr ikke avhjelpe behovet for å ha forskjellige passord for forskjellige nettsteder. En levedyktig metode er å starte med navnet på stedet, og deretter bygge et passord rundt det. For eksempel, for Netflix kan du bytte "e" for en "3" og "jeg" for en "1", noe som gir deg N3tfl1x Nå trenger du bare å tilpasse det. Tack på, sier, dine initialer på forsiden og deretter reversere dem på slutten. Dermed kan min Netflix passord være (men absolutt ikke er) rbN3tfl1xbr.

Ved hjelp av den samme metoden for (som et eksempel) PCWorld.com nettfora, passordet mitt ville være . rbPCW0r1dbr Det er 11 tegn, inkludert en blanding av store og små bokstaver, pluss noen tall Passordene er ikke kommet mye mer ugjennomtrengelig enn det -. i hvert fall ifølge Microsofts Password Checker, som gir en styrke rangering basert på noen test-passordet du skriver inn. (Forresten, anbefaler Microsoft passord som er minst 14 tegn.)

Det jeg liker med denne tilnærmingen er at det er ganske lett å huske. Navnet på stedet, en Noen brev /tall swaps, og mine initialer for prefiks og suffiks.

Når det er sagt, å huske passordene dine er den andre halvdelen av kampen. Og det er derfor en slags automatisert løsning kan være en stor hjelp - spesielt hvis du ønsker å administrere og selv transportere dine passord, som kan være svært nyttig

Passord ledere

Hvis du '. d heller ikke bli plaget kommer opp med sikre passord, frykt ikke! Plenty av programmer og tjenester kan hjelpe deg å gjøre begge deler. Passord ledere som Lastpass og RoboForm kan generere en unik, hack-bevis passord for hvert nettsted du besøker, huske at passordet for deg, og skriv det inn i passordfeltet hver gang du kommer tilbake. Alt du trenger å gjøre er å huske en eneste master-passord slik at du kan få tilgang til manager. Med andre ord, til ett passord styre dem alle!

Selv om begge verktøyene integreres direkte med nettleseren, de kommer også med et tungt kryptert desktop "hvelv" program som du kan bruke til mer enn bare web-passord. For eksempel bruker jeg mine til å lagre familiens personnumre, min hyppige-flyger info, programvare registrering koder, og til og med kredittkortnumre. (Jeg kjøpe en masse ting på nettet, og det er mye enklere å kopiere og lime inn enn det er å gå finne min lommebok, fisk ut kortet, og skriv nummeret manuelt.)

Den slags data kan være hendig å ha i lommen, noe som er grunnen til at mange mennesker lagre passord og lignende i sine telefoner. Dessverre har de en tendens til å brette denne informasjonen i svært usikre hjørner, som notater, notater og kontaktoppføringer. Hvis telefonen blir stjålet, kan tyven nyte lett tilgang til alle dine hemmeligheter

Ingen problem. Bare velg et passord manager som kan synkronisere med telefonen. Både Lastpass og RoboForm tilbudet følges apps for Blackberry, Android, iPhone og Windows Phone, selv om du trenger å oppgradere til premium-versjoner hvis du vil ha dem. RoboForm Overalt koster nesten $ 10 for det første året og nesten $ 20 per år etter det. Lastpass Premium kjører $ 12 per år, periode.

Ikke interessert i enda en tegning? Prøv Ilium Softwares eWallet; det handler om $ 20 for Windows-versjonen og $ 10 for iOS app. (Android-versjonen er foreløpig gratis.) Det eneste den ikke kan gjøre er automatisk limer inn passord når du besøker favorittsidene dine. Samme gjelder for Splashdata er SplashID Safe, som også er priset til nesten $ 20 for Windows og $ 10 for Android eller iOS. (Begge programmene er tilgjengelige for andre mobile plattformer også.)

Til slutt, ikke glem det ledig alternativer: KeePass er en populær passord manager som kan generere, organisere og inngangsordene. Det er ikke den mest brukervennlige verktøyet jeg har brukt, spesielt med alle de forskjellige versjonene spretter rundt, men prisen er riktig. Alas, finner du ingen offisielle følges apps for mobiltelefoner, bare homebrew de som - som KeePass selv -. Mangler menings støtte

Hvis alt dette høres ut som overkill, du kan alltid sette opp et enkelt regneark i Excel eller Google Docs og registrere dine passord der. Du vil få grunnleggende organisasjon og en enkel måte å kopiere og lime inn passord når du trenger dem. Selvfølgelig trenger du ikke ønsker disse filene til å falle i gale hender, så sørg for å passordbeskytte Excel-filen du gjør (og alle andre som er sensitive). Og hvis du bruker Google Docs, vel, ikke glem passordet! Anmeldelser



Previous:
Next Page: