Logo lv.androidermagazine.com
Logo lv.androidermagazine.com
» Palīdzība un kā
Palīdzība un kā

Drošība 101: paroles

Drošība 101: paroles

Satura rādītājs:

Anonim

Tā kā tik daudz mūsu dzīves notiek tiešsaistē, drošai p @ $$ w0rdz ir jābūt

Virtuālo roku parādīšana - cik daudzi no mums visu un visur izmanto vienu un to pašu paroli? Es ceru, ka visi teica nē, bet es esmu pārliecināts, ka ne visi to izdarīja. Ir pēdējais laiks runāt par parolēm un kāpēc gudra un droša rutīna ir jūsu interesēs.

Lai gan daudziem no mums tas ir veselais saprāts, un pieredzējušākiem lietotājiem tas nav nekas jauns, daudzi no mums šeit var izmantot nedaudz norāžu. Ir tik daudz iespēju (gan labas, gan sliktas), un, ja kādreiz kāds ir ieguvis un lietojis kādu no jūsu parolēm, jūs zināt, cik tas viss var būt svarīgs.

Negaidiet, kamēr tas notiks. Pārņemiet kontroli pār savu tiešsaistes drošību jau šodien, sākot ar savām parolēm.

Pamati

Pirms iedziļināties, apskatīsim labas paroļu pārvaldības pamatus. Ja vien jūs neievērosit dažus vienkāršus noteikumus, nekas cits, ko jūs darāt, ir ļoti svarīgs. Mēs to darām, lai mēs būtu pēc iespējas vairāk aizsargāti pret identitātes zādzībām un finansiāliem zaudējumiem, taču tas ir svarīgi arī tādām ikdienas lietām kā foruma paroles. Jūs nevēlaties, lai kāds cits uzdodas par jums kādreiz. Jebkurā vietā. Kādreiz.

  • Izmantojiet unikālas paroles. Pretoties kārdinājumam izmantot vienu un to pašu paroli visiem jūsu pieteikumvārdiem, jo ​​kādu dienu tas atgriezīsies, lai jūs iekost, lai arī cik spēcīga šī parole būtu. Vietnes un tīmekļa pakalpojumi var tikt uzlauzti. Ja sliktais puisis saņem jūsu pieteikšanās akreditācijas datus no vietnes, varat derēt, ka viņš to izmēģinās jebkur un visur. Tāpat kā PayPal. Vai arī jūsu banka.
  • Parolei nekad nelietojiet unikālus identifikācijas numurus vai vārdus. Jūsu dzimšanas datums, sociālās apdrošināšanas numurs vai mātes pirmslaulības uzvārds padara šausmīgas paroles. Visa šī informācija ir pieejama citur, un tā ir saistīta ar jums.
  • Izmantojiet kaut ko tādu, kas, visticamāk, netiks uzminēts vai uzlauzts. P @ $$ W0RD vai ABC123 nav veids, kā šeit iet. Padariet savu paroli vismaz astoņu rakstzīmju garumā, iekļaujot īpašās rakstzīmes, ciparus un mazo un mazo burtu kombināciju. Laika gaitā var tikt uzlauzta jebkura paroles virkne, taču, apgrūtinot bastardus, kas mēģina to uzlauzt, parasti tas nozīmē, ka viņi virzīsies uz vieglāku atzīmi. Zagļi ir slinki. Daži cilvēki saka, ka jūs vislabāk izmantojat paroļu ģeneratorus, taču atcerieties, ka nejaušs ne vienmēr nozīmē izlases veidu. Kad es vēlos, lai kaut kas būtu pēc iespējas spēcīgāks, es ģenerēju paroli, pēc tam pievienoju rakstzīmi starp katru esošo rakstzīmi. Es galu galā ar parolēm, kuras nav iespējams atcerēties, bet mēs to izskatīsim nedaudz.
  • Nekad nekad neglabājiet savas paroles vienkārša teksta failā uz jebkuras elektroniskas ierīces. Ja kāds nokļūst jūsu tālrunī vai datorā, fails ar nosaukumu passwords.txt ir kā Aļaskas zelta steiga. Pat ja jūsu tālruņa vai datora krātuve ir šifrēta, šifrējiet visus savu paroļu ierakstus ar savu unikālo paroli.

Ir bezgalīgas mazas lietas, kuras mēs varam darīt, kas palīdzēs, taču vienmēr ievērojiet šos pamatus katru reizi, kad jums ir jāizveido parole.

Pārvaldītā pieeja

Kad esat nonācis līdz ļoti netīrajam, ir divi galvenie veidi, kā sekot drošām parolēm - izmantojiet paroļu pārvaldnieku vai izveidojiet savu sarakstu. Jebkurā gadījumā tas var būt ļoti efektīvs, ja tas tiek izdarīts pareizi, taču lielākajai daļai cilvēku - parastajiem ļaudīm, kas nav pilnīgi datoru nerdi - paroles pārvaldnieks, iespējams, ir labākais veids, kā visu izsekot.

Ir daudz iespēju, kad runa ir paroļu pārvaldniekiem gan tālrunī, gan datorā. Ja jūs jau to izmantojat, pieturieties pie tā, ja vien kaut kas neliecina jūs mainīt. Vissvarīgākais šeit ir izmantot to reliģiozi. Nekļūstiet slinki vietnē un vienkārši ievadiet paroli, nepievienojot to paroļu pārvaldnieka datu bāzei. Tādā veidā jūs varat izmantot vienu no tām spēcīgajām, taču neiespējamiem atcerēties paroles, par kurām mēs iepriekš runājām.

Tā vietā, lai piedāvātu ieteikumu, kurš jums būtu jāizvēlas, ja meklējat paroļu pārvaldnieku, runāsim par to, ko meklēt labu. Lielākā daļa paroļu pārvaldnieku darbojas tāpat. Programma ir datu bāzes priekšdaļa, kurā droši tiek saglabāta pieteikšanās informācija, un, pierakstoties paroļu pārvaldniekā, jūs varat iegūt šo informāciju, kad jums tā nepieciešama. Tādā veidā jums ir jāatceras tikai viena spēcīga parole, un jūs to varat izmantot, lai iegūtu individuālas paroles visiem saviem kontiem. Ir arī citas cienīgas iespējas, kuras iekļaus labs paroļu pārvaldnieks, un tās būs tās, kuras jūs izmantojat, lai izlemtu, kura jums ir vislabākā.

  • Vairāku ierīču atbalsts. Pārliecinieties, vai paroļu pārvaldnieks var atbalstīt vairāk nekā vienu ierīci, pievienojot un lasot paroļu datu bāzi. Tādā veidā jūs varat izmantot to pašu programmatūru tālrunī un datorā. Uzticieties mums, tas ir obligāti jāveic.
  • Droša datu bāzes failu glabāšana. Iespējams, ka paroļu pārvaldnieks glabās sensitīvu informāciju kaut kur, kur var sasniegt visas pievienotās ierīces. Pārliecinieties, vai uzticaties lietām, kur glabājas lietas. Šeit var palīdzēt pārskati un mutvārdi. Ja jūs nāktos klejot Android Central forumos un pajautāt pieciem dažādiem cilvēkiem, kurš paroļu pārvaldnieks ir labākais (un jums vajadzētu), pastāv liela iespēja, ka saņemsit piecas dažādas atbildes. Ir daudz labu iespēju, tāpēc noteikti jautājiet cilvēkiem, kuri tās izmanto.
  • Droša datu apstrāde, kamēr lietotne ir atvērta. Ja tālrunī ir atvērta paroļu pārvaldnieka lietotne un nosūtāt to uz fonu, vēlaties, lai tā pilnībā sasalst. Ideālā gadījumā jūs pat nevēlaties redzēt datus par sīktēlu uzdevumu pārslēdzējā. Ja datu bāze nav bloķēta visiem lietotājiem (pat saknei), kamēr lietotne nav aktīva, apskatiet citu lietotni. Tas ir ārkārtīgi svarīgi, ja sakņojas tālrunis. Instalējiet lietotni, kuru domājat izmantot, apskatiet iestatījumus, lai redzētu, kā un kad varat bloķēt lietotni, pēc tam pārbaudiet to pats.
  • Tam jābūt ērti lietojamam. Ja paroļu pārvaldnieku ir grūti izmantot, jūs to neizmantojat. Meklējiet tādas lietas kā kopēšana, kas aizklāta (kad lietas izskatās šādi: *******) paroles uz starpliktuvi vai pat iebūvēts veids, kā lietotnē palaist tīmekļa lapas, kurās jūsu pieteikšanās informācija ir iepriekš aizpildīta.

Labā ziņa ir tā, ka vairums visaugstāk novērtēto paroļu pārvaldnieku pakalpojumā Google Play atbilst šiem kritērijiem. Es joprojām gribu, lai jūs izmēģinātu tos pats, bet šeit, AC birojā, mums patīk mSecure un LastPass. Bet arī citi, piemēram, Dashwire vai KeePass, ir lieliski. Mūsu kritēriji var atšķirties no jūsu kritērijiem, tāpēc vienkārši izmēģiniet tos, līdz atrodat sev piemērotāko.

Darot to pats

Lai gan tas ir mazliet vairāk pārvaldāms, kad pats to darāt, tas ir arī efektīvs veids, kā saglabāt un izgūt pieteikuminformāciju, ja esat tam veltīts. Parasti tas nozīmē drošu vietu, kur glabāt jūsu drošības standartiem atbilstošu "galveno" paroļu failu, šī saraksta otro kopiju ierīcē vai privātā mākonī, kur jūs (un tikai jūs) varat nokļūt, kad jums nepieciešams tā.

Šeit jūs vēlēsities pievērst īpašu uzmanību failu šifrēšanai, jo jūs to darāt manuāli. Dienas laikā ierīcē varat atvērt šifrētu failu un izgūt visu nepieciešamo informāciju vai pievienot tai jaunu informāciju. Kad esat spējīgs, nokopējiet šo failu galvenajā vietā, lai jums vienmēr būtu pilnīga un pilnīga dublējumkopija.

Tas ir daudz darba, un jums jābūt ļoti uzmanīgam attiecībā uz pašiem failiem un vietām, kur tos glabājat, taču tas tomēr novērš vienu problēmu, kas daudziem nepatīk, izmantojot paroļu pārvaldnieku - mākoni. Uzņēmumi, piemēram, LastPass vai oneSafe, ļoti nopietni uztver drošību, un tie, visticamāk, netiks uzlauzti. Bet kā mēs visi zinām, lietas notiek. Ja kāds no šiem uzņēmumiem tiek pakļauts kompromisam, ir ļoti iespējams, ka kādam būs pieeja visām jūsu spēcīgajām parolēm un pieteikšanās datiem, kas ir ar viņiem saistīti. Iespējams, ka tas nekad nenotiks. Šie puiši šajā ziņā ir daudz labāki nekā vairums no mums kādreiz būs. Bet dažiem cilvēkiem pat visniecīgākā iespēja ir par daudz. Mēs nevērtēsim.

Ja jūs iet šo ceļu, jums būs jānosargā vairāk nekā paroļu saraksts. Tas ir arī daudz darba, ko nevar aizmirst paveikt. Bet tas dod jums pilnīgu kontroli pār visiem jūsu datiem.

Ko mēs izmantojam?

Mēs visi šeit AC lietojam paroļu pārvaldnieku. Mēs varam izmantot dažādu programmatūru, taču mēs esam atkarīgi no cilvēkiem, kuri iztikas nolūkos raksta šos materiālus, lai viss būtu drošs par mums. Tā kā mums ir dažādas vajadzības un vēlmes, neviens risinājums nav piemērots mums visiem. Piemēram, Filam patīk LastPass lieliskās darbvirsmas pārlūka integrācijas dēļ. Man patīk mSecure, jo tas ļauj man apiet mākoni un sinhronizēt ar datoru manā lokālajā tīklā. Endrjū izmanto LastPass, jo tas darbojas labi visos viņa izmantotajos pārlūkos un ierīcēs - un tas ir vienkārši miris. Ričards izmanto mSecure, jo tas ir daudzfunkcionāls un tam ir pievilcīga cena. Turklāt mēs visi mobilajām valstīm izmantojam divu faktoru autentifikāciju. Mums ir nepieciešams, lai mūsu lietas paliktu pēc iespējas drošākas.

Tas nozīmē, ka mums var nākties tērēt nedaudz naudas dārgai programmatūrai vai abonēšanas pakalpojumiem, taču, strādājot tiešsaistē, paroles ir daļa no jūsu iztikas līdzekļiem. Jums var būt nepieciešams īpašs funkciju komplekts vai atbalsts kaut kam, kas mums nav vajadzīgs. Tas, kas mums visiem ir kopīgs, neatkarīgi no tā, ko mēs nopelnām iztikai vai ko darām internetā, ir nepieciešamība saglabāt mūsu informāciju un kontus sliktā puiša nepieejamā vietā.

Jums jāapsver, kā vēlaties pārvaldīt savas paroles, jāizvēlas sev vispiemērotākais un katru reizi jāizmanto.

Palīdzība un kā

Izvēle redaktors