Sarı yapışkan notlar olmadan şifreleri izlemenize yardımcı olacak ipuçları ve araçlar
Sadece 2017 yılında yüzlerce milyonlarca bilgisayar korsanı tarafından ihlal edildi. İhlal edilmediğini düşünmeyin - kullanıcı adınız / parola çiftlerinizden en az birinin, en yüksek teklifi veren kişiye satıldığından emin olun. Çoğu hackerın çatlamak için uğraşmaktan rahatsız olması için çok nadir ve çok karmaşık olan sağlam şifreleriniz olduğundan emin olarak kendinizi koruyun.
Bellek Tabanlı Teknikler
Yüzlerce farklı şifreyi ezberlemeniz gerekmez: Ziyaret ettiğiniz her site için benzersiz şifreler oluşturmanın bir yolu, ancak hepsini kendi başınıza hatırlamanız, bir dizi kolay okunan kuralları kullanmaktır.
Farklı siteler bir parola için farklı minimum standartlar belirtmektedir - minimum karakter sayımı, özel karakter kullanımı, sayı kullanımı, bazı sembollerin kullanımı ancak başkaları değil - bu nedenle muhtemelen bu kullanım durumlarının her biri için farklı olan bir temel yapıya ihtiyacınız olacaktır. Algoritmanız aynı kalabilir.
Örneğin, bir dizi sabit harf ve sayıyı ezberleyebilir ve ardından bu dizeyi belirli bir web sitesine odaklamak için değiştirebilirsiniz. Örneğin, plakaınız 000 ZZZ ise, bu altı karakteri bir temel olarak kullanabilirsiniz. Ardından, bir noktalama işareti ve ardından sitenin resmi adının ilk dört harfini ekleyin. Chase Bank'ta hesabınıza giriş yapmak için, şifreniz 000ZZZ! Chas olacaktır; Netflix adresindeki şifreniz 000ZZZ! netf . Parolayı süresi dolduğundan değiştirmeye mi ihtiyacınız var? Sadece sonuna bir sayı ekleyin.
Bu yaklaşım mükemmel değildir - bir şifre yöneticisi kullanmaktan daha iyidir - ancak en azından bu yöntem, şifrenizin İlk 1000 listesinde görüntülenen tüm parolaların tahmini yüzde 91'inden oluşmadığından emin olacaktır.
Uygulamaya Dayalı Teknikler
Eğer kuralları hatırlamak sizin için bir şey değilse, şifrelerinizi oluşturmak, saklamak ve almak için özel bir uygulama servisini kullanmayı düşünün.
Şifre yöneticinize sahip olmanın rahatlığını bulutta karşılıyorsanız şunları deneyin:
- 1Password, seyahat ederken şifreleri silmenize izin veren bir seyahat seçeneği içerir, böylece cihazınız sınırdaki yetkililer tarafından el konulursa, şifreleriniz güvende olur
- Dashlane sizin adınıza şifreler üretir ve güvenliğini sağlar
- LastPass bir tarayıcı eklentisi gibi bağımsız bir uygulama olarak çalışır
- RoboForm güvenli bir paylaşım özelliği içerir, böylece arkadaşlarınız ve iş arkadaşlarınızla şifreleri paylaşabilirsiniz
Masaüstü bilgisayarınıza bağlı bir çözümü tercih ederseniz şunu deneyin:
- KeePass, taşınabilir bir uygulama olarak indirmeyi desteklemektedir, bu yüzden çalıştırmak için bilgisayarınıza kurmanız bile gerekmemektedir
- Password Safe, not edilen bir güvenlik araştırmacısı tarafından tasarlandı; araç basit ama etkili
Şifre En İyi Uygulamaları
ABD Ticaret Bakanlığı bünyesindeki bir kurum olan Ulusal Standartlar ve Teknoloji Enstitüsü, Dijital Kimlik Kuralları: Kimlik Doğrulama ve Yaşam Döngüsü Yönetimi raporunu yayınladığında, en iyi şifre uygulama kuralları 2017'de değişti . NIST, web sitelerinin periyodik parola değişikliklerini durdurmasını, parola karmaşıklık kurallarını parolalarla ortadan kaldırmasını ve parola yöneticisi araçlarının kullanımını desteklemesini önermiştir.
NIST'in standartları bilgi güvenliği mesleği tarafından yaygın bir şekilde kabul görmektedir, ancak web sitesi operatörlerinin politikalarını yeni rehberlere göre uyarlayıp uyarlamayacağı belirsizdir.
Etkili şifreleri korumak için şunları yapmalısınız:
- Bir şifre yöneticisi kullan
- Bitişik tuş basımlarını kullanarak "rasgele" şifreleri kullanmaktan kaçının, ör. Qwerasdfzxcv
- Web siteleri arasında şifreleri yeniden kullanmaktan kaçının
- Sözlükte olan kelimelere geçmek
- Sıklıkla tahmin edilen şifreleri kullanmaktan kaçının