zajímavý

Jak vytvořit silné heslo

Americká vláda nedávno přepracovala svá doporučení týkající se hesel a vzdala se souhlasu s výběrem oblíbené fráze a nahrazením několika znaků symboly, například c4tlo ^ eR. Tato krátká, těžko čitelná hesla vypadají pro člověka komplikovaně, ale pro počítače jsou velmi jednoduchá.

Místo toho chcete dlouhé, podivné řetězce, které ani počítače, ani lidé nemohou hádat. Lidé s tím špatně přicházejí - všichni si vybíráme stejná „náhodná“ slova a špatně si pamatujeme, že se jedná o náhodné řetězce. Postupujte podle této příručky, abyste si vytvořili dobrá hesla, nebo ještě lépe, nechte si aplikaci vytvořit a zapamatovat si je.

Udělejte si hesla velmi dlouhá

Váš nepřítel není nějaký chlap v lyžařské masce, který se snaží uhodnout vaše heslo. Je to program, který automaticky spouští rozsáhlé databáze běžných hesel nebo náhodných kombinací znaků.

Nejlepší odpověď na to je velmi dlouhý řetězec slov. Jak skvěle zdůraznil webcomic xkcd, banda prostých slov je docela dobrá. Ale protože mnoho hackerů používá „slovníkový útok“ k hádání běžných slov, je nejlepší přidat některá velká písmena, speciální znaky nebo čísla.

Nepoužívejte běžnou frázi

Nepoužívejte však stejnou hromadu prostých slov jako všichni ostatní. Pokud by vaše heslo sestávalo z celého skriptu, bylo by nebezpečné, kdyby všichni ostatní měli stejné heslo. „Když v průběhu lidských událostí“ je hovno heslo. Stejně tak je to slavná filmová řada nebo biblický verš, nebo dokonce zkratka biblického verše.

A nebuďte chytří s tematickými nebo osobně smysluplnými hesly. Někdy se lidé snaží rozbít hesla, takže jim nepomáhejte pomocí narozenin svého syna nebo věty vytištěné na vašem oblíbeném hrnku s kávou.

Vyzkoušejte své heslo

Pokud používáte správce hesel, otestuje vaše heslo v reálném čase, z hlediska bezpečnosti vašeho počítače. Weby Jak bezpečné je mé heslo ?, Jak velké je vaše heslo? A jak silné je vaše heslo? vyzkoušejte, zda je vaše heslo dostatečně dlouhé. Nebudou vás však varovat před běžnými uhodnutelnými frázemi, jako jsou ty biblické verše.

Zadávání hesel na neznámé stránky je samozřejmě špatný zvyk. Tyto weby jsou bezpečné, protože všechny jsou veřejně provozovány důvěryhodnými vývojáři, kteří slibují, že váš zadaný text nikdy neopustí váš počítač. Přesto, abyste byli v bezpečí, použijte tyto weby, abyste získali hlavní informace, než si uděláte své skutečné heslo.

Nepoužívejte znovu své heslo

Až bude vaše heslo na některé webové službě napadeno (a bude), měli byste doufat, že stejné heslo jste nepoužili ve třech dalších službách. Nepoužívejte slabé heslo pro služby, na kterých „nezáleží“, protože jednoho dne můžete dát jedné z těchto služeb informace o své kreditní kartě, nebo je použít k autorizaci důležitějších služeb a nebudete si myslet, že se vám bude zvyšovat vaše heslo.

Použijte správce hesel

Dokud to neučiníte, bez ohledu na to, jak těžké vyzkoušíte všechna výše uvedená pravidla, budete stále vybírat špatná hesla. Zde je návod:

  • Vaše „náhodná“ řetězec slov bude něco jako „opičí dračí baseballová princezna“, čtyři extrémně běžná hesla a počítač to uhodne.

  • Vyberete si něco nezapomenutelného, ​​což omezí vaše možnosti a počítač to uhodne.
  • Podaří se vám vytvořit heslo, které počítač nemůže uhodnout, a vy na něj zapomenete, budete ho muset nahradit slabším heslem a počítač uhodne.
  • Vyberete si něco identifikovatelného pro kohokoli, kdo vás sleduje na Twitteru nebo Facebooku - jako je jméno vašeho psa - a člověk to uhodne.

Místo toho si nechte počítač vytvořit a zapamatovat si svá hesla. Toto je jediný spolehlivý, ale pohodlný způsob, jak spravovat obrovské množství hesel, která moderní život vyžaduje.

Aktuální nejlepší ve své třídě je 1Password. Pokud vám záleží na detailních rozdílech mezi manažery, stačí si tento chytit a postupovat podle pokynů průvodce Goldavelez.com.

Existuje několik dalších fantastických, plně funkčních správců hesel pro Windows a OS X, které miloval personál a čtenáři Goldavelez.com. Všechny tyto aplikace vytvoří a zapamatují si vaše hesla. A všichni vám říkají, jak jsou všechna vaše hesla bezpečná. Někteří vás dokonce upozorní, když jsou služby, které používáte, hacknuty, ať už jste byli osobně vystaveni.

Z těchto nejlepších tipů je nejvýraznější open-source KeePass. Zaměřuje se spíše na lokální úložiště než na cloudová řešení a dokonce vám umožňuje odemknout soubor pomocí souboru, takže můžete změnit jednotku fyzického palce na své „heslo“.

Cloudové služby jako 1Password a LastPass jsou zranitelnější vůči vzdáleným útokům. Ale protože silně šifrují vaše data a neukládají vaše hlavní heslo, jste stále v bezpečí, i když jsou tyto služby napadeny hacknutím - pokud je vaše hlavní heslo příliš těžké na to, aby se s ním prasklo. (Můžete také synchronizovat šifrovaný soubor s hesly s Dropboxem nebo Diskem Google. Hacker by na odemčení stále potřeboval své hlavní heslo.)

Stačí si pamatovat jedno heslo: Heslo, které zamkne správce hesel. Postupujte podle všech výše uvedených pravidel a vytvořte silné hlavní heslo, zejména pokud synchronizujete svá data. V opačném případě, pokud se vaše služba hesel někdy napadne, hackeři také uhádnou vaše slabé hlavní heslo a budou se plavat ve všech vašich účtech jako v silu peněz Scrooge McDuck.

Nyní, pokud si jen musíte toto hlavní heslo zapsat, udělejte to na papíře a uložte je někde v bezpečí jako vaše peněženka. Nepište na něj „HLAVNÍ HESLO“. Roztrhněte ji, jakmile si ji zapamatujete (což zabere jen den nebo dva, díky svalové paměti, kdy ji zadáte pokaždé, když se do něčeho přihlásíte).

Nezapomeňte své hlavní heslo, jinak byste mohli být úplně a úplně zašroubováni.

Neukládejte hesla do prohlížeče

Ti se mohou také hacknout. Některá z uložených hesel Opery byla vloni částečně hacknuta. I účty Google jsou zranitelné. Hacker nemusí porazit zabezpečení společnosti Google - musí prostě podvádět a hackerům je mnohem jednodušší představovat se jako Google a požádat o přihlášení, než je předstírat, že jsou vybranou aplikací pro správu hesel. Pokud váš účet Google napadne, budete mít dost problémů, aniž byste se museli obávat všech uložených hesel.

Vždy se řiďte pravidly

Vaše banka, portál vašeho lékaře a vaše knihovna samozřejmě samozřejmě dodržují zastaralá bezpečnostní doporučení, takže vás budou nutit, abyste dodržovali podivně specifická pravidla pro vytváření hesel, jako je to, že začnete písmenem nebo jedním symbolem. (Je ironií, že snížením počtu možných hesel tato pravidla usnadňují roztržení.)

Nejprve vygenerujte náhodné a bezpečné heslo pomocí správce hesel. Poté toto heslo co nejméně upravte, aby vyhovovalo specifickým pravidlům služby. Proveďte úpravy hesla ve správci hesel, takže vás může upozornit, pokud změníte silné heslo na slabé.

Pokryli jsme, jak vytvořit zapamatovatelné heslo, pokud to naprosto musíte. Ale protože všichni naši doporučovaní správci hesel nabízejí mobilní aplikace (KeePass doporučuje určité mobilní porty třetích stran), můžete si své heslo uložit kamkoli. Není jen důvod si vytvořit vlastní heslo.

Použijte dvoufaktorové ověření

I když to není spolehlivé, dvoufaktorová úroveň zabezpečení poskytuje pouze minimální ztrátu pohodlí. Ale ne všechny dva faktory jsou stejně bezpečné. Vyhrazené ověřovací aplikace jsou mnohem bezpečnější než jen získání kódu prostřednictvím SMS. Ale oba jsou bezpečnější než samotné heslo.

Nezničte to všechno pomocí bezpečnostních otázek

Bezpečnostní otázka? Spíše otázky nejistoty! Jsem zábava na večírcích. Jde o to, že koncepce bezpečnostních otázek dávala nějaký smysl, když byly použity v roce 1906 a odpověděly tváří v tvář, ale jsou nyní směšné, protože kdokoli může Google rozšířit své rodné jméno své matky, kam jsi chodil na střední školu, nebo tvé oblíbená příchuť zmrzliny, poté zavolejte na technickou podporu Amazon a představte si, jak jste.

Zacházejte s bezpečnostními otázkami v zásadě stejným způsobem jako s hesly: Vymýšlejte falešné odpovědi a ukládejte je do správce hesel. Bezpečnostní otázky se týkají rozhovoru s lidmi, nikoli s počítači, takže k odpovědím nemusíte přidávat divné postavy. Místo toho si chcete vybrat špatné a neobvyklé odpovědi. Na jakou střední školu jsi šel? Scoobert Doobert Vysoká. Jak se jmenuje vaše matka? Blempgorf. Zde můžete do svých hesel vložit veškerou chytrou energii, kterou nesmíte vkládat. (Je to také slušná strategie pro výběr jednoho hlavního hesla, které si musíte zapamatovat.)

Pamatujte, že je vše rozbité

Hesla jsou špatná a hloupá. Ale stejně je to všechno ostatní. Otisky prstů mohou být odcizeny, dvoufaktorové texty mohou být přesměrovány, lze kopírovat klíče. Jak to řekl technický reportér Quinn Norton, všechno je rozbité a jak to napsal spisovatel / programátor Dan Nguyen, vše je (ještě více) rozbité. Bezpečnostní technologie je závod mezi dobrými a špatnými lidmi a je prostě nemožné mít dokonale bezpečnou technologii, aniž by došlo ke ztrátě výhod této technologie.

Jakmile nastavíte správce hesel, nahradíte všechna hesla a povolíte dvoufaktorové ověření, nemyslete si, že je vaše práce hotová. Jednoho dne se všechno přesune na nový bezpečnostní systém a budete se muset přizpůsobit. To je cena, kterou platíme za uvedení našich životů online.