Tartalomjegyzék:
- Az életünk nagy részében online, a biztonságos p @ $$ w0rdz feltétlenül szükséges
- Az alapok
- Az irányított megközelítés
- Csináld magad
- Mit használunk?
Az életünk nagy részében online, a biztonságos p @ $$ w0rdz feltétlenül szükséges
Míg sokunk számára ez a józan ész, és a haladóbb felhasználók számára ez semmi új, sokunk itt használhat egy kis útmutatást. Olyan sok lehetőség van (jó és rossz is), és ha valaha is volt valaki, aki megszerezte és felhasználta az egyik jelszavát, akkor tudja, mennyire fontos mindez.
Ne várjon, amíg ez meg nem történik. Vegye át ma az online biztonság irányítását, kezdve a jelszavakkal.
Az alapok
Mielőtt mélyebbre mennénk, mutassunk át a jó jelszókezelés alapjait. Hacsak nem tart be néhány egyszerű szabályt, semmi más, amit csinálsz, nem számít. Ezt megtesszük, hogy a lehető legbiztonságosabbá váljunk a személyazonosság-lopásoktól és a pénzügyi veszteségektől, de ez fontos a rutinszerű dolgoknál is, mint a fórum jelszavai. Nem akarod, hogy valaki más megszemélyesítsen téged. Bárhol. Valaha.
- Használjon egyedi jelszavakat. Ellenálljon annak a kísértésnek, hogy ugyanazt a jelszót használja az összes bejelentkezéshez, mert egy nap visszatér, hogy megharapjon, függetlenül attól, hogy milyen erős ez a jelszó. A weboldalak és a webszolgáltatások feltörhetnek és megsemmisülhetnek. Ha a rosszfiú megkapja a bejelentkezési adatait egy weboldalról, akkor fogadhat, hogy bárhol és mindenhol megpróbálja. Mint a PayPal. Vagy a bankod.
- Soha ne használjon egyedi azonosító számokat vagy szavakat a jelszóhoz. Születési ideje, társadalombiztosítási száma vagy anyja leánykori neve szörnyű jelszavakkal jár. Mindezek az információk másutt elérhetők és veled vannak kapcsolatban.
- Használjon olyasmit, amelyet valószínűleg nem lehet kitalálni vagy feltörni. A P @ $$ W0RD vagy az ABC123 nem jelenti az utat ide. Töltse le jelszavát legalább nyolc karakterből, és tartalmazzon speciális karaktereket, számokat, valamint a kis- és nagybetűk keverékét. Bármely jelszó karakterlánc meg lehet repedni az idő múlásával, de ha megpróbálják megcsapni a rohadt próbálkozásokat, ez általában azt jelenti, hogy könnyebb jelöléshez vezetnek. A tolvajok lusták. Egyesek szerint a legjobban jelszógenerátorokat használ, de ne feledje, hogy a véletlenszerű nem mindig véletlenszerűt jelent. Ha azt akarom, hogy valami a lehető legszorosabb legyen, előállítok egy jelszót, majd hozzáadok egy karaktert minden létező karakter közé. Végül olyan jelszavakkal találkozom, amelyeket lehetetlen megjegyezni, de egy kicsit foglalkozunk velük.
- Soha ne tárolja jelszavát egyszerű szöveges fájlban bármilyen elektronikus eszközön. Ha valaki bejut a telefonjába vagy a számítógépébe, a passwords.txt nevû fájl olyan, mint az alaszkai arany rohanás. Még ha a telefon vagy a számítógép tárolása is titkosítva van, akkor titkosítsa a jelszavak bármely rekordját a saját egyedi jelszavával.
Végtelen apró dolgok is megtehetők, amelyek segítenek, de mindig ügyeljen rá, hogy minden egyes jelszó létrehozásakor kövesse ezeket az alapokat.
Az irányított megközelítés
Amikor elkerülte az apró szemcsésedést, két alapvető módszer létezik a biztonságos jelszavak nyomon követésére - használjon jelszókezelőt, vagy tartsa meg saját listáját. Bármelyik módszer nagyon hatékony lehet, ha helyesen hajtják végre, de a legtöbb ember számára - a normál emberek számára, akik nem teljes számítógépes zaklatások - valószínűleg a jelszókezelő a legjobb módja annak, hogy mindent nyomon követhessen.
Nagyon sok lehetőség van a jelszókezelőknél, mind a telefonon, mind a számítógépen. Ha már használ egyet, maradjon rajta, hacsak nincs valami, ami kényszerít téged a változásra. Az egyetlen legfontosabb dolog itt az, hogy vallásosan használjuk. Ne lustáljon egy webhelyen, és írjon be valami jelszót anélkül, hogy hozzáadta azt a jelszókezelő adatbázisához. Ilyen módon használhatja az egyik olyan erős, de mégis nem emlékezetes jelszót, amelyekről korábban beszéltünk.
Ahelyett, hogy felkínálna egy javaslatot, amelyet válasszon, ha jelszókezelőt keres, akkor beszéljünk arról, hogy mit kell egy jó választani. A legtöbb jelszókezelő ugyanúgy működik. A program egy olyan felhasználói felület, amely biztonságosan tárolja a bejelentkezési információkat, és bejelentkezve a jelszókezelőbe lekérheti ezeket az információkat, amikor erre van szüksége. Ilyen módon csak egy erős jelszót kell megjegyeznie, és felhasználhatja az összes fiókhoz tartozó egyedi jelszavak beszerzésére. Van egy másik méltó lehetőség is, amelyet a jó jelszókezelő fog magában foglalni, és ezek lesznek az, amelyek segítségével dönt, hogy melyik a legmegfelelőbb.
- Több eszköz támogatása. Győződjön meg arról, hogy a jelszókezelő több eszközt képes támogatni a jelszó-adatbázis hozzáadására és olvasására. Így ugyanazt a szoftvert használhatja a telefonján és a számítógépén. Bízz bennünk, ez kötelező.
- Az adatbázis-fájlok biztonságos tárolása. Valószínűleg a jelszókezelő érzékeny információkat tárol valahol, ahova az összes csatlakoztatott eszköz elérheti. Győződjön meg arról, hogy bízik abban, ahol a dolgok tárolódnak. Itt segíthetnek az áttekintések és a szájreklám Ha elmész az Android Central fórumokon, és felteszi a kérdést öt különböző embertől, hogy melyik jelszókezelő a legjobb (és te is kellene), nagy esély van arra, hogy öt különböző választ kap. Rengeteg jó lehetőség van, ezért kérdezze meg az őket használó embereket.
- Az adatok biztonságos kezelése, amíg az alkalmazás nyitva van. Ha van egy jelszókezelő alkalmazás nyitva a telefonján, és elküldi a háttérre, azt szeretné, hogy teljesen lefagyjon. Ideális esetben még csak nem is szeretne adatokat látni a miniatűrön a feladatváltón. Ha az adatbázist nem zárja le MINDEN felhasználó (még a root), miközben az alkalmazás nem aktív, nézzen meg egy másik alkalmazást. Ez rendkívül fontos, ha a telefont gyökerezi. Telepítse azt az alkalmazást, amelyet használni szeretne, nézze meg a beállításokat, hogy megnézze, hogyan és mikor tudja lezárni az alkalmazást, majd tesztelje saját maga.
- Használatának kényelmesnek kell lennie. Ha a jelszókezelő használata nehézkes, akkor nem fogja használni. Keressen olyan dolgokat, mint a homályos másolás (amikor a dolgok így néznek ki: *******) jelszavak a vágólapra, vagy akár egy beépített módszer weboldalak elindítására az alkalmazáson belül, amelyeknek bejelentkezési adatai elő vannak kitöltve.
A jó hír az, hogy a Google Play legjobban értékelt jelszókezelője megfelel ennek a kritériumnak. Még mindig szeretném, ha kipróbálná őket magadnak, de itt, az AC irodában, kedvelik az mSecure-t és a LastPass-ot. De mások, mint például a Dashwire vagy a KeePass, szintén nagyszerűek. Kritériumaink eltérhetnek a tőlük, tehát csak próbáld ki őket, amíg meg nem találja az Ön számára legmegfelelőbbet.
Csináld magad
Noha egy kicsit jobban kezelhető, ha magát csinálja, ez egy hatékony módszer a bejelentkezési adatok tárolására és lekérésére is, ha elkötelezett vagy. Ez általában egy biztonságos helyet jelent a biztonsági előírásoknak megfelelő "mester" jelszófájl tárolásához, a lista második példányát a készüléken vagy egy privát felhőben, ahol Ön (és csak te) eljuthat oda, amikor szüksége van rá azt.
Itt különös figyelmet kell fordítania a fájl titkosításra, mert manuálisan teszi. A nap folyamán megnyithatja a titkosított fájlt a készüléken, és bármilyen információt beszerezhet, vagy új információkat adhat hozzá. Ha sikerült, másolja ezt a fájlt a "mester" helyre, hogy mindig legyen teljes és teljes biztonsági másolata.
Ez sok munka, és nagyon biztonságosan kell tisztában lennie magukkal a fájlokkal és azokkal a helyekkel, amelyekben tárolja őket, de megoldja az egyik problémát, amelyet sokan nem szeretnek a jelszókezelő használatakor - a felhőt. Az olyan vállalatok, mint a LastPass vagy az oneSafe, nagyon komolyan veszik a biztonságot, és valószínűleg nem kapnak hacket. De amint mindannyian tudjuk, történik cucc. Ha ezeknek a vállalkozásoknak a veszélye veszélybe kerül, akkor nagyon valószínű, hogy valaki hozzáférni fog minden erős jelszóhoz és a hozzájuk tartozó bejelentkezési adatokhoz. Lehet, hogy ez soha nem fog megtörténni. Ezek a srácok sokkal jobbak ebben, mint a legtöbbünk valaha is lesz. Néhány ember számára még a legvékonyabb esély is túl nagy esély. Nem ítéljük meg.
Ha ezt az utat hajtja végre, akkor a jelszavak listájánál többet kell biztosítania. Ez is sok munka, amelyet nem szabad elfelejteni. Ez azonban teljes ellenőrzést biztosít az összes adat felett.
Mit használunk?
Mindannyian itt használunk egy jelszókezelőt az AC-nél. Lehet, hogy különféle szoftvereket használunk, de attól függ, hogy az emberek megírják-e ezeket a dolgokat megélhetés céljából -, hogy mindent biztonságban tartsunk nekünk. Mivel eltérő igényeink és preferenciáink vannak, egyik megoldás sem felel meg mindannyiunknak. Például Phil kedveli a LastPass-ot az asztali böngésző kiváló integrációja miatt. Tetszik az mSecure, mert lehetővé teszi, hogy megkerülje a felhőt és szinkronizáljam a számítógépet a helyi hálózaton. Andrew a LastPass-ot használja, mivel az összes használt böngészőn és eszközön jól működik - és az egyszerű. Richard az mSecure-t használja, mert platformokon átnyúló és vonzó ár-értékkel rendelkezik. Ezen felül mindegyikünk két tényezőjű hitelesítést használ minden mobil nemzetnél. Szükségünk van dolgunkra, hogy a lehető legbiztonságosabbak maradjunk.
Ez azt jelenti, hogy lehet, hogy költenek egy kis pénzt drága szoftverekre vagy előfizetési szolgáltatásokra, de amikor online dolgozik, a jelszavak a megélhetés részét képezik. Szüksége lehet egy speciális szolgáltatáskészletre vagy támogatásra olyan dolgokra, amelyekre nincs szükségünk. Mindannyiunk közös, függetlenül attól, hogy megélhetést vagy az internetet csinálunk, az az, hogy az információkat és az elszámolásainkat a rossz fiúktól távol tartjuk.
Meg kell fontolnia, hogyan kezeli a jelszavait, válassza ki az Ön számára legmegfelelőbb alkalmazást, és ezt minden alkalommal használja.
