Vien šiais metais įsilaužėliai pažeidė šimtus milijonų slaptažodžių. Nemanykite, kad jūsų nepažeidė – šansai gerai, kad bent viena iš jūsų vartotojo vardo/slaptažodžio porų sklando ir parduodama didžiausią kainą pasiūliusiam asmeniui.
Apsaugokite save užtikrindami, kad turite stiprius slaptažodžius, kurie yra per reti ir pernelyg sudėtingi, kad dauguma įsilaužėlių nesivargintų bandydami nulaužti.
Slaptažodžiai „nenutekėja“, nes kažkas rado jūsų slapto slaptažodžio failą. Atvirkščiai, jie atskleidžiami, nes įmonė ar paslaugų teikėjas tinkamai neapsaugo savo autentifikavimo sistemos nuo atakų. Patikrinkite populiarią Ar I Been Pwned? norėdami sužinoti, ar jūsų el. pašto adresas buvo susietas su žinomu įmonės saugos pažeidimu.
Atmintimi pagrįsti metodai
Nereikia įsiminti šimto skirtingų slaptažodžių: vienas iš būdų sugeneruoti unikalius ir saugius slaptažodžius kiekvienai lankomai svetainei, tačiau prisiminti juos visus savo galva, yra naudoti lengvai įsimenamų taisyklių rinkinį.
Įvairios svetainės nustato skirtingus minimalius slaptažodžio standartus – minimalų simbolių skaičių, specialiųjų simbolių naudojimą, skaičių naudojimą, kai kuriuos simbolius, bet ne kitus, todėl tikriausiai reikės pagrindinės struktūros, kuri skiriasi kiekvienam šiais naudojimo atvejais, bet jūsų algoritmas gali likti toks pat.
Pavyzdžiui, galite įsiminti fiksuotų raidžių ir skaičių seriją ir modifikuoti šią eilutę, kad sutelktumėte ją į konkrečią svetainę. Pavyzdžiui, jei jūsų valstybinis numeris yra 000 ZZZ, naudokite šiuos šešis simbolius kaip pagrindą. Tada pridėkite skyrybos formą ir pirmąsias keturias oficialaus svetainės pavadinimo raides. Jei norite prisijungti prie „Chase Bank“paskyros, slaptažodis būtų 000ZZZ!chas; jūsų slaptažodis „Netflix“būtų 000ZZZ!netfReikia pakeisti slaptažodį, nes baigėsi jo galiojimo laikas? Tiesiog pridėkite skaičių pabaigoje: 000ZZZ!netf1
Šis metodas nėra tobulas – geriau naudoti slaptažodžių tvarkyklę, bet bent jau šis metodas užtikrins, kad jūsų slaptažodis nepatektų į 91 procentą visų slaptažodžių, kurie rodomi 1 populiariausių 000 sąrašas.
Taikymu pagrįsti metodai
Jei nenorite prisiminti taisyklių, apsvarstykite galimybę naudoti specialią taikomųjų programų paslaugą, kad sukurtumėte, saugotumėte ir gautumėte slaptažodžius.
Jei džiaugiatės patogumu turėti slaptažodžių tvarkyklę debesyje:
- 1Slaptažodis apima kelionės parinktį, leidžiančią ištrinti slaptažodžius keliaujant, kad jei jūsų įrenginį pasienyje konfiskauotų valdžios institucijos, jūsų slaptažodžiai būtų saugūs.
- Dashlane generuoja ir apsaugo slaptažodžius jūsų vardu.
- LastPass veikia kaip atskira programa, taip pat kaip naršyklės papildinys.
- RoboForm apima saugaus dalijimosi funkciją, kad galėtumėte bendrinti slaptažodžius su draugais ir kolegomis.
Jei jums labiau patinka sprendimas, susietas su staliniu kompiuteriu, pabandykite:
- KeePass palaiko atsisiuntimą kaip nešiojamąją programą, todėl norint ją paleisti, jos net nereikia įdiegti kompiuteryje.
- Password Safe sukūrė žymus saugumo tyrinėtojas; įrankis paprastas, bet veiksmingas.
Geriausia slaptažodžio praktika
Geriausios slaptažodžių praktikos taisyklės pasikeitė 2017 m., kai Nacionalinis standartų ir technologijų institutas, agentūra prie JAV prekybos departamento, paskelbė savo ataskaitą Skaitmeninės tapatybės gairės: autentifikavimas ir gyvavimo ciklo valdymas. NIST rekomendavo tinklalapiams nebereikalauti periodinių slaptažodžių keitimo, panaikinti slaptažodžių sudėtingumo taisykles ir palaikyti slaptažodžių tvarkyklės įrankių naudojimą.
NIST standartus plačiai pripažįsta informacijos saugos specialistai, tačiau neaišku, ar svetainių operatoriai pritaikys savo politiką remdamiesi naujomis gairėmis.
Norėdami išlaikyti efektyvius slaptažodžius, turėtumėte:
- Naudokite slaptažodžių tvarkyklę
- Nenaudokite „atsitiktinių“slaptažodžių naudodami gretimus klavišų paspaudimus, pvz., qwerasdfzxcv
- Venkite pakartotinai naudoti slaptažodžius svetainėse
- Praleisti žodžius, esančius žodyne
- Venkite naudoti dažniausiai atspėjamus slaptažodžius
