Kaip sukurti saugius slaptažodžius, kurie iš tikrųjų veikia

Norint tikrai apsaugoti savo paskyras, jums reikia ilgų, sudėtingų ir, svarbiausia, unikalių slaptažodžių kiekvienai svetainei, kurią naudojate. Geriausias būdas tai padaryti yra sukurti slaptažodžių frazę (įsimintiną keturių ar daugiau atsitiktinių žodžių derinį) arba leisti slaptažodžių tvarkytojui generuoti ir saugoti neįtikėtinai atsitiktinius simbolių derinius už jus.

Kodėl jūsų senos slaptažodžių įpročiai nebeveikia

Dominoes falling from an envelope and building towards a padlock, protecting against an army of robots.

Pasakykime tiesiai: senas patarimas—„tiesiog pridėkite skaičių ir simbolį prie įprasto žodžio“—yra visiškai pasenęs. Skaitmeninis pasaulis išsivystė, o kartu ir grėsmės. Slaptažodis, pavyzdžiui, Password!1, gali atitikti registracijos formos reikalavimus, tačiau tai yra atvira duris šiuolaikiniams kibernetiniams išpuoliams.

Hakeriai nebeįtaria slaptažodžių rankiniu būdu. Jie naudoja automatizuotas priemones, galinčias per sekundę išbandyti milijardus derinių. Tai vadinama brute-force ataka, ir tai daro trumpus, nuspėjamus slaptažodžius juokingai lengvai nulaužiamus. Net ir sumanūs pakeitimai, tokie kaip 'Pa$$w0rd', ilgai neapgaus šių programų, nes jos specialiai sukurtos tikrinti tuos įprastus triukus.

Domino efektas dėl vieno silpno slaptažodžio

Čia tampa tikrai baisu. Vienas silpnas slaptažodis gali veikti kaip pagrindinis raktas į visą jūsų skaitmeninį gyvenimą, sukeldamas katastrofišką domino efektą. Tai vyksta nuolat dėl įprasto išpuolio, vadinamo credential stuffing.

Kibernetiniai nusikaltėliai gauna rankas ant vartotojų vardų ir slaptažodžių sąrašo iš duomenų nutekėjimo vienoje įmonėje. Tada jie naudoja robotus, kad automatiškai išbandytų tuos pačius prisijungimo duomenis šimtuose kitų populiarių svetainių—jūsų banke, socialinėje žiniasklaidoje, el. pašte.

Tai veikia taip gerai, nes dauguma žmonių visur naudoja tuos pačius slaptažodžius. Nepaisant metų įspėjimų, stulbinantis 80–85% žmonių vis dar naudoja tą patį slaptažodį keliuose tinklalapiuose. Galite pasinerti į duomenis apie šią slaptažodžių krizę, tačiau išvada aiški: šis įprotis sukuria didelę, savarankiškai sukeltą pažeidžiamumą.

"Jūsų slaptažodžiai yra jūsų 'pirmasis faktorius,' t.y. 'kažkas, ką žinote.' Tikslas yra padaryti, kad tas 'kažkas' būtų taip sunku atspėti ar atrasti, kad užpuolikas tiesiog pereitų prie lengvesnio tikslo."

Norėdami padėti jums pradėti, pateikiame greitą apžvalgą, apimančią pagrindinius principus, kuriuos aptarsime.

Greitas vadovas, kaip sukurti saugius slaptažodžius

Principas	Kodėl tai svarbu	Greitas patarimas
Ilgis yra svarbus	Ilgesni slaptažodžiai yra eksponentiškai sunkesni robotams nulaužti.	Siekiate bent 16 simbolių arba 4 atsitiktinių žodžių slaptažodžių frazei.
Priimkite atsitiktinumą	Nuspėjami modeliai, žodynų žodžiai ir asmeninė informacija yra lengvai atspėjami.	Naudokite didžiųjų/mažųjų raidžių, skaičių ir simbolių mišinį. Slaptažodžių generatorius yra jūsų geriausias draugas šiuo atveju.
Unikalus	Jei viena paskyra yra pažeista, slaptažodžių pakartotinis naudojimas leidžia užpuolikams patekti į jūsų kitas paskyras.	Kiekviena paskyra turi turėti savo unikalų slaptažodį. Jokių išimčių.
Naudokite slaptažodžių tvarkytoją	Neįmanoma prisiminti dešimčių unikalių, sudėtingų slaptažodžių.	Leiskite slaptažodžių tvarkytojui generuoti, saugoti ir automatiškai užpildyti juos už jus.
Įgalinkite 2FA	Prideda kritinį antrą gynybos sluoksnį, sustabdydamas bet ką, kas sugeba pavogti jūsų slaptažodį.	Įjunkite dviejų faktorių autentifikavimą kiekvienoje paskyroje, kuri tai siūlo.

Pagalvokite apie šią lentelę kaip apie savo pagrindą. Dabar pradėkime statyti ant jos.

Modernios saugumo mąstysenos priėmimas

Apsaugoti save reiškia, kad turite pakeisti savo strategiją. Pamirškite bandymus įsiminti dešimtis šiek tiek skirtingų, sudėtingų slaptažodžių. Atėjo laikas priimti modernų požiūrį, pagrįstą trimis pagrindiniais stulpeliais:

Sukurkite stiprias slaptažodžių frazes: Vietoj to, kad vargintumėtės su tokiais dalykais kaip R#8b^t!P9, pereikite prie ilgesnių, įsimintinų slaptažodžių frazių. Fraze, tokia kaip "BrightPurpleRobotDancesWeekly", yra daug stipresnė ir daug lengviau atsimenama.
Naudokite skaitmeninį seifą: Slaptažodžių tvarkytojas yra neatsiejamas šiuolaikiniame pasaulyje. Jis veikia kaip saugus seifas visiems jūsų unikaliems slaptažodžiams ir gali generuoti naujus, neįveikiamus, kai tik jų prireikia. Atminties našta tiesiog... dingsta.
Aktyvuokite savo galutinę gynybą: Galvokite apie dviejų faktorių autentifikavimą (2FA) kaip apie savo skaitmeninį užraktą. Jis reikalauja antro įrodymo—paprastai kodo iš jūsų telefono—darantis jūsų slaptažodį bevertį vagims be jo.

Įvaldydami šiuos tris konceptus, pereinate nuo potencialios aukos prie gerai apsaugoto vartotojo. Šiame vadove aš jus nuvesiu, kaip kiekvieną iš jų įgyvendinti praktikoje.

Neužmirštamų ir neįveikiamų slaptažodžių frazių kūrimas

A cartoon boy points at four colorful blocks labeled Adjective, Animal, Action, and Place.

Jei kada nors norėjote mesti savo klaviatūrą per kambarį bandydami prisiminti kažką panašaus į !Tr0ub4dor&3, aš jus suprantu. Visi mes ten buvome. Bet štai paslaptis: tikrai stiprus slaptažodis nėra apie tai, kad jis būtų neįmanomas prisiminti—tai apie tai, kad jis būtų neįmanomas kompiuteriui atspėti. Čia įeina slaptažodžių frazės paprastumas.

Slaptažodžių frazė yra tiesiog žodžių derinys, kurį galite lengvai prisiminti, tačiau mašinai tai yra matematinis košmaras. Konceptas remiasi 'diceware' metodu, kuris yra madingas būdas pasakyti "sujunkite atsitiktinius žodžius." Kuo daugiau žodžių pridėsite, tuo eksponentiškai sunkiau bus brute-force atakoms juos nulaužti.

Pagalvokite apie tai taip: šiuolaikiniai nulaužimo įrankiai gali per sekundę išbandyti milijardus derinių. Aštuonių simbolių slaptažodis, net su simboliais, gali būti nulaužtas per kelias minutes. Bet paprasta keturių žodžių slaptažodžių frazė? Kažkas panašaus į klasikinį CorrectHorseBatteryStaple šiandienos technologijai užtruktų tūkstančius metų, kad išsiaiškintų.

Bepriekaištinio slaptažodžių frazės formulė

Čia magiškas ingredientas yra atsitiktinumas. Jūsų tikslas yra sujungti žodžius, kurie neturi jokio logiško ryšio. Tai yra neatsiejama, nes užpuolikai naudoja didžiulius žodynus ir "vaivorykštės lenteles", pilnas įprastų frazių, dainų tekstų ir garsiausių citatų. Fraze iš jūsų mėgstamo filmo yra baisi idėja.

Norėdami pradėti, pagalvokite apie tai kaip apie saugumo orientuotą Mad Libs žaidimą.

Paprasta formulė: [Adjective][Animal][Action][Place]

Naudodami tokią struktūrą, galite generuoti frazes, kurios yra tiek labai įsimintinos, tiek visiškai atsitiktinės. Galite gauti "SleepyGiraffeJugglesParis" arba "AnxiousBadgerDrivesMars." Keisti psichiniai vaizdai, kuriuos jie sukuria, iš tikrųjų padeda jiems geriau įsiminti nei simbolių kratinys.

Reali slaptažodžių frazės galia slypi jos entropijoje—nepriklausomumo matas. Keturių nesusijusių žodžių grandinė sukuria daug didesnę entropiją nei vienas sudėtingas žodynų žodis su keliais skaičiais gale.

Dažniausios slaptažodžių frazių klaidos, kurių reikia vengti

Net ir naudojant puikų metodą, stebėtinai lengva patekti į spąstus, kurie silpnina jūsų slaptažodžių frazę. Kai kuriate savo, įsitikinkite, kad vengiate šių įprastų klaidų:

Nuspėjamos sekos: Venkite frazių, sudarytų iš asmeninės informacijos ar įprastų išraiškų, tokių kaip "Aš myliu savo šunį spotą" arba "GoPackGoChamps2024." Tai yra pirmieji dalykai, kuriuos bandys užpuolikas.
Popkultūros nuorodos: Dainų tekstai, filmo citatos ir knygų pavadinimai yra visur internete—ir kiekvieno hakerio žodyne. Fraze, tokia kaip "LukeIAmYourFather", yra tokia pat bloga kaip "slaptažodis."
Šalia esančių klaviatūros modelių: Visi žinome, kad "qwerty" yra silpnas slaptažodis. Ta pati logika taikoma frazėms, tokioms kaip "TheQuickBrownFox." Tai per daug žinoma.

Tikslas yra sukurti kažką, kas jums atrodo unikalus be asmeninės identifikacijos. Kuo labiau absurdiška kombinacija, tuo geresnė jūsų gynyba.

Pagrindinės slaptažodžių frazės pritaikymas skirtingoms paskyroms

Žiūrėkite, jums tikrai reikia unikalaus slaptažodžio kiekvienai svetainei. Bet jums nereikia pradėti nuo nulio kiekvieną kartą. Protinga technika yra sukurti vieną stiprią "pagrindinę" slaptažodžių frazę ir tada pridėti unikalų, svetainės specifinį modifikatorių. Tai suteikia jums tvirtą rankinę sistemą jūsų svarbiausioms paskyroms.

Tarkime, jūsų pagrindinė slaptažodžių frazė yra AnxiousBadgerDrivesMars. Galite ją pritaikyti skirtingoms svetainėms taip:

Paskyros tipas	Svetainė	Modifikatoriaus logika	Galutinis slaptažodžių frazės pavyzdys
El. paštas	G-Mail	Pridėkite simbolį + pirmus/paskutinius svetainės raides.	AnxiousBadgerDrivesMars`@gl`
Bankininkystė	Ch-ase	Naudokite kitą simbolį + pirmus du/paskutinius du raides.	AnxiousBadgerDrivesMars`#chse`
Socialinė	Tw-itter	Naudokite kitą simbolį + kitą rašmenų derinį.	AnxiousBadgerDrivesMars`%twr`

Ši paprasta sistema suteikia jums pakartotinį modelį, kurį galite prisiminti, tačiau ji vis tiek generuoja išskirtinį akreditavimą kiekvienai paskyrai. Tai praktiškas balansas tarp geležinės saugumo ir žmogaus atminties realybės, todėl tai puiki strategija visiems, kurie tik mokosi, kaip sukurti saugius slaptažodžius.

Leiskite slaptažodžių tvarkytojui atlikti sunkius darbus

A large key dropping many small padlocks onto a smartphone with a shield, symbolizing mobile security and encryption.

Stiprių slaptažodžių frazių kūrimas yra puikus jūsų svarbiausioms paskyroms—jūsų el. paštui, jūsų bankininkystei—bet būkime realistai. Dauguma iš mūsų turi dešimtis, jei ne šimtus, internetinių prisijungimų. Bandymas sukurti ir prisiminti unikalų, didelio entropijos slaptažodį kiekvienam forumui, transliacijos paslaugai ir internetinei parduotuvei yra nesėkmės receptas. Tai tiesiog neįmanoma.

Čia slaptažodžių tvarkytojas tampa jūsų geriausiu draugu. Rimtai, tai yra svarbiausias saugumo įrankis, kurį galite priimti. Galvokite apie tai kaip apie esminį pokytį, kaip tvarkote savo skaitmeninį gyvenimą. Vietoj to, kad suktumėte silpnų, perdirbtų slaptažodžių kratinį, jums reikia prisiminti vieną dalyką: jūsų pagrindinį slaptažodį.

Tvarkytojas atlieka visą sunkų darbą. Jis veikia kaip skaitmeninis seifas, saugiai generuojantis, saugantis ir net automatiškai užpildantis neįtikėtinai sudėtingus slaptažodžius kiekvienai svetainei, kurią naudojate. Tai iš karto išsprendžia dvi pagrindines slaptažodžių saugumo nuodėmes: pakartotinį naudojimą ir silpnumą.

Kodėl slaptažodžių tvarkytojas yra neatsiejamas

Gerai slaptažodžių tvarkytojui pašalina žmogaus klaidą iš lygties. Jis automatizuoja visas geriausias praktikas ir pašalina pagundą vėl naudoti Password123!, nes tai lengva. Jūs ne tik saugote slaptažodžius; jūs iš esmės atnaujinate savo saugumo poziciją.

Štai ką gaunate iš karto:

Be pastangų unikalumas: Tvarkytojas gali akimirksniu sukurti atsitiktinį, nesąmoningą slaptažodį, pavyzdžiui, k9#Z&p8!vR@qG$fT, tam naujam paskyrai, kurią registruojate. Jūs net neturite jo matyti, nekalbant apie bandymą jį prisiminti.
Saugus saugojimas: Jūsų slaptažodžių seifas yra užrakintas galinga šifravimu. Tai reiškia, kad net jei slaptažodžių tvarkytojo įmonė pati būtų pažeista, jūsų duomenys būtų beverti hakeriams be jūsų unikalaus pagrindinio slaptažodžio.
Vieno paspaudimo prisijungimai: Šiuolaikiniai tvarkytojai tiesiogiai integruojasi į jūsų naršyklę, užpildydami jūsų prisijungimo duomenis už jus. Tai yra didžiulis laiko taupymas, tačiau tai taip pat puiki saugumo funkcija—ji apsaugo jus nuo sukčių svetainių, nes automatinis užpildymas tiesiog neveiks netikroje ar panašioje domeno.

Visa idėja yra perduoti neįmanomą užduotį prisiminti šimtus unikalių, atsitiktinių slaptažodžių į įrankį, sukurtą būtent šiam darbui. Tai leidžia jums sutelkti dėmesį į vieno slaptažodžio, kuris iš tikrųjų yra svarbus—raktą į visą jūsų seifą—apsaugą.

Jei dar nesate pasiruošę pereiti prie pilnaverčio tvarkytojo, kai kurie lengvi naršyklės įrankiai gali užpildyti spragą. Pavyzdžiui, Slaptažodžių generatorius ShiftShift Extensions rinkinyje suteikia jums greitą ir lengvą būdą sukurti stiprų slaptažodį akimirksniu.

Tokie įrankiai siūlo momentinę prieigą prie saugaus slaptažodžių generavimo be atskiros programos įsipareigojimo, todėl dar lengviau užtikrinti naujas paskyras, kai tik jas sukuriate.

Kaip pasirinkti tinkamą slaptažodžių tvarkytoją

Kai būsite pasiruošę įsipareigoti, atminkite, kad patikite šią paslaugą raktus į visą savo skaitmeninį gyvenimą. Tai didelis sprendimas, todėl svarbu pasirinkti protingai.

Štai neatsiejamos funkcijos, kurias turėtumėte ieškoti:

Nulinio žinojimo šifravimas: Tai yra aukso standartas. Tai reiškia, kad paslaugą teikianti įmonė turi nulinę galimybę pasiekti ar dešifruoti jūsų duomenis. Tik jūs, su savo pagrindiniu slaptažodžiu, galite atrakinti seifą.
Trečiųjų šalių saugumo auditai: Gerbiamos paslaugos samdo nepriklausomas kibernetinio saugumo firmas, kad patikrintų jų sistemas ir rastų bet kokius silpnumus. Ieškokite įmonių, kurios yra skaidrios dėl šių auditų.
Kryžminis sinchronizavimas: Slaptažodžių tvarkytojas yra naudingas tik tuo atveju, jei jis yra visur, kur esate. Įsitikinkite, kad jis veikia sklandžiai jūsų kompiuteryje, telefone ir planšetėje.
Stiprios 2FA parinktys: Pats tvarkytojas turi būti gerai užrakintas. Jis turėtų palaikyti dviejų faktorių autentifikavimą, idealiu atveju su galimybėmis naudoti autentifikavimo programas ar net fizinius saugumo raktus.

Pradėjus ieškoti, naudinga pamatyti, kaip geriausi konkurentai pasirodo. Pavyzdžiui, galite palyginti pirmaujančius slaptažodžių tvarkykles, tokias kaip 1Password ir LastPass, kad išsiaiškintumėte jų saugumo modelių, funkcijų ir bendros vartotojo patirties specifiką.

Jūsų svarbiausias slaptažodis

Pasirinkus tvarkyklę, atėjo laikas sukurti savo pagrindinį slaptažodį. Tai yra jis – vienintelis slaptažodis, kurį privalote atsiminti. Jis turi būti tvirtas kaip tvirtovė.

Šiuo metu puikiai tinka naudoti anksčiau aptartą frazės metodą. Puikus pagrindinis slaptažodis turėtų būti:

Ilgas: Pasirinkite bent šešis iki aštuonis atsitiktinius, nesusijusius žodžius.
Įsimintinas (jums): Sukurkite keistą ar juokingą frazę, kuri liks jūsų galvoje, bet nieko nereiškia kitiems.
Visiškai unikalus: Šis slaptažodis negali būti naudojamas niekur kitur. Niekada.

Stiprus pagrindinis slaptažodis galėtų būti toks kaip OrangeSpaceshipQuietlyPaintsAzureMountains. Jį labai sunku nulaužti kompiuteriui, tačiau pakankamai paprasta jums prisiminti. Kol jį įsimenate, užsirašykite ir saugokite jį fiziškai saugioje vietoje, pavyzdžiui, seife arba ugniai atsparioje dėžutėje namuose. Šis vienintelis slaptažodis yra jūsų visos skaitmeninės saugumo strategijos pamatas.

Jūsų skaitmeninis užraktas: papildoma saugumo sluoksnis su 2FA

Būkime sąžiningi: net ir pats genialiausias frazės ar atsitiktinai sugeneruotas slaptažodis gali būti pavogtas. Išmanus phishingo el. laiškas, didžiulė duomenų nutekėjimas įmonėje, kurią naudojate, ar net šnipinėjimo programinė įranga jūsų pačių kompiuteryje gali atskleisti jūsų prisijungimo duomenis. Todėl stiprus slaptažodis yra tik pusė kovos.

Antroji pusė yra skaitmeninio užrakto pridėjimas: dviejų faktorių autentifikacija (2FA).

Pagalvokite apie tai taip. Jūsų slaptažodis yra raktas į jūsų priekinį duris. Jei vagis gauna kopiją, jis gali tiesiog įeiti. 2FA yra tas papildomas užraktas viduje – visiškai atskiras užraktas, kuriam reikia kito tipo rakto. Jis veikia derindamas tai, ką jūs žinote (jūsų slaptažodis), su tuo, ką jūs turite (pavyzdžiui, jūsų telefoną ar fizinį saugumo raktą).

Todėl, net jei įsilaužėlis gauna jūsų slaptažodį, jis sustoja, nes neturi antrojo galvosūkio gabalo. Norint tikrai užrakinti savo paskyras, reikia eiti toliau nei tik geras slaptažodis. Puikus pradžios taškas yra suprasti dviejų faktorių autentifikaciją (2FA) ir kodėl tai yra viena iš efektyviausių priemonių, kurias galite naudoti, kad apsaugotumėte savo skaitmeninį gyvenimą.

Skirtingi 2FA metodai

Ne visi 2FA metodai siūlo tą patį saugumo lygį. Jie svyruoja nuo „pakankamai gerai“ kai kurioms paskyroms iki „tvirtovės lygio“ saugumo jūsų svarbiausioms. Žinodami skirtumą, galite pasirinkti tinkamą įrankį užduočiai.

Štai greitas apžvalga, nuo mažiausiai iki labiausiai saugaus:

SMS tekstiniai pranešimai: Tai yra tas, kurį greičiausiai matėte dažniausiai. Bandote prisijungti, o paslauga išsiunčia vienkartinį kodą į jūsų telefoną. Nors tai yra geriau nei nieko, šis metodas yra pažeidžiamas sukčiavimo, vadinamo „SIM keitimu“, kur nusikaltėlis apgauna jūsų telefonų kompaniją, kad perkelti jūsų numerį į savo įrenginį.
Autentifikavimo programėlės: Programėlės, tokios kaip Google Authenticator arba Authy, generuoja naują, laiko jautrų, šešių skaitmenų kodą kas 30 sekundžių. Tai yra didelis saugumo šuolis nuo SMS, nes kodas sukuriamas tiesiog jūsų įrenginyje ir niekada nekeliauja per pažeidžiamą mobilųjį tinklą.
Fiziniai saugumo raktai: Tai yra aukso standartas. Fizinis raktas, pavyzdžiui, YubiKey, yra mažas USB įrenginys, kurį prijungiate prie kompiuterio arba paliečiate telefonu, kad patvirtintumėte prisijungimą. Jis yra beveik visiškai atsparus phishingui ir nuotoliniams išpuoliams, siūlydamas stipriausią saugumą, kuris šiandien prieinamas vidutiniam žmogui.

Jūsų tikrai svarbiems dalykams – el. paštui, bankininkystei, slaptažodžių tvarkytojui – aš labai rekomenduoju naudoti autentifikavimo programėlę arba, dar geriau, fizinį raktą.

Kaip nustatyti 2FA

Įjungti 2FA paprastai yra gana neskausminga ir tai galima rasti „Saugumo“ arba „Paskyros“ nustatymuose daugelyje didžiųjų svetainių ir programų.

Pirmas žingsnis beveik visada apima QR kodo nuskaitymą su jūsų autentifikavimo programėle, kad susietumėte paskyrą. Tas greitas nuskaitymas sukuria saugų ryšį, kad generuotumėte visus būsimus kodus. Jei jus domina, kaip tai veikia, mūsų gidas paaiškina kaip sugeneruoti QR kodą ir kas jame yra.

Pereikime per įprastus žingsnius, kuriuos turėtumėte atlikti, kad įjungtumėte tai savo pagrindinėje el. pašto paskyroje:

Pasiekite saugumo nustatymus: Prisijunkite prie savo paskyros ir ieškokite saugumo ar prisijungimo nustatymų puslapio.
Ieškokite 2FA parinkties: Pamatysite, kad ji vadinama skirtingai, pavyzdžiui, „Dviejų faktorių autentifikacija“, „2 žingsnių patvirtinimas“ arba „Prisijungimo patvirtinimai“.
Pasirinkite savo metodą: Svetainė paklaus, kaip norite gauti savo kodus. Jei matote „Autentifikavimo programėlės“ parinktį, visada pasirinkite ją vietoj SMS.
Susiekite savo programėlę: Jūsų ekrane pasirodys QR kodas. Tiesiog atidarykite savo autentifikavimo programėlę telefone, paspauskite „+“ mygtuką ir nuskaitykite kodą. Tai pridės paskyrą prie jūsų programėlės sąrašo.
Patvirtinkite ir išsaugokite: Įveskite šešių skaitmenų kodą iš savo programėlės, kad įrodytumėte, jog ją teisingai susiejote. Kitas ekranas yra kritiškai svarbus – paslauga parodys jums atsarginių kodų sąrašą.

Profesionalus patarimas: Nepamirškite tiesiog spustelėti praeiti pro atsarginius kodus. Išsaugokite juos nedelsdami. Išspauskite juos arba užsirašykite ir paslėpkite saugioje vietoje, pavyzdžiui, ugniai atsparioje dėžutėje arba užrakintame stalčiuje. Jei kada nors prarasite telefoną, šie kodai yra jūsų vienintelis būdas grįžti.

2FA aktyvavimas yra vienkartinis nustatymas, kuris atsiperka kiekvieną dieną. Žinoma, tai gali pridėti papildomas penkias sekundes prie jūsų prisijungimo, tačiau tai sukuria didžiulę sieną, kuri neleidžia nusikaltėliams patekti, net jei jie turi jūsų slaptažodį. Tai nedidelis trukdis už didelį saugumo laimėjimą.

Kaip atlikti asmeninį saugumo auditą

Stiprių slaptažodžių kūrimas ir 2FA įjungimas naujoms paskyroms yra puikus įprotis. Bet ką daryti su skaitmeniniu pėdsaku, kurį jau palikote? Atėjo laikas spręsti dešimtis – gal net šimtus – paskyrų, kurias sukūrėte per metus. Galvokite apie tai ne kaip apie darbą, o kaip apie skaitmeninį gilią valymą.

Geriausia pradėti nuo tiesos pripažinimo. Turite žinoti, kur jūsų informacija jau buvo atskleista.

Įrankis, kurį visada rekomenduoju, yra Have I Been Pwned. Tiesiog įveskite savo el. pašto adresus, ir jis parodys jums kiekvieną žinomą duomenų nutekėjimą, kuriame jie dalyvavo. Tai gali būti šiek tiek pažadinimo signalas, tačiau tai suteikia jums konkretų, prioritetinį sąrašą paskyrų, kurioms reikia jūsų skubios dėmesio.

Prioritizuokite ir užkariaukite savo paskyras

Matyti tą nutekėjimo ataskaitą gali būti apmaudu. Svarbiausia ne bandyti visko iš karto išspręsti – tai yra receptas išsekimui. Protingas požiūris yra klasifikuoti savo paskyras pagal riziką ir spręsti jas bangomis.

Štai paprasta lygio sistema, kurią naudoju:

1 lygis (aukštas prioritetas): Tai yra karūnos brangakmeniai. Jei viena iš jų yra pažeista, tai gali sukelti tapatybės vagystę ar rimtą finansinę žalą. Kalbame apie jūsų pagrindinį el. paštą, slaptažodžių tvarkyklę, bankininkystės programas ir vyriausybes paslaugų paskyras. Pradėkite čia, be išimčių.
2 lygis (vidutinis prioritetas): Ši grupė apima paskyras, kuriose yra daug asmeninės informacijos ar mokėjimo duomenų. Galvokite apie didžiausias socialinės žiniasklaidos profilius (Facebook, Instagram), jūsų mėgstamas apsipirkimo svetaines, tokias kaip Amazon, ir pagrindines darbo platformas.
3 lygis (žemas prioritetas): Tai yra įvairios paskyros – forumai, kuriuose užsiregistravote vieną kartą, seni naujienlaiškiai ar vienkartinės paslaugos, apie kurias pamiršote. Nutekėjimas čia yra mažiau kritiškas, tačiau juos vis tiek reikia sutvarkyti.

Dirbkite žemyn nuo 1 lygio. Iš tiesų, vienos aukšto prioritetų paskyros užtikrinimas yra didelis laimėjimas jūsų bendram saugumui.

Jūsų saugumo audito kontrolinis sąrašas

Kiekvienai paskyrai, kurią peržiūrite, sekite šį paprastą procesą. Tai paverčia neaiškų tikslą aiškiu veiksmų rinkiniu, ir jūs greičiau atliksite kiekvieną iš jų.

Patikrinkite dėl nutekėjimų: Patvirtinkite, ar paskyros duomenys buvo atskleisti Have I Been Pwned. Jei taip, perkelkite ją į savo sąrašo viršų.
Generuokite naują slaptažodį: Naudokite savo slaptažodžių tvarkyklę, kad sukurtumėte ilgą, atsitiktinį ir visiškai unikalų slaptažodį. Tai yra pagrindinė dalis mokantis kaip kurti saugius slaptažodžius, kurie gali atlaikyti šiandienos grėsmes.
Įjunkite 2FA: Išnagrinėkite paskyros saugumo nustatymus ir įjunkite dviejų faktorių autentifikaciją. Jei turite pasirinkimą, visada rinkitės autentifikavimo programėlę arba fizinį raktą vietoj SMS.
Išsaugokite viską saugiai: Saugojimo naują slaptažodį, 2FA atsarginius kodus ir bet kokius atnaujintus saugumo klausimus tiesiai savo slaptažodžių tvarkyklėje.

Nepamirškite apie duomenis, saugomus tiesiai jūsų naršyklėje. Seni slapukai kartais gali išlaikyti sesijos informaciją, todėl po didelio saugumo atnaujinimo gerai būtų juos išvalyti. Jei norite gauti daugiau detalių, galite sužinoti, kaip slapukų redaktoriaus Chrome plėtinys suteikia jums daugiau kontrolės.

Ši paprasta srauto diagrama puikiai parodo, kaip galinga yra 2FA.

Srauto diagrama, iliustruojanti tris dviejų faktorių autentifikacijos (2FA) žingsnius, kad būtų užtikrintas saugus prisijungimas.

Ji puikiai iliustruoja, kad net jei vagis gauna jūsų slaptažodį (raktą), jis sustoja be antrojo faktoriaus iš jūsų telefono.

Padarykite saugumą nuolatiniu įpročiu

Asmeninis saugumo auditas nėra vienkartinis projektas; tai praktika. Aš nustatau kalendoriaus priminimą kas šešis iki dvylika mėnesių, kad greitai peržiūrėčiau savo svarbiausias paskyras. Tai puikus laikas patikrinti naujus nutekėjimus ir galbūt pakeisti slaptažodžius savo 1 lygio paskyrose.

Kai savo skaitmeninį saugumą laikote nuolatiniu procesu, sukuriate daug stipresnę gynybą. Kiekvienas slaptažodžio atnaujinimas ir kiekvienas 2FA perjungimas padaro jus žymiai sunkesniu taikiniu užpuolikams.

Praktika: jūsų saugių slaptažodžių žaidimų knyga

Gerai, pereikime nuo teorijos prie veiksmų. Teisingas slaptažodžių saugumo užtikrinimas nėra apie sudėtingų taisyklių įsimenimą. Tai apie keletą protingų įpročių kūrimą ir leidimą tinkamiems įrankiams atlikti sunkius darbus už jus.

Pagalvokite apie tai taip: jūsų nauja žaidimų knyga iš tikrųjų remiasi keturiomis pagrindinėmis idėjomis.

Pirmiausia, stiprumas kyla iš ilgio ir atsitiktinumo. Nesvarbu, ar kuriate ilgą, įsimintiną frazę svarbiai paskyrai, ar leidžiate generatoriui sukurti visišką nesąmonę, entropija yra tai, kas jus saugo. Trumpas, nuspėjamas slaptažodis yra tarsi palikti savo priekinį duris plačiai atviras automatiniams išpuoliams.

Antra, kiekviena paskyra turi turėti savo unikalų slaptažodį. Negaliu to pakankamai pabrėžti. Pakartotinis duomenų naudojimas yra greičiausias būdas paversti vieną mažą nutekėjimą į visišką katastrofą, suteikiant vagims raktus į jūsų visą skaitmeninę karalystę. Tai yra taisyklė, kurios niekada, niekada nesulaužykite.

Jūsų naujos strategijos taikymas realiame pasaulyje

Taigi, kaip tai atrodo kasdien? Na, jūs nenaudotumėte to paties užrakto savo banko seifui, kurį naudojate savo sodo sandėliui. Ta pati logika taikoma jūsų internetinėms paskyroms.

Aukštos rizikos paskyros (bankininkystė, el. paštas): Tai yra karūnos brangakmeniai. Jums reikia Fort Knox lygio saugumo. Naudokite ilgą, atsitiktinai sugeneruotą slaptažodį iš tokio įrankio kaip ShiftShift Extensions' Password Generator. Tada užrakinkite jį stipriausia dviejų faktorių autentifikacija, kurią galite gauti – idealiai, autentifikavimo programėle arba fiziniu saugumo raktu.
Žemos rizikos paskyros (forumai, naujienlaiškiai): Šios vis tiek turi turėti unikalius slaptažodžius, kad sustabdytų duomenų užpildymo atakas, tačiau galite būti efektyvesni. Tiesiog leiskite savo slaptažodžių tvarkytojui sugeneruoti ir išsaugoti stiprų slaptažodį vienu paspaudimu. Tikslas yra saugumas, kuris nesulėtina jūsų.

Reali tikslas čia yra pakeisti tai, kaip galvojate apie slaptažodžius. Saugumas nėra darbas; jis tampa beveik automatišku, įgalinančiu įpročiu, kai turite tvirtą sistemą. Jūs statote skaitmeninę tvirtovę, vieną saugų prisijungimą vienu metu.

Tai mus atveda prie paskutinių dviejų jūsų žaidimų knygos stulpų: visada naudokite slaptažodžių tvarkyklę, kad saugotumėte viską, ir visada įjunkite 2FA kaip savo galutinį atsarginį planą. Tvarkyklė atlieka neįmanomą užduotį prisiminti dešimtis sudėtingų slaptažodžių, o 2FA užtikrina, kad net jei slaptažodis yra pavogtas, jis yra visiškai nenaudingas vagims.

Kai sujungiate šiuos keturis elementus, turite paprastą, pakartotiną procesą, skirtą apsaugoti save internete. Tai nėra tik dar viena kontrolinė sąrašas; tai esminis pokytis, kuris leidžia aukščiausios klasės saugumui jaustis be pastangų.

Norėdami toliau plėtoti šią bazę, peržiūrėkite mūsų išsamią gaires apie geriausias slaptažodžių saugumo praktikas. Su šia žaidimų knyga turėsite pasitikėjimą ir įrankius, kurių reikia, kad apsaugotumėte savo skaitmeninį pasaulį.

Turite klausimų apie slaptažodžių saugumą? Mes turime atsakymus.

Net ir turint geriausią planą, tikrai turėsite klausimų. Pažvelkime į keletą dažniausiai užduodamų klausimų, paneikime kelis mitus ir pateikime praktinių patarimų, kad viskas būtų aiškiau.

„Ar turėčiau nuolat keisti savo slaptažodžius?“

Tai yra didelis klausimas. Daugelį metų standartinis patarimas buvo keisti slaptažodžius kas 90 dienų. Šis mąstymas visiškai pasikeitė.

Jei jau naudojate stiprius, unikalius slaptažodžius kiekvienai paskyrai – ir turite juos saugiai paslėptus slaptažodžių tvarkyklėje – priversti save keisti juos pagal grafiką iš tikrųjų neprideda daug saugumo. Iš tiesų, tai dažnai daro priešingai. Žmonės linkę daryti mažus, nuspėjamus pakeitimus, pavyzdžiui, keisdami Winter2023! į Spring2024!. Hakeriai žino apie šiuos modelius.

Šiuolaikinis, ekspertų patvirtintas patarimas yra toks: Nustatykite stiprų, unikalų slaptažodį ir pamirškite apie jį... kol turėsite gerą priežastį manyti, kad jis buvo pažeistas. Tai yra daug efektyvesnis ir mažiau frustracinis būdas išlikti saugiam.

„Ar gerai leisti naršyklei išsaugoti mano slaptažodžius?“

Būkime aiškūs: naudoti naršyklės įmontuotą slaptažodžių saugiklį yra daug geriau nei naudoti password123 visur. Bet tai toli gražu nėra geriausias pasirinkimas.

Pagalvokite apie tai kaip apie patogumo funkciją, o ne tikrą saugumo įrankį. Specializuotos slaptažodžių tvarkyklės yra sukurtos su viena tikslu: apsaugoti jūsų duomenis galingu, nulinio žinojimo šifravimu. Tuo tarpu naršyklės pagrindu veikiantys tvarkytojai dažnai yra tiesiogiai susieti su jūsų naršyklės profiliu, todėl jie tampa patraukliu taikiniu kenkėjiškoms programoms, sukurtoms pavogti būtent šią informaciją. Norint tikro ramybės jausmo, geriausia pasirinkti nepriklausomą slaptažodžių tvarkyklę.

„Ką daryti, jei svetainė, kurią naudoju, yra nulaužta?“

Pirmiausia, nesijaudinkite. Duomenų pažeidimai, deja, yra gana dažni, tačiau jei sekėte šio vadovo patarimus, valymas yra gana paprastas.

Štai jūsų veiksmų planas:

Tuoj pat pakeiskite slaptažodį. Eikite tiesiai į paveiktą svetainę ir sukurkite naują, stiprų, unikalų slaptažodį.
Patikrinkite savo paskyras. Jei (oi!) tą slaptažodį naudojote ir kitur, dabar pats laikas jį pakeisti ir kitose svetainėse. Slaptažodžių tvarkyklė padeda lengvai rasti šiuos dubliavimus.
Įjunkite 2FA. Jei dar nenaudojote dviejų faktorių autentifikavimo šioje paskyroje, įjunkite jį iš karto. Tai geriausia jūsų gynyba nuo to, kad kas nors naudotų jūsų pavogtus prisijungimo duomenis.

Turint tvirtą sistemą, pranešimas apie pažeidimą virsta mažai svarbia, valdomą užduotimi. Jums tereikia atnaujinti vieną įrašą savo seife ir viskas.

Pasiruošę padaryti viską be pastangų? ShiftShift Extensions rinkinys turi integruotą slaptažodžių generatorių ir kitus būtinus saugumo įrankius, viską vienoje komandos paletėje. Atsisiųskite jį iš Chrome Web Store ir atgaukite kontrolę savo skaitmeniniame gyvenime.