Kā izveidot drošas paroles, kas patiešām darbojas

Neaizmirstamu un neizlaužamu pārliecību izstrāde

Ja jūs kādreiz esat vēlējies izmest savu tastatūru pāri istabai, mēģinot atcerēties kaut ko līdzīgu !Tr0ub4dor&3, es saprotu. Mēs visi esam tur bijuši. Bet šeit ir noslēpums: patiešām spēcīga parole nav par to, lai būtu neiespējami atcerēties — tā ir par to, lai būtu neiespējami uzminēt datoram. Šeit nāk vienkāršā pārliecības spožums.

Pārliecība ir tikai vārdu virkne, ko jūs varat viegli atcerēties, bet mašīnai tā ir matemātiska murgs. Koncepts balstās uz 'diceware' metodi, kas ir izsmalcināts veids, kā teikt "savienot nejaušus vārdus." Jo vairāk vārdus pievienojat, jo eksponenciāli grūtāk ir brutālu uzbrukumu uzlauzt.

Padomājiet par to šādi: mūsdienu uzlaušanas rīki var iziet cauri miljardiem kombināciju sekundē. Astoņu rakstzīmju parole, pat ar simboliem, var tikt uzlauzta minūtēs. Bet vienkārša četru vārdu pārliecība? Kaut kas līdzīgs klasiskajai CorrectHorseBatteryStaple mūsdienu tehnoloģijai prasītu tūkstošiem gadu, lai to atklātu.

Formulas izstrāde nevainojamai pārliecībai

Šeit burvju sastāvdaļa ir nejaušība. Jūsu mērķis ir savienot vārdus, kuriem nav absolūti nekādas loģiskas saiknes. Tas ir neizbēgami, jo uzbrucēji izmanto milzīgas vārdnīcas un "varavīksnes tabulas", kas piepildītas ar kopīgām frāzēm, dziesmu vārdiem un slaveniem citātiem. Rindkopa no jūsu iecienītākā filmas ir briesmīga ideja.

Lai sāktu, domājiet par to kā par drošības orientētu Mad Libs spēli.

• Vienkārša formula: [Adjektīvs][Dzīvnieks][Rīcība][Vieta]

Izmantojot šādu struktūru, jūs varat ģenerēt frāzes, kas ir gan ļoti atcerēšanās, gan pilnīgi nejaušas. Jūs varat nonākt pie "SleepyGiraffeJugglesParis" vai "AnxiousBadgerDrivesMars." Dīvainie mentālie attēli, ko tie rada, patiesībā padara tos daudz labāk atcerēties nekā simbolu juceklis.

Patiesā pārliecības spēks slēpjas tās entropijā — neparedzamības mērā. Četru nesavienotu vārdu virkne rada daudz vairāk entropijas nekā viens sarežģīts vārdnīcas vārds ar dažiem skaitļiem beigās.

Biežākās pārliecības kļūdas, kuras jāizvairās

Pat ar lielisku metodi ir pārsteidzoši viegli iekrist slazdos, kas vājinās jūsu pārliecību. Kad jūs veidojat savu, pārliecinieties, ka izvairāties no šīm izplatītajām kļūdām:

• Paredzami secinājumi: Izvairieties no frāzēm, kas veidotas no personiskās informācijas vai kopīgām izteiksmēm, piemēram, "Es mīlu savu suni spot" vai "GoPackGoChamps2024." Tās ir pirmās lietas, ko uzbrucējs mēģinās.
• Popkultūras atsauces: Vārdi, filmu citāti un grāmatu nosaukumi ir visur internetā — un katra hakeru vārdnīcā. Frāze kā "LukeIAmYourFather" ir tikpat slikta kā "parole."
• Blakus tastatūras modeļi: Mēs visi zinām, ka "qwerty" ir vāja parole. Tā pati loģika attiecas uz frāzēm kā "TheQuickBrownFox." Tā ir pārāk labi zināma.

Mērķis ir izveidot kaut ko, kas jūtas unikāls jums bez personiskas identificējamības. Jo vairāk bezjēdzīga kombinācija, jo labāka jūsu aizsardzība.

Pamatu pārliecības pielāgošana dažādiem kontiem

Skatieties, jums noteikti ir nepieciešama unikāla parole katrai vietnei. Bet jums nav jāuzsāk no nulles katru reizi. Gudra tehnika ir izveidot vienu spēcīgu "pamatu" pārliecību un pēc tam pievienot unikālu, vietai specifisku modifikatoru. Tas dod jums stabilu manuālu sistēmu jūsu svarīgākajiem kontiem.

Pieņemsim, ka jūsu pamatu pārliecība ir AnxiousBadgerDrivesMars. Jūs varētu to pielāgot dažādām vietnēm šādi:

Šī vienkāršā sistēma dod jums atkārtojamu modeli, ko jūs varat atcerēties, bet tā joprojām ģenerē atšķirīgu akreditāciju katram kontam. Tas ir praktisks līdzsvars starp dzelžainu drošību un cilvēka atmiņas realitāti, padarot to par lielisku stratēģiju ikvienam, kurš tikai mācās, kā izveidot drošas paroles.

Ļaujiet paroles pārvaldniekam veikt smago darbu

Spēcīgu pārliecību izstrāde ir lieliska jūsu svarīgākajiem kontiem — jūsu e-pastam, jūsu bankām — bet būsim reālistiski. Lielākā daļa no mums ir desmitiem, ja ne simtiem, tiešsaistes pieteikšanās. Mēģināt izveidot un atcerēties unikālu, augstas entropijas pārliecību katram forumam, straumēšanas pakalpojumam un tiešsaistes veikalam ir neveiksmes recepte. Tas vienkārši nav praktiski.

Šeit paroles pārvaldnieks kļūst par jūsu labāko draugu. Patiesi, tas ir vissvarīgākais drošības rīks, ko jūs varat pieņemt. Domājiet par to kā par fundamentālu maiņu, kā jūs apstrādājat savu digitālo dzīvi. Tā vietā, lai žonglētu ar vāju, pārstrādātu parolu jucekli, jums ir jāatceras tikai viena lieta: jūsu galvenā parole.

Pārvaldnieks veic visu smago darbu no turienes. Tas darbojas kā digitālais seifs, droši ģenerējot, uzglabājot un pat automātiski aizpildot neticami sarežģītas paroles katrai vietnei, ko jūs izmantojat. Uzreiz tas atrisina divas galvenās grēku parolēm drošībā: atkārtošanu un vājumu.

Kāpēc paroles pārvaldnieks ir neizbēgams

Labs paroles pārvaldnieks izslēdz cilvēku kļūdas no vienādojuma. Tas automatizē visas labākās prakses un noņem kārdinājumu vienkārši izmantot Password123! vēlreiz, jo tas ir viegli. Jūs ne tikai uzglabājat paroles; jūs fundamentāli uzlabojat savu drošības stāju.

Šeit ir tas, ko jūs saņemat tieši no kastes:

• Bez piepūles unikālums: Pārvaldnieks var nekavējoties izveidot nejaušu, nesakarīgu paroli, piemēram, k9#Z&p8!vR@qG$fT šim jaunajam kontam, uz kuru jūs reģistrējaties. Jūs pat nekad to neredzat, nemaz nerunājot par to, lai mēģinātu to atcerēties.
• Droša uzglabāšana: Jūsu parolju seifs ir aizslēgts ar spēcīgu šifrēšanu. Tas nozīmē, ka pat ja paroles pārvaldnieka uzņēmums tiktu uzlauzts, jūsu dati būtu bezjēdzīgi hakeriem bez jūsu unikālās galvenās paroles.
• Vienas klikšķa pieteikšanās: Mūsdienu pārvaldnieki tieši pieslēdzas jūsu pārlūkprogrammai, aizpildot jūsu pieteikšanās detaļas jums. Tas ir milzīgs laika ietaupījums, bet tas ir arī lieliska drošības funkcija — tas aizsargā jūs no krāpnieciskām vietnēm, jo automātiska aizpildīšana vienkārši nedarbosies uz viltus vai līdzīgas domēna.

Visa ideja ir nodot neiespējamo uzdevumu atcerēties simtiem unikālu, nejaušu parolu rīkam, kas izstrādāts tieši šim darbam. Tas atbrīvo jūs, lai koncentrētos uz aizsardzību par vienu paroli, kas patiešām ir svarīga — atslēgu uz visu jūsu seifu.

Ja jūs vēl neesat gatavs pāriet uz pilnvērtīgu pārvaldnieku, daži viegli pārlūka rīki var aizpildīt šo plaisu. Piemēram, Paroles ģenerators ShiftShift Extensions komplektā sniedz jums ātru un vieglu veidu, kā izveidot spēcīgu paroli uz vietas.

Šādi rīki piedāvā tūlītēju piekļuvi drošai parolu ģenerēšanai bez atsevišķas lietotnes saistībām, padarot to daudz vieglāk nodrošināt jaunus kontus brīdī, kad jūs tos izveidojat.

Pareizā paroles pārvaldnieka izvēle

Kad esat gatavs apņemties, atcerieties, ka uzticat šo pakalpojumu atslēgas uz visu jūsu digitālo dzīvi. Tas ir liels lēmums, tāpēc ir svarīgi izvēlēties gudri.

Šeit ir neizbēgamas funkcijas, kuras jums vajadzētu meklēt:

1. Nulles zināšanu šifrēšana: Tas ir zelta standarts. Tas nozīmē, ka uzņēmumam, kas sniedz pakalpojumu, ir nulles iespējas piekļūt vai atšifrēt jūsu datus. Tikai jūs, ar savu galveno paroli, varat atslēgt seifu.
2. Trešo pušu drošības auditi: Cienījami pakalpojumi nolīgst neatkarīgas kiber drošības firmas, lai pārbaudītu viņu sistēmas un atrastu jebkādas vājības. Meklējiet uzņēmumus, kas ir caurspīdīgi par šiem auditiem.
3. Krustojoša platforma sinhronizācija: Paroles pārvaldnieks ir noderīgs tikai tad, ja tas ir visur, kur esat. Pārliecinieties, ka tas darbojas nevainojami jūsu datorā, telefonā un planšetdatorā.
4. Robustas 2FA iespējas: Pārvaldniekam pašam jābūt stingri aizslēgtam. Tam jāatbalsta divu faktoru autentifikācija, vēlams ar iespējām autentifikatoru lietotnēm vai pat fiziskām drošības atslēgām.

Kad sākat meklēt, noder redzēt, kā labākie pretendenti salīdzina. Piemēram, jūs varat salīdzināt vadošos paroli pārvaldniekus, piemēram, 1Password un LastPass, lai izpētītu viņu drošības modeļus, funkcijas un kopējo lietotāja pieredzi.

Jūsu vissvarīgākā parole

Kad esat izvēlējies savu pārvaldnieku, ir laiks izveidot savu galveno paroli. Tas ir tas—viena parole, kuru jums noteikti, noteikti jāatceras. Tai jābūt cietoksnim.

Šis ir lielisks brīdis, lai izmantotu frāzes metodi, par kuru runājām iepriekš. Lielai galvenajai parolei vajadzētu būt:

• Garai: Izvēlieties vismaz sešus līdz astoņus nejaušus, savstarpēji nesaistītus vārdus.
• Atcerējamai (jums): Izveidojiet dīvainu vai smieklīgu frāzi, kas paliks jūsu prātā, bet neko nenozīmē citiem.
• Pilnīgi unikālai: Šī parole nedrīkst būt izmantota nekur citur. Nekad.

Stipra galvenā parole varētu būt kaut kas līdzīgs OrangeSpaceshipQuietlyPaintsAzureMountains. To ir neticami grūti uzlauzt datoram, bet pietiekami vienkārši, lai jūs to atcerētos. Kamēr jūs to iegaumējat, uzrakstiet to un glabājiet fiziski drošā vietā, piemēram, seifā vai ugunsdrošā seifā mājās. Šī viena parole ir jūsu vispārējās digitālās drošības stratēģijas pamats.

Jūsu digitālais slēdzis: papildu drošības slāņa pievienošana ar 2FA

Esiet godīgi: pat visgudrākā frāze vai nejauši ģenerēta parole var tikt nozagta. Viltīga pikšķerēšanas e-pasta vēstule, masveida datu noplūde uzņēmumā, ko izmantojat, vai pat ļaunprātīga programmatūra jūsu datorā var atklāt jūsu pieteikšanās akreditīvus. Tāpēc stipra parole ir tikai puse no cīņas.

Otrā puse ir digitālā slēdzene: Divu faktoru autentifikācija (2FA).

Domājiet par to šādi. Jūsu parole ir atslēga uz jūsu priekšdurvīm. Ja zaglis iegūst kopiju, viņš var vienkārši ieiet. 2FA ir tā papildu slēdzene iekšpusē—pilnīgi atsevišķa atslēga, kurai nepieciešama cita veida atslēga. Tā darbojas, apvienojot kaut ko, ko jūs zināt (jūsu parole) ar kaut ko, kas jums ir (piemēram, jūsu tālrunis vai fiziskā drošības atslēga).

Tātad, pat ja hakeris iegūst jūsu paroli, viņš tiek apstādināts, jo viņam nav otrā puzles gabala. Lai patiešām nodrošinātu savus kontus, jums jāiet tālāk par vienkārši labu paroli. Lielisks sākumpunkts ir izprast divu faktoru autentifikāciju (2FA) un kāpēc tā ir viena no efektīvākajām lietām, ko varat darīt, lai aizsargātu savu digitālo dzīvi.

Atšķirīgās 2FA garšas

Ne visas 2FA metodes piedāvā to pašu aizsardzības līmeni. Tās svārstās no "pietiekami labas" dažiem kontiem līdz "cietokšņa līmeņa" drošībai jūsu vissvarīgākajiem. Zinot atšķirību, jūs varat izvēlēties pareizo rīku darbam.

Šeit ir ātrs pārskats, no mazāk drošām līdz drošākām:

• SMS īsziņas: Šī ir tā, ko jūs, iespējams, esat redzējis visvairāk. Jūs mēģināt pieteikties, un pakalpojums nosūta vienreizēju kodu uz jūsu tālruni. Lai gan tas ir daudz labāk nekā nekas, šī metode ir pakļauta krāpšanai, ko sauc par "SIM maiņu", kur noziedznieks apmāna jūsu tālruņa uzņēmumu, lai pārvietotu jūsu numuru uz viņu ierīci.
• Autentifikatora lietotnes: Lietotnes, piemēram, Google Authenticator vai Authy, katras 30 sekundes ģenerē jaunu, laika ierobežotu sešu ciparu kodu. Tas ir milzīgs drošības uzlabojums salīdzinājumā ar SMS, jo kods tiek izveidots tieši jūsu ierīcē un nekad neceļo pa neaizsargāto mobilā tīkla.
• Fiziskās drošības atslēgas: Tas ir zelta standarts. Fiziskā atslēga, piemēram, YubiKey, ir neliela USB ierīce, ko pievienojat datoram vai piesitiet pie tālruņa, lai apstiprinātu pieteikšanos. Tā ir gandrīz pilnīgi imūna pret pikšķerēšanu un attālinātām uzbrukumiem, piedāvājot spēcīgāko drošību, kas pieejama vidusmēra cilvēkam šodien.

Jūsu patiešām svarīgajām lietām—e-pasts, bankas, paroli pārvaldnieks—es stingri iesaku izmantot autentifikatora lietotni vai, vēl labāk, fizisko atslēgu.

Kā iestatīt 2FA

2FA aktivizēšana parasti ir diezgan nesāpīga un to var atrast "Drošība" vai "Konts" iestatījumos lielākajā daļā galveno vietņu un lietotņu.

Pirmais solis gandrīz vienmēr ietver QR koda skenēšanu ar jūsu autentifikatora lietotni, lai saistītu kontu. Šī ātrā skenēšana izveido drošu savienojumu, lai ģenerētu visus jūsu nākotnes kodus. Ja jūs interesē, kā tas darbojas, mūsu ceļvedis izskaidro kā ģenerēt QR kodu un kas tajā ir iekšā.

Ļaujiet mums iziet cauri tipiskajiem soļiem, ko jūs veiktu, lai to iespējotu savā galvenajā e-pasta kontā:

1. Dodieties uz drošības iestatījumiem: Piesakieties savā kontā un meklējiet drošības vai pieteikšanās iestatījumu lapu.
2. Meklējiet 2FA opciju: Jūs to redzēsiet ar dažādiem nosaukumiem, piemēram, "Divu faktoru autentifikācija", "2 soļu verifikācija" vai "Pieteikšanās apstiprinājumi".
3. Izvēlieties savu metodi: Vietne jautās, kā vēlaties saņemt savus kodus. Ja redzat "Autentifikatora lietotnes" opciju, vienmēr izvēlieties to pār SMS.
4. Saistiet savu lietotni: Jūsu ekrānā parādīsies QR kods. Vienkārši atveriet savu autentifikatora lietotni savā tālrunī, piesitiet "+" pogai un skenējiet kodu. Tas pievieno kontu jūsu lietotnes sarakstam.
5. Verificējiet un saglabājiet: Ievadiet sešu ciparu kodu no jūsu lietotnes, lai pierādītu, ka esat to pareizi saistījis. Nākamais ekrāns ir kritisks—pakalpojums parādīs jums rezerves kodu sarakstu.

Pro padoms: Nevienkārši noklikšķiniet garām rezerves kodiem. Saglabājiet tos nekavējoties. Izdrukājiet tos vai uzrakstiet un paslēpiet drošā vietā, piemēram, ugunsdrošā kastē vai slēgtā atvilktnē. Ja kādreiz pazaudējat savu tālruni, šie kodi ir jūsu vienīgā atgriešanās iespēja.

2FA aktivizēšana ir vienreizēja iestatīšana, kas atmaksājas katru dienu. Protams, tas var pievienot papildu piecas sekundes jūsu pieteikšanās procesam, bet tas veido milzīgu sienu, kas neļauj noziedzniekiem iekļūt, pat ja viņiem ir jūsu parole. Tas ir neliels berzes daudzums, lai iegūtu milzīgu drošības ieguvumu.

Kā veikt personīgo drošības auditu

Spēcīgu parolu izveidošana un 2FA iespējota jauniem kontiem ir lieliska ieradums. Bet ko darīt ar digitālo pēdu, ko jau esat atstājis? Ir laiks risināt desmitiem—varbūt pat simtiem—kontu, ko esat izveidojis gadu gaitā. Domājiet par to mazāk kā par pienākumu un vairāk kā par digitālu dziļo tīrīšanu.

Labākā vieta, kur sākt, ir saskarties ar realitāti. Jums jāzina, kur jūsu informācija jau ir bijusi pakļauta riskam.

Rīks, ko es vienmēr iesaku, ir Have I Been Pwned. Vienkārši ievadiet savus e-pasta adreses, un tas parādīs jums katru zināmo datu noplūdi, kurā tās ir piedalījušās. Tas var būt nedaudz pamodināšanas zvans, bet tas sniedz jums konkrētu, prioritizētu kontu sarakstu, kuriem nepieciešama jūsu tūlītēja uzmanība.

Prioritizējiet un iekarojiet savus kontus

Redzēt šo noplūdes ziņojumu var būt pārsteidzoši. Atslēga ir ne mēģināt visu labot uzreiz—tas ir ceļš uz izsīkumu. Gudrā pieeja ir kategorēt savus kontus pēc riska un risināt tos pa viļņiem.

Šeit ir vienkārša līmeņu sistēma, ko es izmantoju:

• 1. līmenis (augsta prioritāte): Šie ir kronas dārgakmeņi. Ja viens no šiem tiek apdraudēts, tas var novest pie identitātes zādzības vai nopietniem finansiāliem zaudējumiem. Mēs runājam par jūsu galveno e-pastu, paroli pārvaldnieku, banku lietotnēm un valdības pakalpojumu kontiem. Sāciet šeit, bez izņēmumiem.
• 2. līmenis (vidēja prioritāte): Šajā grupā ir konti, kuros ir daudz personīgas informācijas vai maksājumu datu. Domājiet par galvenajām sociālo mediju profiliem (Facebook, Instagram), jūsu iecienītākajām iepirkšanās vietnēm, piemēram, Amazon, un svarīgām darba platformām.
• 3. līmenis (zema prioritāte): Šie ir dažādi konti—forumi, kuros jūs reģistrējāties vienreiz, veci jaunumi vai vienreizējas pakalpojumu, par kuriem esat aizmirsis. Noplūde šeit ir mazāk kritiska, bet tās joprojām ir jāiztīra.

Strādājiet no 1. līmeņa uz leju. Patiesībā, tikai viena augstas prioritātes konta nodrošināšana ir milzīgs ieguvums jūsu vispārējai drošībai.

Jūsu drošības audita kontrolsaraksts

Katram kontam, ko pārskatāt, sekojiet šim vienkāršajam procesam. Tas pārvērš neskaidru mērķi skaidrā rīcību kopumā, un jūs kļūsiet ātrāks ar katru, ko pabeidzat.

1. Pārbaudiet noplūdes: Apstipriniet, vai konta akreditīvi ir bijuši pakļauti riskam vietnē Have I Been Pwned. Ja tā, pārvietojiet to uz saraksta augšu.
2. Ģenerējiet jaunu paroli: Izmantojiet savu paroli pārvaldnieku, lai izveidotu garu, nejaušu un pilnīgi unikālu paroli. Tas ir galvenais solis, lai uzzinātu kā izveidot drošas paroles, kas var izturēt mūsdienu draudus.
3. Iespējot 2FA: Iedziļinieties konta drošības iestatījumos un aktivizējiet divu faktoru autentifikāciju. Ja jums ir izvēle, vienmēr izvēlieties autentifikatora lietotni vai fizisko atslēgu pār SMS.
4. Saglabājiet visu droši: Glabājiet jauno paroli, 2FA rezerves kodus un jebkuras atjauninātās drošības jautājumus tieši savā paroli pārvaldniekā.

Neaizmirstiet par datiem, kas glabājas tieši jūsu pārlūkā. Vecie sīkdatnes dažreiz var saturēt sesijas informāciju, tāpēc ir laba ideja tās iztīrīt pēc lielas drošības pārbaudes. Ja vēlaties iegūt vairāk detalizētu informāciju, varat uzzināt, kā sīkdatņu redaktora Chrome paplašinājums sniedz jums vairāk kontroli.

Šis vienkāršais plūsmas diagramma parāda, cik spēcīga ir 2FA.

Tas lieliski ilustrē, ka pat ja zaglis iegūst jūsu paroli (atslēgu), viņš tiek apstādināts bez otrā faktora no jūsu tālruņa.

Padariet drošību par nepārtrauktu ieradumu

Personīgais drošības audits nav vienreizējs projekts; tas ir ieradums. Es iestatu kalendāra atgādinājumu ik pēc sešiem līdz divpadsmit mēnešiem, lai ātri pārskatītu savus vissvarīgākos kontus. Tas ir labs laiks, lai pārbaudītu jaunus noplūdes un varbūt mainītu paroles saviem 1. līmeņa kontiem.

Kad jūs uztverat savu digitālo drošību kā nepārtrauktu procesu, jūs veidojat daudz spēcīgāku aizsardzību. Katrs atjauninātais parol un katrs 2FA slēdzis, ko jūs aktivizējat, padara jūs par ievērojami grūtāku mērķi uzbrucējiem.

Visu ieviešana praksē: jūsu drošo parolu rokasgrāmata

Labi, pāriesim no teorijas uz rīcību. Pareiza parolu drošība nav par sarežģītu noteikumu iegaumēšanu. Tā ir par dažādu gudru ieradumu veidošanu un ļaujot pareizajiem rīkiem veikt smago darbu jūsu vietā.

Domājiet par to šādi: jūsu jaunā rokasgrāmata patiesībā sastāv no četriem galvenajiem idejām.

Pirmkārt, spēks nāk no garuma un nejaušības. Neatkarīgi no tā, vai jūs izveidojat garu, atceramu frāzi kritiskam kontam vai ļaujat ģeneratoram radīt pilnīgu muļķību, entropija ir tā, kas jūs pasargā. Īsa, paredzama parole ir kā atstāt savas priekšdurvis plaši atvērtas automatizētiem uzbrukumiem.

Otrkārt, katram kontam ir jābūt savai unikālajai parolei. Es nevaru to pietiekami uzsvērt. Akreditīvu atkārtota izmantošana ir ātrākais veids, kā pārvērst vienu mazu noplūdi par pilnīgu katastrofu, dodot zagļiem atslēgas uz jūsu visu digitālo valstību. Šī ir viena noteikuma, ko jūs nekad, nekad nepārkāpsiet.

Jaunas stratēģijas pielietošana reālajā pasaulē

Tātad, kā tas izskatās ikdienā? Nu, jūs neizmantotu to pašu slēdzeni savā bankas seifā, ko izmantojat savā dārza šķūnī. Tā pati loģika attiecas uz jūsu tiešsaistes kontiem.

• Augsta riska konti (bankas, e-pasts): Šie ir kronas dārgakmeņi. Jums šeit nepieciešama Fort Knox līmeņa drošība. Izmantojiet garu, nejauši ģenerētu paroli no rīka, piemēram, ShiftShift Extensions' Password Generator. Pēc tam aizslēdziet to ar spēcīgāko divu faktoru autentifikāciju, ko varat iegūt—ideālā gadījumā autentifikatora lietotni vai fizisko drošības atslēgu.

• Zema riska konti (forumi, jaunumi): Šiem joprojām ir nepieciešamas unikālas paroles, lai novērstu akreditīvu uzpildes uzbrukumus, bet jūs varat būt efektīvāki. Vienkārši ļaujiet savam paroli pārvaldniekam ģenerēt un saglabāt spēcīgu paroli ar vienu klikšķi. Mērķis ir drošība, kas nepalēnina jūs.

Patiesais mērķis šeit ir mainīt to, kā jūs domājat par parolēm. Drošība nav pienākums; tā kļūst par gandrīz automātisku, pilnvarojošu ieradumu, kad jums ir izveidots stabils sistēma. Jūs veidojat digitālu cietoksni, vienu drošu pieteikšanos laikā.

Tas mūs noved pie pēdējiem diviem jūsu rokasgrāmatas pīlāriem: vienmēr izmantojiet paroli pārvaldnieku, lai glabātu visu, un vienmēr aktivizējiet 2FA kā savu galīgo rezerves plānu. Pārvaldnieks risina neiespējamo uzdevumu atcerēties desmitiem sarežģītu parolu, un 2FA nodrošina, ka pat ja parole tiek nozagta, tā ir pilnīgi bezjēdzīga zaglim.

Apvienojot šos četrus elementus, jums ir vienkāršs, atkārtojams process, lai aizsargātu sevi tiešsaistē. Tas nav tikai vēl viens kontrolsaraksts; tas ir pamatīgs pagrieziens, kas padara augstākās drošības sajūtu par vieglu.

Lai turpinātu būvēt uz šī pamata, iepazīstieties ar mūsu dziļo ceļvedi par labākajām praksēm par parolu drošību. Ar šo rokasgrāmatu jums būs pārliecība un rīki, kas nepieciešami, lai nodrošinātu savu digitālās pasaules stūri.

Vai jums ir jautājumi par parolu drošību? Mums ir atbildes.

Pat ar labāko plānu jums noteikti būs jautājumi. Apskatīsim dažus no visbiežāk uzdotajiem, iznīcināsim dažus mītus un sniegsim jums praktiskus padomus, lai lietas noskaidrotu.

"Vai man visu laiku jāmaina savas paroles?"

Šis ir liels jautājums. Gadu gaitā standarta padoms bija mainīt savas paroles ik pēc 90 dienām. Šī domāšana ir pilnībā mainījusies.

Ja jūs jau izmantojat spēcīgas, unikālas paroles katram kontam—un tās ir droši paslēptas paroli pārvaldniekā—spiežot sevi mainīt tās pēc grafika, patiesībā nenodrošina daudz drošības. Patiesībā tas bieži dara pretējo. Cilvēki mēdz veikt sīkas, paredzamas izmaiņas, piemēram, mainot Winter2023! uz Spring2024!. Hakeri zina par šīm shēmām.

Modernais, ekspertu atbalstītais padoms ir šāds: iestatiet spēcīgu, unikālu paroli un aizmirstiet par to... līdz jums ir labs iemesls uzskatīt, ka tā ir apdraudēta. Tas ir daudz efektīvāks un mazāk nomācošs veids, kā palikt drošībā.

"Vai ir labi ļaut pārlūkprogrammai saglabāt manas paroles?"

Esiet skaidri: izmantot pārlūkprogrammas iebūvēto parolu saglabātāju ir daudz labāk nekā izmantot password123 visur. Bet tas ir tālu no labākās opcijas.

Domājiet par to kā par ērtības funkciju, nevis patiesu drošības rīku. Veltīti paroli pārvaldnieki ir izstrādāti ar vienu mērķi prātā: aizsargāt jūsu akreditīvus ar jaudīgu, nulles zināšanu šifrēšanu. Pārlūkprogrammas bāzētie pārvaldnieki, no otras puses, bieži ir tieši saistīti ar jūsu pārlūkprogrammas profilu, padarot tos par pievilcīgu mērķi ļaunprātīgai programmatūrai, kas izstrādāta, lai nozagtu tieši šo informāciju. Lai iegūtu patiesu mieru, labākā izvēle ir patstāvīgs paroli pārvaldnieks.

"Ko man darīt, ja vietne, ko izmantoju, tiek uzlauzta?"

Vispirms, nepārdzīvojiet. Datu noplūdes diemžēl ir izplatītas, bet, ja esat sekojis šajā ceļvedī sniegtajiem padomiem, tīrīšana ir diezgan vienkārša.

Šeit ir jūsu rīcības plāns:

• Uzreiz mainiet paroli. Dodieties tieši uz skarto vietni un izveidojiet jaunu, spēcīgu, unikālu paroli.
• Pārbaudiet savus kontus. Ja jūs (ak!) esat atkārtoti izmantojis šo paroli citur, tagad ir laiks to mainīt arī citās vietnēs. Parolju pārvaldnieks padara šo dublēto parolju atrašanu par vieglu uzdevumu.
• Ieslēdziet 2FA. Ja jūs jau neizmantojāt divu faktoru autentifikāciju šajā kontā, aktivizējiet to uzreiz. Tas ir jūsu labākais aizsardzības līdzeklis pret kādu, kurš izmanto jūsu nozagto akreditāciju.

Kad jums ir izveidota stabila sistēma, paziņojums par noplūdi pārvēršas no piecu trauksmes ugunsgrēka par nelielu, pārvaldāmu uzdevumu. Jums vienkārši jāatjaunina viena ieraksts jūsu seifā, un viss ir izdarīts.

Vai esat gatavs padarīt visu šo bez piepūles? ShiftShift Extensions komplekts nāk ar iebūvētu parolju ģeneratoru un citiem būtiskiem drošības rīkiem, viss vienā komandu paletē. Lejupielādējiet to no Chrome Web Store un atgūstiet kontroli pār savu digitālo dzīvi.