Gesla - zlasti tista, ki jih ne podpira preverjanje v dveh korakih - so zadnje obrambne vrstice pred radovednimi očmi. Ta priročnik vam bo pomagal razumeti, kako so ta gesla izpostavljena, in kaj lahko storite, da ostanejo zaklenjena.

Kako so izpostavljena gesla?

Preden se potopimo v načine ustvarjanja varnih gesel, je pomembno, da razumemo, zakaj za začetek potrebujete geslo za nadprostor. Konec koncev, morda razmišljate: "Kdo bi želel krampiti moje račune?"

Gesla za račun lahko ogrozite na več načinov.

1. Nekdo je zunaj, da te dobi. Obstaja veliko ljudi, ki bi si želeli pokukati v vaše osebno življenje. Če te ljudi dobro poznajo, bodo morda lahko uganili vaše geslo za e-pošto in uporabili možnosti za obnovitev gesla za dostop do drugih računov.
2. Postaneš žrtev napada s silo. Ali haker poskuša dostopati do skupine uporabniških računov ali samo tvojega, napadi brutalne sile predstavljajo strategijo za odkrivanje gesel. Ti napadi delujejo s sistematičnim preverjanjem vseh možnih gesel, dokler se ne najde pravilna. Če ima heker že idejo o smernicah, uporabljenih za ustvarjanje gesla, se ta postopek lažje izvede.
3. Obstaja kršitev podatkov. Vsakih nekaj mesecev se zdi, da še eno veliko podjetje poroča o taksistu, zaradi česar so ogroženi podatki o računih milijonov ljudi. Z nedavnim napako Heartbleed je bilo neposredno prizadetih veliko priljubljenih spletnih mest.

Kaj je dobro geslo?

Čeprav so kršitve podatkov izven vašega nadzora, je še vedno nujno ustvariti gesla, ki lahko prenesejo brutalne napade in neusmiljene frenemije. Izogibanje obema vrstama napadov je odvisno od kompleksnosti gesla.

Idealno bi bilo vsako geslo vsaj 16 znakov in vsebovati kombinacijo številk, simbolov, velikih črk, malih črk in presledkov. Geslo ne bi vsebovalo ponavljanja, slovarskih besed, uporabniških imen, zaimkov, ID-jev in drugih vnaprej določenih zaporedij številk ali črk.

Sorodne vadnice

• Obvladovanje umetnosti gesel
• 10 zapovedi za gesla
• Kako preveriti moč gesla

Varnostno zdrava skupnost ocenjuje moč gesla v smislu "bitov", kjer je višji bit, močnejše je geslo. 80-bitno geslo je varnejše od 30-bitnega gesla in ima kompleksno kombinacijo prej omenjenih znakov. Zaradi tega bi 80-bitno geslo trajalo več let, da bi se razkropilo, kot 30-bitno geslo.

Idealna gesla pa so velika neprijetnost. Kako se lahko pričakuje, da si bomo zapomnili 80-bitna (12-mestna) gesla za vsakega od naših različnih spletnih računov? Tam se veliko ljudi obrne na skrbnike gesel, kot so LastPass, Dashlane in 1Password.

Ustvarjanje varnih gesel

Dennis O'Reilly v svojem priročniku za obvladovanje umetnosti gesel predlaga oblikovanje sistema, ki vam omogoča ustvarjanje kompleksnih gesel in njihovo zapomnitev.

Na primer, ustvarite frazo, kot je "Upam, da bodo Giantsi zmagali na World Series 2016!" Nato vzemite začetnice vsake besede in vse številke in simbole, da ustvarite svoje geslo. Torej bi ta stavek povzročil: IhtGwwtWSi2016!

Naslednja možnost je uporaba generatorja gesel, ki so v obliki offline programov in spletnih mest. Številni upravitelji gesel, kot sta LastPass ali Dashlane, imajo tudi vgrajena orodja za ustvarjanje gesel.

Microsoft ponuja svoj spletni pregledovalnik moči in obljublja, da je obrazec popolnoma varen. Uporabniki računalnikov Mac lahko z vgrajenim pomočnikom za gesla preverijo varnost gesel.

Omogoči preverjanje v dveh korakih

Kadarkoli storitev, kot je Facebook ali Gmail, ponuja preverjanje v dveh korakih, jo uporabite. Ko je omogočeno, boste morali vpisati v telefon tudi kodo, ki je poslana kot besedilno sporočilo. Kar pomeni, da se heker, ki nima vašega telefona, ne bo mogel prijaviti, tudi če pozna vaše geslo.

To morate storiti samo enkrat za "priznane" računalnike in naprave. Za več priljubljenih spletnih mest nastavite preverjanje v dveh korakih.

Spremljanje varnih gesel

Če sledite eni od najpomembnejših ukazov gesel, veste, da morate imeti za vsako storitev, ki jo uporabljate, edinstveno geslo. Logika je preprosta: če reciklirate enako geslo (ali njegovo različico) in heker zlomi en račun, bo lahko dostopal do preostalih računov.

Očitno ni mogoče pričakovati, da si boste zapomnili na ducate zapletenih, 16-znakovnih gesel.

Ta priročnik temeljito raziskuje različne možnosti za upravljanje gesel, vključno s stvarmi, kot so shranjevanje na pogon USB in celo njihovo zapisovanje. Čeprav je to na koncu odvisno od vas, predstavlja močan argument za uporabo metode »lepljive opombe«.

Uporaba upravitelja gesel

Upravitelji gesel shranijo vsa vaša gesla za vas in izpolnijo vaše prijavne obrazce, tako da vam ni treba nobenega pomnilnika. Če želite gesla za vaše spletne račune (kar je priporočljivo), vendar jih ne želite vse zapomniti (priporočamo tudi), je to pravi način.

Na voljo je veliko možnosti, toda nekaj priljubljenih množic so LastPass, Dashlane in 1Password. Vsi trije upravljavci gesel v bistvu delujejo na enak način. Na voljo je namizni program (ali mobilna aplikacija), ki ga boste uporabljali za upravljanje gesel. Nato je na voljo razširitev brskalnika, ki vas samodejno beleži v račune med brskanjem po spletu.

Če še niste začeli uporabljati enega, dovolite mi, da prej rečem: dobrodošli ste. Upravitelji gesel so veliki varčevalci glavobolov in sprašujete se, kako ste kdaj ukazali spletu brez njega.

Majhno opozorilo je, da boste še vedno morali zapomniti eno stvar: vaše glavno geslo. To odklene vsa druga gesla. Zagotovite, da bo glavno geslo varno, tako da ga sestavite z najmanj 12 znaki, da zagotovite, da ni ranljiv za kakršne koli brutalne napade. prijavljate se v račune v telefonu ali tabličnem računalniku.

Vendar je treba omeniti, da so upravitelji gesel, tako kot vsaka programska oprema, izpostavljeni kršitvam varnosti. Leta 2011 je imela LastPass kršitev varnosti, vendar uporabniki z močnimi glavnimi gesli niso bili prizadeti.