Сигурност 101: пароли

С толкова голяма част от живота ни онлайн, сигурни p @ $$ w0rdz са задължителни

Показване на виртуални ръце - колко от нас използват една и съща парола за всичко и навсякъде? Надявам се, че всички казаха „не“, но съм сигурен, че не всички го направиха. Крайно време е да говорим за пароли и защо интелигентното и защитено рутинно е в най-добри интереси.

Докато за много от нас това е здрав разум, а за по-напредналите потребители това не е нищо ново, много от нас могат да използват малко напътствия тук. Има толкова много опции (и добри, и лоши) и ако някога сте имали някой да получи и използва някоя от вашите пароли, знаете колко важно е всичко това.

Не чакайте, докато това се случи. Поемете контрола върху вашата онлайн сигурност днес, като започнете с паролите си.

Основите

Преди да отидем по-дълбоко, нека да разгледаме основите на доброто управление на паролите. Ако не следвате няколко прости правила, нищо друго не правите много. Правим това, за да можем да бъдем максимално сигурни от кражба на самоличност и финансови загуби, но също така е важно за неща, които са рутинни като паролите на форума. Не искаш някой друг да се представя за теб. Навсякъде. Някога.

• Използвайте уникални пароли. Издържайте на изкушението да използвате една и съща парола за всичките си влизания, защото един ден, който ще се върне, за да ви ухапе, без значение колко силна е тази парола. Уебсайтовете и уеб услугите могат и наистина да бъдат хакнати. Ако лошият човек получи вашите идентификационни данни за вход от уебсайт, можете да се обзаложите, че (или тя) ще го изпробва навсякъде и навсякъде. Като PayPal. Или вашата банка.
• Никога не използвайте уникални идентификационни номера или думи за паролата си. Вашата дата на раждане, социалният осигурителен номер или моминското име на майката правят ужасяващи пароли. Цялата тази информация е достъпна другаде и е обвързана с вас.
• Използвайте нещо, за което няма вероятност да се гадае или пропуква. P @ $$ W0RD или ABC123 не е начинът да отидете тук. Направете паролата си поне осем знака и включете специални знаци, цифри и комбинация от малки и малки букви. Всеки низ за парола може да бъде пропукан с течение на времето, но затрудняването на копелетата, които се опитват да го счупят, обикновено означава, че те ще преминат към по-лесен знак. Крадците са мързеливи. Някои хора казват, че най-добре използвате генератори на пароли, но не забравяйте, че случаен не винаги означава случаен. Когато искам нещо да е възможно най-силно, генерирам парола, след което добавям символ между всеки съществуващ знак. В крайна сметка с пароли, които е невъзможно да се запомнят, но ще се спрем на това малко.
• Никога, никога не пазете паролите си в обикновен текстов файл на всяко електронно устройство. Ако някой попадне в телефона ви - или в компютъра ви - файл с име passwords.txt е като Alaska Gold Rush. Дори ако вашият телефон или компютърно съхранение е криптиран, криптирайте всеки запис на вашите пароли със собствена уникална парола.

Има безкрайни малки неща, които можем да помогнем, но винаги не забравяйте да следвате тези основи всеки път, когато трябва да създадете парола.

Управляваният подход

Когато стигнете до лакомството, има два основни начина да следите защитените пароли - използвайте мениджър на пароли или поддържайте свой собствен списък. Така или иначе може да бъде много ефективен, ако се прави правилно, но за повечето хора - нормални хора, които не са общо компютърни глупаци - мениджърът на пароли е може би най -добрият начин да следите всичко.

Има много опции, що се отнася до мениджърите на пароли, както на вашия телефон, така и на вашия компютър. Ако вече използвате такъв, придържайте се, освен ако няма нещо, което ви принуждава да промените. Най-важното тук е да го използвате религиозно. Не се мързелете в уебсайт и просто въведете нещо за парола, без да я добавяте в базата данни на вашия мениджър на пароли. По този начин можете да използвате един от онези силни, но невъзможни за запомняне пароли, за които говорихме по-рано.

Вместо да предлагаме предложение кое от тях да изберете, ако търсите мениджър на пароли, нека да поговорим какво да търсите в добър. Повечето мениджъри на пароли работят по същия начин. Програмата е предна база към база данни, която сигурно съхранява данните за вход и чрез влизане в мениджъра на паролите можете да извлечете тази информация, когато имате нужда от нея. По този начин се изисква да запомните само една силна парола и можете да я използвате, за да получите индивидуални пароли за всичките си акаунти. Има и други достойни опции, които ще включва добрият мениджър на пароли и те ще бъдат това, което използвате, за да решите кой е най-подходящият за вас.

• Поддръжка на няколко устройства. Уверете се, че вашият мениджър на пароли може да поддържа повече от едно устройство добавяне и четене на базата данни с пароли. По този начин можете да използвате един и същ софтуер на телефона и на компютъра си. Повярвайте ни, това е задължително.
• Сигурно съхранение на файловете на базата данни. Вероятно е вашият мениджър на пароли да съхранява чувствителната информация някъде, до която всички свързани устройства могат да достигнат. Уверете се, че имате доверие къде се съхраняват нещата. Тук могат да помогнат отзивите и от уста на уста. Ако трябваше да се впуснете във форумите на Android Central и да попитате петима различни хора кой мениджър на пароли е най-добрият (и трябва), има голям шанс да получите пет различни отговора. Има много добри опции, така че не забравяйте да попитате хората, които ги използват.
• Сигурно боравене с данни, докато приложението е отворено. Ако имате отворено приложение за управление на пароли на телефона си и го изпратите на заден план, искате да замръзне напълно. В идеалния случай дори не искате да виждате никакви данни върху миниатюрата в превключвателя на задачи. Ако базата данни не е заключена за ВСИЧКИ потребители (дори root), докато приложението не е активно, погледнете друго приложение. Това е изключително важно, ако сте вкоренили телефона си. Инсталирайте приложението, което мислите да използвате, погледнете в настройките, за да видите как и кога можете да заключите приложението, след което го тествайте сами.
• Трябва да е удобно за използване. Ако мениджърът на пароли е тромав за използване, няма да го използвате. Потърсете неща като копиране на затъмнени (когато нещата изглеждат така: *******) пароли в клипборда или дори вграден начин за стартиране на уеб страници в приложението, чиято информация за вход е предварително попълнена.

Добрата новина е, че повечето от най-високо оценените мениджъри на пароли в Google Play отговарят на тези критерии. Все още искам да ги изпробвате сами, но тук в офиса на променливотока ни харесват mSecure и LastPass. Но и други като Dashwire или KeePass също са страхотни. Нашите критерии може да са различни от вашите, така че просто ги изпробвайте, докато намерите този, който е идеален за вас.

Правите го сами

Въпреки че е малко повече да управлявате, когато го правите сами, това също е ефективен начин за съхраняване и извличане на информация за вход, ако сте посветени. Обикновено това означава сигурно място за съхраняване на "главен" файл с пароли, който отговаря на вашите стандарти за сигурност, второ копие от този списък на вашето устройство или в частен облак, където вие (и само вие) можете да стигнете до него, когато имате нужда то.

Тук ще искате да обърнете специално внимание на криптирането на файловете, защото го правите ръчно. През деня можете да отворите криптирания файл на устройството си и да извлечете всяка необходима информация или да добавите нова информация към него. Когато имате възможност, копирайте този файл на местоположението „master“, така че винаги да имате пълна и пълна резервна копия.

Това е много работа и трябва да сте много сигурни по отношение на самите файлове и местата, където ги съхранявате, но това оправя един проблем, който мнозина не харесват при използването на мениджър на пароли - облака. Компании като LastPass или oneSafe приемат сигурността много сериозно и няма вероятност да бъдат хакнати. Но както всички знаем, нещата се случват. Ако някоя от тези компании се компрометира, много е възможно някой да има достъп до всички ваши силни пароли и данните за вход, които вървят заедно с тях. Вероятно е, че това никога няма да се случи. Тези момчета са много по-добри в това, отколкото повечето от нас някога ще бъдат. Но за някои хора дори и най-тънкият шанс е твърде голям шанс. Няма да съдим.

Ако тръгнете по този начин, ще трябва да осигурите повече от списъка си с пароли. Това също е много работа, която не можете да забравите да свършите. Но това ви дава пълен контрол над всичките ви данни.

Какво използваме?

Всички тук използваме мениджър на пароли в AC. Може да използваме различен софтуер, но зависим от хората, които пишат тези неща за прехраната, за да запазим всичко безопасно за нас. Тъй като имаме различни нужди и предпочитания, никое решение не отговаря на всички нас. Например, Фил харесва LastPass заради отличната интеграция с настолни браузъри. Харесвам mSecure, защото ми позволява да заобиколя облака и да синхронизирам с компютър в моята локална мрежа. Андрю използва LastPass поради това колко добре работи във всички браузъри и устройства, които използва - и е мъртъв просто. Ричард използва mSecure, защото е крос платформа и има атрактивна цена. Освен това всички ние използваме двуфакторна автентификация за всичко Mobile Nations. Нуждаем се от нашите неща, за да останем максимално безопасни.

Това означава, че може да се наложи да харчим малко пари за скъп софтуер или услуги за абонамент, но когато работите онлайн, паролите са част от прехраната ви. Може да се нуждаете от определен набор от функции или поддръжка за нещо, от което не се нуждаем. Това, което всички имаме общо, независимо какво правим за препитание или какво правим в интернет, е необходимостта да съхраняваме информацията и сметките си извън обсега на лошия човек.

Трябва да помислите как искате да управлявате паролите си, да изберете кое е най-доброто за вас и да го използвате непрекъснато, всеки път.