Pieteikšanās akreditācijas dati ir būtiski visiem drošajiem kontiem, taču kā jūs varat tos aizsargāt? Un no kurām uzglabāšanas metodēm jums vajadzētu izvairīties?

Neatkarīgi no tā, vai iepērkamies, sazināmies, strādājam vai darām gandrīz jebko citu tiešsaistē, mēs bieži veidojam kontus, lai būtu viegli pārbaudīt vai turpināt izmantot pakalpojumus. Taču ar visiem šiem kontiem tiek pievienota pieteikšanās informācija un paroles. Mūsu paroles bieži vien ir galvenā aizsardzības līnija starp mūsu kontu ārpusi un iekšpusi, tāpēc ir svarīgi tās aizsargāt. Bet kādas metodes varat izmantot, lai droši saglabātu savas paroles, un no kā jums vajadzētu izvairīties?

1. Izmantojiet paroļu pārvaldnieku

Attēla autors: Ervins Strauhamanis/Flickr

Paroļu pārvaldnieki var izrādīties nenovērtējami, un ne tikai tad, kad tiek glabātas jūsu paroles. Varat izmantot šīs lietotnes, lai saglabātu maksājumu karšu informāciju, pases informāciju un citus sensitīvus datus, kurus nevēlaties pazaudēt. Īsāk sakot, paroļu pārvaldnieks ir vienas pieturas aģentūra jūsu sensitīvo akreditācijas datu aizsardzībai.

Paroļu pārvaldniekus ir viegli instalēt un lietot neatkarīgi no tehniskās zināšanas. Lielākajai daļai pārvaldnieku lietotņu vienkārši ir jāizveido konts vai jāļauj izmantot viņu pakalpojumus kā viesim. Ņemiet vērā: ja neizveidosit kontu, var rasties problēmas, ja pazaudēsit ierīci, kurā ir instalēta lietotne, jo paroles tiek glabātas lokāli pašā ierīcē.

Kad viss ir iestatīts, paroļu pārvaldnieka izmantošana ir ļoti vienkārša. Bieži vien tas ir kā kontaktpersonu pievienošana kontaktu sarakstam. Vienkārši ievadiet akreditācijas datus, kurus vēlaties saglabāt, nospiediet saglabāšanas pogu, un lietotne droši saglabās paroles. Ja izmantojat tiešsaistes paroļu pārvaldnieku, jūsu akreditācijas dati tiks saglabāti mākonī, izmantojot interneta savienojumu.

Ja tu esi izmantojot labu paroļu pārvaldnieku, jūsu sensitīvais datums tiks šifrēts. Ir dažādi šifrēšanas protokoli, ko var izmantot paroļu pārvaldnieks, piemēram, AES-256 vai XChaCha20. Pirms datu uzticēšanas noteiktam paroļu pārvaldniekam pārliecinieties, vai kiberdrošības eksperti ir atzinuši izmantoto šifrēšanas algoritmu par drošu.

2. Izmantojiet šifrētu zibatmiņas disku

Lai gan paroļu glabāšanai varat izmantot jebkuru veco zibatmiņas disku, tipiska USB zibatmiņa, ko atradīsit vietējā universālveikalā, visticamāk, nebūs paredzēta privātu datu aizsardzībai. Parasti, pievienojot USB disku datoram, tajā saglabātie faili kļūst uzreiz pieejami. Tātad, ja glabājat paroles parastā zibatmiņas diskā un tas nonāk nepareizās rokās, jūsu paroles var tikt apdraudētas.

Šeit var noderēt šifrēti zibatmiņas diski. Šifrēts zibatmiņas disks ir īpaši izstrādāts, lai aizsargātu visu saglabāto informāciju, izmantojot paroles aizsardzību, šifrēšanu un dublēšanas metodes. Ņemiet vērā, ka to papildu funkciju dēļ tie parasti ir dārgāki nekā parastie USB diski, taču, ja jūs mēdz glabāt daudz sensitīvu datu zibatmiņas diskos, iespējams, ir vērts paņemt šifrētu disku. investīcijas.

Tomēr jūs varat ietaupīt naudu, šifrējot jau esošo zibatmiņas disku. Tur ir USB šifrēšanas programmatūras programmas tur, ko varat instalēt savā datorā, ļaujot aizsargāt datus savā USB zibatmiņā.

3. Sāls un pipari jūsu paroles

Paroļu sālīšana ir lielisks veids, kā apgrūtināt ļaunprātīgo dalībnieku darbību. Ja saglabājat paroles vienkāršā tekstā, tās var uzreiz izmantot, lai piekļūtu jūsu kontiem. Tomēr, ja jūs izvēlaties savas paroles, tās kļūst ļoti drošas.

Ja pievienojat paroli, paroles beigās pievienojiet 32 rakstzīmju (vai vairāk) teksta virkni un pēc tam to šifrējiet. Lai iegūtu paroli, izmantojiet nejaušu ģeneratoru, lai iegūtu 32 rakstzīmju virkni. Tas ir tas, ko sauc par "sāli". Pēc sāls pievienošanas parole tiek sajaukta. Jaukšana ir vienvirziena šifrēšanas veids, kas pārvērš vienkārša teksta datus šifrētajos datos. Datu konvertēšanai šādā veidā tiek izmantots jaukšanas algoritms, piemēram, SHA.

Kopā ar sālīšanu var arī pipari savas paroles. Piparošana un sālīšana ir diezgan līdzīgas metodes, taču notiek nedaudz atšķirīgi.

Izmantojot sālīšanu, vietne vai platforma pati zina un saglabā paroles sāli (vienkāršā tekstā), lai to varētu pievienot pirms jaukšanas. Šī pievienotā vērtība ir vienreizēja un tiek glabāta kopā ar pašu paroli. Savukārt, izmantojot piparus, paroles beigās pievienotā slepenā vērtība ir atkārtoti lietojama, un tā netiek glabāta kopā ar pašu paroli.

4. Saglabājiet rezerves glabāšanas metodi

Ja gadās pazaudēt visu paroļu datu bāzi, lietas var ļoti ātri kļūt sarežģītas. Ja nevarat piekļūt saviem kontiem un katru paroli jāmaina atsevišķi, tas var aizņemt stundas, tāpēc ir svarīgi, lai jums vienmēr būtu pieejama rezerves krātuves metode.

Tas var būt vai nu tādā pašā formā, vai arī citā uzglabāšanas formā nekā oriģinālam. Piemēram, varat glabāt savas paroles, izmantojot paroļu pārvaldnieku, kā arī jums ir pieejams drošs USB disks, kurā arī tiek glabāta šī informācija. Varat arī izmantot daudzu paroļu pārvaldnieka lietotņu piedāvāto dublēšanas funkciju.

Varat arī saglabāt savu paroļu sarakstu papīra formātā, taču ir ļoti svarīgi, lai tas tiktu glabāts drošā vietā, lai izvairītos no sabojāšanas vai nozagšanas.

5. Labi izveidojiet savas paroles

Attēla autors: Christiaan Colen/Flickr

Lai gan šim ieteikumam nav nekāda sakara ar jūsu paroles glabāšanu, tas noteikti ir jāpatur prātā. Parolēm bieži piekļūst kibernoziedznieki izmantojot paroles uzlaušanu. Plaisāšana var izpausties dažādos veidos, taču bieži vien ir jāmeklē tūkstošiem vai miljoniem iespējamo kombināciju, līdz tiek atrasta pareizā. Citiem vārdiem sakot, parole tiek uzminēta, izmantojot likvidēšanas procesu.

Ja jūs padarāt paroli sarežģītāku, uzlaušanas laiks (t.i., laiks, kas nepieciešams paroles uzminēšanai) parasti palielinās.

Piemēram, paroles “piektdiena112” izmantošana ir daudz mazāk droša nekā “Friday.112”. Tas ir tāpēc, ka pēdējai parolei ir lielais burts un punkts, kas rada papildu sarežģītības pakāpes. Jo vairāk papildu elementu pievienosit savai parolei, jo vairāk kombināciju kibernoziedzniekam būs jāiziet, lai to uzlauztu. Ja savā parolē izmantojat burtus, ciparus, jauktus reģistrus un simbolus, var paiet noziedzīgi gadi, gadu desmiti vai pat gadsimti, lai to uzlauztu. Tātad agrākais piemērs varētu būt "[email protected]!2".

Turklāt, izmantojot personas informāciju, piemēram, mājdzīvnieku vārdus, dzimšanas dienas un adreses, var arī atvieglot paroles uzlaušanu. Tāpēc nodrošiniet, lai jūsu izmantotās paroles būtu jums pilnīgi bezpersoniskas.

Ir droši paroļu ģeneratori varat izmantot, lai izveidotu spēcīgu paroli, taču, vienkārši pievienojot savai parolei visus iepriekš minētos elementus, tā, visticamāk, kļūs pietiekami spēcīga.

No kā jāizvairās, aizsargājot savas paroles

Ir arī dažas lietas, no kurām vienmēr vajadzētu izvairīties, mēģinot aizsargāt savas paroles, tostarp:

  • Nedrošas lietotnes (piemēram, piezīmju lietotnes) izmantošana glabāšanai.
  • Izmantojot ēnainu paroļu pārvaldnieku.
  • Atkārtoti izmantojot vienu un to pašu paroli vairākiem kontiem.
  • Atcerēties savas paroles no galvas.

Paroļu nodrošināšanai nav jābūt sarežģītai

Jums var šķist, ka paroļu drošība prasa daudz laika, resursu un manuālas ievades, taču tas tā nav. Mūsdienās ir pieejamas dažādas stabilas paroles glabāšanas iespējas, kā arī daži pārbaudīti veidi, kā padarīt paroli pēc iespējas spēcīgāku. Lai gan jūs domājat, ka uz jūsu tiešsaistes kontiem nekad netiks vērsti hakeri, jūs varat viegli kļūt par šādu uzbrukumu upuriem, ņemot vērā kibernoziegumu izplatību. Tāpēc skatiet iepriekš minētos padomus, kā aizsargāt savas paroles un paturēt tās slepenībā.