Azok, akik sokat böngésznek az interneten, és kihasználják az online szolgáltatások kényelmét, valószínűleg több oldalra iratkoznak fel, minden egyes alkalommal regisztrálva felhasználóneveiket és jelszavaikat. Idővel növekszik a számlák és szolgáltatások listája, amelyek mindegyikéhez jelszó szükséges. A probléma ezért az, hogy a jelszavakat biztonságos helyen tartsa, hogy elkerüljék azokat, és erős és összetett jelszavakat használjon annak megakadályozására, hogy egyes hackerek felfedezzék őket. A biztonságos jelszavak kiválasztásának szabályai , amelyeket lehetetlen felfedezni, röviden a következők:
- Használjon összetett jelszót, amely számokat, betűket és speciális karaktereket tartalmaz;
- Cserélje ki minden hónapban;
- Ne használjon születési dátumot vagy rokonok nevét
- Ne használja ugyanazt a jelszót az összes fiókhoz.
- Kerülje a böngészők "Jelszó megjegyzése" funkció használatát.
Ehhez reálisabb, kényelmesebb jelszókezelési stratégiát kell találnia , amely biztonságban tartja a fiókokat, anélkül, hogy minden művelet lelassulna.
Egy másik cikkben megtekintettük a biztonságos, könnyen megjegyezhető jelszavak létrehozásának legjobb módjait .
Az egyik ilyen a jelszavak kezelésére szolgáló alkalmazás használata, olyan szolgáltatás vagy program használatával, amely hozzáférési adatokat tárol és egyetlen fő jelszó mögött védi őket, amely az egyetlen, amelyre emlékezni kell. A legjobb online szolgáltatás a LastPass, amely lehetővé teszi egy védett fiók létrehozását, amelybe minden jelszót megírhat, és automatikusan felhasználhatja minden egyes oldalhoz való kapcsolódáskor.
A LastPass, amelyet említettem a webhelyekhez való hozzáférési jelszavak biztonságos memorizálásáról szóló cikkben, valójában egy program Windows, Linux és Mac számára, valamint egy plugin az Internet Explorer, Firefox, Chrome és Safari böngészőkhöz., Opera, valamint iPhone és Android telefonokhoz. A LastPass titkosított formában tárolja az online jelszavakat.
Amikor csatlakozik a LastPass-hoz, a titkosított fájlt, amely tartalmazza az összes jelszót, letöltődik a számítógépére, és csak helyben és csak akkor engedélyezi a visszafejtést. Ez a fajta szolgáltatás elősegíti a webhelyekkel nem összefüggő egyéb fontos információk, megjegyzések, megjegyzések, sőt PIN-kódok és kódok kezelését és emlékezetét is. A fiók biztonságát ezután a mobiltelefonon keresztül történő kettős hitelesítési eljárással lehet megerősíteni, amely teljes védelem akkor is, ha egy idegen tudomást szerez a fő jelszóról.
Még akkor is, ha nem bízik ebben az online szolgáltatásban, mindig felhasználhatja a kevésbé fontos jelszavak mentésére, és csak az alapvető jelszavak emlékezetére, például az otthoni banki jelszóra vagy az e-mail címre. Ugyanez érhető el a Google Chrome böngésző használatával, a jelszavak tárolásával és a Google-fiók mögött történő lefedésével.
Alternatív megoldásként, ha a Lastpass vagy más online megoldások kellemetlenek voltak, vagy ha nem bíznak teljes mértékben a felhőalapú szolgáltatásban, használhat olyan programot, amely biztonságosan menti az összes hitelesítési hitelesítő adatot a számítógépen lévő webes fiókokba. Hátránya, hogy ily módon nehezebb a fiókok listájával ellátott adatbázist más számítógépekről is elérni (még akkor is, ha a programot mindig USB-eszközön tudja hordozni).
A számítógépén a jelszavak kezelésére a legjobb ingyenes program a Keepass, amelyet egy ideje ismertettem és magyaráztam.
A KeePass ugyanazokat a funkciókat látja el, mint a LastPass, de a számítógépen fut, és nem tárolja az összes online adatot külső webhelyeken és szerveren.
A Keepass-ot olyan online fájltárolási szolgáltatással, mint például a Dropbox is használhatja a védett fájl szinkronizálásához az összes jelszóval, és több számítógépről együttesen is felhasználhatja.
Ami a különféle fiókokhoz tartozó jelszavak létrehozását illeti, feltétlenül szükséges, hogy legyen saját algoritmusa vagy mentális folyamata, amelyet senki más nem érthet meg. Ahelyett, hogy minden fiókhoz azonos jelszót rendelne, gondolhat egy alapvető jelszóra, és megváltoztathatja azt a webhely neve alapján. Például elindíthat egy alapvető jelszóval, például a cfg345l, majd a Facebook számára az Fcfg345l & K lehet, Gmail Gcfg345l & L és így tovább. Bármelyik módszert is használja, az a lényeg, hogy nem mindig használja ugyanazt a jelszót, és éppen ellenkezőleg, nem kell különböztetnie az egyes webhelyek különféle kulcsait .
Ha nem jut eszembe hatékony mentális algoritmus, akkor mindig kihasználhatja az automatikus jelszógenerátor előnyeit.
Például, a SuperGenPass bukmélett egy algoritmus, amelyet a böngésző vagy a könyvjelző kiterjesztéseként valósítottak meg.
Létrehoz egy fő jelszót, amelyet meg kell emlékezni, majd minden egyes fiókhoz külön kulcsot hoz létre, amelyet lehetetlen felfedezni.
Ezeket a jelszavakat nem menti sem online, sem a számítógépen, egyszerűen kinyerik a SuperGenPass algoritmusból. Egyszerűen telepítse a generátort minden használt böngészőbe, és mindenhol ugyanazt a fő jelszót használja.
Egy másik nagyon jó jelszókezelő program az ingyenes és nyílt forráskódú Bettercup Windows, MacOS, Linux, Firefox és Chrome számára. A program nem tárolja a jelszavakat a felhőben, hanem helyben a számítógépen vagy a mobiltelefonon, vagy online menthető a támogatott felhőszolgáltatások egyikén, például a Google Drive és a Dropbox. A Buttercup importálhatja a jelszó-adatbázist más programokból, például az 1Password, KeePass, LastPass.
Nyilvánvalóan nem minden jelszó fontos .
Az élet egyszerűsítése érdekében ugyanazt a jelszót használva vagy a papírlapra írva kezelheti a kevésbé használt webhelyek fiókjaihoz való hozzáférést, amelyek nem tartalmaznak érzékeny információkat, és amelyek nem érintik a pénzt (mit ne tegyen a bankszámlákhoz, E-mail, Facebook). Például hosszú ideig ugyanazt az egyszerű jelszót használtam minden alkalommal, amikor hírlevelekre, képszerkesztő webhelyekre és más regisztrációt igénylő webes alkalmazásokra regisztráltam.
Ha meg szeretné tudni, hogy mennyi ideig tart egy jelszó elnyerése egy automatikus vagy brutális erővel történő letapogatási programhoz, tesztelheti, hogy meddig tart-e egy jelszó.
Végül emlékszem a jelszavak ellopására az interneten leggyakrabban használt technikákról szóló cikkre, hogy megértsem, mennyire könnyű ez még professzionális hackerek nélkül is.
OLVASSA OLVASATOT: A PC-re és mobiltelefonra mentett jelszavak kezelése a Google Chrome segítségével
