Sute de milioane de parole au fost încălcate de hackeri numai în acest an. Să nu credeți că nu ați fost încălcat - șansele sunt bune ca cel puțin una dintre perechile dvs. nume utilizator/parolă să fie vândută celui mai mare ofertant.
Protejați-vă asigurându-vă că aveți parole puternice, care sunt prea rare și prea complicate pentru ca majoritatea hackerilor să se obosească să încerce să spargă.
Parolele nu „scurg” deoarece cineva a găsit fișierul dvs. secret de parole. Mai degrabă, acestea sunt expuse deoarece o companie sau un furnizor de servicii nu și-a asigurat în mod corespunzător sistemul de autentificare împotriva atacurilor. Verificați popularul Have I Been Pwned? pentru a vedea dacă adresa dvs. de e-mail a fost asociată cu o încălcare cunoscută a securității corporative.
Tehnici bazate pe memorie
Nu trebuie să memorați o sută de parole diferite: o modalitate de a genera parole unice și sigure pentru fiecare site pe care îl vizitați, dar amintiți-le pe toate în capul vostru, este să utilizați un set de reguli ușor de reținut.
Diferitele site-uri specifică standarde minime diferite pentru o parolă - numărul minim de caractere, utilizarea caracterelor speciale, utilizarea numerelor, utilizarea unor simboluri, dar nu a altora - deci probabil veți avea nevoie de o structură de bază care diferă pentru fiecare dintre aceste cazuri de utilizare, dar algoritmul dvs. poate rămâne același.
De exemplu, puteți memora o serie de litere și numere fixe și apoi puteți modifica acel șir pentru a-l concentra pe site-ul web specific. De exemplu, dacă plăcuța dvs. de înmatriculare este 000 ZZZ, utilizați aceste șase caractere ca bază. Apoi, adăugați o formă de punctuație și apoi primele patru litere ale numelui oficial al site-ului. Pentru a vă conecta la contul dvs. la Chase Bank, parola dvs. ar fi 000ZZZ!chas; parola dvs. la Netflix ar fi 000ZZZ!netfTrebuie să schimbați parola deoarece a expirat? Doar adăugați un număr la sfârșit: 000ZZZ!netf1
Această abordare nu este perfectă - este mai bine să utilizați un manager de parole - dar cel puțin această metodă vă va asigura că parola dvs. nu se află printre cele 91 la sută estimate din toate parolele care apar în top 1, Lista 000.
Tehnici bazate pe aplicații
Dacă nu vă place să vă amintiți regulile, luați în considerare utilizarea unui serviciu de aplicații dedicat pentru a genera, stoca și recupera parolele pentru dvs.
Dacă apreciați confortul de a avea managerul de parole în cloud:
- 1Parola include o opțiune de călătorie care vă permite să ștergeți parolele atunci când călătoriți, astfel încât, dacă dispozitivul dvs. este confiscat de autoritățile de la graniță, parolele dvs. sunt în siguranță.
- Dashlane generează și securizează parole în numele dvs.
- LastPass funcționează ca o aplicație independentă, precum și ca un plug-in pentru browser.
- RoboForm include o funcție de partajare sigură, astfel încât să puteți partaja parolele prietenilor și colegilor.
Dacă preferați o soluție care este legată de computerul dvs. desktop, încercați:
- KeePass acceptă descărcarea ca aplicație portabilă, așa că nici măcar nu trebuie să fie instalat pe computer pentru a rula.
- Password Safe a fost proiectat de un cercetător de securitate renumit; instrumentul este simplu, dar eficient.
Cele mai bune practici privind parola
Regulile pentru cele mai bune practici privind parolele s-au schimbat în 2017, când Institutul Național pentru Standarde și Tehnologie, o agenție din cadrul Departamentului de Comerț al S. U. A., și-a lansat raportul, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST a recomandat ca site-urile web să nu mai solicite modificări periodice ale parolelor, să elimine regulile de complexitate a parolei în favoarea frazelor de acces și să sprijine utilizarea instrumentelor de gestionare a parolelor.
Standardele NIST sunt acceptate pe scară largă de profesia de securitate a informațiilor, dar nu este clar dacă operatorii de site-uri web își vor adapta politicile pe baza noilor ghiduri.
Pentru a menține parole eficiente, ar trebui să:
- Folosiți un manager de parole
- Abțineți-vă de la folosirea parolelor „aleatorie” folosind tastele adiacente, de exemplu, qwerasdfzxcv
- Evitați reutilizarea parolelor între site-uri web
- Omite cuvintele care sunt în dicționar
- Evitați utilizarea parolelor ghicite frecvent