Оглавление:
- С такой большой частью нашей жизни в сети, безопасное p @ $$ w0rdz - необходимость
- Основы
- Управляемый подход
- Делать это самостоятельно
- Что мы используем?
С такой большой частью нашей жизни в сети, безопасное p @ $$ w0rdz - необходимость
Хотя для многих из нас это является здравым смыслом, а для более продвинутых пользователей в этом нет ничего нового, многие из нас могут воспользоваться небольшим руководством. Есть так много вариантов (как хороших, так и плохих), и если у вас когда-нибудь кто-то получал и использовал один из ваших паролей, вы знаете, насколько важным может быть все это.
Не ждите, пока это не произойдет. Взять под контроль свою онлайн-безопасность сегодня, начиная с ваших паролей.
Основы
Прежде чем углубляться, давайте рассмотрим основы правильного управления паролями. Если вы не следуете нескольким простым правилам, вы больше ничего не делаете. Мы делаем это для того, чтобы максимально обезопасить себя от кражи личных данных и финансовых потерь, но это также важно для таких рутинных вещей, как пароли на форумах. Вы никогда не хотите, чтобы кто-то выдал себя за вас. В любом месте. Когда-либо.
- Используйте уникальные пароли. Не поддавайтесь искушению использовать один и тот же пароль для всех ваших входов в систему, потому что однажды он вернется, чтобы укусить вас, независимо от того, насколько надежен этот пароль. Веб-сайты и веб-сервисы могут быть взломаны. Если злоумышленник получает ваши учетные данные для входа с веб-сайта, вы можете поспорить, что он (или она) попробует это везде и всюду. Как и PayPal. Или твой банк.
- Никогда не используйте уникальные идентификационные номера или слова для вашего пароля. Ваша дата рождения, номер социального страхования или девичья фамилия матери делают ужасные пароли. Вся эта информация доступна в другом месте, и она связана с вами.
- Используйте то, что вряд ли будет угадано или взломано. P @ $$ W0RD или ABC123 - это не тот путь, по которому можно пойти сюда. Введите пароль длиной не менее восьми символов и включайте в него специальные символы, цифры и сочетание букв верхнего и нижнего регистра. Любая строка пароля может быть взломана с течением времени, но если ублюдки пытаются взломать ее, это обычно означает, что они будут двигаться к более легкой отметке. Воры ленивы. Некоторые люди говорят, что лучше всего использовать генераторы паролей, но помните, что случайное не всегда означает случайное. Когда я хочу, чтобы что-то было как можно более сильным, я генерирую пароль, а затем добавляю символ между каждым существующим символом. В итоге я получаю пароли, которые невозможно запомнить, но об этом мы поговорим чуть позже.
- Никогда, никогда не храните свои пароли в текстовом файле на любом электронном устройстве. Если кто-то входит в ваш телефон - или на ваш компьютер - файл с именем passwords.txt похож на золотую лихорадку Аляски. Даже если ваш телефон или компьютер хранятся в зашифрованном виде, зашифруйте любую запись ваших паролей с помощью собственного уникального пароля.
Мы можем сделать бесконечные мелочи, которые помогут, но всегда обязательно следуйте этим основам каждый раз, когда вам нужно создать пароль.
Управляемый подход
Когда вы приступаете к мелочам, есть два основных способа отслеживать безопасные пароли - использовать менеджер паролей или вести собственный список. Любой способ может быть очень эффективным, если все сделано правильно, но для большинства людей - обычных людей, которые не являются полными компьютерными ботаниками - менеджер паролей, вероятно, лучший способ отследить все.
Есть много вариантов, когда речь заходит о менеджерах паролей, как на вашем телефоне, так и на вашем компьютере. Если вы уже используете один, придерживайтесь его, если нет чего-то, что заставляет вас измениться. Единственная самая важная вещь здесь - использовать это религиозно. Не ленитесь на веб-сайте и просто введите что-нибудь для пароля, не добавляя его в базу данных вашего менеджера паролей. Таким образом, вы можете использовать один из тех надежных, но невозможных для запоминания паролей, о которых мы говорили ранее.
Вместо того, чтобы предлагать, какой вариант выбрать, если вы ищете менеджер паролей, давайте поговорим о том, что искать в хорошем. Большинство менеджеров паролей работают одинаково. Программа является интерфейсом к базе данных, которая надежно хранит информацию для входа в систему, и, войдя в диспетчер паролей, вы можете получить эту информацию, когда вам это нужно. Таким образом, вам нужно запомнить только один надежный пароль, и вы можете использовать его для получения индивидуальных паролей для всех ваших учетных записей. Есть и другие достойные варианты, которые будет включать хороший менеджер паролей, и они будут тем, что вы используете, чтобы решить, что лучше для вас.
- Поддержка нескольких устройств. Убедитесь, что ваш менеджер паролей может поддерживать более одного устройства для добавления и чтения базы паролей. Таким образом, вы можете использовать одно и то же программное обеспечение на вашем телефоне и компьютере. Поверьте нам, это должно быть.
- Безопасное хранение файлов базы данных. Скорее всего, ваш менеджер паролей будет хранить конфиденциальную информацию где-то, что все подключенные устройства могут достичь. Убедитесь, что вы доверяете, где вещи хранятся. Это где отзывы и из уст в уста могут помочь. Если бы вы зашли на форумы Android Central и спросили пять разных людей, какой менеджер паролей является лучшим (и вы должны это сделать), есть большая вероятность, что вы получите пять разных ответов. Есть много хороших вариантов, поэтому обязательно спросите людей, которые их используют.
- Безопасная обработка данных, пока приложение открыто. Если на вашем телефоне открыто приложение менеджера паролей, которое отправлено в фоновый режим, вы хотите, чтобы оно полностью зависало. В идеале вы даже не хотите видеть какие-либо данные на миниатюре в переключателе задач. Если база данных не заблокирована для ВСЕХ пользователей (даже root), пока приложение не активно, посмотрите другое приложение. Это очень важно, если вы рутировали свой телефон. Установите приложение, которое вы собираетесь использовать, посмотрите в настройках, посмотрите, как и когда вы можете заблокировать приложение, а затем протестируйте его самостоятельно.
- Это должно быть удобно в использовании. Если менеджер паролей неудобен в использовании, вы не будете его использовать. Ищите такие вещи, как копирование скрытых (когда это выглядит так: *******) паролей в буфер обмена или даже встроенный способ запуска веб-страниц в приложении, в которых предварительно указана информация для входа.
Хорошей новостью является то, что большинство самых популярных менеджеров паролей в Google Play соответствуют этим критериям. Я все еще хочу, чтобы вы попробовали их сами, но здесь, в офисе AC, нам нравятся mSecure и LastPass. Но другие, такие как Dashwire или KeePass, тоже великолепны. Наши критерии могут отличаться от ваших, поэтому просто попробуйте их, пока не найдете тот, который идеально подходит для вас.
Делать это самостоятельно
Хотя это немного сложнее, когда вы делаете это самостоятельно, это также эффективный способ хранения и извлечения информации для входа в систему, если вы посвящены. Обычно это означает безопасное место для хранения «главного» файла паролей, соответствующего вашим стандартам безопасности, второй копии этого списка на вашем устройстве или в частном облаке, куда вы (и только вы) можете получить его, когда вам нужно Это.
Вы должны обратить особое внимание на шифрование файлов здесь, потому что вы делаете это вручную. В течение дня вы можете открыть зашифрованный файл на своем устройстве и получить любую необходимую вам информацию или добавить любую новую информацию к нему. Когда вы сможете, скопируйте этот файл в «главную» папку, чтобы у вас всегда была полная и полная резервная копия.
Это большая работа, и вы должны очень внимательно относиться к безопасности самих файлов и мест их хранения, но это решает одну проблему, которая не нравится многим при использовании диспетчера паролей - облако. Такие компании, как LastPass или oneSafe, очень серьезно относятся к безопасности и вряд ли будут взломаны. Но, как мы все знаем, вещи случаются. Если одна из этих компаний будет скомпрометирована, вполне возможно, что кто-то получит доступ ко всем вашим надежным паролям и данным для входа в систему, которые сопровождают их. Скорее всего, этого никогда не произойдет. Эти парни гораздо лучше, чем большинство из нас. Но для некоторых людей даже самый малый шанс - слишком большой шанс. Мы не будем судить.
Если вы пойдете по этому пути, вам нужно будет защитить больше, чем ваш список паролей. Это также много работы, которую вы не можете забыть сделать. Но это дает вам полный контроль над всеми вашими данными.
Что мы используем?
Мы все используем менеджер паролей здесь, в AC. Мы можем использовать различное программное обеспечение, но мы зависим от людей, которые пишут этот материал для жизни, чтобы сохранить все для нас. Поскольку у нас разные потребности и предпочтения, ни одно решение не подходит нам всем. Например, Фил любит LastPass из-за отличной интеграции с настольным браузером. Мне нравится mSecure, потому что он позволяет мне обходить облако и синхронизироваться с компьютером в моей локальной сети. Эндрю использует LastPass из-за того, насколько хорошо он работает во всех браузерах и устройствах, которые он использует - и это очень просто. Ричард использует mSecure, потому что он кроссплатформенный и имеет привлекательную цену. Кроме того, мы все используем двухфакторную аутентификацию на всех мобильных устройствах. Нам нужно, чтобы наши вещи были максимально безопасными.
Это означает, что нам, возможно, придется потратить немного денег на дорогостоящее программное обеспечение или услуги подписки, но когда вы работаете в Интернете, пароли являются частью вашей жизни. Вам может понадобиться определенный набор функций или поддержка того, что нам не нужно. Общим для всех нас, независимо от того, чем мы зарабатываем на жизнь или чем занимаемся в Интернете, является необходимость держать нашу информацию и учетные записи вне досягаемости злоумышленника.
Вам нужно подумать, как вы хотите управлять своими паролями, выбрать то, что лучше для вас, и использовать его постоянно, каждый раз.