Ainuüksi sel aastal rikkusid häkkerid sadu miljoneid paroole. Ärge arvake, et teid ei rikutud – on hea, et vähem alt üks teie kasutajanime/parooli paaridest hõljub ja müüakse kõrgeima pakkumise tegijale.
Kaitske end, tagades, et teil on tugevad paroolid, mis on liiga haruldased ja liiga keerulised, et enamik häkkereid ei suudaks murda.
Paroolid ei "leki", sest keegi leidis teie salajase paroolifaili. Pigem paljastatakse need seetõttu, et ettevõte või teenusepakkuja ei kaitsnud oma autentimissüsteemi rünnakute eest korralikult. Tutvuge populaarsete Have I Been Pwned? et näha, kas teie e-posti aadress on seotud ettevõtte turvalisuse teadaoleva rikkumisega.
Mälupõhised tehnikad
Te ei pea pähe õppima sadat erinevat parooli. Üks viis luua kordumatuid ja turvalisi paroole igale külastatavale saidile, kuid siiski meeles pidada neid oma peas, on kasutada lihts alt meeldejäävaid reegleid.
Erinevad saidid määravad erinevad miinimumstandardid paroolide minimaalsele tähemärkide arvule, erimärkide kasutamisele, numbrite kasutamisele, mõnede sümbolite kasutamisele, kuid mitte teistele – nii et tõenäoliselt vajate põhistruktuuri, mis on iga jaoks erinev. need kasutusjuhtumid, kuid teie algoritm võib jääda samaks.
Näiteks võite meelde jätta fikseeritud tähtede ja numbrite seeria ning seejärel muuta seda stringi, et keskenduda konkreetsele veebisaidile. Näiteks kui teie numbrimärk on 000 ZZZ, kasutage alusena neid kuut märki. Seejärel lisage kirjavahemärkide vorm ja seejärel saidi ametliku nime neli esimest tähte. Chase Banki kontole sisselogimiseks oleks teie parool 000ZZZ!chas; teie parool Netflixis oleks 000ZZZ!netfKas peate parooli muutma, kuna see aegus? Lihts alt lisage lõppu number: 000ZZZ!netf1
See lähenemine pole täiuslik – parem on kasutada paroolihaldurit, kuid vähem alt see meetod tagab, et teie parool ei kuulu hinnanguliselt 91 protsendi hulka kõigist paroolidest, mis kuvatakse 1. kohal. 000 loend.
Rakenduspõhised tehnikad
Kui reeglite meeldejätmine ei ole teie asi, kaaluge spetsiaalse rakendusteenuse kasutamist, et luua, salvestada ja tuua oma paroole teie eest.
Kui tunnete heameelt selle üle, et teie paroolihaldur on pilves:
- 1Parool sisaldab reisimisvõimalust, mis võimaldab teil reisimisel paroole kustutada, nii et kui ametiasutused piiril teie seadme konfiskeerivad, on teie paroolid turvalised.
- Dashlane genereerib ja kaitseb teie nimel paroole.
- LastPass töötab nii iseseisva rakendusena kui ka brauseri pistikprogrammina.
- RoboForm sisaldab turvalise jagamise funktsiooni, et saaksite sõprade ja kolleegidega paroole jagada.
Kui eelistate lahendust, mis on seotud teie lauaarvutiga, proovige:
- KeePass toetab allalaadimist kaasaskantava rakendusena, seega ei pea seda käivitamiseks isegi teie arvutisse installima.
- Password Safe’i kujundas tunnustatud turbeuurija; tööriist on lihtne, kuid tõhus.
Parooli parimad tavad
Paroolide parimate tavade reeglid muutusid 2017. aastal, kui USA kaubandusministeeriumi juurde kuuluv agentuur National Institute for Standards and Technology avaldas oma aruande Digitaalse identiteedi juhised: autentimine ja elutsükli haldamine. NIST soovitas veebisaitidel lõpetada paroolide perioodilise muutmise nõudmine, kõrvaldada paroolide keerukuse reeglid paroolide kasuks ja toetada paroolihalduri tööriistade kasutamist.
NIST-i standardid on infoturbe erialade poolt laialdaselt aktsepteeritud, kuid pole selge, kas veebisaitide operaatorid kohandavad oma poliitikat uute juhiste alusel.
Tõhusate paroolide säilitamiseks peaksite:
- Kasutage paroolihaldurit
- Hoiduge "juhuslike" paroolide kasutamisest kõrvuti asetsevate klahvivajutustega, nt qwerasdfzxcv
- Vältige paroolide taaskasutamist veebisaitidel
- Jäta vahele sõnaraamatus olevad sõnad
- Vältige sageli arvatavate paroolide kasutamist
