Share
Cu încălcări ale parolei, cum ar fi pierderea recentă de până la 130 de milioane de parole a Adobe, devenind tot mai frecvente, acum este momentul potrivit pentru a efectua un audit al securității parolei. În acest tutorial vă vom arăta cum să utilizați 1Password sau LastPass pentru a analiza cât de sigure ai parolele și, dacă este necesar, pentru a crea altele noi, sigure.
Dacă nu sunteți sigur ce face parolele securizate, acest tutorial privind alegerea parolelor este un loc minunat de învățat.
Fiecare încălcare, cum ar fi cele ale lui Adobe, și ale lui Evernote, și ale lui Linkedin, și Yahoo oferă informații, chiar și atunci când parolele sunt criptate, pentru oamenii care dezvoltă metode de cracare a parolelor. CrackStation are o listă cu 190GB, de 15 miliarde de cuvinte de intrare criptată folosind două dintre cele mai comune algoritmi, MD5 și SHA1.
Dacă introduceți o parolă comună într-una din aceste criptări, CrackStation o va rupe în mai puțin de o secundă.
Dacă serviciile web pe care le utilizați sunt foarte atente și vă îngrijesc după datele dvs., atunci veți fi bine. Dar unul alunecat de ei și un hacker ar putea avea parola și adresa de e-mail. După cum arată xkcd, dacă reutilizați parolele care nu sunt un lucru bun.
Cu excepția cazului în care un site web vă stochează parola ca text simplu, dacă este suficient de lungă, va dura câteva luni sau ani până când cele mai bune practici nu vor fi respectate. Cu toate acestea, parolele oamenilor nu sunt suficient de lungi. Aproape 1% din parolele din breșa Adobe au fost 123456. Astăzi vă voi arăta cum să vă asigurați că nu sunteți unul din acești 1%!
Agilebits '1Password este o aplicație de gestionare a parolei pentru desktop, cu pluginuri de browser însoțitoare pentru Safari, Chrome, Opera și Firefox. De asemenea, are aplicații iOS care se sincronizează cu datele de pe desktop, astfel încât să puteți accesa toate parolele de oriunde.
Când vă conectați la un site, 1Password vă oferă să salvați datele de conectare pentru dvs. Parolele sunt salvate într-un seif criptat protejat de o singură parolă: o singură parolă. Atâta timp cât vă aduceți aminte de acea parolă, puteți folosi 1Password pentru a vă conecta la un anumit site web fără a fi nevoie să vă amintiți parola specifică a site-ului. Acest lucru înseamnă că fiecare site pe care îl utilizați poate avea o parolă proprie, unică și sigură, fără să vă faceți griji cu privire la amintirea tuturor.
1Password poate genera, de asemenea, aceste parole securizate pentru dvs., pe care apoi le salvează în mod automat făcând viața mai ușoară.
LastPass este un manager de parole pentru browserul pluginului. Ca 1Password, are o aplicație iOS. De asemenea, oferă același set de caracteristici de bază. Cu toate acestea, în cazul în care 1Password salvează toate informațiile la nivel local, LastPass o criptează înainte de ao încărca pe serverele lor. LastPass utilizează, de asemenea, un model de freemium. Pluginul browserului și setul de funcții de bază sunt gratuite, însă versiunea mobilă necesită un abonament premium pentru 1 USD / lună.
În plus față de simplificarea drastică a datelor dvs. de conectare, 1Password și LastPass vă pot arăta și dvs. slab și duplicat parole.
Este cea mai bună practică să utilizați o parolă unică pentru fiecare serviciu. Dacă, ca mine, cu toate acestea, utilizați aceleași parole pentru o mulțime de servicii pentru o lungă perioadă de timp, poate dura ceva timp să le sortați pe toate. Din acest motiv, trebuie să acordați prioritate actualizării parolelor importante cât mai curând posibil și apoi să lucrați cu cele mai puțin importante la petrecerea timpului liber.
De asemenea, dacă nu utilizați deja 1Password sau LastPass, ar trebui să descărcați unul dintre ele și să îl utilizați pentru câteva săptămâni, astfel încât acesta să poată construi o bază de date cu cele mai utilizate parole înainte de a continua cu acest tutorial.
Pentru a vedea toate parolele duplicate, deschideți-le 1Password și faceți clic pe Parole duplicate sub Audit de securitate în bara laterală. 1Password apoi grupează toate datele dvs. de conectare cu aceleași parole împreună.
Când generați o parolă cu 1 parolă, acesta este înregistrat pe lângă salvarea împreună cu detaliile de conectare ale site-ului.
Este un paragraf ușor nefericit că parolele generate sunt incluse atunci când 1Password verifică duplicate, astfel încât site-urile pe care le-ați folosit 1Password pentru a genera o parolă pentru va apărea ca fiind un duplicat al parolei pe care ați generat-o pentru el. Toate acestea înseamnă că trebuie să scanați lista și să ignorați duplicatele care sunt același site de două ori.
La fel ca mine, veți găsi probabil că există un număr mic de parole pe care le-ați utilizat pentru un număr mare de servicii. Acestea sunt cele importante care se schimbă.
De asemenea, sub Audit de securitate în bara laterală, deschizând Parole slabe fila vă dezvăluie o listă cu cele mai slabe parole grupate după cât de slabe sunt. În cazul meu, au existat două grupări, Teribil parolele și cele care erau pur și simplu Slab.
Veți găsi cel mai probabil că parolele cele mai grave provin din lucruri precum medii de dezvoltare locală sau parole care trebuie să aibă patru sau șase caractere.
În Audit de securitate există, de asemenea, trei categorii bazate pe timp, 3 ani, 1-3 ani, și 6-12 luni.
1Password trasează când este creată o parolă și astfel se poate spune când o parolă nu a fost schimbată într-un timp. Pentru unele parole acest lucru este mai important decât altele. Este o practică bună de parolă pentru a schimba periodic parolele. Pentru a beneficia pe deplin de această filă, este posibil să fi folosit software-ul longterm deoarece 1Password stabilește data de creare a unei parole atunci când a fost adăugată la 1Password.
Pentru a actualiza o parolă, vizitați site-ul web relevant și conectați-vă utilizând 1Password. Acesta va completa automat datele de conectare (nesigure).
lui 1Password Generator de parolă generează automat o parolă pe baza unor reguli pe care le puteți defini. Puteți seta lungime, separator, dacă doriți să fie parola pronuntat, și dacă doriți să fie utilizat mixt caz scrisori.
Bacsis: Vă sugerăm să utilizați parole cu lungime de 20 de caractere și separate prin cifre. Acest lucru înseamnă că, în cazuri rare, atunci când trebuie să le introduceți manual pe o tastatură iPhone, este încă la fel de posibilă.Click pe Completati pentru a introduce noua parolă sigură în Parolă Nouă și Confirma noua parola câmpuri.
Acum ați actualizat o parolă slabă la una sigură.
Pentru a găsi parolele duplicate cu LastPass, vizitați site-ul web și conectați-vă cu detaliile LastPass.
Site-ul explică apoi ce provocare de securitate face, cum să interpreteze rezultatele și subliniază că toate decriptarea parolei este tratată local pe computer.
Clic Porniți Challenge a incepe.
LastPass va folosi browserul dvs. pentru a descărca, decripta și analiza conținutul seifului LastPass. În funcție de numărul de parole pe care le aveți, aceasta poate dura până la un minut sau două.
În continuare veți fi prezentați rezultatele dvs. Cu toate acestea, acestea nu vă spun care parole specifice trebuie să vă schimbați. Derulați în jos pentru a le vedea.
LastPass, cum ar fi 1Password, grupează acum toate parolele duplicate împreună.
LastPass afișează rezultatele detaliate într-o listă cu cele mai slabe din partea de sus. Este puțin probabil să aveți multe parole slabe și unice, astfel încât să începeți cu parolele duplicate.
Odată ce ați rezolvat toate parolele duplicate, începeți din partea de sus a listei și lucrați în jos. LastPass oferă fiecărei parole un procentaj de securitate.
Dacă scorul unei parole este mai mic de aproximativ 80%, ar trebui să luați în considerare schimbarea acesteia.
Actualizarea unei parole cu LastPass este foarte asemănătoare cu 1Password.
LastPass va detecta automat că editați o parolă și vă oferă opțiunea de a genera o nouă parolă.
LastPass va completa automat noua parolă în formular.
LastPass va detecta faptul că ați schimbat o înregistrare stocată și vă oferim opțiunea dacă doriți să actualizați informațiile din seiful dvs. LastPass sau să salvați o nouă intrare.
Selectați A confirma pentru a actualiza LastPass.
Acum aveți o parolă sigură.
În acest tutorial v-am arătat cum să efectuați un audit de securitate cu 1Password și LastPass. Este foarte ușor să intri în practici de parolă defectuoase și chiar și atunci când începeți să utilizați o soluție bună, cum ar fi 1Password sau LastPass, dacă nu vă întoarceți și nu vă corectați vechile greșeli, puteți fi în continuare în pericol.
Crezi că sunt prea paranoic? Anunță-mă în comentariile!
Accentsconagua