Share
Ca mulți oameni, probabil că aveți o parolă pentru conectarea la computer la locul de muncă, o altă parolă pentru a vă conecta la e-mail-ul de serviciu, iar apoi există e-mailul personal. Mac-ul dvs. acasă. Codul AppleID pentru iPhone. Stare de nervozitate. Facebook. LinkedIn. Și altele? Și trebuie să utilizați o literă de majusculă, câteva litere mici, cel puțin o cifră, o semne de punctuație sau alte caractere speciale și trebuie să aibă o lungime mai mare de 12 caractere. Poate că nu puteți folosi mai mult de 16 caractere? Sau, poate, acel serviciu nu vă permite să folosiți caractere speciale - chiar mai confuz!
De asemenea, rețineți că angajatorul dvs. dorește să schimbați parola la fiecare 30 de zile și că nu poate fi identică cu parolele anterioare. Ce cosmar! Cum poate orice persoană obișnuită să își amintească parole diferite, unice și sigure, conforme cu seturi de reguli diferite, pentru toate aceste servicii (și mai mult), fără a recurge la scrierea acestora într-o mică carte neagră? Există o cale…
Internetul este, în general, considerat a fi fost social și interactiv încă de la începutul secolului, ceea ce este denumit în mod obișnuit Web 2.0. Odată cu apariția unor servicii precum Twitter, Google+ și Facebook, acum este mai important ca oricând să vă asigurați că utilizați parole sigure și unice pe calculatorul dvs. Mac și cu serviciile pe care le utilizați pe web.
În 2012, hackerii au reușit să fure parole din rețele populare, cum ar fi LinkedIn, Yahoo și LastFM. Șase și jumătate de milion de parole au fost furate de la LinkedIn, 450.000 de la Yahoo și "niste" parolele „milioane“, au fost pierduți în hack-ul de parole LastFM.
Dacă parola dvs. de e-mail este partajată cu orice altceva, altceva, vă rugăm să o actualizați de îndată ce ați terminat de citit acest articol.
Dacă faceți doar minimul, un singur lucru, ca rezultat al citirii acestui articol (și chiar vă recomand să faceți mult mai mult decât minimul), atunci asigurați-vă că parola pe care o utilizați pentru e-mailul dvs. este unică, puternică și sigur. Asigurați-vă că parola dvs. de e-mail nu este utilizată pentru niciun alt serviciu.
Să presupunem pentru o clipă că utilizați Gmail pentru e-mailul dvs. Sunteți conectat la LinkedIn și aveți un cont LastFM. Să presupunem, de asemenea, că folosiți aceeași parolă pentru toate cele trei servicii și mai multe servicii în afară de acestea.
Acum, să presupunem că contul dvs. LinkedIn este hacked, parola furat și decriptată. Sună puțin probabil? Ei bine, sa întâmplat la 5 iunie 2012 la 6,5 milioane de conturi!
Odată ce sa întâmplat acest lucru nu ia un salt atât de mare de imaginație pentru hackeri pentru a testa aceeași parolă împotriva contului dvs. Gmail. De fapt, profilul dvs. LinkedIn poate, într-adevăr, să vă afișeze adresa de e-mail Gmail.
De fapt, odată ce un hacker are parola pentru contul dvs. de e-mail, acesta are potențial cheia întregii dvs. prezențe online. În plus, dacă reinițializează parola de e-mail, veți fi blocat și nu veți putea împiedica modificările pe care le face în niciunul dintre conturile dvs. de social media, e-mail sau orice altă afacere cu care tranzacționați online.
E înfricoșător.
Dacă parola dvs. de e-mail este partajată cu orice altceva, altceva, vă rugăm să o actualizați de îndată ce ați terminat de citit acest articol.
Aceasta este de fapt o întrebare mare care necesită un răspuns și mai mare. Dacă nu ați făcut deja acest lucru, citiți articolul excelent al lui Marius Masalar: În căutarea parolei Ultimate.
Cât de lung și mai puțin este faptul că poate nu este atât de sigur de a utiliza litere mari, minuscule, cel puțin o cifră și caractere speciale la urma urmei.
Asta pentru ca:
Modul în care am fost învățați să creați parole necesită repornirea. Acest lucru este demonstrat excelent de comedia XKCD cu privire la puterea parolei.
Poate că o modalitate mai ușoară de a înțelege parola de rezistență este de a înțelege cât timp va dura un computer desktop, bazat pe o mie de presupuneri pe secundă, pentru a sparge orice parolă dată.
Dacă luăm exemplul, dat în comedia XKCD, de "Corecte pentru baterii de cal", și introduceți-l în site-ul howsecureismypassword.net - putem obține o idee despre cât timp va dura pentru a sparge și, prin urmare, cât de sigur este probabil să fie.
Pentru cei curioși sau ososi, Wolframing „Octillion“, dezvăluie că este un miliard de miliarde de miliarde de euro, sau 1.000.000.000.000.000.000.000.000.000. Este de obicei scris la 1x1027. Interesant este ca planeta noastra este in comparatie cu un tanar pozitiv de 4.54 miliarde de ani. Pe scurt, și așa cum stau tehnologia de azi, ai avea nevoie de o mulțime de calculatoare puternice pentru a avea șansa de a sparge o parolă ca aceea.
Bacsis: În timp ce site-urile web cum ar fi howsecureismypassword.net arata reputația (și nu există nici un motiv să sugerezi că este altceva decât reputația), trebuie să fiți întotdeauna prudenți pe Internet. Nu știți niciodată dacă ceva de genul acesta este doar un truc inteligent de inginerie socială pentru recoltarea parolelor. Prin urmare, ați putea dori să utilizați site-uri precum acesta pentru a introduce o parolă similară structurii cu cea pe care doriți să o utilizați. Niciodată nici o parolă pe care o utilizați de fapt.
O problemă cu soluția propusă de XKCD este că multe site-uri web nu vor permite spații în parole. Sau necesită un amestec de litere mari și mici, acestea necesită cel puțin o cifră sau necesită o acoperire de caractere speciale, cum ar fi un semn de exclamare sau un semn procentual.
În astfel de cazuri, va fi necesară utilizarea unor parole destul de complicate. Parolele care nu vor fi ușor sau chiar posibile nu trebuie să vă amintiți.
În plus, nu vom scrie nici una din aceste parole, deoarece acestea ar compromite imediat securitatea acestora.
De fapt, ar trebui să fie posibil, și chiar mai practic, să vă amintiți doar o singură parolă. O parolă master care deblochează o bază de date criptată într-un instrument de gestionare a parolelor.
Imaginează-ți asta! Acum puteți avea mai multe parole mai sigure decât ați avut vreodată, toate acestea pot fi unice și nu trebuie să vă amintiți nici unul dintre ele. Cât de sigură este asta?
Este posibil să fiți deja familiarizați cu programele de economisire a parolei bazate pe browser și le puteți utiliza. Dezavantajul este că parola dvs. poate fi utilizată numai în acel browser. Mai mult, poate fi dificil să salvați și să transferați datele de parolă dacă vă reconstruiți aparatul sau faceți upgrade.
S-ar putea să fiți familiarizați și cu Keychain în cadrul OS X, dar acest lucru este un pic ciudat pentru gestionarea parolelor.
Din fericire, există instrumente dedicate care sunt disponibile pentru a gestiona parolele nu numai pentru site-urile bazate pe browser, ci pot stoca și alte informații, cum ar fi licențe software, informații despre cărți de credit și chiar documente, cum ar fi fișiere PDF.
KeePassX este un manager de parole opensource pentru stocarea numelor de utilizatori, a parolelor, a urlurilor, a atașamentelor și a comentariilor într-o singură bază de date criptată și include un utilitar mic pentru generarea parolei sigure.
KeePass este disponibil sub GNU General Public License și este, de asemenea, cross-platform cu Windows și Linux.
LastPass este un manager de parole comercial care vă permite să vă sincronizați parolele între calculatoare și între browsere de pe fiecare calculator. De asemenea, acceptă Google Authenticator pentru securitate suplimentară.
Este disponibilă ca o aplicație gratuită, cu suport publicitar, sau fără anunțuri pentru 12 USD pe an. LastPass funcționează atât pe OS X, cât și pe Windows.
1Password a început viața ca aplicație Mac și acoperă acum dispozitivele iOS și Windows. Din nou, este un manager de parole cu pluginuri de browser care vă sincronizează parolele pe toate dispozitivele.
1Password este un produs comercial care poate fi testat gratuit timp de 30 de zile și este disponibil pentru OS X și Windows. La momentul scrisului, acesta este disponibil pentru £ 34.99 / $ 49.99 pentru OS X. Este un produs excelent cu dezvoltare și suport activ.
Folosind un manager de parole, cum ar fi cele menționate, înseamnă că trebuie doar să vă amintiți o parolă principală, ceva sigur, iar restul parolelor pot fi complexe și nu trebuie să le memorați.
De asemenea, veți putea profita de extensiile browserului, pentru toate browserele majore, care vă permit să vă conectați la site-uri web cu viteză și ușurință. Din nou, trebuie doar să utilizați parola dvs. de bază pentru a face acest lucru, chiar dacă toate logările site-ului dvs. web vor avea parole complexe și securizate pe care nici un om nu are nici o șansă să-și amintească.
În cuvintele comicului XKCD, "În 20 de ani de efort ne-am antrenat pe toți să folosească parolele greu de reținut de oameni, dar ușor de ghicit pentru calculatoare". Ar fi nevoie de un PC desktop de aproximativ 154 de ani pentru a sparge parola "Corecte pentru baterii de cal" și putem folosi o parolă master construită astfel pentru instrumentul nostru de gestionare a parolelor care ne permite apoi să folosim parole imposibil de memorat, complexe și unice pentru toate serviciile pe care le folosim.
Prin adoptarea acestei abordări, suntem în măsură să satisfacem cerințele numeroaselor site-uri diferite, fiecare având seturi diferite de reguli privind modul în care ar trebui construite parolele. Putem folosi parole complexe, unice și sigure, pentru toate afacerile noastre online, fără a fi nevoie să cunoaștem niciunul dintre ele.
postări asemănatoare
Accentsconagua