Samo letos so hekerji vdrli na stotine milijonov gesel. Ne mislite, da niste bili zlorabljeni – dobre so možnosti, da vsaj eden od vaših parov uporabniško ime/geslo lebdi naokoli in je prodan najboljšemu ponudniku.
Zaščitite se tako, da zagotovite močna gesla, ki so preredka in preveč zapletena, da bi jih večina hekerjev poskušala vdreti.
Gesla ne "puščajo", ker je nekdo našel datoteko s skrivnimi gesli. Namesto tega so izpostavljeni, ker podjetje ali ponudnik storitev ni pravilno zavaroval svojega sistema za preverjanje pristnosti pred napadi. Preverite priljubljeno Have I Been Pwned? da preverite, ali je bil vaš e-poštni naslov povezan z znano kršitvijo varnosti podjetja.
Tehnike, ki temeljijo na spominu
Ni vam treba zapomniti sto različnih gesel: Eden od načinov za ustvarjanje edinstvenih in varnih gesel za vsako stran, ki jo obiščete, a si jih vse zapomnite v svoji glavi, je uporaba nabora pravil, ki si jih je enostavno zapomniti.
Različna spletna mesta določajo različne minimalne standarde za geslo - najmanjše število znakov, uporabo posebnih znakov, uporabo številk, uporabo nekaterih simbolov, drugih pa ne - zato boste verjetno potrebovali osnovno strukturo, ki se razlikuje za vsakega ti primeri uporabe, vendar lahko vaš algoritem ostane enak.
Na primer, lahko si zapomnite niz stalnih črk in številk in nato spremenite ta niz, da se osredotoči na določeno spletno mesto. Na primer, če je vaša registrska tablica 000 ZZZ, uporabite teh šest znakov kot osnovo. Nato dodajte obliko ločila in nato prve štiri črke uradnega imena spletnega mesta. Če se želite prijaviti v svoj račun pri Chase Bank, bi bilo vaše geslo 000ZZZ!chas; vaše geslo pri Netflixu bi bilo 000ZZZ!netfAli morate spremeniti geslo, ker je poteklo? Samo dodajte številko na koncu: 000ZZZ!netf1
Ta pristop ni popoln – bolje je, da uporabite upravitelja gesel – vendar bo ta metoda vsaj zagotovila, da vaše geslo ne bo med ocenjenimi 91 odstotki vseh gesel, ki se pojavljajo na vrhu 1, 000 seznam.
Tehnike, ki temeljijo na aplikaciji
Če pomnjenje pravil ni vaša stvar, razmislite o uporabi namenske aplikacijske storitve za ustvarjanje, shranjevanje in pridobivanje vaših gesel.
Če pozdravljate priročnost, da imate upravitelja gesel v oblaku:
- 1Password vključuje potovalno možnost, ki vam omogoča brisanje gesel, ko potujete, tako da so vaša gesla na varnem, če vam napravo zasežejo oblasti na meji.
- Dashlane ustvari in zaščiti gesla v vašem imenu.
- LastPass deluje kot samostojna aplikacija in kot vtičnik za brskalnik.
- RoboForm vključuje funkcijo varne skupne rabe, tako da lahko delite gesla s prijatelji in sodelavci.
Če imate raje rešitev, ki je povezana z vašim namiznim računalnikom, poskusite:
- KeePass podpira prenos kot prenosno aplikacijo, zato je za delovanje sploh ni treba namestiti v računalnik.
- Password Safe je zasnoval znani varnostni raziskovalec; orodje je preprosto, a učinkovito.
Najboljše prakse za gesla
Pravila za najboljšo prakso gesel so se spremenila leta 2017, ko je Nacionalni inštitut za standarde in tehnologijo, agencija znotraj Ministrstva za trgovino ZDA, objavila svoje poročilo Smernice za digitalno identiteto: Preverjanje pristnosti in upravljanje življenjskega cikla. NIST je priporočil, da spletna mesta prenehajo zahtevati redne spremembe gesel, odpravijo pravila zapletenosti gesel v korist gesel in podpirajo uporabo orodij za upravljanje gesel.
Standardi NIST so splošno sprejeti v stroki informacijske varnosti, vendar ni jasno, ali bodo operaterji spletnih mest prilagodili svoje politike na podlagi novih smernic.
Za vzdrževanje učinkovitih gesel bi morali:
- Uporabi upravitelja gesel
- Izogibajte se uporabi "naključnih" gesel z uporabo sosednjih pritiskov tipk, npr. qwerasdfzxcv
- Izogibajte se ponovni uporabi gesel na spletnih mestih
- Preskoči besede, ki so v slovarju
- Izogibajte se uporabi pogosto uganljivih gesel
