Parollarni xavfsiz saqlash va eslab qolish

Mundarija:

Parollarni xavfsiz saqlash va eslab qolish
Parollarni xavfsiz saqlash va eslab qolish
Anonim

Birgina shu yilning oʻzida xakerlar tomonidan yuzlab million parollar buzilgan. Siz buzilmagan deb o'ylamang - foydalanuvchi nomingiz/parol juftligingizdan kamida bittasi aylanib yurib, eng yuqori narx taklif qiluvchiga sotilishi ehtimoli yaxshi.

Sizda juda kam uchraydigan va koʻpchilik xakerlar buzishga urinishlari uchun juda murakkab boʻlgan kuchli parollarga ega ekanligingizga ishonch hosil qiling.

Parollar "sizib ketmaydi", chunki kimdir maxfiy parol faylingizni topdi. Aksincha, ular kompaniya yoki xizmat ko'rsatuvchi provayder o'z autentifikatsiya tizimini hujumdan to'g'ri himoya qilmagani uchun ochiladi. Mashhur "I Been Pwned?" elektron pochta manzilingiz korporativ xavfsizlikning ma'lum buzilishi bilan bog'langanligini bilish uchun.

Xotiraga asoslangan texnikalar

Yuz xil parolni yodlab olishingiz shart emas: Siz tashrif buyurgan har bir sayt uchun noyob va xavfsiz parollar yaratish, lekin barchasini oʻz boshingizda eslab qolish usullaridan biri eslab qolish oson qoidalar toʻplamidan foydalanishdir.

Image
Image

Turli saytlar parol uchun har xil minimal standartlarni belgilaydi - minimal belgilar soni, maxsus belgilardan foydalanish, raqamlardan foydalanish, ba'zi belgilardan foydalanish, boshqalari emas - shuning uchun sizga har biri uchun farq qiladigan asosiy tuzilma kerak bo'lishi mumkin. bu foydalanish holatlari, lekin algoritmingiz oʻzgarishsiz qolishi mumkin.

Masalan, siz bir qator qat'iy harf va raqamlarni yodlab olishingiz va keyin uni ma'lum bir veb-saytga qaratish uchun ushbu qatorni o'zgartirishingiz mumkin. Misol uchun, agar sizning davlat raqamingiz 000 ZZZ bo'lsa, ushbu oltita belgidan asos sifatida foydalaning. Keyin, tinish belgilarining shaklini va keyin saytning rasmiy nomining birinchi to'rtta harfini qo'shing. Chase Bankdagi hisobingizga kirish uchun parolingiz 000ZZZ!chas boʻladi; Netflix parolingiz 000ZZZ!netf boʻladiParolni o'zgartirish kerak, chunki uning muddati tugaganmi? Oxiriga raqam qo'shing: 000ZZZ!netf1

Bu yondashuv mukammal emas - parol menejeridan foydalanganingiz ma'qul, lekin hech bo'lmaganda bu usul sizning parolingiz birinchi o'rinda ko'rinadigan barcha parollarning taxminiy 91 foiziga kirmasligini ta'minlaydi, 000 ta roʻyxat.

Ilovaga asoslangan texnikalar

Agar qoidalarni eslab qolish sizga tegishli boʻlmasa, parollaringizni yaratish, saqlash va olish uchun maxsus ilova xizmatidan foydalanishni oʻylab koʻring.

Parol boshqaruvchisi bulutda boʻlishidan mamnun boʻlsangiz:

  • 1Password sayohat paytida parollarni oʻchirish imkonini beruvchi sayohat opsiyasini oʻz ichiga oladi, shunda qurilmangiz chegarada rasmiylar tomonidan musodara qilinsa, parollaringiz xavfsiz boʻladi.
  • Dashlane sizning nomingizdan parollar yaratadi va himoya qiladi.
  • LastPass mustaqil dastur hamda brauzer plagini sifatida ishlaydi.
  • RoboForm xavfsiz almashish funksiyasini oʻz ichiga oladi, shunda siz parollarni doʻstlaringiz va hamkasblaringiz bilan baham koʻrishingiz mumkin.

Agar siz ish stoli kompyuteringizga ulangan yechimni afzal koʻrsangiz, harakat qilib koʻring:

  • KeePass koʻchma ilova sifatida yuklab olishni qoʻllab-quvvatlaydi, shuning uchun uni ishga tushirish uchun kompyuteringizga oʻrnatish ham shart emas.
  • Password Safe taniqli xavfsizlik tadqiqotchisi tomonidan ishlab chiqilgan; vosita oddiy, ammo samarali.

Parolning eng yaxshi amaliyotlari

Parolning eng yaxshi amaliyotlari qoidalari 2017-yilda, AQSh Savdo Departamentiga qarashli Milliy standartlar va texnologiyalar instituti oʻzining “Raqamli identifikatsiya boʻyicha koʻrsatmalar: autentifikatsiya va hayot aylanishini boshqarish” hisobotini eʼlon qilganida oʻzgartirildi. NIST veb-saytlarga vaqti-vaqti bilan parol o'zgartirishni talab qilishni to'xtatishni, parol murakkabligi qoidalarini parollar foydasiga yo'q qilishni va parollarni boshqarish vositalaridan foydalanishni qo'llab-quvvatlashni tavsiya qildi.

NIST standartlari axborot xavfsizligi kasbi tomonidan keng qabul qilinadi, biroq veb-sayt operatorlari oʻz siyosatlarini yangi yoʻriqnoma asosida moslashtiradimi yoki yoʻqmi noaniq.

Samarali parollarni saqlash uchun:

  • Parol boshqaruvchisidan foydalaning
  • Qoʻshni tugmalarni bosish orqali “tasodifiy” parollardan foydalanishdan saqlaning, masalan, qwerasdfzxcv
  • Veb-saytlar orasida parollarni qayta ishlatishdan saqlaning
  • Lug'atdagi so'zlarni o'tkazib yuboring
  • Koʻp taxmin qilinadigan parollardan saqlaning

Tavsiya:

Parollarni iPad-da qanday saqlash mumkin

Parollarni iPad-da qanday saqlash mumkin

Parollaringizni iOS 15 va undan keyingi versiyalarida iPadda qanday saqlashni bilib oling va agar u oʻchirilgan boʻlsa, Keychain (parollar ombori) funksiyasini yoqing

IOS uchun Chrome brauzerida parollarni qanday saqlash mumkin

IOS uchun Chrome brauzerida parollarni qanday saqlash mumkin

Parollarni iOS qurilmangizga saqlash kerakmi? Chrome va iPhone va iPad parollarini saqlash funksiyasini qanday yoqish yoki oʻchirish haqida bilib oling

Outlook-da xabarni qanday eslab qolish mumkin

Outlook-da xabarni qanday eslab qolish mumkin

Agar siz notoʻgʻri qabul qiluvchiga xat yuborsangiz yoki maʼlumot kiritishni unutib qoʻysangiz, Microsoft Outlook-da elektron pochtani qanday chaqirish mumkin. Outlook 2019-ni o'z ichiga olish uchun yangilandi

Outlook-da elektron pochta parolingizni qanday eslab qolish mumkin

Outlook-da elektron pochta parolingizni qanday eslab qolish mumkin

Agar Outlook sizdan elektron pochtangiz parolini soʻrashda davom etsa, dasturni uni bir marta va butunlay eslab qolishga majburlashingiz mumkin. Outlook 2019-ni o'z ichiga olish uchun yangilandi

Tinchlaning: Bolt EV-ni eslab qolish yaxshi narsa

Tinchlaning: Bolt EV-ni eslab qolish yaxshi narsa

Chevy Bolt EV elektr tizimidagi yongʻinlar tufayli yangiliklarda paydo boʻldi, ammo bu muammo gazda ishlaydigan avtomobillarga qaraganda elektr transport vositalarida keng tarqalgan emas