Birgina shu yilning oʻzida xakerlar tomonidan yuzlab million parollar buzilgan. Siz buzilmagan deb o'ylamang - foydalanuvchi nomingiz/parol juftligingizdan kamida bittasi aylanib yurib, eng yuqori narx taklif qiluvchiga sotilishi ehtimoli yaxshi.
Sizda juda kam uchraydigan va koʻpchilik xakerlar buzishga urinishlari uchun juda murakkab boʻlgan kuchli parollarga ega ekanligingizga ishonch hosil qiling.
Parollar "sizib ketmaydi", chunki kimdir maxfiy parol faylingizni topdi. Aksincha, ular kompaniya yoki xizmat ko'rsatuvchi provayder o'z autentifikatsiya tizimini hujumdan to'g'ri himoya qilmagani uchun ochiladi. Mashhur "I Been Pwned?" elektron pochta manzilingiz korporativ xavfsizlikning ma'lum buzilishi bilan bog'langanligini bilish uchun.
Xotiraga asoslangan texnikalar
Yuz xil parolni yodlab olishingiz shart emas: Siz tashrif buyurgan har bir sayt uchun noyob va xavfsiz parollar yaratish, lekin barchasini oʻz boshingizda eslab qolish usullaridan biri eslab qolish oson qoidalar toʻplamidan foydalanishdir.
Turli saytlar parol uchun har xil minimal standartlarni belgilaydi - minimal belgilar soni, maxsus belgilardan foydalanish, raqamlardan foydalanish, ba'zi belgilardan foydalanish, boshqalari emas - shuning uchun sizga har biri uchun farq qiladigan asosiy tuzilma kerak bo'lishi mumkin. bu foydalanish holatlari, lekin algoritmingiz oʻzgarishsiz qolishi mumkin.
Masalan, siz bir qator qat'iy harf va raqamlarni yodlab olishingiz va keyin uni ma'lum bir veb-saytga qaratish uchun ushbu qatorni o'zgartirishingiz mumkin. Misol uchun, agar sizning davlat raqamingiz 000 ZZZ bo'lsa, ushbu oltita belgidan asos sifatida foydalaning. Keyin, tinish belgilarining shaklini va keyin saytning rasmiy nomining birinchi to'rtta harfini qo'shing. Chase Bankdagi hisobingizga kirish uchun parolingiz 000ZZZ!chas boʻladi; Netflix parolingiz 000ZZZ!netf boʻladiParolni o'zgartirish kerak, chunki uning muddati tugaganmi? Oxiriga raqam qo'shing: 000ZZZ!netf1
Bu yondashuv mukammal emas - parol menejeridan foydalanganingiz ma'qul, lekin hech bo'lmaganda bu usul sizning parolingiz birinchi o'rinda ko'rinadigan barcha parollarning taxminiy 91 foiziga kirmasligini ta'minlaydi, 000 ta roʻyxat.
Ilovaga asoslangan texnikalar
Agar qoidalarni eslab qolish sizga tegishli boʻlmasa, parollaringizni yaratish, saqlash va olish uchun maxsus ilova xizmatidan foydalanishni oʻylab koʻring.
Parol boshqaruvchisi bulutda boʻlishidan mamnun boʻlsangiz:
- 1Password sayohat paytida parollarni oʻchirish imkonini beruvchi sayohat opsiyasini oʻz ichiga oladi, shunda qurilmangiz chegarada rasmiylar tomonidan musodara qilinsa, parollaringiz xavfsiz boʻladi.
- Dashlane sizning nomingizdan parollar yaratadi va himoya qiladi.
- LastPass mustaqil dastur hamda brauzer plagini sifatida ishlaydi.
- RoboForm xavfsiz almashish funksiyasini oʻz ichiga oladi, shunda siz parollarni doʻstlaringiz va hamkasblaringiz bilan baham koʻrishingiz mumkin.
Agar siz ish stoli kompyuteringizga ulangan yechimni afzal koʻrsangiz, harakat qilib koʻring:
- KeePass koʻchma ilova sifatida yuklab olishni qoʻllab-quvvatlaydi, shuning uchun uni ishga tushirish uchun kompyuteringizga oʻrnatish ham shart emas.
- Password Safe taniqli xavfsizlik tadqiqotchisi tomonidan ishlab chiqilgan; vosita oddiy, ammo samarali.
Parolning eng yaxshi amaliyotlari
Parolning eng yaxshi amaliyotlari qoidalari 2017-yilda, AQSh Savdo Departamentiga qarashli Milliy standartlar va texnologiyalar instituti oʻzining “Raqamli identifikatsiya boʻyicha koʻrsatmalar: autentifikatsiya va hayot aylanishini boshqarish” hisobotini eʼlon qilganida oʻzgartirildi. NIST veb-saytlarga vaqti-vaqti bilan parol o'zgartirishni talab qilishni to'xtatishni, parol murakkabligi qoidalarini parollar foydasiga yo'q qilishni va parollarni boshqarish vositalaridan foydalanishni qo'llab-quvvatlashni tavsiya qildi.
NIST standartlari axborot xavfsizligi kasbi tomonidan keng qabul qilinadi, biroq veb-sayt operatorlari oʻz siyosatlarini yangi yoʻriqnoma asosida moslashtiradimi yoki yoʻqmi noaniq.
Samarali parollarni saqlash uchun:
- Parol boshqaruvchisidan foydalaning
- Qoʻshni tugmalarni bosish orqali “tasodifiy” parollardan foydalanishdan saqlaning, masalan, qwerasdfzxcv
- Veb-saytlar orasida parollarni qayta ishlatishdan saqlaning
- Lug'atdagi so'zlarni o'tkazib yuboring
- Koʻp taxmin qilinadigan parollardan saqlaning