Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Pomoć i kako
Pomoć i kako

Sigurnost 101: lozinke

Sigurnost 101: lozinke

Sadržaj:

Anonim

Uz toliko našeg života na mreži, sigurni p @ $$ w0rdz su obavezni

Pokazivanje virtualnih ruku - koliko nas koristi istu lozinku za sve i svugdje? Nadam se da su svi rekli ne, ali siguran sam da nisu svi. Krajnje je vrijeme da razgovaramo o lozinkama i zašto je pametna i sigurna rutina u vašem najboljem interesu.

Iako je to za mnoge od nas zdrav razum, a za naprednije korisnike to nije ništa novo, mnogi od nas ovdje mogu koristiti nekoliko smjernica. Postoji toliko mnogo mogućnosti (i dobrih i loših) i ako ste ikad nekome dobili i koristili jednu od vaših lozinki, znate koliko sve to može biti važno.

Ne čekajte dok se to ne dogodi. Već danas preuzmite kontrolu nad mrežnom sigurnošću, počevši od svojih zaporki.

Osnove

Prije nego što zavirimo dublje, prijeđimo osnove dobrog upravljanja lozinkom. Ako ne slijedite nekoliko jednostavnih pravila, ništa drugo vam ne smeta mnogo. To radimo tako da možemo ostati što je moguće sigurniji od krađe identiteta i financijskog gubitka, ali je također važno za stvari kao i rutinske kao lozinke foruma. Ne želite da neko drugi lažno predstavlja sebe. Bilo gdje. Ikad.

  • Koristite jedinstvene lozinke. Oduprite se iskušenju upotrebe iste lozinke za sve svoje prijave jer jednog dana koji će se vratiti i zagristi vas, bez obzira koliko jaka bila ta lozinka. Web stranice i web usluge mogu i mogu biti hakirane. Ako negativac dobije vaše vjerodajnice za prijavu s web stranice, možete se kladiti da će ga (ili ona) isprobati bilo gdje i bilo gdje. Kao PayPal. Ili svoju banku.
  • Nikada ne koristite jedinstvene identifikacijske brojeve ili riječi za svoju lozinku. Grozne su lozinke za vaš datum rođenja, broj socijalnog osiguranja ili djevojačko prezime majke. Sve ove informacije dostupne su drugdje, a vežu se za vas.
  • Upotrijebite nešto za što nije vjerojatno da će pogoditi ili provaliti. P @ $$ W0RD ili ABC123 nije put za ovamo. Zaporku unesite najmanje osam znakova i uključite posebne znakove, brojeve i kombinaciju velikih i malih slova. S vremenom se može ispucati bilo koji niz lozinki, ali otežavajući kopile koji to pokušavaju probiti obično znači da će se pomicati ka lakšoj oznaci. Lopovi su lijeni. Neki kažu da najbolje koristite generatore lozinki, ali zapamtite da slučajnost ne znači uvijek slučajno. Kad želim da nešto bude što jače, generiram lozinku, a zatim dodam znak između svakog i svakog postojećeg znaka. Završavam lozinkama kojih se nije moguće sjetiti, ali malo ćemo se pozabaviti tim problemom.
  • Nikada, nikada, nikada ne čuvajte svoje lozinke u običnoj tekstualnoj datoteci na bilo kojem elektroničkom uređaju. Ako netko uđe u vaš telefon - ili vaše računalo - datoteka nazvana passwords.txt je poput navale Aljaske Gold. Čak i ako je telefon ili pohrana na računalu kodiran, bilo koji zapis lozinki šifrirajte vlastitom jedinstvenom lozinkom.

U stvari mogu nam pomoći beskrajne sitnice, ali uvijek budite sigurni da slijedite te osnove svaki put kada trebate stvoriti lozinku.

Upravljani pristup

Kad se spustite na gusta gritty, postoje dva osnovna načina za praćenje sigurnih lozinki - koristite upravitelj lozinki ili zadržite vlastiti popis. Bilo koji način može biti vrlo učinkovit ako se izvede ispravno, ali za većinu ljudi - uobičajene ljude koji nisu totalni štreberci za računala - upravitelj lozinki je vjerojatno najbolji način da se sve prati.

Postoji puno opcija kada je riječ o upraviteljima lozinki, kako na vašem telefonu, tako i na računalu. Ako ga već koristite, pridržavajte se ukoliko ne postoji nešto što vas prisiljava na promjenu. Najvažnija stvar ovdje je korištenje religiozno. Nemojte biti lijeni na web mjestu i samo upišite nešto za lozinku bez dodavanja u bazu podataka vašeg upravitelja lozinki. Na ovaj način možete koristiti jednu od onih snažnih, ali nemoguće zapamtiti lozinke o kojoj smo razgovarali ranije.

Umjesto da ponudimo prijedlog koga biste trebali odabrati ako tražite upravitelja lozinki, porazgovarajmo o tome što tražiti u dobrom. Većina upravitelja lozinki radi na isti način. Program je prednja baza podataka koja sigurno pohranjuje podatke za prijavu, a prijavom u upravitelj lozinki možete preuzeti te podatke kad vam zatrebaju. Na taj se način trebate sjetiti samo jedne jake zaporke i pomoću nje možete dobiti pojedinačne lozinke za sve svoje račune. Postoje i druge vrijedne opcije koje će uključivati dobar upravitelj lozinki i one će vam koristiti ono što ćete odlučiti koja je za vas najbolja.

  • Podrška za više uređaja. Provjerite može li vaš upravitelj lozinki podržati više uređaja dodavanjem i čitanjem baze podataka zaporki. Na ovaj način možete koristiti isti softver na telefonu i računalu. Vjerujte nam, to se mora imati.
  • Sigurna pohrana datoteka baze podataka. Vjerojatno su da će vaš upravitelj lozinki pohraniti osjetljive podatke negdje do kojih mogu doći svi povezani uređaji. Obavezno vjerujte tamo gdje se stvari spremaju. Ovdje mogu pomoći pregledi i usmena usta. Ako biste lutali forumima Android Central i pitali pet različitih ljudi koji je upravitelj lozinki najbolji (i trebali biste), postoji velika šansa da ćete dobiti pet različitih odgovora. Puno je dobrih opcija, stoga svakako pitajte ljude koji ih koriste.
  • Sigurno rukovanje podacima dok je aplikacija otvorena. Ako vam je na telefonu otvorena aplikacija za upravljanje lozinkama i pošaljite je u pozadinu, želite da se potpuno zamrzne. U idealnom slučaju, uopće ne želite vidjeti podatke na sličici u uređaju za prebacivanje zadataka. Ako baza podataka nije zaključana za SVE korisnike (čak ni root) dok aplikacija nije aktivna, pogledajte drugu aplikaciju. To je izuzetno važno ako imate svoj korijen u telefonu. Instalirajte aplikaciju koju namjeravate koristiti, pogledajte postavke i pogledajte kako i kada možete zaključati aplikaciju, a zatim je sami testirajte.
  • To treba biti prikladno za korištenje. Ako je upravitelj lozinki glomazan za upotrebu, nećete ga koristiti. Potražite stvari poput kopiranja prikrivenih (kada stvari izgledaju ovako: *******) lozinke u međuspremnik ili čak ugrađenih načina pokretanja web stranica unutar aplikacije u kojima su podaci za prijavu prethodno popunjeni.

Dobra vijest je da većina najbolje ocijenjenih upravitelja lozinki na Google Playu odgovara ovim kriterijima. Još uvijek želim da ih isprobate, ali ovdje u AC uredu volimo mSecure i LastPass. Ali i drugi, poput Dashwirea ili KeePass-a, također su sjajni. Naši kriteriji mogu biti različiti od vaših, pa ih samo iskušajte dok ne pronađete onaj koji je savršen za vas.

Učinite to sami

Iako je malo više za upravljanje kada to sami radite, ovo je također učinkovit način za pohranjivanje i preuzimanje podataka za prijavu ako ste posvećeni. Obično to znači sigurno mjesto za pohranjivanje "glavne" datoteke lozinki koja zadovoljava vaše sigurnosne standarde, drugu kopiju tog popisa na vašem uređaju ili u privatnom oblaku gdje možete (i samo vi) doći do njega kad trebate to.

Ovdje ćete htjeti obratiti posebnu pozornost na šifriranje datoteka, jer to radite ručno. Kroz dan možete otvoriti šifriranu datoteku na svom uređaju i dohvatiti sve potrebne podatke ili joj dodati nove podatke. Kad ste u mogućnosti, kopirajte ovu datoteku na "master" mjesto tako da uvijek imate potpunu i potpunu sigurnosnu kopiju.

Ovo je puno posla i morate biti jako sigurni u same datoteke i mjesta na koja ih spremate, ali to će riješiti jedan problem koji se mnogima ne sviđa kada koriste upravitelj lozinki - oblak. Tvrtke poput LastPass-a ili oneSafe shvaćaju sigurnost vrlo ozbiljno i vjerojatno neće biti hakirane. Ali kao što svi znamo, stvari se događaju. Ako se neko od ovih tvrtki ugrozi, vrlo je moguće da će netko imati pristup svim vašim snažnim zaporkama i podacima za prijavu koji idu uz njih. Šanse su da se to nikada neće dogoditi. Ti momci su u tome bolji nego što će većina nas ikada biti. No, za neke ljude čak je i najmanja šansa previše šansa. Nećemo suditi.

Ako idete tim putem, morat ćete osigurati više od svog popisa zaporki. To je također puno posla koji ne možete zaboraviti da učinite. Ali daje vam potpunu kontrolu nad svim svojim podacima.

Što koristimo?

Svi ovdje koristimo upravitelja lozinki u AC-u. Možda koristimo različit softver, ali ovisimo o ljudima koji pišu ove stvari da bi se preživjeli. Budući da imamo različite potrebe i sklonosti, nijedno rješenje nam ne odgovara. Na primjer, Phil voli LastPass zbog izvrsne integracije u preglednik desktop. Sviđa mi se mSecure jer mi omogućuje zaobići oblak i sinkronizirati se s računalom na mojoj lokalnoj mreži. Andrew koristi LastPass zbog toga što on dobro funkcionira u svim preglednicima i uređajima koje koristi - i mrtav je jednostavan. Richard koristi mSecure jer je cross platforma i ima atraktivnu cijenu. Uz to svi koristimo dvofaktornu provjeru autentičnosti za sve Mobile Nations. Trebamo naše stvari da ostanemo što sigurnije.

To znači da ćemo možda morati potrošiti malo novca na skupi softver ili usluge pretplate, ali kada radite na mreži, lozinke su dio vašeg sredstva za život. Možda će vam trebati određeni skup značajki ili podrška za nešto što nam ne treba. Ono što nam je zajedničko, bez obzira čime se bavimo zaradom ili čime se bavimo na Internetu, treba čuvati naše podatke i račune izvan dosega negativca.

Trebate razmotriti kako želite upravljati svojim lozinkama, odabrati ono što je najbolje za vas i koristiti ga stalno, svaki put.

Pomoć i kako

Izbor urednika