Паролите - особено тези, които не се поддържат от двустепенна проверка - са последните ти линии на защита срещу любопитни очи. Това ръководство ще ви помогне да разберете как са изложени тези пароли и какво можете да направите, за да ги запазите заключени.

Как се показват паролите?

Преди да се потопим в начина на създаване на защитени пароли, важно е да разберете защо се нуждаете от парола за свръхсекрет. В края на краищата, може би си мислите: „Кой би искал да проникне в моите сметки?“

Има няколко начина, по които паролите за профилите ви могат да бъдат компрометирани.

1. Някой ще те хване. Има много хора, които биха искали да погледнат в личния ви живот. Ако тези хора ви познават добре, те биха могли да познаят паролата ви за електронна поща и да използват опциите за възстановяване на паролата за достъп до другите ви профили.
2. Вие ставате жертва на груба атака. Дали един хакер се опитва да осъществи достъп до група от потребителски акаунти или само твоя, атаките с груба сила представляват стратегия за премахване на пароли. Тези атаки работят, като систематично проверяват всички възможни пароли, докато се намери правилното. Ако хакерът вече има представа за насоките, използвани за създаване на паролата, този процес става по-лесен за изпълнение.
3. Има нарушение на данните. На всеки няколко месеца изглежда, че друга огромна компания съобщава за хакерство, което води до компрометиране на информацията за сметка на милиони хора. А с последната грешка на Heartbleed, много популярни уебсайтове бяха засегнати директно.

Какво прави добра парола?

Въпреки че нарушенията на данните са извън вашия контрол, все още е наложително да се създават пароли, които да издържат на атаки с груба сила и безмилостни frenemies. Избягването на двата вида атаки зависи от сложността на вашата парола.

В идеалния случай всяка от вашите пароли ще има поне 16 символа и ще съдържа комбинация от числа, символи, главни букви, малки букви и интервали. Паролата ще бъде свободна от повторения, думи от речника, потребителски имена, местоимения, идентификатори и всякакви други предварително дефинирани поредици от числа или букви.

Свързани уроци

• Овладяване на изкуството на паролите
• 10-те заповеди за пароли
• Как да проверите силата на паролата

Общността на сигурността оценява силата на паролата по отношение на "битове", където колкото по-високи са битовете, толкова по-силна е паролата. 80-битовата парола е по-сигурна от 30-битова парола и има сложна комбинация от гореспоменатите знаци. В резултат на това 80-битовата парола ще отнеме години по-дълго, отколкото 30-битовата парола.

Идеалните пароли обаче са огромно неудобство. Как може да се очаква да запомним 80-битови (12-символни) пароли за всяка от нашите различни уеб-сметки? Това е мястото, където много хора се обръщат към мениджъри на пароли като LastPass, Dashlane и 1Password.

Създаване на защитени пароли

В своето ръководство за овладяване на изкуството на паролите, Денис О'Райли предлага да се създаде система, която да ви позволява да създавате сложни пароли и да ги помните.

Например, създайте фраза като "Надявам се, че гигантите ще спечелят Световните серии през 2016!" След това вземете инициалите на всяка дума и всички цифри и символи, за да създадете паролата си. Така че тази фраза ще доведе до това: IhtGwwtWSi2016!

Следващата възможност е да се използва генератор на пароли, който идва под формата на офлайн програми и уеб сайтове. Много мениджъри на пароли като LastPass или Dashlane също имат вградени инструменти за генериране на пароли.

Microsoft предлага своя онлайн тест за сила и обещава, че формулярът е напълно сигурен. Потребителите на Mac могат да използват вградения Password Assistant, за да проверят сигурността на техните пароли.

Активиране на проверката в две стъпки

Всеки път, когато услуга, като Facebook или Gmail, предлага „двуетапна проверка“, използвайте я. Когато е активирано, влизането ще изисква да въведете и код, който е изпратен като текстово съобщение в телефона ви. Това означава, че хакер, който не притежава телефона ви, няма да може да влезе, дори и да знаят паролата ви.

Това трябва да направите само веднъж за "разпознати" компютри и устройства. Ето как да настроите потвърждаването в две стъпки за много популярни уебсайтове.

Следене на защитени пароли

Ако следвате една от най-важните заповеди за пароли, знаете, че трябва да имате уникална парола за всяка услуга, която използвате. Логиката е проста: ако рециклирате една и съща парола (или вариант от нея) и хакерът пука един акаунт, той или тя ще има достъп до останалите ви профили.

Очевидно е, че не може да се очаква да запомняте десетки сложни, 16-символни пароли.

Това ръководство подробно изследва различните опции за управление на вашите пароли, включително неща като съхраняването им на USB устройство и дори записването им. Въпреки че в крайна сметка зависи от вас, той представя силен аргумент за използването на метода на "лепкава бележка".

Използване на мениджър на пароли

Мениджърите на пароли съхраняват всичките ви пароли за вас и попълват формулярите ви за влизане, така че да не се налага да запомняте. Ако желаете да въведете пароли за вашите онлайн акаунти (което е препоръчително), но не искате да ги запомняте всички (също препоръчваме), това е начинът да отидете.

Има много опции, но няколко фаворити на тълпата са LastPass, Dashlane и 1Password. И трите администратора на пароли по същество работят по същия начин. Има десктоп програма (или мобилно приложение), която ще използвате, за да управлявате паролите си. След това има разширение за браузър, което автоматично ви регистрира в профилите, докато сърфирате в мрежата.

Ако все още не сте започнали да използвате една, позволете ми предварително да заявя: добре дошли. Мениджърите на пароли са огромни спестители на главоболие и ще се чудите как някога сте управлявали мрежата без такъв.

Малкото предупреждение е, че все още ще трябва да запомните едно нещо: Вашата главна парола. Това отключва всички други пароли. Уверете се, че вашата главна парола е по-сигурна чрез съставяне на поне 12 знака, за да се гарантира, че тя не е уязвима от всякакви атаки с груба сила. влизате в профили на телефона или таблета си.

Струва си да се отбележи обаче, че подобно на всеки софтуер, мениджърите на пароли са уязвими към нарушения на сигурността. През 2011 г. LastPass претърпя нарушение на сигурността, но потребителите със силни главни пароли не бяха засегнати.