Паролите са начин на живот за почти всеки, който използва какъвто и да е софтуер. Не е налице жизнеспособна алтернатива: четци на пръстови отпечатъци, скенери за ретината, идентификация на глас и USB токени имат ограничения. Нищо не е толкова просто и евтино, колкото старомодната серия от клавиши.
Уеб услугите и мрежовите мениджъри почти винаги изискват минимална степен на трудност с паролите, за да предотвратят бързото разбиване на стандартните техники за разбиване на пароли. Също така сме предупредени да не използваме повторно едни и същи фрази на различни сайтове и редовно да ги блокираме, за да рециклираме паролите, които използвахме по-рано.
Като се има предвид колко пъти потребителите на компютри влизат в услуга или мрежа всеки ден, може да се наложи да запомним половин дузина труднодостъпни пароли, да не споменаваме различните идентификационни номера за вход, които използваме заедно с паролите (пълно име или първоначално-фамилно? Чувствително към регистър? Адрес за електронна поща?). Много компютърни специалисти се нуждаят от достъп до десетки защитени системи, които разпростират границите на паметта на никого.
Вашите три възможности са да използвате програма за управление на пароли, да записвате вашите пароли на хартия (или да ги записвате в шифрован текстов файл), или да изработите метод за запаметяване на трудни за отгатване фрази. Въпреки че нито една техника не е правилна за всички, ето защо предлагам подход за запаметяване.
Плюсовете и минусите на мениджърите на паролите
За много хора най-добрият начин да защитят своите данни и идентичност е да използват мениджър на пароли, който или съхранява паролите ви в облака, или на локално устройство - често това е USB флаш устройство или друго преносимо устройство за съхранение. Очевидният риск е сървърът на продавача да е хакнат или да загубите устройството, което съхранява паролите ви.
Миналия май услугата за управление на пароли LastPass съобщи за нарушение, което може да е изложило паролите на потребителите, въпреки че изпълнителният директор на LastPass Джо Сийгър заяви, че хората, които са използвали силни пароли, не са застрашени.
Свързани истории
- Сигурността не трябва да е сложна
- Пазете данните си безопасни, като следвате Заповедите за пароли
- Паролите са най-добрата ни опция за сигурност?
LastPass е наличен като добавка за Firefox и като разширение за Internet Explorer, Chrome и други браузъри. Версията за мобилни устройства струва $ 1 на месец.
Други мениджъри на пароли работят, без да съхраняват паролите ви на уеб сървър. Сайтът Tech Support Alert наскоро сравнява няколко безплатни програми за управление на пароли, включително LastPass, RoboForm и KeePass.
Твърдият подход за управление на паролите
Ако се откажете от маршрута на мениджъра на паролите, вашите опции са да запишете вашите фрази или да ги запомните. Всеки път, когато записвате паролите си на хартия - дори ако записвате само мнемоник, който ви напомня за действителните символи - сте направили вашите сметки малко по-податливи на неоторизиран достъп.
Това не е попречило на компютърните експерти да препоръчват на потребителите да записват паролите си и да пазят хартията на сигурно място. Гюнтер Олман, изследовател на фирмата за сигурност Damballa, заключава, че записването на вашите пароли на хартия е по-малкото от няколко пароли за зле; по-рисковано е използването на една и съща парола на няколко сайта, задаването на вашия софтуер да си спомня паролите, невъзможността често да се променят паролите, използването на лесно разбираема парола и повторното използване на предишни пароли.
Също така, компютърният експерт Брус Шнайер повтори в своя блог на Schneier on Security съвета на изпълнителния директор на Microsoft Йеспер Йохансон, за да запише вашите пароли на хартия, за да насърчи използването на силни пароли.
Очевидният недостатък на подхода на хартията е, че някой ще открие, че хартията е залепена на дъното на клавиатурата или е пъхната във вашия портфейл и ще има достъп до личните ви данни, преди да можете да предприемете превантивни мерки. Или просто можете да изгубите хартията и да направите две стъпки за възстановяване на паролата по електронна поща за всяка мрежа и услуга, от които се нуждаете.
Подходът на wetware за съхранение на пароли все още е най-безопасният
Както може би се досещате, публикацията на г-н Schneier от 2005 г., която препоръчва да запишете паролите, генерира доста коментари за противното. Повечето от коментаторите предложиха своя собствена техника за запомняне на силни пароли.
Разбира се, лошите момчета обръщат голямо внимание на тази информация и ще се опитат да включат подходите в усилията си за разбиване на пароли. Ключът е да бъдете креативни в промяната на нещо, което вече сте запомнили, като текстове на песни, имена на членове на семейството или имена на места от миналото ви.
Алтернативен метод използва нещо наблизо. Например, може да има продукт в близост до вашата работна станция, който има видим модел или сериен номер, или книга в рамките на изгледа на вашата седалка има ISBN номер на задния капак. Вместо да използвате точния номер, добавете или извадете два или три цифри или букви, така че "1158748562" става "3370960784" или "BCGA1339" става "DEIC3551".
Единственият проблем, с който се сблъсках със собственото си създаване на парола, е, че някои производители изискват комбинация от главни и малки букви и цифри. Станах примирен с това, че трябва да мина през "Забравена парола" на Apple? рутинно по електронна поща всяка седмица.
Това се удвоява двойно, защото моята система използва от 12 до 16 произволни букви (намерени в никакъв речник и след като не се забелязва образец). Както сайтът „Сигурна е моята парола“ показва, че изцяло текстовата парола с малки букви, която създадох, ще отнеме много повече усилия, за да се справи с паролата от осем знака, която отговаря на изискванията на Apple.
Въпреки това, аз предоставям подпори на Apple и други сайтове, които налагат строги правила за създаване на пароли, както и на мрежовите мениджъри, които правят същото. В момента се полагат усилия за справяне с главоблъсканицата за силната парола. Както съобщава CNET сътрудник Ланс Уитни в пост миналата седмица, Microsoft работи за подобряване на възможностите за управление на паролите на Windows 8 и Internet Explorer 10.
Само времето ще покаже дали потребителите на компютри някога ще могат безопасно да съхраняват идентификационните си данни за вход в софтуера на своите системи или на уеб сървъра на услугата. За повечето хора най-сигурният подход към паролите е да се разчита само на собственото си сиво вещество. Да се надяваме, че ще пристигне сигурна алтернатива на паролите, преди нашите спомени да се раздадат.
Оставете Коментар