Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» עזרה וכיצד
עזרה וכיצד

אבטחה 101: סיסמאות

אבטחה 101: סיסמאות

תוכן עניינים:

Anonim

עם כל כך הרבה מחיינו ברשת, p @ $$ w0rdz מאובטח הוא חובה

מופע ידיים וירטואליות - כמה מאיתנו משתמשים באותה סיסמה לכל דבר ובכל מקום? אני מקווה שכולם אמרו לא, אבל אני בטוח שלא כולם עשו זאת. הגיע הזמן שנדבר על סיסמאות, ומדוע שגרה חכמה ובטוחה היא לטובתכם.

בעוד שעבור רבים מאיתנו זה השכל הישר, ועבור המשתמשים המתקדמים יותר זה לא חדש, רבים מאיתנו יכולים להשתמש במעט הדרכה כאן. יש כל כך הרבה אפשרויות (טוב וגם רע) ואם אי פעם היה לך מישהו לקבל ולהשתמש באחת מהסיסמאות שלך, אתה יודע כמה חשוב כל זה יכול להיות.

אל תחכה עד שזה יקרה. השתלט על האבטחה המקוונת שלך עוד היום, החל מהסיסמאות שלך.

הבסיס

לפני שנעמיק יותר, בוא נעבור על היסודות של ניהול סיסמאות טוב. אלא אם כן אתה פועל על פי כמה כללים פשוטים, שום דבר אחר שאתה עושה לא משנה הרבה. אנו עושים זאת כדי שנוכל להישאר בטוחים ככל האפשר מפני גניבת זהות ואובדן כספי, אך זה חשוב גם לדברים שגרתיים כמו סיסמאות בפורום. אתה לא רוצה שמישהו אחר יתחזה אליך. בכל מקום. אי פעם.

  • השתמש בסיסמאות ייחודיות. התנגד לפיתוי להשתמש באותה סיסמה לכל הכניסות שלך, כי יום אחד יחזור לנגוס בך, לא משנה כמה סיסמה זו תהיה חזקה. אתרים ושירותי אינטרנט יכולים להיפטר. אם הבחור הרע ישיג את פרטי הכניסה שלך מאתר אינטרנט, אתה יכול להמר שהוא (או היא) ינסה את זה בכל מקום ובכל מקום. כמו PayPal. או הבנק שלך.
  • לעולם אל תשתמש במספרים או מילים ייחודיות עבור הסיסמה שלך. תאריך הלידה שלך, מספר תעודת זהות או שם הנעורים של האם עושות סיסמאות איומות. כל המידע הזה זמין במקומות אחרים, והוא קשור אליך.
  • השתמש במשהו שלא צפוי לנחש או לפיצוח. P @ $$ W0RD או ABC123 זה לא הדרך ללכת לכאן. הפוך את הסיסמה שלך לאורך שמונה תווים לפחות, וכולל תווים מיוחדים, מספרים ותערובת של אותיות גדולות וקטנות. ניתן לפצח כל מחרוזת סיסמא לאורך זמן, אך מקשה על הממזרים שמנסים לפצח אותה בדרך כלל פירושם שיעברו לסימן קל יותר. גנבים עצלנים. יש אנשים שאומרים שאתה הכי טוב להשתמש במחוללי סיסמאות, אך זכור כי אקראי לא תמיד אומר אקראי. כשאני רוצה שמשהו יהיה חזק ככל האפשר, אני יוצר סיסמא ואז מוסיף תו בין כל תו קיים. אני בסופו של דבר עם סיסמאות שאי אפשר לזכור, אבל נתייחס לזה מעט.
  • לעולם אל תשמור את הסיסמאות בקובץ טקסט רגיל במכשיר אלקטרוני כלשהו. אם מישהו נכנס לטלפון שלך - או למחשב שלך - קובץ בשם passwords.txt הוא כמו הבהלה של אלסקה. גם אם אחסון הטלפון או המחשב שלך מוצפן, הצפן את כל הרשומות של הסיסמאות שלך באמצעות סיסמא ייחודית משלה.

יש אינסוף דברים קטנים שאנו יכולים לעשות שיעזרו, אך תמיד הקפידו לבצע את היסודות הללו בכל פעם שתצטרכו ליצור סיסמא.

הגישה המנוהלת

כשאתה יורד למטורלל הנורדי, ישנן שתי דרכים בסיסיות לעקוב אחר סיסמאות מאובטחות - השתמש במנהל סיסמאות, או שמור רשימה משלך. כך או כך יכול להיות יעיל מאוד אם נעשה נכון, אך עבור רוב האנשים - אנשים נורמליים שאינם חנונים מוחלטים - מנהל סיסמאות הוא כנראה הדרך הטובה ביותר לעקוב אחר הכל.

יש המון אפשרויות כשמדובר במנהלי סיסמאות, גם בטלפון וגם במחשב. אם אתה כבר משתמש באחד כזה, דבק בזה אלא אם כן יש משהו שמאלץ אותך לשנות. הדבר החשוב ביותר כאן הוא להשתמש בזה באדיקות. אל תתעצלו באתר ופשוט הקלידו משהו עבור סיסמה מבלי להוסיף אותו למאגר של מנהל הסיסמאות. בדרך זו תוכלו להשתמש באחת מאותן סיסמאות חזקות, אך בלתי אפשריות לזכור, עליהן דיברנו קודם.

במקום להציע הצעה למי כדאי לבחור אם אתה מחפש מנהל סיסמאות, בוא נדבר על מה לחפש טוב. רוב מנהלי הסיסמאות עובדים באותה צורה. התוכנית מהווה חזיתית למסד נתונים המאחסן מידע כניסה מאובטח ובאמצעות כניסה למנהל הסיסמאות תוכלו לאחזר מידע זה כשאתם זקוקים לו. בדרך זו אתה נדרש רק לזכור סיסמא אחת חזקה, ותוכל להשתמש בה כדי לקבל סיסמאות בודדות עבור כל החשבונות שלך. ישנן אפשרויות ראויות נוספות שמנהל סיסמאות טוב יכלול, והן יהיו מה שאתה משתמש בהן כדי להחליט מה הכי מתאים לך.

  • תמיכה מרובה במכשירים. וודא שמנהל הסיסמאות שלך יכול לתמוך ביותר ממכשיר אחד להוסיף למסד הנתונים של הסיסמאות וקורא אותו. בדרך זו תוכלו להשתמש באותה תוכנה בטלפון ובמחשב. סמוך עלינו, זהו חובה.
  • אחסון מאובטח של קבצי מסד הנתונים. רוב הסיכויים שמנהל הסיסמאות שלך יאחסן מידע רגיש במקום כלשהו אליו יכולים להגיע כל המכשירים המחוברים. וודא שאתה בוטח במקום בו הדברים מאוחסנים. זה המקום בו ביקורות ופה לאוזן יכולות לעזור. אם היית מסתובב בפורומים של Android Central ושואל חמישה אנשים שונים איזה מנהל סיסמאות הוא הטוב ביותר (וכדאי שאתה צריך), יש סיכוי טוב שתקבל חמש תשובות שונות. יש המון אפשרויות טובות, לכן הקפידו לשאול את האנשים המשתמשים בהם.
  • טיפול מאובטח בנתונים בזמן שהאפליקציה פתוחה. אם יש לך אפליקציית מנהל סיסמאות פתוחה בטלפון שלך ותשלח אותה לרקע, אתה רוצה שהיא תקפיא לחלוטין. באופן אידיאלי, אתה אפילו לא רוצה לראות נתונים על התמונה הממוזערת במתג המשימות. אם בסיס הנתונים אינו נעול לכל המשתמשים (אפילו בסיס) בזמן שהאפליקציה אינה פעילה, התבוננו באפליקציה אחרת. זה חשוב ביותר אם אתה שורש את הטלפון שלך. התקן את האפליקציה שאתה חושב להשתמש בה, עיין בהגדרות כדי לראות כיצד ומתי אתה יכול לנעול את האפליקציה, ואז לבדוק אותה בעצמך.
  • זה צריך להיות נוח לשימוש. אם מנהל סיסמאות מסורבל לשימוש, לא תשתמש בו. חפש דברים כמו העתקה מעורפלת (כשדברים נראים כך: *******) סיסמאות ללוח, או אפילו דרך מובנית להשקת דפי אינטרנט באפליקציה שמלאים את פרטי הכניסה שלך מראש.

החדשות הטובות הן שרוב מנהלי הסיסמאות המובילים בגוגל פליי מתאימים לקריטריונים אלה. אני עדיין רוצה שתנסו אותם בעצמכם, אבל כאן במשרד ה- AC אנחנו אוהבים mSecure ו- LastPass. אבל גם אחרים, כמו דאשוויר או KeePass הם גדולים. הקריטריונים שלנו עשויים להיות שונים משלך, אז פשוט נסה אותם עד שתמצא את זה שמושלם עבורך.

לעשות זאת בעצמך

אמנם זה קצת יותר לנהל כשאתה עושה את זה בעצמך, זו גם דרך יעילה לאחסן ולאחזר מידע על כניסה אם אתה מסור. בדרך כלל, משמעות הדבר היא מקום מאובטח לאחסון קובץ סיסמאות "אמן" העומד בתקני האבטחה שלך, עותק שני של הרשימה במכשיר שלך או בענן פרטי שבו אתה (ורק אתה) יכול להגיע אליו כשאתה צריך זה.

תרצה לשים לב במיוחד להצפנת קבצים כאן, מכיוון שאתה עושה זאת ידנית. במהלך היום אתה יכול לפתוח את הקובץ המוצפן במכשיר שלך ולאחזר את כל המידע הדרוש לך, או להוסיף אליו כל מידע חדש. כשתוכל, העתק קובץ זה למיקום "אב" כך שתמיד יהיה לך גיבוי מלא ומלא.

זו עבודה רבה, ואתה צריך להיות מאוד מודע לאבטחה לגבי הקבצים עצמם והמקומות שאתה מאחסן בהם, אבל זה כן פותר בעיה אחת שרבים לא אוהבים להשתמש במנהל סיסמאות - הענן. חברות כמו LastPass או oneSafe לוקחות את האבטחה ברצינות רבה, ולא צפויות להיפרץ. אבל כמו שכולנו יודעים, דברים קורים. אם אחת החברות הללו נפגעת, יתכן מאוד שלמישהו תהיה גישה לכל הסיסמאות החזקות שלך ולנתוני הכניסה שנלווים אליהם. רוב הסיכויים שזה לא יקרה לעולם. הבחורים האלה טובים יותר מכפי שרובנו יהיו אי פעם. אבל עבור אנשים מסוימים, אפילו הסיכוי הדליל ביותר הוא סיכוי גדול מדי. לא נשפוט.

אם אתה הולך בדרך זו, עליך לאבטח יותר מרשימת הסיסמאות שלך. זו גם עבודה רבה שלא תוכלו לשכוח לבצע. אבל זה כן נותן לך שליטה מלאה על כל הנתונים שלך.

במה אנו משתמשים?

כולנו משתמשים במנהל סיסמאות כאן ב- AC. אנו עשויים להשתמש בתוכנות שונות, אך אנו תלויים באנשים שכותבים את הדברים לפרנסתם כדי לשמור על הכל בטוח עבורנו. מכיוון שיש לנו צרכים והעדפות שונות, אף פיתרון אחד לא מתאים לכולנו. לדוגמה, פיל אוהב את LastPass בגלל שילוב דפדפן שולחן העבודה המצוין. אני אוהב mSecure מכיוון שהוא מאפשר לי לעקוף את הענן ולסנכרן עם מחשב ברשת המקומית שלי. אנדרו משתמש ב- LastPass בגלל כמה טוב זה עובד בכל הדפדפנים והמכשירים שהוא משתמש בהם - וזה פשוט מת. ריצ'רד משתמש ב- mSecure מכיוון שמדובר בפלטפורמה חוצה ויש לו נקודת מחיר אטרקטיבית. בנוסף כולנו משתמשים באימות דו-פקטורי בכל מה שנמצא באומות ניידות. אנו זקוקים לדברים שלנו כדי להישאר בטוחים ככל האפשר.

המשמעות היא שאולי נצטרך להוציא מעט כסף על שירותי תוכנה או מנוי יקרים, אך כשאתם עובדים ברשת, סיסמאות הן חלק מהפרנסה שלכם. יתכן שתזדקק להגדרת תכונות ספציפית, או לתמיכה במשהו שאיננו זקוקים לו. המשותף לכולנו, לא משנה מה אנו מתפרנסים או מה אנו עושים באינטרנט, הוא צורך להרחיק את המידע והחשבונות שלנו מהישג ידו של האיש הרע.

עליכם לקחת בחשבון כיצד אתם רוצים לנהל את הסיסמאות שלכם, לבחור מה הכי מתאים לכם ולהשתמש בהם כל הזמן, בכל פעם.

עזרה וכיצד

בחירת העורכים