Ako ovládnuť umenie hesiel

Heslá sú spôsob života pre takmer každého, kto používa akýkoľvek softvér. Neexistuje žiadna životaschopná alternatíva: čítačky odtlačkov prstov, skenery sietnice, identifikácia hlasu a žetóny USB majú všetky obmedzenia. Nič nie je tak jednoduché a nenákladné ako staromódny reťazec stlačenia klávesov.

Webové služby a správcovia sietí takmer vždy vyžadujú minimálny stupeň obtiažnosti hesla, aby sa zabránilo štandardným technickým postupom pri krachovaní hesiel. Tiež sme upozornení na to, aby sme opakovane nepoužívali rovnaké prístupové frázy na rôznych stránkach a sú bežne zablokované recykláciou hesiel, ktoré sme už predtým používali.

Vzhľadom na to, koľkokrát sa používatelia počítačov prihlásia do služby alebo siete každý deň, možno bude potrebné mať na pamäti päťdesiat ťažko odhadnuteľných hesiel, nehovoriac o rôznych prihlasovacích identifikátoroch, ktoré používame spolu s heslami (celé meno alebo prvé priezvisko? Prípad citlivý? E-mailová adresa?). Mnoho počítačových profesionálov potrebuje prístup k desiatkam bezpečných systémov, ktoré rozširujú hranice niekoho pamäte.

Tromi svojimi možnosťami je použiť program na správu hesiel, písať heslá dole na papieri (alebo ich zaznamenávať v zašifrovanom textovom súbore) alebo navrhnúť metódu na zapamätanie si ťažko uhádnuteľných fráz. Zatiaľ čo žiadna technika nie je vhodná pre každého, tu je dôvod, prečo navrhujem prístup k memoraniu.

Výhody a nevýhody správcov hesiel

Pre mnohých ľudí je najlepším spôsobom, ako chrániť ich údaje a totožnosť, použiť správcu hesiel, ktorý buď uloží vaše heslá v cloude, alebo na lokálnej jednotke - často USB pamäťovou jednotkou alebo iným prenosným úložným zariadením. Zrejmé riziko je, že server dodávateľa je napadnutý počítačom alebo stratíte disk, ktorý ukladá vaše heslá.

Vlani v máji služba LastPass na správu hesiel oznámila porušenie pravidiel, ktoré môžu mať vystavené heslá používateľov, aj keď CEO spoločnosti LastPass Joe Siegrist uviedol, že ľudia, ktorí používali silné hlavné heslá, neboli ohrozené.

Súvisiace príbehy

  • Bezpečnosť nemusí byť komplikovaná
  • Majte svoje dáta v bezpečí podľa príkazov na zadanie hesla
  • Sú heslá našou najlepšou možnosťou zabezpečenia?

LastPass je k dispozícii ako doplnok pre systém Firefox a ako rozšírenie pre prehliadače Internet Explorer, Chrome a iné prehliadače. Verzia pre mobilné zariadenia stojí 1 dolár za mesiac.

Ostatní správcovia hesiel pracujú bez uloženia hesiel na webovom serveri. Stránka technickej podpory Alert nedávno porovnávala niekoľko bezplatných programov na správu hesiel vrátane programov LastPass, RoboForm a KeePass.

Hard-copy prístup k správe hesiel

Ak ste opustili cestu správcu hesiel, máte možnosť napísať vaše frázy nadol alebo si ich zapamätať. Vždy, keď zaznamenávate svoje heslá na papieri - aj keď zaznamenáte len mnemotechniku, ktorá vám pripomína skutočné znaky - ste urobili vaše účty o niečo citlivejší na neoprávnený prístup.

To nezabránilo počítačovým odborníkom v tom, aby odporúčali, aby používatelia zaznamenali svoje heslá a papier udržali na bezpečnom mieste. Gunter Ollman, výskumník pre bezpečnostnú firmu Damballa, dospel k záveru, že zaznamenávanie vašich hesiel na papieri je menej než niekoľko zločinov; viac rizikové používa rovnaké heslo na viacerých miestach, nastavenie softvéru na zapamätanie si hesiel, časté nezmeníte heslá, používajte ľahko uhádnuteľné heslo a opakovane používajte predchádzajúce heslá.

Podobne počítačový expert Bruce Schneier zopakoval na svojom blogu Schneier on Security odporúčanie výkonného manažéra spoločnosti Microsoft Jesper Johansson, aby ste zaznamenali heslá na papieri s cieľom podporiť používanie silných hesiel.

Zrejmé nevýhodou prístupu v papierovej podobe je to, že niekto nájde papier nahratý na spodok klávesnice, alebo sa vloží do peňaženky a sprístupní vaše súkromné ​​údaje skôr, ako budete môcť prijať preventívne opatrenia. Alebo môžete jednoducho stratiť papier a musíte urobiť obnovenie hesla e-mailom v dvoch krokoch pre každú sieť a službu, ku ktorej potrebujete prístup.

Prístup k ukladaniu hesiel je stále najbezpečnejší

Ako ste si mohli uhádnuť, príspevok pána Schneiera z roku 2005, ktorý odporúča, aby ste zapísali svoje heslá, vygenerovalo niekoľko komentárov v opačnom prípade. Väčšina komentátorov navrhla vlastnú techniku ​​na zapamätanie si silných hesiel.

Samozrejme, zlí ľudia venujú túto informáciu dôkladnú pozornosť a pokúsia sa začleniť prístupy do svojich úsilí o vylúčenie hesiel. Kľúčom je dosiahnuť kreatívnu zmenu niečoho, čo ste už zapamätali, ako sú texty piesní, krstné mená členov alebo názvy miest z vašej minulosti.

Alternatívna metóda využíva niečo v okolí. Napríklad v blízkosti vašej pracovnej stanice môže byť produkt, ktorý má dôležité modelové alebo sériové číslo, alebo kniha v pohľade na vaše kreslo má číslo ISBN na zadnom obale. Namiesto použitia presného čísla pridajte alebo odčítajte dve alebo tri čísla alebo písmená, takže "1158748562" sa stáva "3370960784" alebo "BCGA1339" sa stáva "DEIC3551".

Jediným problémom, s ktorým som sa stretol s vlastným vytváraním hesiel, je, že niektorí dodávatelia potrebujú kombináciu veľkých a malých písmen a číslic. Stal som sa rezignovaný na to, že musím prejsť cez Apple "Zabudli ste si heslo?" e-mailové rutiny o každý druhý týždeň.

Toto je dvojnásobné rozrušenie, pretože môj systém používa 12 až 16 náhodných abecedných znakov (nájdených v žiadnom slovníku a bez rozoznateľného vzoru). Ako naznačí stránka Ako je zabezpečené je moje heslo, všetky textové a všetky malé heslá, ktoré som vytvoril, vyžadujú oveľa väčšie úsilie na to, aby sa pokúšali o praskanie, ako je osemznakové heslo, ktoré spĺňa požiadavky spoločnosti Apple.

Dávam však rekvizity spoločnosti Apple a iným stránkam, ktoré presadzujú striktné pravidlá vytvárania hesiel, ako aj sieťovým manažérom, ktorí robia to isté. V súčasnosti prebiehajú snahy o riešenie problémov so silným heslom. Ako uviedla minulý týždeň spolupracovník spoločnosti CNET, Lance Whitney, pracuje na zlepšovaní možností správy hesiel v systéme Windows 8 a Internet Explorer 10.

Len čas určuje, či používatelia PC budú môcť bezpečne ukladať svoje prihlasovacie poverenia do softvéru svojich systémov alebo na webový server služby. Pre väčšinu ľudí je najbezpečnejším prístupom k heslám spoliehať sa len na svoju osobnú šedú hmotu. Dúfajme, že bezpečná alternatíva hesiel príde predtým, ako naše spomienky rozdávajú.

Populárne Príspevky

Performance showdown: Windows 7 vs. Snow Leopard

Ako bezpečne chodiť počas používania zariadenia Android

BlinkMail pomáha usporiadať e-maily z panela s ponukami Mac

Last-minute vianočné darčeky môžete stále dostať včas

7 aplikácií vhodných pre pero pre Windows Ink

Ako rozpoznať phishingové e-maily

 

Zanechajte Svoj Komentár