Petua dan Alat Untuk Membantu Anda Mengesan Kata Laluan Tanpa Nota Lekit Kuning
Beratus-ratus juta kata laluan dilanggar oleh penggodam pada tahun 2017 sahaja. Jangan fikir anda tidak dilanggar - kemungkinan besar sekurang-kurangnya satu pasangan nama pengguna / kata laluan anda terapung, dijual kepada pembida tertinggi. Lindungi diri anda dengan memastikan bahawa anda mempunyai kata laluan yang teguh yang terlalu jarang dan terlalu rumit untuk kebanyakan penggodam yang mengganggu untuk cuba retak.
Teknik Berdasarkan Memori
Anda tidak perlu menghafal seratus kata laluan yang berlainan: Satu cara untuk menghasilkan kata laluan yang unik untuk setiap tapak yang anda lawati, namun ingat mereka semua di dalam kepala anda sendiri, adalah dengan menggunakan satu set kaedah mudah diingat.
Laman yang berbeza menentukan standard minimum yang berbeza untuk bilangan kata laluan minimum kata laluan, penggunaan aksara khas, penggunaan nombor, penggunaan beberapa simbol tetapi bukan orang lain-jadi anda mungkin memerlukan struktur asas yang berbeza bagi setiap kes penggunaan ini, tetapi algoritma anda boleh kekal sama.
Contohnya, anda boleh menghafal siri huruf dan nombor tetap dan kemudian mengubah suai rentetan tersebut untuk menumpukan pada laman web tertentu. Sebagai contoh, jika plat lesen anda adalah 000 ZZZ, anda boleh menggunakan enam aksara sebagai asas. Kemudian, tambah satu bentuk tanda baca dan kemudian empat huruf pertama dari nama rasmi tapak. Untuk log masuk ke akaun anda di Chase Bank, maka kata laluan anda akan menjadi 000ZZZ! Chas ; kata laluan anda di Netflix akan menjadi 000ZZZ! netf . Perlu menukar kata laluan kerana ia tamat tempoh? Hanya tambah nombor pada akhir.
Pendekatan ini tidak sempurna-anda lebih baik menggunakan pengurus kata laluan tetapi sekurang-kurangnya kaedah ini akan memastikan kata laluan anda tidak termasuk dianggarkan 91 peratus daripada semua kata laluan yang muncul dalam senarai Top 1,000.
Teknik Berdasarkan Aplikasi
Jika peraturan mengingati bukan perkara anda, pertimbangkan untuk menggunakan perkhidmatan aplikasi berdedikasi untuk menjana, menyimpan dan mengambil kata laluan anda untuk anda.
Jika anda mengalu-alukan kemudahan mempunyai pengurus kata laluan anda di awan, cuba:
- 1Password termasuk pilihan perjalanan untuk membiarkan anda menghapus kata laluan apabila anda melakukan perjalanan, supaya jika peranti anda dirampas oleh pihak berkuasa di sempadan, kata laluan anda adalah selamat
- Dashlane menjana dan menjamin kata laluan bagi pihak anda
- LastPass berfungsi sebagai aplikasi percuma serta pemalam penyemak imbas
- RoboForm termasuk ciri perkongsian selamat supaya anda boleh berkongsi kata laluan dengan rakan dan rakan sekerja
Jika anda lebih suka penyelesaian yang terikat pada komputer desktop anda, cuba:
- KeePass menyokong muat turun sebagai aplikasi mudah alih, jadi ia tidak perlu dipasang pada komputer anda untuk dijalankan
- Kata Laluan Selamat direka bentuk oleh penyelidik keselamatan yang terkenal; alat ini mudah tetapi berkesan
Amalan Terbaik Kata Laluan
Peraturan amalan terbaik kata laluan berubah pada 2017, apabila Institut Kebangsaan dan Teknologi Kebangsaan, sebuah agensi di dalam Jabatan Perdagangan Amerika Syarikat, mengeluarkan laporannya, Garis Panduan Pengenalan Digital: Pengesahan dan Pengurusan Hayat. NIST menyarankan agar laman web berhenti menghendaki perubahan kata laluan berkala, menghapuskan peraturan kerumitan kata laluan yang memihak kepada kata laluan dan menyokong penggunaan alat pengurus kata laluan.
Piawaian NIST diterima secara meluas oleh profesi keselamatan maklumat, tetapi sama ada pengendali laman web akan menyesuaikan dasar mereka berdasarkan panduan baru tidak jelas.
Untuk mengekalkan kata laluan yang berkesan, anda harus:
- Gunakan pengurus kata laluan
- Berhenti menggunakan kata laluan "rawak" menggunakan kekunci yang berdekatan, misalnya, qwerasdfzxcv
- Elakkan menggunakan kata laluan antara laman web
- Lulus perkataan yang ada dalam kamus
- Elakkan menggunakan kata laluan yang hampir ditebak