Sikker lagring og hukommelse af adgangskoder

Indholdsfortegnelse:

Sikker lagring og hukommelse af adgangskoder
Sikker lagring og hukommelse af adgangskoder
Anonim

Hundreder af millioner af adgangskoder blev brudt af hackere alene i år. Tro ikke, at du ikke blev overtrådt - oddsene er gode, at mindst ét af dine brugernavn/adgangskode-par flyder rundt og sælges til højestbydende.

Beskyt dig selv ved at sikre, at du har stærke adgangskoder, der er for sjældne og for komplicerede til, at de fleste hackere kan gide at prøve at knække.

Adgangskoder "lækker" ikke, fordi nogen har fundet din hemmelige adgangskodefil. De er snarere afsløret, fordi en virksomhed eller tjenesteudbyder ikke sikrede sit autentificeringssystem korrekt mod angreb. Tjek den populære Have I Been Pwned? for at se, om din e-mailadresse er blevet forbundet med et kendt brud på virksomhedens sikkerhed.

Hukommelsesbaserede teknikker

Du behøver ikke huske hundrede forskellige adgangskoder: En måde at generere unikke og sikre adgangskoder til hvert websted, du besøger, men alligevel huske dem alle i dit eget hoved, er at bruge et sæt regler, der er nemme at huske.

Image
Image

Forskellige websteder specificerer forskellige minimumsstandarder for adgangskode - minimum antal tegn, brug af speci altegn, brug af tal, brug af nogle symboler, men ikke andre - så du har sandsynligvis brug for en basisstruktur, der er forskellig for hver af disse use cases, men din algoritme kan forblive den samme.

Du kan for eksempel huske en række faste bogstaver og tal og derefter ændre den streng for at fokusere den på det specifikke websted. For eksempel, hvis din nummerplade er 000 ZZZ, skal du bruge disse seks tegn som basis. Tilføj derefter en form for tegnsætning og derefter de første fire bogstaver i webstedets officielle navn. For at logge ind på din konto hos Chase Bank vil din adgangskode være 000ZZZ!chas; din adgangskode hos Netflix ville være 000ZZZ!netfSkal du ændre adgangskoden, fordi den er udløbet? Tilføj blot et tal til sidst: 000ZZZ!netf1

Denne tilgang er ikke perfekt - du er bedre stillet ved at bruge en adgangskodemanager - men i det mindste vil denne metode sikre, at din adgangskode ikke er blandt de anslåede 91 procent af alle adgangskoder, der vises på en top 1, 000 liste.

Applikationsbaserede teknikker

Hvis huskeregler ikke er noget for dig, så overvej at bruge en dedikeret applikationstjeneste til at generere, gemme og hente dine adgangskoder for dig.

Hvis du glæder dig over bekvemmeligheden ved at have din adgangskodeadministrator i skyen:

  • 1Password inkluderer en rejsemulighed, så du kan slette adgangskoder, når du rejser, så hvis din enhed bliver konfiskeret af myndighederne ved grænsen, er dine adgangskoder sikre.
  • Dashlane genererer og sikrer adgangskoder på dine vegne.
  • LastPass fungerer som en fritstående applikation såvel som et browser-plugin.
  • RoboForm inkluderer en sikker delingsfunktion, så du kan dele adgangskoder med venner og kolleger.

Hvis du foretrækker en løsning, der er knyttet til din stationære computer, så prøv:

  • KeePass understøtter download som et bærbart program, så det behøver ikke engang at være installeret på din computer for at køre.
  • Password Safe blev designet af en kendt sikkerhedsforsker; værktøjet er enkelt, men effektivt.

bedste fremgangsmåder for adgangskode

Reglerne for bedste praksis for adgangskoder ændrede sig i 2017, da National Institute for Standards and Technology, et agentur i det amerikanske handelsministerium, udgav sin rapport, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST anbefalede, at websteder stopper med at kræve periodiske adgangskodeændringer, eliminerer regler for adgangskodekompleksitet til fordel for adgangssætninger og understøtter brugen af adgangskodehåndteringsværktøjer.

NIST's standarder er bredt accepteret af informationssikkerhedsbranchen, men det er uklart om webstedsoperatører vil tilpasse deres politikker baseret på den nye vejledning.

For at bevare effektive adgangskoder skal du:

  • Brug en adgangskodeadministrator
  • Afstå fra at bruge "tilfældige" adgangskoder ved at bruge tilstødende tastetryk, f.eks. qwerasdfzxcv
  • Undgå at genbruge adgangskoder blandt websteder
  • Spring ord, der er i ordbogen
  • Undgå at bruge almindeligt gættede adgangskoder

Anbefalede: