Безпека 101: паролі

Маючи стільки нашого життя в Інтернеті, безпечний p @ $$ w0rdz обов'язковий

Показ віртуальних рук - хто з нас використовує один і той же пароль для всього і всюди? Я сподіваюся, що всі сказали "ні", але я впевнений, що не всі зробили це. Давно пора поговорити про паролі, а чому розумний та безпечний розпорядок у ваших інтересах.

Хоча для багатьох з нас це здоровий глузд, а для більш просунутих користувачів це нічого нового, багато з нас тут можуть скористатися невеликими рекомендаціями. Варіантів дуже багато (і хороших, і поганих), і якщо у вас коли-небудь хтось отримував і використовував один із ваших паролів, ви знаєте, наскільки все це може бути важливим.

Не чекайте, поки це станеться. Отримайте контроль над своєю мережевою безпекою вже сьогодні, починаючи з ваших паролів.

Основи

Перш ніж зайти глибше, давайте розберемо основи хорошого керування паролем. Якщо ви не дотримуєтесь декількох простих правил, ніщо інше ви не маєте великого значення. Ми робимо це, щоб ми могли бути максимально захищеними від крадіжок особистості та фінансових втрат, але це також важливо для таких речей, як звичайні паролі форуму. Ви не хочете, щоб хтось інший себе вводив у життя. Куди завгодно. Колись.

• Використовуйте унікальні паролі. Не встояйте перед спокусою використовувати один і той же пароль для всіх ваших входів, тому що одного дня, який повернеться, щоб вкусити вас, незалежно від того, наскільки сильний цей пароль. Веб-сайти та веб-сервіси можуть і зламатись. Якщо поганий хлопець отримує ваші дані для входу з веб-сайту, ви можете зробити ставку, що він (або вона) спробують це в будь-якому місці та скрізь. Як PayPal. Або ваш банк.
• Ніколи не використовуйте для свого пароля унікальні ідентифікаційні цифри чи слова. Ваша дата народження, номер соціального страхування або дівоче прізвище матері роблять жахливі паролі. Вся ця інформація є в іншому місці, і вона пов'язана з вами.
• Використовуйте щось, про що, мабуть, не можна здогадатися чи зламати. P @ $$ W0RD або ABC123 - це не такий шлях. Зробіть свій пароль довжиною щонайменше восьми символів і додайте спеціальні символи, цифри та поєднання великих і малих літер. Будь-який рядок пароля з часом може бути зламаний, але утруднення зловживань, які намагаються зламати його, зазвичай означає, що вони рухатимуться до більш легкої позначки. Злодії ліниві. Деякі люди кажуть, що найкраще використовувати генератори паролів, але пам’ятайте, що випадковий не завжди означає випадковість. Коли я хочу, щоб щось було максимально сильним, я генерую пароль, а потім додаю символ між кожним наявним символом. Я закінчую паролями, які неможливо запам’ятати, але ми їх вирішимо трохи.
• Ніколи і ніколи не зберігайте свої паролі у простому текстовому файлі на будь-якому електронному пристрої. Якщо хтось потрапляє у ваш телефон - або ваш комп'ютер - файл з ім'ям passwords.txt схожий на пік Alaska Gold. Навіть якщо ваш телефон або комп’ютерне сховище зашифровано, зашифруйте будь-який запис ваших паролів за допомогою власного унікального пароля.

Ми можемо зробити нескінченні дрібниці, які допоможуть, але завжди обов'язково дотримуйтесь цих основ кожен раз, коли вам потрібно створити пароль.

Керований підхід

Коли ви переходите до нітратного зернистості, є два основні способи відстеження захищених паролів - скористатися менеджером паролів або зберегти свій власний список. Будь-який спосіб може бути дуже ефективним, якщо зробити все правильно, але для більшості людей - звичайних людей, які не є загальними комп’ютерами, - менеджер паролів - це, мабуть, найкращий спосіб відстежувати все.

Існує маса варіантів, коли справа стосується менеджерів паролів, як на вашому телефоні, так і на комп’ютері. Якщо ви вже користуєтесь ним, дотримуйтесь його, якщо тільки щось не змусить вас змінити. Найважливіше тут - це використовувати його релігійно. Не лінуйтеся на веб-сайті та просто введіть щось для пароля, не додаючи його до бази даних вашого менеджера паролів. Таким чином, ви можете використовувати один з таких сильних, але неможливо запам'ятати паролі, про які ми говорили раніше.

Замість того, щоб пропонувати пропозицію, яку саме вибрати, якщо ви шукаєте менеджера паролів, давайте поговоримо про те, на що слід звернути увагу. Більшість менеджерів паролів працюють однаково. Програма - це передумови до бази даних, яка надійно зберігає інформацію для входу, і, увійшовши в диспетчер паролів, ви можете отримати цю інформацію, коли вона вам потрібна. Таким чином, вам потрібно запам'ятати лише один надійний пароль, і ви можете використовувати його, щоб отримати індивідуальні паролі для всіх своїх облікових записів. Є й інші гідні варіанти, які буде включати в себе хороший менеджер паролів, і вони будуть саме тим, що ви використовуєте, щоб вирішити, який для вас найкращий.

• Підтримка декількох пристроїв. Переконайтеся, що ваш менеджер паролів може підтримувати кілька пристроїв, додаючи та читаючи базу даних паролів. Таким чином можна використовувати одне і те ж програмне забезпечення на телефоні та на комп’ютері. Повірте нам, це обов'язково.
• Безпечне зберігання файлів баз даних. Швидше за все, ваш менеджер паролів збирається зберігати цю конфіденційну інформацію десь, до якої можуть дістатися всі підключені пристрої. Переконайтеся, що ви довіряєте, де речі зберігаються. Тут можуть допомогти огляди та слова з вуст. Якщо ви блукали на форумах Android Central і запитували п'ятьох людей, який менеджер паролів найкращий (і вам слід), є хороший шанс отримати п'ять різних відповідей. Хороших варіантів є багато, тому обов'язково запитайте людей, які ними користуються.
• Безпечне поводження з даними, коли програма відкрита. Якщо у вас на телефоні відкрито додаток для керування паролями, і ви надішліть його на другий план, ви хочете, щоб він повністю застиг. В ідеалі ви навіть не хочете бачити жодних даних на ескізі в перемикачі завдань. Якщо база даних не заблокована для ВСІХ користувачів (навіть root), поки програма не активна, подивіться інший додаток. Це надзвичайно важливо, якщо ви вкоренили свій телефон. Встановіть додаток, який ви думаєте використовувати, подивіться в налаштуваннях, щоб побачити, як і коли можна заблокувати додаток, а потім протестуйте його самостійно.
• Це потрібно зручно використовувати. Якщо менеджер паролів громіздкий, ви його не будете використовувати. Шукайте такі речі, як копіювання затемнених (коли речі виглядають так: *******) паролі до буфера обміну, або навіть вбудований спосіб запуску веб-сторінок у програмі, на яких попередньо заповнені ваші дані для входу.

Хороша новина полягає в тому, що більшість найпопулярніших менеджерів паролів у Google Play відповідають цим критеріям. Я все ще хочу, щоб ви спробували їх на собі, але тут, в офісі АС, нам подобаються mSecure та LastPass. Але інші, як-от Dashwire або KeePass, теж чудові. Наші критерії можуть бути іншими, ніж ваші, тому просто спробуйте їх, поки не знайдете той, який ідеально підходить вам.

Робити це самостійно

Хоча трохи більше керувати, коли ви робите це самостійно, це також ефективний спосіб зберігання та отримання інформації для входу, якщо ви присвячені. Зазвичай це означає безпечне місце для зберігання "головного" файлу паролів, який відповідає вашим стандартам безпеки, другої копії цього списку на вашому пристрої або в приватній хмарі, де ви (і лише ви) можете дістатися до нього, коли вам потрібно це.

Тут ви хочете звернути особливу увагу на шифрування файлів, оскільки ви робите це вручну. Протягом дня ви можете відкрити зашифрований файл на своєму пристрої та отримати будь-яку необхідну інформацію або додати до нього будь-яку нову інформацію. Коли ви зможете, скопіюйте цей файл у "головне" місце, щоб у вас завжди було повне та повне резервне копіювання.

Це велика робота, і вам потрібно бути дуже безпечним щодо самих файлів та місць, де ви їх зберігаєте, але це вирішує одне питання, яке багатьом не подобається у використанні менеджера паролів - хмара. Такі компанії, як LastPass або oneSafe, сприймають безпеку дуже серйозно, і, швидше за все, вони не будуть зламані. Але, як ми всі знаємо, речі трапляються. Якщо одна з цих компаній зазнає компрометації, цілком можливо, що хтось отримає доступ до всіх ваших надійних паролів та даних для входу, які йдуть разом із ними. Швидше за все, цього ніколи не відбудеться. Ці хлопці в цьому набагато кращі, ніж більшість з нас коли-небудь буде. Але для деяких людей навіть найменший шанс - це занадто великий шанс. Ми не будемо судити.

Якщо ви підете цим шляхом, вам потрібно буде забезпечити більше, ніж ваш список паролів. Це також велика робота, яку ви не можете забути зробити. Але це дає вам повний контроль над усіма вашими даними.

Що ми використовуємо?

Ми всі тут використовуємо менеджер паролів в AC. Ми можемо використовувати інше програмне забезпечення, але ми залежимо від людей, які пишуть ці матеріали на життя, щоб все було безпечно для нас. Оскільки у нас різні потреби та уподобання, жодне рішення нам не підходить. Наприклад, Філу подобається LastPass завдяки чудовій інтеграції з настільним браузером. Мені подобається mSecure, оскільки це дозволяє мені обходити хмару та синхронізуватися з комп'ютером у моїй локальній мережі. Ендрю використовує LastPass через те, наскільки добре він працює у всіх браузерах та пристроях, якими він користується, - і це просто мертво. Річард використовує mSecure, оскільки це крос-платформа та приваблива ціна. Крім того, всі ми використовуємо двофакторну автентифікацію для всіх Mobile Nations. Нам потрібні наші речі, щоб вони залишалися максимально безпечними.

Це означає, що нам, можливо, доведеться витратити трохи грошей на дороге програмне забезпечення або послуги з передплати, але коли ви працюєте в Інтернеті, паролі є частиною ваших засобів до існування. Можливо, вам знадобиться певний набір функцій або підтримка чогось, що нам не потрібно. Все, що у нас є спільним, незалежно від того, чим ми заробляємо на життя чи чим займаємось в Інтернеті, - це необхідність тримати нашу інформацію та облікові записи поза досяжністю поганого хлопця.

Вам потрібно розглянути, як ви хочете керувати вашими паролями, вибрати те, що найкраще підходить, і використовувати його постійно, кожен раз.