Tips en ark om te helpen jo Track of Passwords sûnder giele sticky notes
Hûnderten miljoenen wachtwurden waarden troch hackers yn 2017 allinich fersetten. Tink jo net dat jo gjin brekken wiene, it is goed dat op syn minst ien fan jo brûkersnamme / wachtwurden paad is, om te ferkocht oan de heechste biedwurd. Sels beskermje troch te soargjen dat jo robuste wachtwurden hawwe dy't te rare en te komplisearre binne foar de measte hackers om te striden te probearjen om te kraken.
Memmetaal-basearre techniken
Jo moatte gjin hûndert ferskillende wachtwurden opjaan: Ien manier om unyk wachtwurden te meitsjen foar elke side dy't jo besykje, doch it altyd yn jo eigen holle tinke, is in set fan ienfâldige regels te brûken.
Ferskillende siden spesifike ferskillende minimale standerts foar in wachtwurd foar minimale tekens, gebrûk fan spesjale tekens, gebrûk fan getallen, gebrûk fan inkelde symboalen, mar net oaren - dus jo moatte wierskynlik in basisstruktuer hawwe dy't ferskille foar elke fan dizze gebruikersaak, mar jo algoritme kin itselde bliuwe.
Sa kinne jo bygelyks in rige fan fêste brieven en nûmers besjen en dêrnei dizze string oanpasse om dizze op it spesjale webside te fokusjen. Bygelyks, as jo lisinsjeplaat is 000 ZZZ, kinne jo dizze seis tekens brûke as in basis. Dêrnei set in foarm fan punktuaasje en dan de earste fjouwer brieven fan 'e offisjele namme fan' e side. Om jo akkount te loggen by Chase Bank, dan, jo wachtwurd soe 000ZZZ! Chas wêze; jo wachtwurd by Netflix soe 000ZZZ! netf wêze . Wolle jo it wachtwurd wizigje omdat it ferrûn is? Foegje in nûmer oan it ein.
Dizze oanpak is net perfekt - jo kinne better brûke troch in wachtwurdbehearder - mar minstens dizze metoade sil derfoar soargje dat jo wachtwurd net ûnder de geschwaarte 91 persint fan alle wachtwurden binne dy't ferskine op in Top 1.000 list.
Applikaasje basearre techniken
As jo regels ûnthâlde is net jo ding, besykje in seldsume applikaasje tsjinje om jo wachtwurden foar jo te bewarjen, te wiskjen en te ûntfangen.
As jo de komfort fan jo wachtwurd-manager yn 'e wolk wolkom besykje, probearje:
- 1Password befettet in reis-opsje om jo wachtwurden te wiskjen wannear't jo reizgje, sadat as jo apparaat troch autoriteiten oanbean wurdt, jo wachtwurden binne feilich
- Dashlan generearret en befettet wachtwurden op jo namme
- LastPass wurket as frijsteande applikaasje as ek in browser plug-in
- RoboForm befettet in feiligens dielde funksje om jo wachtwurden te dielen mei freonen en kollega's
As jo in oplossing befetsje dy't oan jo buroblêd kompakt is, probearje:
- KeePass stipet ynladen as portable applikaasje, sadat it net sels op jo kompjûter ynstalleare moat om te rinnen
- Wachtwurd Safe is ûntwurpen troch in notearre wittenskipûndersiker; it ark is ienfâldich, mar effektyf
Wachtwurd Best Practices
De regels foar pasjinten fan pasjinten wizige yn 2017, doe't it Nasjonaal Ynstitút foar Standards and Technology, in buro fan 'e US Department of Commerce, it rapport publisearre, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST oanrikkemandearje dat Webside stopje om periodyske wizigingen te bewarjen, eleminten fan regele kompleksiteit-regels te foarkommen foar foardielen fan passphrassen en stipe fan it brûken fan wizigings-helpmiddels.
NIST's standerts wurde wiidweidich akseptearre troch de ynformaasje-feilichheid-profesje, mar oft as webside-operators har belied oanpasse wurde basearre op basis fan de nije begelieding is net wis.
Om effektive wachtwurden te behâlden, moatte jo:
- Brûk in wachtwurdbehearder
- Ferjit net fan "willekeurige" wachtwurden te brûken mei neistlizzende toetsoarders, bygelyks qwerasdfzxcv
- Misbrûk fan wachtwurden te brûken fan websiden
- Gean oer wurden dy't yn it wurdboek binne
- Meitsje gebrûk fan gewoane spesjale wachtwurden