Sisällysluettelo:
- Koska niin suuri osa elämästämme verkossa, turvalliset p @ $$ w0rdz ovat välttämättömyys
- Perusteet
- Hallittu lähestymistapa
- Teet sen itse
- Mitä me käytämme?
Koska niin suuri osa elämästämme verkossa, turvalliset p @ $$ w0rdz ovat välttämättömyys
Vaikka monille meistä tämä on järkeä, ja edistyneemmille käyttäjille se ei ole mitään uutta, monet meistä voivat käyttää täällä vähän ohjeita. Vaihtoehtoja on niin paljon (sekä hyviä että huonoja) ja jos olet joskus saanut jonkun salasanasi käyttämään ja käyttänyt sitä, tiedät kuinka tärkeätä tämä kaikki voi olla.
Älä odota, kunnes se tapahtuu. Ohjaa verkkoturvallisuus tänään, aloittamalla salasanoillasi.
Perusteet
Ennen kuin siirrymme syvemmälle, siirrytään hyvien salasanojen hallinnan perusteisiin. Ellei noudata muutamaa yksinkertaista sääntöä, mikään muu tekemäsi ei ole tärkeä asia. Teemme tämän, jotta pystymme pysymään mahdollisimman turvassa identiteettivarkauksilta ja taloudellisilta menetyksiltä, mutta se on tärkeää myös rutiiniasioissa kuten foorumin salasanoina. Et halua, että joku muu esiintyy sinusta koskaan. Missä tahansa. Koskaan.
- Käytä yksilöllisiä salasanoja. Vastusta kiusausta käyttää samaa salasanaa kaikissa kirjautumistiedoissasi, koska jonain päivänä se tulee puremaan sinua, riippumatta siitä kuinka vahva salasana on. Verkkosivustot ja verkkopalvelut voivat hakkeroida. Jos paholainen saa kirjautumistietosi verkkosivustolta, voit lyödä vetoa, että hän kokeilee sitä missä tahansa ja missä tahansa. Kuten PayPal. Tai pankkisi.
- Älä koskaan käytä salasanasi yksilöiviä tunnusnumeroita tai sanoja. Syntymäpäiväsi, sosiaaliturvatunnuksesi tai äitisi tyttönimi tekevät kamala salasanat. Kaikki nämä tiedot ovat saatavilla muualla, ja ne on sidottu sinuun.
- Käytä jotain, jota ei todennäköisesti arvata tai säröillä. P @ $$ W0RD tai ABC123 ei ole oikea tapa mennä tänne. Tee salasanasi vähintään kahdeksan merkkiä pitkä ja sisällä erikoismerkkejä, numeroita sekä sekoitus isoista ja pienistä kirjaimista. Mikä tahansa salasanan merkkijono voidaan murtaa ajan myötä, mutta sen vaikeuttaminen harakoita yrittäville paskureille tarkoittaa yleensä, että ne siirtyvät helpompaan merkkiin. Varkaat ovat laiskoja. Jotkut sanovat, että käytät parhaiten salasananmuuntajia, mutta muista kuin satunnainen ei aina tarkoita satunnaista. Kun haluan, että jokin on mahdollisimman vahvaa, luon salasanan ja lisään merkin jokaisen olemassa olevan merkin väliin. Lopuksi salasanoja, joita on mahdoton muistaa, mutta käsittelemme sitä vähän.
- Älä koskaan säilytä salasanojasi tekstitiedostona millään elektronisella laitteella. Jos joku joutuu puhelimeesi - tai tietokoneeseesi - tiedosto, jonka nimi on passwords.txt, on kuin Alaska Gold-kiire. Vaikka puhelimesi tai tietokoneesi tallennustila olisi salattu, salaa kaikki salasanasi tietueet sillä omalla yksilöllisellä salasanalla.
Voimme tehdä loputtomia pieniä asioita, jotka auttavat, mutta noudata aina näitä perusteita joka kerta, kun sinun täytyy luoda salasana.
Hallittu lähestymistapa
Kun pääset pieneen karkeaseen, on olemassa kaksi perus tapaa seurata turvallisia salasanoja - käytä salasananhallintaa tai pidä oma luettelo. Kumpi tahansa tapa voi olla erittäin tehokas, jos se tehdään oikein, mutta useimmille ihmisille - tavallisille ihmisille, jotka eivät ole täydellisiä tietokoneen nörttejä - salasananhallintaohjelma on todennäköisesti paras tapa seurata kaikkea.
Salasananhallinnassa on paljon vaihtoehtoja, sekä puhelimessa että tietokoneessa. Jos käytät jo yhtä, pidä kiinni siinä, ellei jotain pakota sinua muuttamaan. Tärkein asia tässä on käyttää sitä uskonnollisesti. Älä laiskaudu verkkosivustolla ja kirjoita vain jotain salasanaa lisäämättä sitä salasanahallinnan tietokantaan. Tällä tavalla voit käyttää yhtä niistä vahvoista, mutta mahdotonta muistaa salasanoista, joista puhumme aiemmin.
Sen sijaan, että tarjoamme ehdotuksen siitä, mikä sinun tulisi valita, jos etsit salasananhallintaa, puhutaanpa siitä, mitä kannattaa etsiä hyvästä. Useimmat salasanan hallitsijat toimivat samalla tavalla. Ohjelma on käyttöliittymä tietokantaan, joka tallentaa kirjautumistiedot turvallisesti, ja kirjautumalla sisään salasanan hallintaan voit hakea nämä tiedot tarvittaessa. Tällä tavalla sinun on muistettava vain yksi vahva salasana ja voit käyttää sitä kaikkien henkilökohtaisten salasanojen saamiseksi kaikille tileillesi. On myös muita arvokkaita vaihtoehtoja, joihin hyvä salasananhallinta sisältää, ja ne ovat mitä käytät päättääksesi sinulle parhaiten sopivan vaihtoehdon.
- Useiden laitteiden tuki. Varmista, että salasanojen hallinta voi tukea useampaa kuin yhtä laitetta lisäämällä ja lukemalla salasanatietokantaa. Tällä tavalla voit käyttää samaa ohjelmistoa puhelimessa ja tietokoneessa. Luottakaa meihin, tämä on pakollinen.
- Tietokantatiedostojen turvallinen tallennus. Todennäköisesti salasananhallintaohjelma tallentaa arkaluontoiset tiedot jonnekin, johon kaikki kytketyt laitteet pääsevät. Varmista, että luotat mihin asiat varastoidaan. Tässä on arvosteluita ja suusanallista voi auttaa. Jos harhautit Android Central -foorumeita ja kysyisit viideltä eri ihmiseltä, mikä salasananhallintaohjelma on paras (ja sinun pitäisi), on hyvät mahdollisuudet saada viisi erilaista vastausta. Hyviä vaihtoehtoja on paljon, joten muista kysyä niitä käyttäviltä ihmisiltä.
- Suojattu tietojen käsittely sovelluksen ollessa auki. Jos puhelimessasi on avattu salasananhallintasovellus ja lähetät sen taustalle, haluat sen jäätyvän kokonaan. Ihannetapauksessa et halua edes nähdä mitään tietoja tehtävänvaihtimen pikkukuvissa. Jos tietokantaa ei ole lukittu kaikille käyttäjille (jopa juurille), kun sovellus ei ole aktiivinen, katso toinen sovellus. Tämä on erittäin tärkeää, jos olet juurtanut puhelimesi. Asenna käyttämäsi sovellus, katso asetukset, jotta näet kuinka ja milloin voit lukita sovelluksen, testaa se itse.
- Sen on oltava kätevä käyttää. Jos salasananhallintaa on hankala käyttää, et käytä sitä. Etsi sellaisia asioita kuin kopioiminen peitettynä (kun asiat näyttävät tältä: *******) salasanat leikepöydältä tai jopa rakennettu tapa käynnistää sovelluksen verkkosivut, joiden kirjautumistietosi on esitäytetty.
Hyvä uutinen on, että suurin osa Google Playn parhaiten arvioiduista salasanan hallinnoista vastaa tätä kriteeriä. Haluan silti kokeilla niitä itse, mutta täällä AC-toimistossa pidämme mSecuresta ja LastPassista. Mutta myös muut, kuten Dashwire tai KeePass, ovat hienoja. Kriteerimme voivat olla erilaisia kuin sinun, joten kokeile niitä, kunnes löydät sinulle sopivan.
Teet sen itse
Vaikka se on hiukan hallittava, kun teet sen itse, tämä on myös tehokas tapa tallentaa ja hakea kirjautumistietoja, jos olet omistautunut. Yleensä tämä tarkoittaa turvallista paikkaa, johon voit tallentaa "suojatun" salasanatiedoston, joka täyttää tietosuojavaatimuksesi, toisen kopion luettelosta laitteellesi tai yksityiseen pilveen, johon sinä (ja vain sinä) pääset siihen, kun tarvitset se.
Haluat kiinnittää tässä yhteydessä erityistä huomiota tiedostojen salaukseen, koska teet sen manuaalisesti. Päivän aikana voit avata salatun tiedoston laitteellasi ja hakea tarvittavat tiedot tai lisätä siihen uusia tietoja. Kun pystyt, kopioi tämä tiedosto master-sijaintiin, jotta sinulla on aina täydellinen ja täydellinen varmuuskopio.
Tämä on paljon työtä, ja sinun on oltava erittäin tietoturvallinen itse tiedostojen ja niiden tallennuspaikkojen suhteen, mutta se korjaa yhden ongelman, josta monet eivät pidä salasanahallinnassa - pilvi. LastPassin tai oneSafe: n kaltaiset yritykset suhtautuvat turvallisuuteen erittäin vakavasti, eivätkä todennäköisesti pääse hakkeroimaan. Mutta kuten me kaikki tiedämme, tavaraa tapahtuu. Jos joku näistä yrityksistä vaarantuu, on erittäin mahdollista, että joku käyttää kaikkia vahvoja salasanasi ja heidän mukanaan tulevia kirjautumistietoja. Mahdollisuuksia on, että tätä ei tapahdu koskaan. Nuo kaverit ovat tässä paremmin kuin useimmat meistä koskaan tulevat. Joillekin ihmisille jopa pienin mahdollisuus on liian suuri mahdollisuus. Emme tuomitse.
Jos jatkat tätä tietä, sinun on suojattava muutakin kuin salasanaluettelosi. Se on myös paljon työtä, jota et voi unohtaa tehdä. Mutta se antaa sinulle täydellisen hallinnan kaikista tiedoista.
Mitä me käytämme?
Käytämme kaikki täällä AC: n salasananhallintaa. Voimme käyttää erilaisia ohjelmistoja, mutta olemme riippuvaisia ihmisistä, jotka kirjoittavat nämä asiat elantonsa pitääksemme kaiken turvassa meille. Koska meillä on erilaisia tarpeita ja mieltymyksiä, kukaan ratkaisu ei sovi meille kaikille. Esimerkiksi Phil tykkää LastPassista erinomaisen työpöytäselaimen integroinnin takia. Pidän mSecuresta, koska se antaa minulle mahdollisuuden ohittaa pilvi ja synkronoida paikallisen verkon tietokoneen kanssa. Andrew käyttää LastPassia, koska se toimii hyvin kaikissa käyttämissään selaimissa ja laitteissa - ja se on kuollut yksinkertainen. Richard käyttää mSecurea, koska se on monialustainen ja sillä on houkutteleva hintapiste. Lisäksi me kaikki käytämme kaksifaktorista todennusta kaikissa matkapuhelimissa. Tarvitsemme tavaramme pysyäksemme mahdollisimman turvallisina.
Tämä tarkoittaa, että meidän on ehkä käytettävä vähän rahaa kalliisiin ohjelmistoihin tai tilauspalveluihin, mutta kun työskentelet verkossa, salasanat ovat osa toimeentulosi. Saatat tarvita erityisen ominaisuusjoukon tai tukea joillekin, joita emme tarvitse. Meillä kaikilla on yhteistä, riippumatta siitä, mitä teemme elantonsa tai mitä teemme Internetissä, on tarve pitää tietomme ja tilimme poissa pahan kaverin ulottuvilta.
Sinun on pohdittava, kuinka haluat hallita salasanoja, valita sinulle parhaiten sopiva ja käyttää sitä aina, joka kerta.
