Koliko nas je krivih, da smo na samolepilne liste zapisali gesla in jih pustili pripete na svoje zaslone?
Čeprav zapisovanje zapletenih gesel na kos papirja rešuje dilemo, da si jih zapomnimo, pa predstavlja veliko varnostnih pomislekov. Ker je vsako geslo prehod do občutljivih informacij, lahko v primeru ogrožanja povzroči velike težave.
Zakaj torej ljudje še vedno uporabljajo staromoden način zapisovanja gesel? Kakšne so alternative zapomnitvi gesel? In kako lahko naša gesla naredimo bolj varna?
Zakaj ljudje zapisujejo gesla?
Preprost odgovor je, da je zelo priročno! Tudi drugi razlogi, na primer pomanjkanje zavedanja o varnosti in nepoznavanje možnosti upravljanja gesel, lahko igrajo vlogo.
Z več e -poštnimi naslovi, ducati aplikacij in računi v družabnih medijih ima večina ljudi nalogo, da si zapomnijo tone gesel. Da bi bila zadeva še hujša, morajo biti gesla danes edinstvena in zapletena s posebnimi znaki, ki se vnesejo v mešanico.
Verjemite ali ne, hitro iskanje "zvezka z gesli" v internetu prinese na tisoče možnosti: to so prenosni računalniki, ki jih lahko kupite samo zato, da zapišete vse svoje dragocene poverilnice za prijavo. Lahko si samo predstavljamo, kaj se zgodi, če ta prenosni računalnik kdaj ukradejo!
Varni načini zapomnitve gesel
Na srečo se upravljanje gesel hitro razvija in so na voljo novejši, lažji in varnejši načini zapomnitve gesel.
Naslednji načini vam lahko pomagajo zapomniti gesla, ne da bi jih morali zapisati na kos papirja:
Šifrirana opomba v vašem računalniku
Shranjevanje gesel na šifrirano beležko v računalniku je odličen način, da si jih zapomnite in jih tudi zaščitite.
Šifrirani del beležke zahteva glavno geslo za dostop do njega, zato nastavite dolgo in težko uganljivo geslo, ki pa si ga boste enostavno zapomnili.
Če želite šifrirati besedilo z uporabo Evernote za Mac ali Windows, sledite tem korakom:
- Odprite beležko in označite besedilo, ki ga želite šifrirati.
- Z desno miškino tipko kliknite označeno besedilo in izberite Šifriraj izbrano besedilo.
- V obrazec vnesite geslo. Ta geslo bo potrebno, ko poskusite dešifrirati to besedilo.
- Ko nastavite geslo in potrdite, bo vaše besedilo šifrirano.
Povezano: 5 najboljših varnih šifriranih zapiskov za resnično zasebne zapiske
Upravitelji gesel
Z več različnimi računi in številnimi gesli, ki si jih je treba zapomniti, večina uporabnikov potrebuje nekakšno centralno upravljanje za svoja gesla. Tu pridejo v poštev upravitelji gesel, kot je LastPass.
Večina upraviteljev gesel deluje z ustvarjanjem popolnoma naključnih in edinstvenih gesel poljubne dolžine. Za dostop do upravitelja gesel si morate zapomniti le eno geslo. Ko ste prijavljeni v upravitelja gesel, se lahko samodejno prijavite v kateri koli od shranjenih računov, ne da bi vam bilo treba vnašati dodatna gesla.
Na splošno obstajata dve vrsti upraviteljev gesel:
Osebni skrbniki gesel: Osebni upravitelji, kot je LastPass, upravljajo gesla za posamezne uporabnike ali zaposlene za dostop do storitev in storitve.
Opomba: LastPass je včasih ponujal brezplačno raven za vse vrste naprav, vendar so tam dodali omejitve brezplačni uporabniki si lahko ogledajo in upravljajo gesla samo v eni kategoriji naprav - pametnem telefonu ali računalnik.
Privilegirani upravitelji gesel: To so specializirani upravitelji gesel, kot je BeyondTrust za poslovne rešitve, in so odgovorni za zavarovanje in upravljanje privilegijev in poverilnic za celotno podjetje. Privilegirane poverilnice omogočajo dostop do tajnih sistemov, računov in najbolj občutljivih sredstev katere koli organizacije.
Povezano: Kateri je najboljši upravitelj gesel za vašo napravo?
Pripomočki
Na voljo so različni pripomočki, s katerimi si lahko zapomnite in hkrati zaščitite gesla.
Eden takih pripomočkov, imenovanih Password Safe, je majhna ročna naprava, ki lahko shrani podatke do 400 računov in uporablja 3 baterije AAA.
Druga priljubljena možnost je šifriran bliskovni pogon USB, znan kot Keyboard Secure FIPS Certified Memory Stick. To lahko zaščiti vaše kritične datoteke in gesla lahko shranite tudi tam. Vsak bliskovni pogon ima edinstven ID in če boste kdaj pozabili geslo, vam bo podjetje poslalo 10-bitno dinamično geslo.
Internetni brskalniki
Na voljo so vsi priljubljeni brskalniki (Firefox, Internet Explorer in Google Chrome) možnost shranjevanja gesel ki lahko samodejno zapolnijo stran, zato nam jih ni treba vnesti vsakič, ko dostopamo do istih spletnih mest ali računov.
Vendar ta metoda ni najvarnejša alternativa pisalu in papirju, saj lahko brskalniki padejo žrtev prstnih odtisov brskalnika in napadi zlonamerne programske opreme.
Nasveti za zaščito gesel
Tukaj je nekaj nasvetov za zaščito gesel.
Izvedite večfaktorsko preverjanje pristnosti
Večfaktorska avtentikacija (MFA) ali dvofaktorska avtentikacija (2FA) uporabniku odobri dostop šele potem, ko so uspešno predstavili dva ali več dokazov prek več naprav. Zagotavlja dodatno raven varnosti tako, da od uporabnika zahteva, da namesto navadnega starega gesla zagotovi dodaten nabor poverilnic.
Močno je priporočljivo uporabljati časovno omejeno enkratno geslo (OTP) iz aplikacije MFA, kot je Google Authenticator.
Povezano: Kaj je dvofaktorska avtentikacija? Evo, zakaj bi ga morali uporabljati
Ustvarite močna gesla z dolgimi gesli
Robustna gesla imajo dolge gesle, ki si jih je enostavno zapomniti, a težko uganiti. Dolgi naj bodo najmanj osem do 13 znakov in predstavljajo kombinacijo velikih in malih črk skupaj s simboli.
Upoštevajte tudi, da gesla ne smejo biti tako zapletena, da bi uporabnike prisilila, da jih povsod zapišejo.
Najboljša praksa je ustvariti geslo, ki predstavlja zgodbo, ali uporabiti terminologijo oseba-dejanje-predmet (PAO). Na primer, vzemite prve črke vsake besede iz stavka »nora bela lisica skače čez a ograjo «in jo združite z različnimi številkami ali simboli, da dobite edinstven, a nepozaben geslo.
Redno preverjajte poverilnice
več spletnih zbirk podatkov in agencij, kot je haveibeenpwned.com, lahko preveri, ali so bila vaša gesla in računi del kršitve podatkov.
Redno preverjajte svoje poverilnice na podlagi teh baz podatkov, da se izognete uporabi ali nastavitvi potencialno izpostavljenega gesla.
Znova premislite o zaščiti z geslom
V današnjem svetu, osredotočenem na podatke, so gesla nujno zlo. Z vsemi spletnimi mesti in računi, na katere se dnevno prijavljamo, lahko zapomnitev gesel postane zastrašujoče opravilo, zato se jih včasih zapišemo na kos papirja.
Na drugi strani, notranje grožnje kibernetski napadi se prav tako povečujejo z zaskrbljujočo hitrostjo, gesla pa so največji vir spora. Pomembno je, da tako posamezniki kot organizacije ponovno premislijo o varnosti gesel in poskušajo vključiti nove načine za zaščito gesel in opustitev tradicionalnih.
Torej, ko naslednjič začnete pisati gesla na samolepilni listič, se ustavite in razmislite, kako lahko učinkoviteje ustvarite gesla in jih varno shranite z alternativnimi možnostmi za upravljanje prijave.
Če nekomu pošiljate občutljive dokumente po e-pošti, morate svoj PDF zaščititi z geslom. Evo, kako to storiti!
Preberite Naprej
- Varnost
- Nasveti za gesla
- Upravitelj gesel
- LastPass
- Spletna varnost
- Spletna zasebnost
Kinza je tehnološki navdušenec, tehnični pisatelj in samooklicani štreber, ki z možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT pod svojim pasom je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in teme v oblaku rada pomaga strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti