Poverilnice za prijavo so bistvenega pomena za vse varne račune, toda kako jih lahko zaščitite? In katerim načinom shranjevanja se morate izogibati?
Ne glede na to, ali nakupujemo, se družimo, delamo ali počnemo kar koli drugega na spletu, pogosto ustvarimo račune, tako da je enostavno preveriti nazaj ali nadaljevati z uporabo storitev. Toda z vsemi temi računi pridejo podatki za prijavo in s temi podatki za prijavo pridejo gesla. Naša gesla so pogosto ključna obrambna linija med zunanjostjo in notranjostjo naših računov, zato je pomembno, da jih varujemo. Toda katere metode lahko uporabite za varno shranjevanje gesel in čemu se morate izogibati?
1. Uporabite upravitelja gesel
Upravitelji gesel se lahko izkažejo za neprecenljive, ne le pri shranjevanju vaših gesel. Te aplikacije lahko uporabite za shranjevanje podatkov o plačilni kartici, podatkov o potnem listu in drugih občutljivih podatkov, za katerimi ne želite izgubiti sledi. Skratka, upravitelj gesel je vse na enem mestu za varovanje vaših občutljivih poverilnic.
Upravljalnike gesel je enostavno namestiti in uporabljati, ne glede na tehnično znanje. Večina upraviteljskih aplikacij preprosto zahteva, da ustvarite račun, ali vam dovolijo, da njihovo storitev uporabljate kot gost. Če ne ustvarite računa, boste morda v težavah, če izgubite napravo, v kateri je nameščena aplikacija, saj so gesla shranjena lokalno v sami napravi.
Ko ste vse nastavili, je uporaba upravitelja gesel zelo enostavna. Pogosto je to kot dodajanje stikov na seznam stikov. Preprosto vnesite poverilnice, ki jih želite shraniti, pritisnite gumb za shranjevanje in aplikacija bo varno shranila gesla. Če uporabljate spletni upravitelj gesel, bodo vaše poverilnice shranjene v oblaku prek internetne povezave.
Če ste z uporabo dobrega upravitelja gesel, bo vaš občutljiv datum šifriran. Obstajajo različne vrste šifrirnih protokolov, ki jih lahko uporablja upravitelj gesel, kot npr AES-256 ali XChaCha20. Prepričajte se, da so strokovnjaki za kibernetsko varnost algoritem šifriranja, ki se uporablja, ocenili za varnega, preden svoje podatke zaupate določenemu upravitelju gesel.
2. Uporabite šifriran bliskovni pogon
Medtem ko lahko za shranjevanje gesel uporabite kateri koli stari bliskovni pogon, običajni ključek USB, ki ga boste našli v lokalni veleblagovnici, verjetno ne bo zasnovan za zaščito zasebnih podatkov. Običajno, ko priključite pogon USB v računalnik, postanejo datoteke, ki jih shranjuje, takoj dostopne. Torej, če shranjujete gesla na običajnem bliskovnem pogonu in ta pade v napačne roke, so lahko vaša gesla ogrožena.
Tukaj lahko pridejo prav šifrirani bliskovni pogoni. Šifrirani bliskovni pogon je posebej zasnovan za zaščito vseh shranjenih informacij z uporabo zaščite z geslom, šifriranja in metod varnostnega kopiranja. Upoštevajte, da so ti zaradi svojih dodatnih funkcij na splošno dražji od običajnih pogonov USB, vendar če nagnjeni k shranjevanju veliko občutljivih podatkov na bliskovne pogone, se morda splača pridobiti šifriran pogon naložba.
Vendar pa lahko prihranite denar s šifriranjem bliskovnega pogona, ki ga že imate. obstajajo Programi za šifriranje USB tam zunaj, ki ga lahko namestite na svoj računalnik in s tem omogočite zaščito podatkov na vašem ključku USB.
3. Posoli in popopri svoja gesla
Presoljevanje vaših gesel je odličen način, da otežite stvari zlonamernim akterjem. Če shranite svoja gesla v navadnem besedilu, jih lahko takoj uporabite za dostop do svojih računov. Če pa svoja gesla solite, postanejo zelo varna.
Ko solite geslo, na koncu gesla dodate 32-mestni (ali več) niz besedila in ga nato šifrirate. Če želite dodati geslo, uporabite naključni generator, da dobite 32-mestni niz. To je tisto, kar je znano kot "sol". Po dodajanju soli se geslo zgosti. Zgoščevanje je oblika enosmernega šifriranja, ki pretvori podatke v navadnem besedilu v podatke šifriranega besedila. Za pretvorbo podatkov na ta način se uporablja algoritem zgoščevanja, kot je SHA.
Skupaj s soljenjem lahko tudi poprajte svoja gesla. Poper in soljenje sta precej podobni tehniki, vendar potekata nekoliko drugače.
Pri soljenju spletno mesto ali platforma sama pozna in shrani sol gesla (v golem besedilu), tako da ga je mogoče dodati pred zgoščevanjem. Ta dodana vrednost je za enkratno uporabo in se hrani skupaj s samim geslom. Po drugi strani pa je pri popranju skrivna vrednost, dodana na konec gesla, ponovno uporabna in se ne hrani skupaj s samim geslom.
4. Ohranite metodo varnostnega shranjevanja
Če slučajno izgubite celotno bazo gesel, lahko stvari postanejo zelo težavne. Nezmožnost dostopa do vaših računov in spreminjanje gesel eno za drugim lahko traja več ur, zato je pomembno, da imate vedno pripravljen rezervni način shranjevanja.
To je lahko bodisi v enaki obliki bodisi v drugačni obliki shranjevanja kot izvirnik. Gesla lahko na primer shranite z upraviteljem gesel, pri roki pa imate tudi zaščiten pogon USB, ki prav tako shrani te podatke. Lahko pa uporabite funkcijo varnostnega kopiranja, ki jo ponujajo številne aplikacije za upravljanje gesel.
Lahko bi imeli tudi papirnati seznam svojih gesel, vendar je ključnega pomena, da je shranjen na varnem mestu, da se izognete poškodbam ali kraji.
5. Dobro sestavite svoja gesla
Čeprav ta nasvet nima nobene zveze s shranjevanjem vašega gesla, ga vsekakor velja upoštevati. Kibernetski kriminalci pogosto dostopajo do gesel prek razbijanja gesel. Krekiranje je lahko v številnih različnih oblikah, vendar pogosto vključuje iskanje po tisočih ali milijonih možnih kombinacij, dokler se ne najde prava. Z drugimi besedami, geslo je uganjeno s postopkom izločanja.
Ko naredite svoje geslo bolj zapleteno, se čas razbitja (tj. čas, potreben za uganitev gesla) na splošno poveča.
Na primer, uporaba gesla »friday112« je veliko manj varna kot uporaba »Friday.112«. To je zato, ker ima slednje v geslu veliko začetnico in piko, kar doda dodatne plasti zapletenosti. Več dodatnih elementov kot dodate svojemu geslu, več kombinacij bo moral kibernetski kriminalec opraviti, da ga razbije. Če v geslu uporabljate črke, številke, velike in male črke in simbole, lahko traja leta, desetletja ali celo stoletja, da se zlomi. Tako bi prejšnji primer lahko postal "[email protected]!2".
Še več, uporaba osebnih podatkov, kot so imena hišnih ljubljenčkov, rojstni dnevi in naslovi, lahko tudi olajša razbijanje gesla. Zato se prepričajte, da so gesla, ki jih uporabljate, popolnoma neosebna za vas.
Obstajajo varni generatorji gesel lahko uporabite za ustvarjanje močnega gesla, vendar preprosto dodajanje vseh zgornjih elementov vašemu geslu bo verjetno dovolj močno.
Čemu se morate izogibati pri varovanju gesel
Obstaja tudi nekaj stvari, ki se jim morate vedno izogibati, ko poskušate zaščititi svoja gesla, vključno z:
- Uporaba nevarne aplikacije (npr. aplikacije za beležke) za shranjevanje.
- Uporaba senčnega upravitelja gesel.
- Večkratna uporaba istega gesla za več računov.
- Pomnjenje gesel na pamet.
Zaščita vaših gesel ni nujno zahtevna
Morda mislite, da varovanje vaših gesel zahteva veliko časa, sredstev in ročnega vnosa, vendar ni tako. Danes obstajajo različne zanesljive možnosti za shranjevanje gesel in nekaj preverjenih načinov, kako narediti svoje geslo čim močnejše. Čeprav mislite, da vaši spletni računi nikoli ne bodo tarča hekerja, lahko zlahka postanete žrtev takih napadov, glede na to, kako razširjen je kibernetski kriminal. Zato si oglejte zgornje namige, da zaščitite svoja gesla in jih ne skrivate.