Twitter недавно был поражен системой безопасности проблема когда сайт был взломан, оставив четверть миллиона аккаунтов в подвешенном состоянии. Несколькими неделями ранее Zappos пострадал от того же проблема . Это примеры того, как риску подвергаются даже самые надежные пароли. Однако, будучи пользователями Интернета, мы не собираемся просто упаковать свою цифровую жизнь и полностью отказаться от Интернета.

Мы должны улучшить нашу нынешнюю практику паролей и сделать так, чтобы обычные мошенники и хакеры не нашли ключ к нашей жизни в Интернете. Сегодня я представляю вам исчерпывающий справочник по паролям. От того, как выбрать надежный пароль до дальнейших действий.

Пароль Boot Camp

Что может быть лучше для начала работы с руководством по паролям, чем помощь в создании окончательного пароля? Для начала держите под рукой компьютер, письменные принадлежности и блокнот - они вам пригодятся в этом процессе и все, что вам понадобится. Не нужны словари или второе лицо - ваш пароль не должен быть и не должен быть сложным и очень сложным. Вот несколько советов, как начать:Реклама

1. Сделайте личные пароли неличными - Один из ключевых советов - убедиться, что ваш пароль каким-то образом связан с вами, что вам будет легко запомнить, но не включает легко идентифицируемую информацию. Что все это значит? Да, вы можете работать в любимом цвете или телешоу под своим паролем. Однако не указывайте здесь свой адрес или дату рождения.

2. Отсутствие случайных генераторов - Генераторы паролей всегда считаются рекомендуемыми для выбора надежных паролей, но я всегда советую держаться от них подальше по двум причинам. Во-первых, некоторые генераторы часто повторно используют предложения паролей. Во-вторых, их намного сложнее запомнить, и вам придется часто прибегать к восстановлению пароля.

3. Разбейте формы - Советую не использовать в пароле настоящие слова или фразы. Например, если вы собираетесь включить в свой пароль слово «футбол», используйте вместо него 0 крон. Это также означает, что не используйте словари, чтобы узнать свой следующий пароль - это просто просьба к хакерам, чтобы они пришли к вам в качестве свежей приманки.Реклама

4. Философия НАК - Философия, которую я только что придумал при написании этой статьи, - это философия NAC. Это означает, что ваш пароль должен содержать цифры A и текст. Одна из распространенных ошибок, связанных с паролями, заключается в том, что они включают только буквы, но также и символы и цифры, которые укрепляют ваш пароль. Просто замените LuvToPlaySoccer на! Luv2ply $ okr! превращает слабый пароль в надежный.

5. Используйте тест на прочность. - Наконец, использование проверки надежности может гарантировать, что ваш пароль является наиболее эффективным. Несколько интернет-ресурсов, в том числе Насколько безопасен мой пароль , позволяет сразу увидеть, насколько надежен (или распространен) ваш пароль.

Разделяй и властвуй

Важно иметь разные пароли для каждой службы, которую вы используете. Вначале это кажется немного сложным, но когда вы начнете постоянно использовать отдельные пароли для отдельных служб, вы обнаружите, что связываете один пароль с соответствующей ему службой.

Реклама

Когда вы используете отдельный пароль для каждого веб-сайта, убедитесь, что вы просто не пропустите букву или не добавите дополнительный номер - это не считается истинным вариантом и, честно говоря, помогает еще больше сузить выбор хакера. Так как же самому запомнить все эти пароли? Использование приложений для настольного компьютера или мобильного устройства - огромная помощь.

Я очень рекомендую Passwords Plus или KeePassX. Оба сервиса являются кроссплатформенными, имеют высокую защиту шифрования, а также поддерживают сохранение паролей и кодов различных сервисов, которые вы используете. LastPass - еще один хорошо продуманный менеджер паролей, который я рекомендую пользователям использовать.

Секреты в деталях

У вас отличный пароль, замечательный. Что произойдет, если вы забудете свой пароль? Нет проблем, просто зайдите в раздел восстановления пароля и ответьте на несколько вопросов, и все готово, правильно? Что ж, это удобство больше для хакеров, чем для вас самих. Часто, когда нас просят создать ответ на вопрос для восстановления, мы всегда выбираем самые простые из них, чтобы быстро пройти через процесс.

Однако, если у вашего хакера уже есть пароль к вашей электронной почте и он хочет расширить сферу его действия, он воспользуется вашими простыми для ответа вопросами восстановления, чтобы усилить контроль над вашей личной жизнью. Как защитить себя от хакеров, прошедших тест на восстановление?Реклама

Отвечайте на вопросы правдиво, но так, чтобы это не было технически нормой. Другими словами, смотрите на свои ответы восстановления как на собственные пароли. Например, если ваш вопрос: в каком городе вы родились? и ваш ответ - Лос-Анджелес, подумайте о том, чтобы пойти еще дальше и включить штат (даже если вы просите только город), или произнесите название города по-другому, например * Lo $$ Angele $ * вместо Лос-Анджелеса.

Друг, с которым я консультировался при написании этой статьи, упомянул последний совет: создайте адрес электронной почты специально для восстановления. Это может показаться рассадником всех ваших паролей в одном месте, но если вы убедитесь, что используете восстановление только тогда, когда оно вам нужно, и очищаете корзину каждый раз, когда вы используете пароль, человек, взломавший это электронное письмо будут представлены с пустым почтовым ящиком, что заставит их нацелить свою жертву на другое место.

Особое внимание iOS

Наконец, что делать с паролями iOS? Похоже, что ваше ФБР, секретный шпион, творческое создание паролей на этом заканчивается. Большинство пользователей iPhone и мобильных устройств в целом прибегают к простым паролям для своих телефонов. Это хуже, чем, например, для вашей социальной сети, потому что вероятность того, что кто-то войдет в ваш телефон, выше, чем хакеры на вашем веб-сайте или в ваших службах.Реклама

Это может быть связано с тем, что наше представление о хакерах немного искажено: от подростка в темной комнате, пытающегося взломать парольные коды, до вашего любопытного друга, который пытается войти в ваш телефон, чтобы проанализировать ваши текстовые сообщения, оба человека считаются хакеры. Скорее всего, вы столкнетесь с ситуацией друга гораздо чаще. Ниже приведены несколько быстрых советов по созданию идеального мобильного пароля для пользователей iPhone и дальнейшему повышению безопасности:

• Избегайте шаблонов : Имея в вашем распоряжении всего 10 номеров для четырех позиций, важно, чтобы в вашем коде не использовались соответствующие номера. Это означает, что 1234 нет, 0987 нет и т.п.
• Совпадение чисел с буквами : Возможно, вы не заметили, но на клавиатуре вашего iPhone также есть буквы, связанные с цифрами, также известными как T9. Это упрощает сопоставление мини-фразы с числами. Например, RAYS = 7297 или WANT = 9268.
• Изучите более длинные пароли : iOS также позволяет использовать текстовые пароли. Зайдя в «Настройки»> «Основные»> «Блокировка паролем»> отключив простой пароль, это можно сделать. Следуя этому маршруту, обязательно соблюдайте советы, упомянутые в этой статье.
• Ограничить доступ с экрана блокировки : В той же области настроек вы также можете изменить то, к чему вы разрешаете доступ в заблокированном состоянии. Вы можете запретить доступ к Siri, Passbook и Ответить сообщением с экрана блокировки. Вы также можете стереть данные iPhone после 10 неудачных попыток ввода пароля отсюда. Однако я не рекомендую использовать это, если я не путешествую или не нахожусь в компромиссном месте (например, на концерте).