Consells i eines per ajudar-te a seguir les contrasenyes sense notes grogues
Centenars de milions de contrasenyes van ser violades pels pirates informàtics només el 2017. No creieu que no hagi estat incapacitat; les probabilitats són bones que almenys un dels vostres parells de nom d'usuari / contrasenya flotant, que es ven al millor postor. Protegiu-vos assegurant-vos que teniu contrasenyes robustes que són massa rares i massa complicades per a la majoria dels pirates informàtics que es preocupen d'intentar esclatar.
Tècniques basades en la memòria
No necessiteu memoritzar un centenar de contrasenyes diferents: una manera de generar contrasenyes úniques per a cada lloc que visiteu, però recordeu-les totes al vostre compte, és utilitzar un conjunt de regles fàcils de recordar.
Els llocs diferents especifiquen estàndards mínims diferents per a un recompte de caràcters mínims de contrasenya, l'ús de caràcters especials, l'ús de números, l'ús d'alguns símbols, però no els altres, de manera que probablement necessiteu una estructura base que difereixi per a cadascun d'aquests casos d'ús, però el vostre algoritme pot seguir sent el mateix.
Per exemple, podeu memoritzar una sèrie de lletres i números fixos i, a continuació, modificar aquesta cadena per centrar-la al lloc web específic. Per exemple, si la vostra llicència és de 000 ZZZ, podeu utilitzar aquests sis caràcters com a base. A continuació, afegiu una forma de puntuació i, a continuació, les primeres quatre lletres del nom oficial del lloc. Per iniciar sessió al vostre compte a Chase Bank, llavors, la vostra contrasenya seria 000ZZZ! Chas ; la teva contrasenya a Netflix seria de 000ZZZ! netf . Necessites canviar la contrasenya perquè ha caducat? Només has d'afegir un número al final.
Aquest enfocament no és perfecte. Estareu millor utilitzant un gestor de contrasenyes, però almenys aquest mètode us assegurarà que la vostra contrasenya no estigui entre el 91% estimat de totes les contrasenyes que apareixen en una llista de Top 1,000.
Tècniques basades en aplicacions
Si recordeu les regles no és el vostre, considereu utilitzar un servei d'aplicació dedicat per generar, emmagatzemar i recuperar les vostres contrasenyes.
Si us agrada la conveniència de tenir el vostre administrador de contrasenyes al núvol, proveu:
- 1Password inclou una opció de viatge que us permetrà netejar contrasenyes quan viatgeu, de manera que si el vostre dispositiu és confiscat per les autoritats de la vora, les contrasenyes són segures
- Dashlane genera i protegeix les contrasenyes en nom vostre
- LastPass funciona com una aplicació independent i un complement del navegador
- RoboForm inclou una funció d'ús compartit segur per compartir contrasenyes amb amics i companys de feina
Si preferiu una solució que estigui lligada a l'equip d'escriptori, proveu:
- KeePass suporta la descàrrega com a aplicació portàtil, de manera que no necessita instal·lar-se al vostre ordinador per executar-lo
- Password Safe va ser dissenyat per un investigador de seguretat assenyalat; l'eina és senzilla però eficaç
Contrasenya de les millors pràctiques
Les normes per a les millors pràctiques de la contrasenya van canviar el 2017, quan l'Institut Nacional d'Estàndards i Tecnologia, una agència del Departament de Comerç dels EUA, va publicar el seu informe, Pautes d'Identitat Digital: Autenticació i Gestió del Cicle de Vida. NIST va recomanar que els llocs web deixessin d'obligar a canviar la contrasenya periòdica, eliminar les regles de complexitat de la contrasenya a favor de les contrasenyes i recolzar l'ús de les eines de control de contrasenyes.
Els estàndards de NIST són àmpliament acceptats per la professió de seguretat de la informació, però si els operadors del lloc web adaptaran les seves polítiques basades en les noves orientacions, no està clar.
Per mantenir contrasenyes eficaces, heu de:
- Utilitzeu un gestor de contrasenyes
- Abstenir d'utilitzar contrasenyes "aleatòries" utilitzant pressions de tecles adjacents, p. Ex., Qwerasdfzxcv
- Eviteu reutilitzar contrasenyes entre llocs web
- Passeu les paraules que hi ha al diccionari
- Eviteu utilitzar contrasenyes que endevinin habitualment