Keselamatan 101: kata laluan

Dengan begitu banyak kehidupan kita dalam talian, selamat p @ $$ w0rdz adalah suatu keharusan

Tunjukkan tangan maya - berapa ramai daripada kita menggunakan kata laluan yang sama untuk segala-galanya dan di mana-mana? Saya berharap semua orang tidak berkata, tetapi saya pasti tidak semua orang melakukannya. Sudah tiba masanya kita bercakap tentang kata laluan, dan mengapa rutin yang cerdas dan selamat adalah untuk kepentingan terbaik anda.

Walaupun bagi kebanyakan kita ini adalah perkara biasa, dan bagi pengguna yang lebih maju, ia bukan sesuatu yang baru, banyak daripada kita boleh menggunakan panduan kecil di sini. Terdapat begitu banyak pilihan (baik dan buruk) dan jika anda pernah mempunyai seseorang dan menggunakan salah satu kata laluan anda, anda tahu betapa pentingnya semua ini.

Jangan tunggu sampai itu berlaku. Menguasai keselamatan dalam talian anda hari ini, bermula dengan kata laluan anda.

Asas-asas

Sebelum kita pergi lebih mendalam, mari kita lihat asas pengurusan kata laluan yang baik. Kecuali anda mengikuti beberapa peraturan yang mudah, tidak ada yang lebih penting lagi. Kami melakukan ini supaya kami dapat kekal selamat daripada pencurian identiti dan kerugian kewangan, tetapi ia juga penting untuk perkara-perkara seperti rutin sebagai kata laluan forum. Anda tidak mahu orang lain menyamar anda, pernah. Di mana sahaja. Pernah.

• Gunakan kata laluan yang unik. Tolak godaan menggunakan kata laluan yang sama untuk semua login anda, kerana suatu hari nanti akan kembali menggigit anda, tidak kira seberapa kuat kata laluan itu. Laman web dan perkhidmatan web boleh dan tidak boleh digodam. Sekiranya orang jahat mendapat kelayakan login anda dari laman web, anda boleh bertaruh dia (atau dia) akan cuba di mana-mana dan di mana-mana sahaja. Seperti PayPal. Atau bank anda.
• Jangan gunakan nombor atau kata kunci unik untuk kata laluan anda. Tarikh kelahiran anda, nombor Keselamatan Sosial atau nama ibu ibu membuat kata laluan dahsyat. Semua maklumat ini tersedia di tempat lain, dan ia terikat kepada anda.
• Gunakan sesuatu yang tidak mungkin ditebak atau retak. P @ $$ W0RD atau ABC123 bukan cara untuk pergi ke sini. Buat kata laluan anda sekurang-kurangnya lapan aksara panjang, dan masukkan aksara khas, nombor, dan campuran huruf besar dan huruf kecil. Mana-mana rentetan kata laluan boleh retak dari masa ke masa, tetapi menjadikannya keras pada bajingan yang cuba memecahkannya biasanya bermakna mereka akan bergerak ke tandanya lebih mudah. Pencuri malas. Sesetengah orang mengatakan anda lebih baik menggunakan penjana kata laluan, tetapi ingat daripada rawak tidak selalu bermakna rawak. Apabila saya mahu sesuatu yang secukupnya, saya menghasilkan kata laluan, kemudian menambah watak antara setiap dan setiap watak yang ada. Saya berakhir dengan kata-kata yang tidak boleh diingati, tetapi kami akan mengatasinya.
• Jangan sekali-kali menyimpan kata laluan anda dalam fail teks biasa pada mana-mana peranti elektronik. Jika seseorang masuk ke telefon anda - atau komputer anda - fail bernama passwords.txt adalah seperti tergesa-gesa Alaska Gold. Walaupun storan telefon atau komputer anda disulitkan, menyulitkan sebarang rekod kata laluan anda dengan kata laluan uniknya sendiri.

Ada perkara-perkara kecil yang tidak dapat kita lakukan yang akan membantu, tetapi sentiasa pastikan untuk mengikuti asas-asas ini setiap kali anda perlu membuat kata laluan.

Pendekatan yang diuruskan

Apabila anda turun ke selekoh, ada dua cara asas untuk menjejaki kata laluan selamat - gunakan pengurus kata laluan, atau simpan senarai anda sendiri. Sama ada cara boleh menjadi sangat berkesan jika dilakukan dengan betul, tetapi bagi kebanyakan orang - orang normal yang tidak sepenuhnya nerds komputer - pengurus kata laluan mungkin cara terbaik untuk menjejaki segala-galanya.

Terdapat banyak pilihan apabila datang kepada pengurus kata laluan, baik pada telefon anda dan komputer anda. Jika anda sudah menggunakannya, teruskan dengannya melainkan ada sesuatu yang memaksa anda untuk berubah. Satu perkara yang paling penting di sini ialah menggunakannya secara religius. Jangan malas di laman web dan hanya taip sesuatu untuk kata laluan tanpa menambahnya ke pangkalan data pengurus kata laluan anda. Dengan cara ini, anda boleh menggunakan salah satu yang kuat, namun tidak boleh diingati, kata laluan yang kita bicarakan sebelumnya.

Daripada menawarkan cadangan yang mana yang harus anda pilih jika anda mencari pengurus kata laluan, mari kita bincangkan tentang apa yang perlu dicari dengan baik. Kebanyakan pengurus kata laluan berfungsi dengan cara yang sama. Program ini merupakan bahagian depan pangkalan data yang menyimpan maklumat masuk dengan selamat, dan dengan masuk ke pengurus kata laluan, Anda dapat mengambil maklumat ini bila Anda memerlukannya. Dengan cara ini anda hanya perlu mengingati satu kata laluan yang kuat, dan anda boleh menggunakannya untuk mendapatkan kata laluan individu untuk semua akaun anda. Terdapat pilihan yang lain yang boleh disertakan dengan pengurus kata laluan yang baik, dan mereka akan menjadi apa yang anda gunakan untuk menentukan yang terbaik untuk anda.

• Sokongan berbilang peranti. Pastikan pengurus kata laluan anda boleh menyokong lebih daripada satu peranti yang menambah dan membaca pangkalan data kata laluan. Dengan cara ini, anda boleh menggunakan perisian yang sama pada telefon anda dan komputer anda. Percayalah, ini adalah mustahak.
• Menyimpan fail pangkalan data selamat. Kemungkinannya, pengurus kata laluan anda akan menyimpan maklumat sensitif di tempat yang boleh dicapai semua peranti yang bersambung. Pastikan anda mempercayai di mana perkara disimpan. Di sinilah ulasan dan kata-kata mulut dapat membantu. Sekiranya anda ingin bersiar-siar dalam forum Android Central dan minta lima orang yang berlainan yang pengurus kata laluan adalah yang terbaik (dan anda harus), ada peluang yang baik untuk mendapatkan lima jawapan yang berbeza. Terdapat banyak pilihan yang baik, jadi pastikan anda meminta orang ramai menggunakannya.
• Pengendalian data yang selamat semasa aplikasi dibuka. Jika anda mempunyai apl pengurus kata laluan yang terbuka pada telefon anda dan hantar ke latar belakang, anda mahu membekukan sepenuhnya. Idealnya, anda tidak mahu melihat sebarang data pada lakaran kecil dalam tugas penukar. Sekiranya pangkalan data tidak dikunci untuk SEMUA pengguna (walaupun root) semasa aplikasi tidak aktif, lihat aplikasi lain. Ini sangat penting jika anda telah mengakar telefon anda. Pasang aplikasi yang anda fikirkan untuk menggunakan, lihat dalam tetapan supaya melihat bagaimana dan bila anda boleh mengunci aplikasi, kemudian menguji sendiri.
• Ia perlu mudah digunakan. Sekiranya pengurus kata laluan adalah rumit untuk digunakan, anda tidak akan menggunakannya. Cari perkara seperti menyalin iklan yang tidak disembunyikan (apabila perkara kelihatan seperti ini: *******) kata laluan ke papan keratan, atau bahkan yang dibina untuk melancarkan laman web dalam aplikasi yang mempunyai maklumat log masuk anda sebelum ini.

Berita baiknya ialah kebanyakan pengurus kata laluan teratas di Google Play memenuhi kriteria ini. Saya masih mahu anda cuba untuk diri sendiri, tetapi di pejabat AC kami suka mSecure dan LastPass. Tetapi yang lain, seperti Dashwire atau KeePass juga hebat. Kriteria kami mungkin berbeza daripada anda, jadi cobalah mereka sehingga anda mendapati yang sesuai untuk anda.

Melakukannya sendiri

Walaupun ia sedikit lebih banyak untuk dikendalikan apabila anda melakukannya sendiri, ini juga merupakan cara yang berkesan untuk menyimpan dan mengambil maklumat login jika anda berdedikasi. Biasanya, ini bermakna tempat yang selamat untuk menyimpan fail kata laluan "tuan" yang memenuhi piawaian keselamatan anda, salinan kedua senarai itu pada peranti anda atau awan peribadi di mana anda (dan hanya anda) boleh mendapatkannya apabila anda memerlukannya ia.

Anda perlu memberi perhatian khusus kepada penyulitan fail di sini, kerana anda melakukannya secara manual. Sepanjang hari, anda boleh membuka fail yang disulitkan pada peranti anda dan mengambil apa-apa maklumat yang anda perlukan, atau menambah sebarang maklumat baru kepadanya. Apabila anda mampu, salin fail ini ke lokasi "tuan" supaya anda sentiasa mempunyai sandaran penuh dan lengkap.

Ini banyak kerja, dan anda perlu sedar keselamatan mengenai fail itu sendiri dan tempat yang anda simpan, tetapi ia membetulkan satu isu yang banyak tidak suka menggunakan pengurus kata laluan - awan. Syarikat-syarikat seperti LastPass atau oneSafe mengambil serius keselamatan, dan tidak mungkin digodam. Tetapi seperti yang kita tahu, perkara berlaku. Sekiranya salah satu daripada syarikat ini dikompromikan, sangat mungkin seseorang akan mempunyai akses kepada semua kata laluan yang kuat dan data log masuk yang berlaku kepada mereka. Kemungkinannya, ini tidak akan berlaku. Orang-orang ini lebih baik pada ini berbanding kebanyakan dari kita. Tetapi bagi sesetengah orang, walaupun peluang paling tipis terlalu banyak peluang. Kami tidak akan menilai.

Jika anda pergi dengan cara ini, anda perlu mendapatkan lebih banyak daripada senarai kata laluan anda. Ia juga banyak kerja yang anda tidak boleh lupa lakukan. Tetapi ia memberi anda kawalan penuh ke atas semua data anda.

Apa yang kita gunakan?

Kami semua menggunakan pengurus kata laluan di sini di AC. Kita boleh menggunakan perisian yang berbeza, tetapi kita bergantung kepada orang-orang yang menulis barang ini untuk hidup untuk memastikan segala-galanya selamat untuk kita. Kerana kita mempunyai keperluan dan keutamaan yang berbeza, tiada penyelesaian untuk kita semua. Contohnya, Phil suka LastPass kerana integrasi pelayar desktop yang sangat baik. Saya suka mSecure kerana ia membolehkan saya melangkau awan dan menyegerakkan dengan komputer pada rangkaian tempatan saya. Andrew menggunakan LastPass kerana ia berfungsi dengan baik di semua pelayar dan peranti yang digunakannya - dan ia mudah rosak. Richard menggunakan mSecure kerana ia adalah platform silang dan mempunyai titik harga yang menarik. Di samping itu, kami menggunakan pengesahan dua faktor pada semua Negara Mudah Alih. Kami memerlukan barang-barang kami untuk kekal selamat.

Ini bermakna kita mungkin perlu menghabiskan sedikit wang untuk perkhidmatan perisian atau langganan mahal, tetapi apabila anda bekerja secara dalam talian, kata laluan adalah sebahagian daripada kehidupan anda. Anda mungkin memerlukan set ciri khusus, atau sokongan untuk sesuatu yang tidak kami perlukan. Apa yang kita semua mempunyai bersama, tidak kira apa yang kita lakukan untuk hidup atau apa yang kita lakukan di Internet, adalah keperluan untuk menyimpan maklumat dan akaun kita daripada jangkauan orang jahat.

Anda perlu mempertimbangkan bagaimana anda ingin menguruskan kata laluan anda, pilih yang terbaik untuk anda, dan gunakannya sepanjang masa, setiap kali.