Jak opanować sztukę haseł

Hasła to sposób na życie dla prawie każdego, kto używa dowolnego oprogramowania. Brak jest realnej alternatywy: czytniki linii papilarnych, skanery siatkówki, identyfikacja głosu i tokeny USB mają wszystkie ograniczenia. Nic nie jest tak proste i tanie jak staroświecki ciąg klawiszy.

Usługi sieciowe i menedżerowie sieci prawie zawsze wymagają minimalnego poziomu trudności hasła, aby zapobiec szybkiemu zgadywaniu ich przez standardowe techniki łamania haseł. Ostrzegamy także, by nie używać tych samych haseł w różnych witrynach i rutynowo nie można ponownie użyć haseł, których użyliśmy wcześniej.

Biorąc pod uwagę, ile razy użytkownicy komputerów PC logują się do usługi lub sieci każdego dnia, możemy potrzebować zapamiętać pół tuzina trudnych do odgadnięcia haseł, nie wspominając o różnych identyfikatorach logowania, których używamy wraz z hasłami (pełne imię i nazwisko lub pierwsze nazwisko początkowe? Rozczytać wielkość liter? Adres e-mail?). Wielu profesjonalistów komputerowych potrzebuje dostępu do kilkudziesięciu bezpiecznych systemów, które rozciągają granice czyjejś pamięci.

Twoje trzy opcje to użycie programu do zarządzania hasłami, zapisywanie swoich haseł na papierze (lub zapisywanie ich w zaszyfrowanym pliku tekstowym) lub opracowanie metody zapamiętywania trudnych do odgadnięcia fraz. Chociaż żadna technika nie jest odpowiednia dla wszystkich, oto dlaczego sugeruję podejście do zapamiętywania.

Wady i zalety menedżerów haseł

Dla wielu osób najlepszym sposobem ochrony danych i tożsamości jest użycie menedżera haseł, który przechowuje hasła w chmurze lub na dysku lokalnym - często w napędzie USB lub innym przenośnym urządzeniu pamięci masowej. Oczywiste ryzyko polega na tym, że serwer dostawcy został zhakowany lub zgubiłeś dysk przechowujący twoje hasła.

W maju usługa zarządzania hasłami LastPass zgłosiła naruszenie, które mogło ujawnić hasła użytkowników, mimo że CEO LastPass, Joe Siegrist, stwierdził, że ludzie, którzy używali silnych haseł głównych, nie byli zagrożeni.

Powiązane historie

  • Bezpieczeństwo nie musi być skomplikowane
  • Zabezpiecz swoje dane, przestrzegając przykazań dotyczących hasła
  • Czy hasła są naszą najlepszą opcją bezpieczeństwa?

LastPass jest dostępny jako dodatek do przeglądarki Firefox i jako rozszerzenie przeglądarki Internet Explorer, Chrome i innych przeglądarek. Wersja na urządzenia mobilne kosztuje 1 USD miesięcznie.

Inne menedżery haseł działają bez przechowywania haseł na serwerze sieci Web. Witryna Tech Support Alert niedawno porównała kilka darmowych programów do zarządzania hasłami, w tym LastPass, RoboForm i KeePass.

Hard-copy podejście do zarządzania hasłami

Jeśli zrezygnujesz z trasy menedżera haseł, możesz napisać swoje hasła lub zapamiętać je. Ilekroć nagrywasz hasła na papierze - nawet jeśli nagrasz tylko mnemonik przypominający ci o prawdziwych bohaterach - sprawiłeś, że twoje konta są trochę bardziej podatne na nieautoryzowany dostęp.

To nie powstrzymało ekspertów od zalecania użytkownikom zapisywania ich haseł i przechowywania papieru w bezpiecznym miejscu. Gunter Ollman, badacz firmy ochroniarskiej Damballa, stwierdza, że ​​nagrywanie swoich haseł na papierze jest mniejszym zła; Bardziej ryzykowne jest używanie tego samego hasła w wielu witrynach, ustawienie oprogramowania do zapamiętywania haseł, częste zmienianie haseł, używanie łatwego do odgadnięcia hasła i ponowne używanie przeszłych haseł.

Podobnie, ekspert komputerowy Bruce Schneier powtórzył na swoim blogu Schneier on Security radę dyrektora Microsoftu, Jespera Johanssona, aby nagrał twoje hasła na papierze, aby zachęcić do używania silnych haseł.

Oczywistą wadą papierowego podejścia jest to, że ktoś znajdzie papier przyklejony taśmą do dolnej części klawiatury lub schowany w portfelu i uzyska dostęp do prywatnych danych, zanim będzie można podjąć środki zapobiegawcze. Możesz też po prostu zgubić papier i wykonać dwukrotne odzyskiwanie hasła po e-mailu dla każdej sieci i usługi, do której chcesz uzyskać dostęp.

Podejście sprzętowe do przechowywania haseł jest nadal najbezpieczniejsze

Jak mogłeś się domyślić, post z roku 2005 pana Schneiera, który zaleca zapisanie haseł, wygenerował sporo komentarzy przeciwnych. Większość komentatorów sugerowała własną technikę zapamiętywania silnych haseł.

Oczywiście, źli faceci zwracają szczególną uwagę na te informacje i będą próbowali włączyć podejście do łamania haseł. Kluczem jest kreatywność w zmienianiu czegoś, co już zapamiętałeś, takie jak teksty piosenek, imiona członków rodziny lub nazwy miejsc z przeszłości.

Alternatywna metoda wykorzystuje coś w pobliżu. Na przykład w pobliżu stacji roboczej może znajdować się produkt, który ma wyraźny model lub numer seryjny, lub książka w zasięgu twojego miejsca siedzącego ma numer ISBN na tylnej okładce. Zamiast używać dokładnej liczby, dodaj lub odejmij dwie lub trzy liczby lub litery, aby "1158748562" zmieniło się na "3370960784" lub "BCGA1339" na "DEIC3551".

Jedynym problemem, jaki napotkałem przy tworzeniu własnego hasła-mnemonika, jest to, że niektórzy dostawcy wymagają kombinacji wielkich i małych liter i cyfr. Zrobiłem się zobowiązany do przejścia przez Apple "Nie pamiętasz hasła?" procedura e-mailowa co dwa tygodnie.

Jest to podwójnie niepokojące, ponieważ mój system używa od 12 do 16 losowych znaków alfabetu (nie ma słownika i nie ma dostrzegalnego wzorca). Jak wskazuje strona "Jak bezpieczne jest moje hasło", pisane przeze mnie w całości, małymi literami hasło wymagałoby znacznie więcej wysiłku, niż 8-znakowe hasło spełniające wymagania Apple.

Jednak udzielam wsparcia Apple i innym stronom, które egzekwują surowe zasady tworzenia haseł, a także menedżerom sieci, którzy robią to samo. Trwają starania, aby rozwiązać zagadkę z silnym hasłem. Jak opisał Lance Whitney z CNET w poście w zeszłym tygodniu, Microsoft pracuje nad ulepszeniem możliwości zarządzania hasłami w Windows 8 i Internet Explorer 10.

Tylko czas pokaże, czy użytkownicy komputerów PC kiedykolwiek będą mogli bezpiecznie przechowywać swoje dane logowania w oprogramowaniu swojego systemu lub na serwerze WWW usługi. Dla większości ludzi najbezpieczniejsze podejście do haseł polega na poleganiu wyłącznie na własnej szarej materii. Miejmy nadzieję, że bezpieczna alternatywa dla haseł dotrze do naszych wspomnień.

Popularne Wiadomości

Puchar Świata 2018: Jak przygotować telewizor do oglądania

Jak uaktualnić dysk twardy systemu OS X Lion

Jak edytować zdjęcia w iDarkroom HD

Jak korzystać z wbudowanego słownika w systemie iOS 5

Jak dostosować ustawienia napisów w YouTube

Zmień swoje zdjęcie na okładkę na Facebooku za pomocą aplikacji na iPhone'a

 

Zostaw Swój Komentarz