Cynghorion ac Offer I'w Helpu Cadwch Olrhain Cyfrineiriau Heb Nodiadau Gludiog Melyn
Cafodd cannoedd o filiynau o gyfrineiriau eu torri gan hacwyr yn 2017 yn unig. Peidiwch â meddwl na chawsoch eich torri - mae odds yn dda bod o leiaf un o'ch parau enw defnyddiwr / cyfrinair yn cael ei werthu o gwmpas, yn cael ei werthu i'r cynigydd uchaf. Gwarchodwch eich hun trwy sicrhau bod gennych gyfrineiriau cadarn sy'n rhy brin ac yn rhy gymhleth i'r rhan fwyaf o hacwyr fynd i'r afael â cheisio cracio.
Technegau wedi'u Cofio
Nid oes angen i chi gofio cyfrineiriau gwahanol: Un ffordd i greu cyfrineiriau unigryw ar gyfer pob safle rydych chi'n ymweld â nhw, ond cofiwch nhw i gyd yn eich pen eich hun, i ddefnyddio set o reolau hawdd eu cofio.
Mae safleoedd gwahanol yn pennu safonau gofynnol gwahanol ar gyfer cyfrifon cymeriadau lleiafswm, defnyddio cymeriadau arbennig, defnyddio rhifau, defnyddio rhai symbolau ond nid eraill - felly mae'n debyg y bydd angen strwythur sylfaenol arnoch sy'n wahanol ar gyfer pob un o'r achosion hyn, ond gall eich algorithm aros yr un fath.
Er enghraifft, gallech gofio cyfres o lythyrau a rhifau sefydlog ac yna addasu'r llinyn hwnnw i'w ffocysu ar y wefan benodol. Er enghraifft, os yw eich plât trwydded yn 000 ZZZ, gallech ddefnyddio'r chwe chymeriad hyn fel sylfaen. Yna, ychwanegwch ffurf atalnodi ac yna'r pedair llythyr cyntaf enw swyddogol y safle. I logio i mewn i'ch cyfrif yn Chase Bank, yna, eich cyfrinair fyddai chasau 000ZZZ! byddai eich cyfrinair yn Netflix yn 000ZZZ! netf . Angen newid y cyfrinair oherwydd ei fod wedi dod i ben? Dim ond ychwanegu rhif ar y diwedd.
Nid yw'r dull hwn yn berffaith - rydych chi'n well defnyddio rheolwr cyfrinair - ond o leiaf bydd y dull hwn yn sicrhau nad yw eich cyfrinair ymhlith yr amcangyfrif o 91 y cant o'r holl gyfrineiriau sy'n ymddangos ar y rhestr 1000 uchaf.
Technegau sy'n seiliedig ar Geisiadau
Os nad yw cofio rheolau eich peth chi, ystyriwch ddefnyddio gwasanaeth cais penodol i gynhyrchu, storio ac adfer eich cyfrineiriau ar eich rhan.
Os ydych chi'n croesawu hwylustod cael eich rheolwr cyfrinair yn y cwmwl, ceisiwch:
- Mae 1Password yn cynnwys opsiwn teithio i'ch galluogi i sychu cyfrineiriau pan fyddwch chi'n teithio, felly os yw eich dyfais yn cael ei atafaelu gan awdurdodau ar y ffin, mae eich cyfrineiriau'n ddiogel
- Mae Dashlane yn creu cyfrinair ac yn sicrhau cyfrineiriau ar eich rhan
- Mae LastPass yn gweithredu fel cais am ddim yn ogystal â phlyg-mewn porwr
- Mae RoboForm yn cynnwys nodwedd rhannu diogel er mwyn i chi allu rhannu cyfrineiriau gyda ffrindiau a chydweithwyr
Os yw'n well gennych ateb sy'n gysylltiedig â'ch cyfrifiadur pen-desg, rhowch gynnig ar:
- Mae KeePass yn cefnogi llwytho i lawr fel cais cludadwy, felly nid oes angen ei osod hyd yn oed ar eich cyfrifiadur i redeg
- Cynlluniwyd Password Safe gan ymchwilydd diogelwch nodedig; mae'r offeryn yn syml ond yn effeithiol
Arferion Gorau Cyfrinair
Newidiodd y rheolau ar gyfer arferion gorau cyfrinair yn 2017, pan ryddhaodd yr Athrofa Genedlaethol Safonau a Thechnoleg, asiantaeth o fewn Adran Fasnach yr Unol Daleithiau ei adroddiad, Canllawiau Hunaniaeth Ddigidol: Dilysu a Rheoli Cylchred Bywyd. Argymhellodd NIST fod gwefannau'n rhoi'r gorau i ofyn am newidiadau cyfrinair cyfnodol, dileu rheolau cymhlethdod cyfrinair o blaid gohebiadau a chefnogi'r defnydd o offer rheolwr cyfrinair.
Derbynnir safonau NIST yn eang gan y proffesiwn diogelwch gwybodaeth, ond ni fydd gweithredwyr gwefannau yn addasu eu polisïau yn seiliedig ar y canllawiau newydd yn aneglur.
Er mwyn cynnal cyfrineiriau effeithiol, dylech:
- Defnyddiwch reolwr cyfrinair
- Gwrthod â defnyddio cyfrineiriau "hap" gan ddefnyddio allweddellau cyfagos, ee, qwerasdfzxcv
- Osgoi ailddefnyddio cyfrineiriau ymhlith gwefannau
- Trowch ar eiriau sydd yn y geiriadur
- Peidiwch â defnyddio cyfrineiriau dyfalu cyffredin