Сунуштар жана Tools жардам үчүн Сиз Yellow жабышчаак белгилер жок Сырсөздөр көзөмөлдөп туруш
сырсөздөр Жүз миллиондогон гана 2017-жылы хаккерлер тарабынан бузулганда. Эгер жогорку бааны сунуш кылган жакка сатылат жаткан бузган-ыктымалдыгы сиздин колдонуучунун аты / сырсөз жуп, жок дегенде, бир айланып сүзүп жатканын жакшы эмес, деп ойлобогула. Сен бар экенин камсыз кылуу менен коргогон күчтүү сырсөздөрдү көпчүлүк хакерлерге жаракалар аракет убара үчүн өтө сейрек жана өтө татаал болуп саналат.
Memory негизделген техника
Сиз ар түрдүү сырсөздөрдү эстеп кереги жок: бир жолу уникалдуу сырсөздөрүн , сиз кирген ар бир сайттын бирок өз башына баарын эстеп, жеңил-а-эсимде эрежелеринин комплексин пайдалануу болуп саналат.
Ар кандай сайттар сырсөз-минималдуу тамга пункт үчүн ар кандай минималдуу стандарттарын аныктоого, атайын белгилердин, сан пайдалануу, кээ бир белгилер пайдалануу эмес, башкалар үчүн сиз, балким, бул пайдалануу учурларда ар кандай базалык структурасы зарыл пайдалануу менен, бирок, Сиздин алгоритм ошол эле бойдон кала алабыз.
Мисалы, негизги тамга жана сандардан бир катар жаттап, андан кийин конкреттүү сайтында аны топтоого деген сапты өзгөртүү мүмкүн. Мисалы, сиздин лицензия табак 000 ZZZ болсо, бир база катары бул алты белгиден тийиши мүмкүн. Андан кийин, тыныш бир түрүн кошуу, андан кийин сайттын расмий аты-жылдын биринчи төрт тамга. Chase банкынын сиздин эсебине кирип, андан кийин, сөздү 000ZZZ болмок Чес! Netflix Сиздин пароль 000ZZZ! netf болмок. мөөнөтү бүтө, анткени ал сөздү өзгөртүү керекпи? Жөн гана акырына карата бир катар кошуу.
Бул ыкма кемчиликсиз-андан жакшы эмес, бир сырсөз башкаргычын колдонуу чөпшээрээн, жок эле дегенде, бул ыкма сөздү бир Top 1000 тизмесинде пайда бардык паролдордун болжолдуу 91 пайызга арасында эмес экенин камсыз кылат.
Колдонмо негизделген техника
эрежелерди эстеп сенин нерсе жок болсо, пайда, сактоо жана силер үчүн сактап алуу үчүн арналган колдонмо кызматын колдонуп көрөлү.
Булуттардын сөздү башкаруучусу бар ы¾гайлуу экендигин кабыл болсо, аракет:
- 1Password түзмөк чек бийлик тарабынан тартып болсо да, сиздин сырсөз коопсуз, ошондуктан сен, сен жашап жатканда сырсөздөрүн аарчыйт жол саякат параметрин камтыйт
- Dashlane жаратат жана силер үчүн сырсөздөрдү камсыздайт
- LastPass эркин турган өтүнмө катары иштейт, ошондой эле серепчи сайгычтын-жылы
- RoboForm достор жана кесиптештер менен сырсөздөрүн бөлүшүү үчүн коопсуз бөлүшүү мүмкүнчүлүгүн камтыйт
Эгер компүтерге байлап жатат чечүү келсе, аракет:
- KeePass көчмө өтүнмө катары жүктөп колдойт, ошондуктан да, сиздин боюнча чуркап орнотулган болушу керек эмес
- Сырсөз коопсуз бир атактуу коопсуздук изилдөөчү тарабынан иштелип чыккан; курал жөнөкөй, бирок натыйжалуу
Сырсөз мыкты тажрыйбалар
Аныктыгын текшерүү жана Lifecycle башкаруу: АКШ соода министрлигинин ичинде стандарттары жана технологиялары, агенттик улуттук институту, анын отчетун, Digital иденттүүлүк колдонмо бошотуп жатканда, сөздү мыкты тажрыйбаларды эрежелери, 2017-жылы өзгөргөн. Булгоолорду сайттар, мезгил-мезгили менен сырсөз өзгөрүүлөрдү талап токтотуп, сөз айкаштары пайдасына сырсөз комплекстүүлүк эрежелерин жоюу жана пароль-менеджер инструменттерин пайдаланууну колдоо сунушталат.
Nist нормалары көп маалымат-коопсуздук кесиби тарабынан кабыл алынат, ал эми жаңы жетекчилик негизинде сайт операторлору саясатын ылайыкташтырууга, же жокпу, азырынча белгисиз.
натыйжалуу сырсөздөрдү сактоо үчүн, керек:
- сырсөз башкаргычын колдонуу
- чектеш басылып колдонуп, "кокустук" паролдорду колдонуудан баш тартып, мисалы, qwerasdfzxcv
- сайттардын арасында сырсөздөрдү шаарыбыз кач
- сөздүк бар сөздөр боюнча өтүп
- адатта ойлогон паролдорду кач