Strategie di password forti intelligenti

February 15

Strategie di password forti intelligenti


Si aggiorna regolarmente il software anti-virus, evitare di dare informazioni personali a sconosciuti on-line e non mi sognerei mai di condividere informazioni sul tuo conto bancario con qualcuno che dichiara di essere un principe nigeriano - ma come spesso si fa a cambiare le password? Le conseguenze di utilizzare una password debole può essere altrettanto pericoloso, ma molti utenti ancora scegliere password che sono brevi e facili da indovinare. Nel 2009, un hacker esposto le password di più di 32 milioni di utenti del sito di social gaming RockYou; l'analisi di tali password dalla società di sicurezza dei dati Imperva ha mostrato che la password più comunemente usato sul sito era 123456. una password non sicura può essere tutto un hacker ha bisogno di rubare l'identità, in modo da esercitare la stessa cautela con le password che fate con gli altri attività online.

Creare unico e memorabile password

Anche se è forte la tentazione di utilizzare la stessa password per tutti i tuoi dati di accesso, è una pratica terribile. Se la password che viene violato, tutti i tuoi account sono vulnerabili. Il blog ufficiale di Gmail suggerisce associando ogni sito web con una frase, e la conversione di quella frase in simboli e lettere da utilizzare come password. Per esempio, se si sta impostando una password per il vostro prestito auto, la frase che ti aiuta a ricordare la password potrebbe essere "Red Ford Mustang GT 2009 il pagamento." Si potrebbe utilizzare i componenti di quella frase per fare una password come "r20Fm09Gt $" .

Forte vs. password deboli

Secondo il Centro per la sicurezza e la sicurezza di Microsoft, una password è lunga almeno otto caratteri e comprende sia lettere maiuscole e minuscole, numeri, punteggiatura e simboli. Evitare di utilizzare una combinazione di tasti comuni, come 123456 o QWERTY - quelli che possono sembrare intelligenti ma sono in realtà molto comune. Le parole che si possono trovare nel dizionario e le password che possono essere facilmente collegati alla vostra vita (come "ilovemycats" o le iniziali dei nomi dei vostri figli) sono facilmente indovinate e, quindi, scelte sbagliate.

Utilizzare passphrase

Alcuni sistemi non impongono un limite di caratteri sulle password. In questi casi, passphrase può essere la soluzione a creare una password sicura migliore. Le passphrase sono più lunghe rispetto alle password e possono consistere di una frase dal suono naturale, completo di spazi; sono facili da ricordare, ma difficile per qualcuno di indovinare o hacker utilizzando il software-password di cracking. Pensate a una frase che si può ricordare e modificare con l'aggiunta di errori di ortografia intenzionali, sostituzioni di parole, simboli e numeri. Ad esempio, iniziare con "Mi piace per scaricare la posta" e indurire in "<3 2 git ma-EL".

password manager

Le password più forti sono generate in modo casuale stringhe di simboli, lettere, numeri e segni di punteggiatura, ma questi sono anche quasi impossibile da memorizzare, soprattutto se si seguono i consigli di utilizzare una password diversa per ogni sito. Questo è dove il software di gestione delle password viene in aiuto. Programmi come KeePass e LastPass salvare tutte le tue credenziali di accesso in un file crittografato, lasciando con un solo master password da memorizzare, e facoltativamente scrivere su carta di conservare in un luogo sicuro, come una cassetta di sicurezza. È inoltre possibile utilizzare un programma di elaborazione testi ordinaria come Microsoft Word o la libera Writer LibreOffice per proteggere con password il file. L'aspetto negativo di questa strategia è che le password sono di solito o memorizzati nella nuvola - lasciandoli vulnerabili nel caso in cui l'azienda è violato - o memorizzati in locale sul computer o un'unità portatile, che può essere scomodo se si utilizzano diversi computer e dimenticare di portare il file di password con voi.

Evitare facilmente intuibile domande di sicurezza

La password più forte del mondo non vi proteggerà se un hacker può semplicemente ripristinarla cercando di indovinare il vostro nome da nubile o un libro preferito. La maggior parte dei siti web consentono di recuperare o reimpostare la password inserendo informazioni personali, come la data di nascita o il codice di avviamento postale e rispondendo alla domanda di sicurezza è stato creato quando l'account è stato inizialmente istituito. Si potrebbe pensare che le questioni biografiche, come il nome da nubile di tua madre o luogo di nascita del padre, sono sufficienti per proteggere l'utente oscuro, ma le informazioni del genere possono spesso essere raccolte da una rete sociale o semplice ricerca su Google. Un esempio famoso è verificato durante le elezioni presidenziali del 2008, quando il governatore dell'Alaska e candidata alla vicepresidenza e-mail di Sarah Palin è stato violato da uno studente di college che ha usato a disposizione del pubblico informazioni - la sua data di nascita, CAP e dove ha incontrato il suo sposo - per ripristinare la sua password e accedere al suo email personale.

Se un sito ti permette di creare la propria domanda di sicurezza, scegliere qualcosa di molto specifico e molto oscuro, come "Quanti lentiggini fare che ho sul mio gomito sinistro?". Alcuni sistemi ti costringono a scegliere tra un set standard di domande, ma è possibile renderli più sicuri per loro di rispondere in modo inaspettato. Ad esempio, se la domanda è "Qual è stata la mia prima macchina?", Al posto di una semplice risposta del tipo "Ford Focus", rendono più difficile da indovinare, includendo l'anno e il colore - "Focus blu 92." Scrivi le tue risposte su carta, come ad esempio in una rubrica conservati in un luogo sicuro, perché non si potrebbe ricordare il tuo fraseggio esatto.


Articoli Correlati