Logo sk.androidermagazine.com
Logo sk.androidermagazine.com
» Pomoc a ako
Pomoc a ako

Zabezpečenie 101: heslá

Zabezpečenie 101: heslá

Obsah:

Anonim

S toľkými z našich životov online je potrebné zabezpečiť p @ $$ w0rdz

Ukázať virtuálne ruky - koľko z nás používa rovnaké heslo pre všetko a všade? Dúfam, že všetci povedali nie, ale som si istý, že nie všetci. Je najvyšší čas, aby sme hovorili o heslách a prečo je inteligentný a bezpečný postup vo vašom najlepšom záujme.

Zatiaľ čo pre mnohých z nás je to zdravý rozum a pre pokročilejších používateľov to nie je nič nové, veľa z nás tu môže využiť trochu usmernenia. Existuje toľko možností (dobrých aj zlých), a ak ste niekedy nechali niekoho získať a používať jedno z vašich hesiel, viete, aké dôležité to všetko môže byť.

Nečakajte, až sa to stane. Prevezmite kontrolu nad online zabezpečením už od svojich hesiel.

Základy

Predtým, ako pôjdeme hlbšie, prejdeme základy dobrého riadenia hesiel. Pokiaľ nebudete postupovať podľa niekoľkých jednoduchých pravidiel, na ničom inom nezáleží. Robíme to preto, aby sme mohli byť čo najbezpečnejší pred krádežou identity a finančnou stratou, je to však dôležité aj pre také bežné veci, ako sú heslá na fóre. Nechcete, aby vás niekto niekedy predstieral. Kdekoľvek. Ever.

  • Používajte jedinečné heslá. Odolajte pokušeniu používať rovnaké heslo pre všetky vaše prihlasovacie údaje, pretože jedného dňa sa vás bude opäť hrýzť bez ohľadu na to, aké silné je toto heslo. Webové stránky a webové služby sa môžu a môžu dostať hackovať. Ak zlý človek získa vaše prihlasovacie údaje z webovej stránky, môžete sa staviť, že to (alebo ona) vyskúša kdekoľvek a všade. Rovnako ako PayPal. Alebo vaša banka.
  • Pre vaše heslo nikdy nepoužívajte jedinečné identifikačné čísla alebo slová. Vaše dátum narodenia, číslo sociálneho zabezpečenia alebo rodné priezvisko matky robia hrozné heslá. Všetky tieto informácie sú dostupné kdekoľvek inde a súvisia s vami.
  • Použite niečo, čo pravdepodobne nebude uhádnuté alebo popraskané. P @ $$ W0RD alebo ABC123 nie je spôsob, ako sa sem dostať. Vytvorte si heslo s dĺžkou najmenej 8 znakov a zahrňte špeciálne znaky, čísla a kombináciu veľkých a malých písmen. Akýkoľvek reťazec hesiel sa môže postupom času prelomiť, ale pre tých bastardov, ktorí sa snažia prelomiť, je ťažké to zvyčajne znamenať, že sa presunú k ľahšej značke. Zlodeji sú leniví. Niektorí ľudia hovoria, že používate generátory hesiel, ale pamätajte, že náhodné nie vždy znamenajú náhodné. Keď chcem, aby niečo bolo čo najsilnejšie, vygenerujem heslo a potom pridám znak medzi každý existujúci znak. Skončím s heslami, ktoré si nemožno zapamätať, ale trochu to vyriešime.
  • Nikdy nikdy neponechávajte svoje heslá v obyčajnom textovom súbore na akomkoľvek elektronickom zariadení. Ak sa niekto dostane do vášho telefónu - alebo do počítača - súbor s názvom passwords.txt je ako spech z Aljašky. Aj keď je váš telefón alebo počítač šifrovaný, zašifrujte každý záznam svojich hesiel vlastným jedinečným heslom.

Existujú nekonečné malé veci, ktoré môžeme urobiť, ktoré vám pomôžu, ale vždy sa musíte riadiť týmito základmi zakaždým, keď potrebujete vytvoriť heslo.

Riadený prístup

Keď sa dostanete k dusnému šupinatému, existujú dva základné spôsoby, ako sledovať bezpečné heslá - použite správcu hesiel alebo si vytvorte vlastný zoznam. V oboch prípadoch môže byť tento postup veľmi efektívny, ak sa to urobí správne, ale pre väčšinu ľudí - bežných ľudí, ktorí nie sú počítačovými robotníkmi - je správca hesiel pravdepodobne najlepším spôsobom, ako všetko sledovať.

Pokiaľ ide o správcov hesiel, existuje veľa možností, a to v telefóne aj v počítači. Ak už niektorý používate, držte sa ho, pokiaľ vás núti niečo zmeniť. Najdôležitejšou vecou v tomto prípade je náboženské použitie. Nenechajte sa na webe leniviť a jednoducho napíšte heslo bez toho, aby ste ho pridali do databázy správcu hesiel. Týmto spôsobom môžete použiť jedno z hesiel, o ktorých sme predtým hovorili.

Namiesto toho, aby ste navrhli, ktorý z nich by ste si mali vybrať, ak hľadáte správcu hesiel, porozprávajme sa o tom, čo hľadať v dobrom. Väčšina správcov hesiel funguje rovnakým spôsobom. Program je klientskym rozhraním k databáze, ktorá bezpečne ukladá prihlasovacie informácie. Po prihlásení do správcu hesiel môžete tieto informácie získať, keď ich potrebujete. Týmto spôsobom si musíte zapamätať iba jedno silné heslo a môžete ho použiť na získanie individuálnych hesiel pre všetky svoje účty. Dobrý správca hesiel bude obsahovať aj ďalšie hodnotné možnosti, ktoré využijete pri rozhodovaní, ktorá je pre vás najlepšia.

  • Podpora viacerých zariadení. Uistite sa, že správca hesiel podporuje viac ako jedno zariadenie, ktoré pridáva a číta databázu hesiel. Týmto spôsobom môžete používať rovnaký softvér v telefóne aj v počítači. Verte nám, je to nevyhnutné.
  • Bezpečné ukladanie databázových súborov. Pravdepodobne je pravdepodobné, že váš správca hesiel niekde uloží citlivé informácie, ku ktorým sa môžu dostať všetky pripojené zariadenia. Uistite sa, že veríte, kde sa veci ukladajú. Tu môžu pomôcť recenzie a ústne pripomienky. Ak by ste sa chceli potulovať do fór Android Central a opýtať sa piatich rôznych ľudí, ktorý správca hesiel je najlepší (a mali by ste), existuje veľká šanca, že dostanete päť rôznych odpovedí. Existuje veľa dobrých možností, preto sa opýtajte ľudí, ktorí ich používajú.
  • Bezpečné spracovanie údajov pri otvorenej aplikácii. Ak máte v telefóne otvorenú aplikáciu na správu hesiel a odošlete ju na pozadie, chcete, aby úplne zamrzla. V ideálnom prípade nechcete vidieť ani žiadne údaje o miniatúre v prepínači úloh. Ak databáza nie je uzamknutá pre všetkých používateľov (aj pre root), keď je aplikácia neaktívna, pozrite sa na inú aplikáciu. To je nesmierne dôležité, ak ste zakorenili svoj telefón. Nainštalujte si aplikáciu, ktorú chcete používať, pozrite sa do nastavení, aby ste videli, ako a kedy môžete aplikáciu uzamknúť, a potom ju sami vyskúšajte.
  • Použitie musí byť pohodlné. Ak je správca hesiel ťažkopádny, nebudete ho používať. Vyhľadajte napríklad skryté kópie (keď to vyzerá takto: *******) heslá do schránky alebo dokonca zabudovaný spôsob spúšťania webových stránok v aplikácii, v ktorých sú vopred vyplnené vaše prihlasovacie informácie.

Dobrou správou je, že väčšina z najlepších správcov hesiel v službe Google Play spĺňa tieto kritériá. Stále chcem, aby ste si ich vyskúšali sami, ale tu v kancelárii AC máme radi mSecure a LastPass. Ale iní, napríklad Dashwire alebo KeePass, sú tiež skvelí. Naše kritériá sa môžu líšiť od vašich, preto ich vyskúšajte, kým nenájdete to, ktoré je pre vás dokonalé.

Robíte to sami

Aj keď je to omnoho viac spravovať, keď to robíte sami, je to tiež efektívny spôsob ukladania a získavania prihlasovacích informácií, ak ste odhodlaní. Zvyčajne to znamená bezpečné miesto na uloženie „hlavného“ súboru hesiel, ktorý spĺňa vaše bezpečnostné štandardy, druhú kópiu tohto zoznamu vo vašom zariadení alebo v súkromnom cloude, do ktorého sa k nemu (a iba vy) dostanete, keď potrebujete ono.

Tu budete chcieť venovať osobitnú pozornosť šifrovaniu súborov, pretože to robíte manuálne. Cez deň môžete na svojom zariadení otvoriť šifrovaný súbor a načítať všetky potrebné informácie alebo do neho pridať akékoľvek nové informácie. Ak je to možné, skopírujte tento súbor do „hlavného“ umiestnenia, aby ste vždy mali úplnú a úplnú zálohu.

Je to veľa práce a musíte si byť veľmi dobre vedomí samotných súborov a miest, kde ich ukladáte, ale opravuje jeden problém, ktorý mnohým nepáči pri používaní správcu hesiel - cloudu. Spoločnosti ako LastPass alebo oneSafe berú bezpečnosť veľmi vážne a nie je pravdepodobné, že sa dostanú do hacku. Ale ako všetci vieme, veci sa stávajú. Ak dôjde ku kompromitácii jednej z týchto spoločností, je možné, že niekto bude mať prístup ku všetkým silným heslám a prihlasovacím údajom, ktoré s nimi súvisia. Šanca je, že sa to nikdy nestane. Títo chlapci sú v tom oveľa lepšie, ako väčšina z nás bude. Ale pre niektorých ľudí je aj najtenšia šanca príliš veľká. Nebudeme súdiť.

Ak sa vydáte týmto spôsobom, budete si musieť zaistiť viac ako zoznam hesiel. Je to tiež veľa práce, na ktorú nemôžete zabudnúť. Poskytuje vám však úplnú kontrolu nad všetkými vašimi údajmi.

Čo používame?

Všetci používame manažéra hesiel tu v AC. Môžeme používať iný softvér, ale záleží na ľuďoch, ktorí píšu tieto veci pre život, aby pre nás všetko bolo bezpečné. Pretože máme rôzne potreby a preferencie, nikto z nás sa nehodí všetkým. Napríklad Phil má rád LastPass z dôvodu vynikajúcej integrácie stolného prehľadávača. Páči sa mi mSecure, pretože mi to umožňuje obísť cloud a synchronizovať ho s počítačom v mojej miestnej sieti. Andrew používa LastPass kvôli tomu, ako dobre funguje vo všetkých prehľadávačoch a zariadeniach, ktoré používa - a je to jednoduché. Richard používa mSecure, pretože je to medzi platformami a má atraktívnu cenu. Okrem toho všetci používame dvojfaktorové overenie totožnosti vo všetkých mobilných krajinách. Potrebujeme, aby naše veci zostali čo najbezpečnejšie.

To znamená, že možno budeme musieť minúť trochu peňazí na drahý softvér alebo predplatené služby, ale keď pracujete online, heslá sú súčasťou vášho živobytia. Možno budete potrebovať špecifickú sadu funkcií alebo podporu pre niečo, čo nepotrebujeme. To, čo všetci máme spoločné, bez ohľadu na to, čo robíme pre život alebo čo robíme na internete, je potreba uchovávať naše informácie a účty mimo dosahu zlého človeka.

Musíte zvážiť, ako chcete spravovať svoje heslá, vybrať, čo je pre vás najlepšie a zakaždým ich používať.

Pomoc a ako

Voľba editora