Ci, którzy dużo surfują po Internecie i korzystają z wygody usług online, prawdopodobnie rejestrują się w wielu witrynach, za każdym razem rejestrując swoją nazwę użytkownika i hasło. Z czasem pojawi się rosnąca lista kont i usług, z których każde wymaga podania hasła. Problemem jest zatem przechowywanie haseł w bezpiecznym miejscu, aby uniknąć ich utraty, oraz stosowanie silnych i złożonych haseł, aby uniemożliwić niektórym hakerom ich odnalezienie. Krótko mówiąc, zasady wyboru bezpiecznych haseł, których nie można znaleźć, są następujące:
- Użyj złożonego hasła zawierającego cyfry, litery i znaki specjalne;
- Zmień to co miesiąc;
- Nie używaj dat urodzenia ani nazwisk krewnych
- Nie używaj tego samego hasła do wszystkich kont.
- Unikaj korzystania z funkcji „Zapamiętaj hasło” w przeglądarkach.
W tym celu musisz znaleźć bardziej realistyczną, wygodną strategię zarządzania hasłami, która zapewni bezpieczeństwo kontom bez spowalniania każdej operacji.
W innym artykule opisaliśmy najlepsze sposoby tworzenia bezpiecznych haseł, które są łatwe do zapamiętania .
Jednym z nich jest użycie aplikacji do zarządzania hasłami, korzystanie z usługi lub programu, który przechowuje dane dostępu i chroni je za jednym głównym hasłem, które staje się jedynym, które można zapamiętać. Najlepszą usługą online jest LastPass, który pozwala utworzyć chronione konto, w którym możesz pisać wszystkie hasła i używać ich automatycznie przy każdym połączeniu z witryną.
LastPass, o którym mówiłem w artykule na temat bezpiecznego zapamiętywania haseł dostępu do stron internetowych w bezpieczny sposób, jest w rzeczywistości programem dla systemów Windows, Linux i Mac oraz wtyczką do przeglądarek Internet Explorer, Firefox, Chrome i Safari, Opera oraz telefony iPhone i Android. LastPass przechowuje hasła online w postaci zaszyfrowanej.
Gdy łączysz się z LastPass, zaszyfrowany plik zawierający wszystkie hasła jest pobierany na komputer i odszyfrowywany tylko lokalnie i tylko jeśli jesteś upoważniony. Ten rodzaj usługi pomaga również zarządzać innymi ważnymi informacjami, notatkami, notatkami, a nawet kodami PIN i kodami niezwiązanymi ze stronami internetowymi, a także zwiększyć bezpieczeństwo konta dzięki procedurze podwójnej weryfikacji za pomocą telefonu komórkowego, co zapewnia pełna ochrona, nawet jeśli nieznajomy dowie się o głównym haśle.
Nawet jeśli nie ufasz tej usłudze online, zawsze możesz jej użyć do zapisania mniej ważnych haseł i zapamiętania tylko podstawowych, takich jak hasło do bankowości domowej lub adres e-mail. To samo można osiągnąć za pomocą przeglądarki Google Chrome, przechowując hasła i zakrywając je za kontem Google.
Alternatywnie, jeśli Lastpass lub inne rozwiązania online były niewygodne lub jeśli nie masz pełnego zaufania do usługi w chmurze, możesz użyć programu, który bezpiecznie zapisuje wszystkie dane uwierzytelniające na kontach internetowych na twoim komputerze . Wadą jest to, że w ten sposób trudno jest przenieść bazę danych z listą kont, aby uzyskać dostęp również z innych komputerów (nawet jeśli zawsze można przenosić program na pamięć USB).
Najlepszy darmowy program do zarządzania hasłami na twoim komputerze to Keepass, który opisałem i wyjaśniłem jakiś czas temu.
KeePass wykonuje te same funkcje, co LastPass, ale działa na komputerze i nie przechowuje wszystkich danych online na zewnętrznych stronach i serwerach.
Możesz także użyć Keepass w połączeniu z usługą przechowywania plików online, taką jak Dropbox, aby zsynchronizować chroniony plik ze wszystkimi hasłami i móc używać go z wielu komputerów razem.
Jeśli chodzi o tworzenie haseł do różnych kont, absolutnie konieczne jest posiadanie własnego algorytmu lub procesu umysłowego, którego nikt inny nie może zrozumieć. Zamiast mieć identyczne hasło dla każdego konta, możesz wymyślić podstawowe hasło i zmienić je w oparciu o nazwę strony internetowej. Na przykład możesz zacząć od podstawowego hasła, takiego jak cfg345l, a następnie, dla Facebooka, zmienić je w Fcfg345l & K, dla Gmail Gcfg345l i L itd. Niezależnie od zastosowanej metody ważne jest, aby nie zawsze używać tego samego hasła, a wręcz przeciwnie, nie trzeba pamiętać różnych kluczy dla każdej witryny .
Jeśli nie przyjdzie ci do głowy żaden skuteczny algorytm mentalny, zawsze możesz skorzystać z automatycznego generatora haseł.
Na przykład broszura SuperGenPass to algorytm zaimplementowany jako rozszerzenie przeglądarki lub bookmarkletu.
Tworzy główne hasło, które należy zapamiętać, a następnie dla każdego konta tworzony jest inny klucz, którego nie można odkryć.
Hasła te nie są zapisywane ani w Internecie, ani na komputerze, są po prostu wyodrębniane z algorytmu SuperGenPass. Wystarczy zainstalować generator w każdej używanej przeglądarce i wszędzie używać tego samego hasła głównego.
Kolejnym bardzo dobrym programem do zarządzania hasłami jest darmowy i open source Bettercup dla Windows, macOS, Linux, Firefox i Chrome. Program nie przechowuje haseł w chmurze, ale lokalnie na komputerze lub telefonie komórkowym lub można je zapisać online w jednej z obsługiwanych usług w chmurze, takich jak Dysk Google i Dropbox. Buttercup może importować bazę danych haseł z innych programów, takich jak 1Password, KeePass, LastPass.
Oczywiście nie wszystkie hasła są ważne .
Aby uprościć życie, możesz zarządzać dostępem do kont mało używanych witryn, które nie zawierają poufnych informacji i które nie dotyczą pieniędzy, używając tego samego hasła lub zapisując je na kartce papieru (czego nie robić w przypadku kont bankowych, E-mail, Facebook). Na przykład przez długi czas używałem tego samego prostego hasła za każdym razem, gdy rejestrowałem się w biuletynach, witrynach do edycji zdjęć i innych aplikacjach internetowych wymagających rejestracji.
Aby dowiedzieć się, ile czasu zajmuje złapanie hasła do programu do automatycznego lub brutalnego skanowania, możesz sprawdzić, ile czasu zajmuje znalezienie hasła.
Wreszcie pamiętam artykuł o najczęściej używanych technikach kradzieży haseł w Internecie, aby zrozumieć, jak łatwo może to być nawet bez bycia profesjonalnymi hakerami.
CZYTAJ TAKŻE: Zarządzaj hasłami zapisanymi na komputerze i telefonie komórkowym za pomocą Google Chrome
