Logo sl.androidermagazine.com
Logo sl.androidermagazine.com
» Pomoč in kako
Pomoč in kako

Varnost 101: gesla

Varnost 101: gesla

Kazalo:

Anonim

Ker imamo toliko življenja v spletu, je varno p @ $$ w0rdz nujno

Pokažite navidezne roke - koliko nas uporablja isto geslo za vse in povsod? Upam, da so vsi rekli ne, vendar sem prepričan, da vsi niso. Skrajni čas je, da se pogovorimo o geslih in zakaj je pametna in varna rutina v vašem interesu.

Medtem ko je za mnoge od nas to zdrav razum, za naprednejše uporabnike pa nič novega, lahko mnogi tukaj uporabimo malo napotkov. Obstaja toliko možnosti (dobrih in slabih) in če ste že kdaj kdo dobili in uporabili katero od vaših geslov, veste, kako pomembno je vse to lahko.

Ne čakajte, da se to zgodi. Danes danes prevzemite nadzor nad svojo spletno varnostjo, začenši z gesli.

Osnove

Preden gremo globlje, preiščemo osnove dobrega upravljanja z gesli. Če ne upoštevate nekaj preprostih pravil, nič drugega ne počnete veliko. To počnemo, da bomo ostali čim bolj varni pred krajo identitete in finančno izgubo, pomembno pa je tudi za stvari, tako rutinske kot gesla foruma. Nočeš, da bi te kdo kdaj drugič lažno predstavljal. Kjerkoli. Vedno.

  • Uporabite edinstvena gesla. Uprite se skušnjavi, da bi pri vseh svojih prijavah uporabili isto geslo, saj vas bomo nekega dne spet ugriznili, ne glede na to, kako močno je geslo. Spletna mesta in spletne storitve se lahko in resnično vdrejo. Če slabi fant pridobi vaše poverilnice za prijavo s spletnega mesta, lahko stavite, da ga bo preizkusil kjer koli in povsod. Kot PayPal. Ali svojo banko.
  • Za geslo nikoli ne uporabljajte enoličnih identifikacijskih številk ali besed. Vaš rojstni datum, številka socialnega zavarovanja ali dekliški priimek matere grozno gesla. Vse te informacije so na voljo drugje in so povezane z vami.
  • Uporabite nekaj, za kar verjetno ne boste ugibali ali razpokali. P @ $$ W0RD ali ABC123 ni pot tja. Geslo naj bo dolgo vsaj osem znakov in vključuje posebne znake, številke in mešanico velikih in malih črk. Vsak niz gesla se lahko sčasoma zlomi, vendar otežkočanje gadov, ki ga poskušajo polomiti, običajno pomeni, da se bodo premaknili na lažjo oznako. Tatovi so leni. Nekateri pravijo, da najbolje uporabljate generatorje gesel, vendar ne pozabite, da naključno ne pomeni vedno naključnega. Ko želim, da je nekaj čim močnejše, ustvarim geslo, nato dodam znak med vsakim in vsakim obstoječim znakom. Zaključim z gesli, ki si jih je nemogoče zapomniti, vendar jih bomo malo obravnavali.
  • Nikoli, nikoli ne hranite svojih geslov v navadni besedilni datoteki na nobeni elektronski napravi. Če nekdo vstopi v vaš telefon - ali v vaš računalnik - je datoteka z imenom passwords.txt podobna hitenju z Aljaske Gold. Tudi če je telefon ali shranjevanje v računalniku šifrirano, ga šifrirajte s svojim edinstvenim geslom.

Pri tem nam lahko pomagajo neskončne majhne stvari, vendar vedno sledite tem osnovam vsakič, ko morate ustvariti geslo.

Upravljan pristop

Ko se spustite na trmasto grenty, obstajata dva osnovna načina za sledenje varnih gesel - uporabite skrbnik gesel ali obdržite svoj seznam. Vsak način je lahko zelo učinkovit, če ga naredite pravilno, toda za večino ljudi - običajne ljudi, ki niso popolni nervozniki računalnika - je skrbnik geslov verjetno najboljši način za spremljanje vsega.

Obstaja veliko možnosti, ko gre za skrbnike gesel, tako v telefonu kot v računalniku. Če ga že uporabljate, se ga držite, razen če vas nekaj prisili, da ga spremenite. Najpomembnejša stvar je, da jo religiozno uporabljate. Na spletnem mestu ne bodite leni in preprosto vnesite geslo, ne da bi ga dodali v bazo upravitelja gesel. Tako lahko uporabite eno od tistih močnih, vendar nemogočih zapomniti gesel, o katerih smo govorili prej.

Namesto da bi ponudili predlog, katerega bi morali izbrati, če iščete upravitelja gesla, se pogovorimo o tem, kaj iskati v dobrem. Večina upravljavcev gesel deluje na enak način. Program je sprednji del baze podatkov, ki varno hrani podatke za prijavo, in s prijavo v upravitelja gesel lahko te podatke poiščete, ko jih potrebujete. Tako si morate zapomniti le eno močno geslo in ga lahko uporabite za pridobitev posameznih gesel za vse račune. Obstajajo druge vredne možnosti, ki jih bo dober upravitelj gesel vključil, in bodo uporabljene za odločitev, katera je za vas najboljša.

  • Podpora za več naprav Prepričajte se, da lahko vaš skrbnik gesla podpira več naprav, ki dodajajo in berejo bazo gesel. Tako lahko v telefonu in računalniku uporabljate isto programsko opremo. Zaupajte nam, to je treba imeti.
  • Varno shranjevanje datotek baze podatkov. Verjetno bo vaš skrbnik gesla shranil občutljive podatke nekam, do katerih lahko dosežejo vse povezane naprave. Prepričajte se, da stvari shranjujete. Tu lahko pomagajo ocene in ustna ust. Če bi se sprehodili po forumih Android Central in vprašali pet različnih ljudi, kateri skrbnik gesla je najboljši (in bi ga morali), obstaja velika možnost, da boste dobili pet različnih odgovorov. Obstaja veliko dobrih možnosti, zato ne pozabite vprašati ljudi, ki jih uporabljajo.
  • Varno ravnanje s podatki, ko je aplikacija odprta. Če imate v telefonu odprto aplikacijo za upravljanje gesla in jo pošljete v ozadje, želite, da se popolnoma zamrzne. V idealnem primeru sploh ne želite videti nobenih podatkov na sličici v stikalu opravil. Če baza podatkov ni zaklenjena za VSE uporabnike (tudi root), medtem ko aplikacija ni aktivna, poglejte drugo aplikacijo. To je izredno pomembno, če ste vkoreninili telefon. Namestite aplikacijo, ki jo nameravate uporabiti, poglejte v nastavitvah, da vidite, kako in kdaj lahko zaklenete aplikacijo, nato pa jo preizkusite sami.
  • Za uporabo mora biti priročno. Če je skrbnik gesla nerodno, ga ne boste mogli uporabljati. Poiščite stvari, kot so kopiranje prikritih (ko so stvari videti takole: *******) gesla v odložišče ali celo vgrajene načine za zagon spletnih strani v aplikaciji, na katerih so predpripravljeni podatki za prijavo.

Dobra novica je, da večina najbolj ocenjenih upravljavcev gesel v Googlu Play ustreza tem kriterijem. Še vedno si želim, da jih preizkusite sami, toda v pisarni AC nam je všeč mSecure in LastPass. A tudi drugi, kot sta Dashwire ali KeePass, so odlični. Naši kriteriji so lahko drugačni od vaših, zato jih samo preizkusite, dokler ne najdete tistega, ki je popoln za vas.

To storite sami

Čeprav je nekoliko več upravljanja, ko to storite sami, je to tudi učinkovit način shranjevanja in pridobivanja prijavnih podatkov, če ste namenjeni. Običajno to pomeni varno mesto za shranjevanje "glavne" datoteke gesel, ki ustreza vašim varnostnim standardom, drugo kopijo tega seznama v vaši napravi ali v zasebnem oblaku, kjer lahko (in samo vi) pridete do njega, ko ga potrebujete to.

Tu boste želeli posvetiti posebno pozornost šifriranju datotek, ker to počnete ročno. Čez dan lahko v svoji napravi odprete šifrirano datoteko in poiščete vse potrebne podatke ali ji dodate nove podatke. Ko ste sposobni, kopirajte to datoteko na mesto "master", tako da imate vedno popolno in popolno varnostno kopijo.

To je veliko dela in morate biti zelo pozorni na varnost datotek in krajev, v katerih jih shranjujete, vendar kljub temu odpravite eno težavo, ki je mnogim ni všeč uporaba upravljalnika gesel - oblak. Podjetja, kot sta LastPass ali OneSafe, jemljejo varnost zelo resno in jih verjetno ne bodo vlomili. A kot vsi vemo, se dogajajo stvari. Če se katero od teh podjetij ogrozi, je zelo verjetno, da bo nekdo imel dostop do vseh vaših močnih gesel in podatkov za prijavo, ki so z njimi. Verjetno je, da se to nikoli ne bo zgodilo. Ti fantje so v tem precej boljši, kot bo večina nas kdaj. Toda za nekatere ljudi je celo najmanjša možnost preveč. Ne bomo sodili.

Če greste v to smer, boste morali zavarovati več kot svoj seznam gesel. To je tudi veliko dela, ki ga ne morete pozabiti opraviti. Vendar vam omogoča popoln nadzor nad vsemi svojimi podatki.

Kaj uporabljamo?

Vsi tukaj uporabljamo upravitelja gesel pri AC. Morda bomo uporabljali drugačno programsko opremo, vendar smo odvisni od ljudi, ki te stvari pišejo za preživetje, da bodo vse varno za nas. Ker imamo različne potrebe in želje, nam nobena rešitev ne ustreza. Na primer, Phil ima rad LastPass zaradi odlične integracije brskalnika v namizje. Všeč mi je mSecure, ker mi omogoča obiti oblak in sinhronizacijo z računalnikom v mojem lokalnem omrežju. Andrew uporablja LastPass zaradi tega, kako dobro deluje v vseh brskalnikih in napravah, ki jih uporablja - in to je preprosto. Richard uporablja mSecure, ker je cross platforma in ima privlačno cenovno ceno. Poleg tega vsi uporabljamo dvofaktorno avtentikacijo za vse Mobile Nations. Naše stvari potrebujemo, da ostanejo čim bolj varne.

To pomeni, da bomo morda morali porabiti nekaj denarja za drago programsko opremo ali naročniške storitve, toda ko delate v spletu, so gesla del vašega preživetja. Morda boste potrebovali poseben nabor funkcij ali podporo za nekaj, česar ne potrebujemo. Vse, kar imamo skupnega, ne glede na to, s čim se preživljamo ali kaj počnemo na internetu, je potreba po tem, da naše podatke in račune shranimo izven dosega negativca.

Preučiti morate, kako želite upravljati z gesli, izbrati, kaj je najbolje za vas, in ga uporabljati ves čas.

Pomoč in kako

Izbira urednika