Kuhifadhi na Kukumbuka Manenosiri kwa Usalama

Orodha ya maudhui:

Kuhifadhi na Kukumbuka Manenosiri kwa Usalama
Kuhifadhi na Kukumbuka Manenosiri kwa Usalama
Anonim

Mamia ya mamilioni ya manenosiri yalivunjwa na wadukuzi mwaka huu pekee. Usifikiri kwamba hukukiukwa - ni vyema kwamba angalau jozi moja ya jina lako la mtumiaji/nenosiri inaelea, ikiuzwa kwa mzabuni mkuu zaidi.

Jilinde kwa kuhakikisha kuwa una manenosiri thabiti ambayo ni adimu sana na ngumu sana kwa wavamizi wengi kujisumbua kujaribu kuvunja.

Nenosiri "halivuji" kwa sababu mtu fulani alipata faili yako ya siri ya nenosiri. Badala yake, zinafichuliwa kwa sababu kampuni au mtoa huduma hakulinda ipasavyo mfumo wake wa uthibitishaji dhidi ya mashambulizi. Angalia maarufu Je, Nimekuwa Pwned? ili kuona kama barua pepe yako imehusishwa na ukiukaji unaojulikana katika usalama wa shirika.

Mbinu zinazozingatia Kumbukumbu

Huhitaji kukariri nenosiri mia tofauti: Njia moja ya kutengeneza manenosiri ya kipekee na salama kwa kila tovuti unayotembelea, lakini uyakumbuke yote kichwani mwako, ni kutumia seti ya sheria ambazo ni rahisi kukumbuka.

Image
Image

Tovuti tofauti zinabainisha viwango tofauti vya chini kabisa vya hesabu za herufi za nenosiri, matumizi ya vibambo maalum, matumizi ya nambari, matumizi ya baadhi ya alama lakini si nyinginezo-hivyo pengine utahitaji muundo msingi unaotofautiana kwa kila moja ya matukio haya ya utumiaji, lakini algoriti yako inaweza kubaki vile vile.

Kwa mfano, unaweza kukariri mfululizo wa herufi na nambari zisizobadilika na kisha kurekebisha mfuatano huo ili kuulenga kwenye tovuti mahususi. Kwa mfano, ikiwa nambari yako ya simu ni 000 ZZZ, tumia herufi hizi sita kama msingi. Kisha, ongeza aina ya uakifishaji na kisha herufi nne za kwanza za jina rasmi la tovuti. Ili kuingia katika akaunti yako katika Chase Bank, basi, nenosiri lako litakuwa 000ZZZ!chas; nenosiri lako kwenye Netflix litakuwa 000ZZZ!netfJe, unahitaji kubadilisha nenosiri kwa sababu muda wake umeisha? Ongeza tu nambari mwishoni: 000ZZZ!netf1

Mbinu hii si kamilifu-ni bora utumie kidhibiti nenosiri-lakini angalau njia hii itahakikisha kwamba nenosiri lako halimo miongoni mwa makadirio ya asilimia 91 ya manenosiri yote yanayoonekana kwenye 1 bora, 000 orodha.

Mbinu Zinazotegemea Maombi

Ikiwa kukumbuka sheria si jambo lako, zingatia kutumia huduma mahususi ya maombi ili kukutengenezea, kuhifadhi na kurejesha manenosiri yako.

Ikiwa unakaribisha urahisi wa kuwa na kidhibiti chako cha nenosiri kwenye wingu:

  • 1Nenosiri linajumuisha chaguo la usafiri ili kukuruhusu kufuta manenosiri unaposafiri ili kifaa chako kikichukuliwa na mamlaka kwenye mpaka, manenosiri yako yawe salama.
  • Dashlane hutengeneza na kulinda manenosiri kwa niaba yako.
  • LastPass hufanya kazi kama programu isiyolipishwa na vile vile programu-jalizi ya kivinjari.
  • RoboForm inajumuisha kipengele cha kushiriki kwa usalama ili uweze kushiriki manenosiri na marafiki na wafanyakazi wenzako.

Ikiwa unapendelea suluhisho ambalo liambatanishwe na kompyuta yako ya mezani, jaribu:

  • KeePass inaweza kutumia upakuaji kama programu inayobebeka, kwa hivyo haihitaji hata kusakinishwa kwenye kompyuta yako ili kuendesha.
  • Nenosiri Salama liliundwa na mtafiti mashuhuri wa usalama; zana ni rahisi lakini nzuri.

Mazoea Bora ya Nenosiri

Sheria za mbinu bora za nenosiri zilibadilika mwaka wa 2017, wakati Taasisi ya Kitaifa ya Viwango na Teknolojia, wakala katika Idara ya Biashara ya Marekani, ilipotoa ripoti yake, Miongozo ya Utambulisho Dijitali: Uthibitishaji na Usimamizi wa Maisha. NIST ilipendekeza tovuti ziache kuhitaji mabadiliko ya nenosiri mara kwa mara, ziondoe sheria za utata wa nenosiri ili kupendelea kaulisiri, na zisaidie matumizi ya zana za kudhibiti nenosiri.

Viwango vya NIST vinakubalika kwa wingi na taaluma ya usalama wa habari, lakini iwapo waendeshaji tovuti watarekebisha sera zao kulingana na mwongozo mpya si wazi.

Ili kudumisha manenosiri madhubuti, unapaswa:

  • Tumia kidhibiti cha nenosiri
  • Epuka kutumia manenosiri "ya nasibu" kwa kutumia vibonyezo vya karibu, k.m., qwerasdfzxcv
  • Epuka kutumia tena manenosiri kati ya tovuti
  • Ruka maneno yaliyo kwenye kamusi
  • Epuka kutumia manenosiri yanayokisiwa sana

Ilipendekeza: