Mga Sugyot ug mga Himan Aron Makatabang Kanimo Padayon nga Pagsubay sa mga Sandi nga Wala'y Dilaw nga Mga Stick Sticky
Gatusan ka milyon nga mga password ang gilapas sa mga hack sa tuig 2017 lamang. Ayaw hunahunaa nga wala ka gibasol-maayo nga maayo nga labing menos usa sa imong mga pares sa username / password ang naglutaw sa palibot, nga gibaligya ngadto sa pinakataas nga bidder. Panalipdi ang imong kaugalingon pinaagi sa pagsiguro nga ikaw adunay lig-on nga mga password nga talagsa ra kaayo ug sobra ka komplikado alang sa kadaghanan sa mga hacker nga nagsamok sa pagsulay nga liki.
Memory-Based Techniques
Dili nimo kinahanglan ang pagsag-ulo sa usa ka gatus ka lain-laing mga password: Ang usa ka paagi sa paghimo og talagsaon nga mga password alang sa matag site nga imong bisitahan, apan hinumdumi kini sa imong kaugalingong ulo, mao ang paggamit sa usa ka hugpong sa mga dali nga paghinumdom sa mga lagda.
Ang lainlain nga mga site nagtino sa nagkalainlain nga minimum nga mga sumbanan alang sa usa ka password-ang minimum nga kinitaan sa karakter, paggamit sa mga espesyal nga mga karakter, paggamit sa mga numero, paggamit sa pipila ka mga simbolo apan dili sa uban-busa tingali kinahanglan nimo ang usa ka base nga estruktura nga lahi sa matag usa niini nga mga kaso sa paggamit, apan ang imong algorithm mahimong magpabilin nga pareho.
Pananglitan, mahimo nimo masag-ulo ang usa ka serye sa mga tin-aw nga mga letra ug mga numero ug dayon usbon kana nga hilisgutan nga mag-focus niini sa piho nga website. Pananglitan, kung ang imong plaka sa lisensya mao ang 000 ZZZ, mahimo nimo gamiton kining unom ka mga karakter isip base. Unya, pagdugang og usa ka dagway sa bantas ug unya ang unang upat ka mga sulat sa opisyal nga ngalan sa site. Aron mag log in sa imong account sa Chase Bank, nan, ang imong password mahimong 000ZZZ! Chas ; ang imong password sa Netflix mahimong 000ZZZ! netf . Kinahanglan nga usbon ang password tungod kay kini natapos na? Pagdugang lamang og numero sa katapusan.
Kini nga pamaagi dili perpekto-mas maayo ka nga gamiton ang usa ka tagdumala sa password apan bisan kini nga pamaagi makaseguro nga ang imong password dili usa sa gibana-bana nga 91 ka porsyento sa tanan nga mga password nga makita sa listahan sa Top 1,000.
Mga pamaagi nga Gibase sa Paggamit
Kon ang paghinumdom sa mga lagda dili imong butang, ikonsiderar ang paggamit sa usa ka dedikado nga serbisyo sa aplikasyon aron sa pagmugna, pag-imbak ug pagkuha sa imong mga password alang kanimo.
Kon imong abi-abihon ang kasayon sa pagbutang sa imong password manager sa panganod, sulayi:
- Ang 1Password naglakip sa usa ka opsyon sa pagbiyahe aron mapapahawa nimo ang mga password sa imong pagbiyahe, aron kon ang imong device gikompiskar sa mga awtoridad sa utlanan, ang imong mga password luwas
- Ang Dashlane makamugna ug makasiguro sa mga password alang kanimo
- Ang LastPass nagtrabaho isip libre nga aplikasyon ingon man usa ka browser plug-in
- Ang RoboForm naglakip sa usa ka bahin sa seguridad aron makapaambit ka sa mga password sa mga higala ug kauban
Kung gusto nimo ang solusyon nga nahigot sa imong desktop computer, sulayi:
- Gisuportahan sa KeePass ang pag-download ingon nga usa ka madaladala nga aplikasyon, busa kini dili kinahanglan nga ipa-instalar sa imong computer aron makadagan
- Ang Ligtas nga Password gidesinyo sa usa ka bantog nga researcher sa seguridad; ang himan yano apan epektibo
Kinamaayohang Kadaugan sa Sandi
Ang mga kalagdaan alang sa labing maayo nga mga pamaagi sa password gipang-usab sa 2017, sa dihang ang National Institute for Standards and Technology, usa ka ahensya sulod sa US Department of Commerce, nagpagawas sa iyang report, Digital Identity Guidelines: Authentication and Lifecycle Management. Gisugyot sa NIST nga ang mga website naghunong nga nagkinahanglan nga usbon ang mga pag-usab sa password, pagwagtang sa mga balaod nga komplikado sa password pabor sa mga passphrase ug pagsuporta sa paggamit sa mga tool sa manedyer sa password.
Ang mga sumbanan sa NIST kaylap nga gidawat sa profession-security profession, apan kung ang mga operators sa website nga mopahiuyon sa ilang mga polisiya base sa bag-ong giya dili klaro.
Aron mahuptan ang epektibo nga mga password, ikaw kinahanglan:
- Gamita ang usa ka tagdumala sa password
- Likayi ang paggamit sa mga "random" nga mga password gamit ang kasikbit nga mga keypresses, pananglitan, qwerasdfzxcv
- Likayi nga gamiton ang mga password sa mga website
- Ipasa ang mga pulong nga anaa sa diksyonaryo
- Likayi ang paggamit sa mga kasagarang nakatag-an nga mga password