A bejelentkezési adatok elengedhetetlenek minden biztonságos fiókhoz, de hogyan őrizheti meg őket biztonságban? És milyen tárolási módokat érdemes kerülni?

Akár vásárolunk, beszélgetünk, dolgozunk, vagy szinte bármi mást csinálunk az interneten, gyakran készítünk fiókokat, hogy könnyen visszanézhessünk vagy tovább használhassuk a szolgáltatásokat. De ezekkel a fiókokkal együtt járnak a bejelentkezési adatok, és ezekkel a bejelentkezési adatokkal együtt a jelszavak is. Jelszavaink gyakran jelentik a kulcsfontosságú védelmi vonalat fiókjaink külseje és belseje között, ezért fontos, hogy biztonságban tartsuk őket. De milyen módszerekkel tárolhatja biztonságosan jelszavait, és mit érdemes elkerülni?

1. Használjon Jelszókezelőt

A kép forrása: Ervins Strauhamanis/Flickr

A jelszókezelők felbecsülhetetlen értékűek lehetnek, és nem csak a jelszavak tárolása során. Ezeket az alkalmazásokat használhatja fizetési kártyaadatok, útlevéladatok és egyéb érzékeny adatok tárolására, amelyeket nem szeretne elveszíteni. Röviden: a jelszókezelő egyablakos ügyintézés az érzékeny hitelesítő adatok biztonságban tartása érdekében.

instagram viewer

A jelszókezelők könnyen telepíthetők és használhatók, függetlenül a műszaki szakértelemtől. A legtöbb kezelői alkalmazáshoz egyszerűen létre kell hoznia egy fiókot, vagy lehetővé kell tenni a szolgáltatás vendégként való használatát. Vegye figyelembe, hogy ha nem hoz létre fiókot, akkor bajba kerülhet, ha elveszíti az eszközt, amelyre az alkalmazás telepítve van, mivel a jelszavak helyileg, magán az eszközön tárolódnak.

Miután mindent beállított, a jelszókezelő használata nagyon egyszerű. Ez gyakran olyan, mintha névjegyeket adna hozzá a névjegyzékhez. Egyszerűen adja meg a tárolni kívánt hitelesítő adatokat, nyomja meg a mentés gombot, és az alkalmazás biztonságosan tárolja a jelszavakat. Ha online jelszókezelőt használ, akkor a hitelesítő adatait a felhőben tároljuk internetkapcsolaton keresztül.

Ha te jó jelszókezelő használatával, akkor az érzékeny dátum titkosításra kerül. Különféle titkosítási protokollok léteznek, amelyeket a jelszókezelő használhat, mint pl AES-256 vagy XChaCha20. Győződjön meg arról, hogy a használt titkosítási algoritmust a kiberbiztonsági szakértők biztonságosnak minősítették, mielőtt az adatait egy adott jelszókezelőre bízza.

2. Használjon titkosított flash meghajtót

Bár bármilyen régi flash meghajtót használhat jelszavai tárolására, egy tipikus USB-meghajtót, amelyet a helyi áruházban talál, valószínűleg nem úgy tervezték, hogy védje a személyes adatokat. Általában, ha USB-meghajtót csatlakoztat a számítógéphez, az abban tárolt fájlok azonnal elérhetővé válnak. Tehát, ha egy hagyományos flash meghajtón tárolja a jelszavakat, és az rossz kezekbe kerül, akkor jelszavai veszélybe kerülhetnek.

Itt jöhetnek jól a titkosított flash meghajtók. A titkosított flash meghajtót kifejezetten az összes tárolt információ védelmére tervezték, jelszavas védelmet, titkosítást és biztonsági mentési módszereket használva. Vegye figyelembe, hogy ezek a kiegészítő funkcióik miatt általában drágábbak, mint a hagyományos USB-meghajtók, de ha Ön hajlamosak sok érzékeny adatot tárolni a flash meghajtókon, érdemes lehet egy titkosított meghajtót megragadni. beruházás.

Azonban megtakaríthat egy dollárt, ha titkosítja a már meglévő flash meghajtót. Vannak USB titkosító szoftverek ott, amelyet telepíthet a számítógépére, lehetővé téve az adatok biztonságát az USB-meghajtón.

3. Só és bors a jelszavak

A jelszavak megsózása nagyszerű módja annak, hogy megnehezítse a rosszindulatú szereplők dolgát. Ha egyszerű szövegként tárolja jelszavait, azonnal felhasználhatók fiókjaihoz való hozzáféréshez. Ha azonban besózzuk jelszavait, azok rendkívül biztonságossá válnak.

Amikor megad egy jelszót, egy 32 (vagy több) karakterből álló karakterláncot ad hozzá a jelszó végéhez, majd titkosítja azt. A jelszó megadásához véletlenszerű generátort kell használni a 32 karakterből álló karakterlánc lekéréséhez. Ez az úgynevezett "só". A só hozzáadása után a jelszó kivonatolásra kerül. A kivonatolás az egyirányú titkosítás egyik formája, amely az egyszerű szöveges adatokat titkosított szöveggé alakítja. Egy kivonatoló algoritmus, például az SHA, az adatok ilyen módon történő konvertálására szolgál.

A sózás mellett azt is megteheti borsozd be a jelszavaidat. A borsozás és a sózás meglehetősen hasonló technikák, de kissé eltérő módon történik.

A sózásnál maga a webhely vagy platform ismeri és tárolja a jelszó sóját (sima szövegben), hogy azt a hashelés előtt hozzá lehessen adni. Ez a hozzáadott érték egyszer használatos, és magával a jelszóval együtt tárolódik. A borsolásnál viszont a jelszó végére írt titkos érték újrafelhasználható, és nem a jelszóval együtt marad meg.

4. Tartson biztonsági mentési módszert

Ha történetesen elveszíti a jelszavak teljes adatbázisát, a dolgok nagyon gyorsan megnehezíthetnek. A fiókokhoz való hozzáférés hiánya és az egyes jelszavak egyenkénti megváltoztatása órákig is eltarthat, ezért fontos, hogy mindig rendelkezzen biztonsági mentési módszerrel.

Ez lehet ugyanabban a formában, vagy más tárolási formában, mint az eredeti. Például eltárolhatja jelszavait egy jelszókezelő segítségével, de rendelkezhet egy biztonságos USB-meghajtóval is, amely szintén tárolja ezeket az információkat. Alternatív megoldásként használhatja a számos jelszókezelő alkalmazás által kínált biztonsági mentési funkciót.

A jelszavakról papír alapú listát is vezethet, de kulcsfontosságú, hogy ezt biztonságos helyen tárolja, nehogy megsérüljön vagy ellopják.

5. Építse jól jelszavait

A kép forrása: Christiaan Colen/Flickr

Bár ennek a tippnek semmi köze a jelszavad tárolásához, ezt mindenképpen szem előtt kell tartani. A jelszavakhoz gyakran hozzáférnek a kiberbűnözők jelszó feltörésen keresztül. A repedés többféle formában jelentkezhet, de gyakran több ezer vagy millió lehetséges kombináció között kell keresni, amíg meg nem találják a megfelelőt. Más szóval, a jelszó kitalálása egy eltávolítási folyamaton keresztül történik.

Ha összetettebbé teszi a jelszavát, a feltörési idő (azaz a jelszó kitalálásához szükséges idő) általában megnő.

Például a "friday112" jelszó használata sokkal kevésbé biztonságos, mint a "Friday.112". Ennek az az oka, hogy az utóbbiban van egy nagybetű és egy pont a jelszóban, ami további összetettséget ad. Minél több további elemet ad hozzá a jelszavához, annál több kombináción kell keresztülmennie a kiberbûnözõnek, hogy feltörje azt. Ha betűket, számokat, vegyes kis- és nagybetűket és szimbólumokat használ a jelszavában, évekig, évtizedekig vagy akár évszázadokig is eltarthat a feltörés. Így a korábbi példa lehet "[email protected]!2".

Sőt, a személyes adatok, például a háziállatok neve, születésnapja és címe használata is megkönnyítheti a jelszó feltörését. Ezért győződjön meg arról, hogy a használt jelszavak teljesen személytelenek az Ön számára.

Vannak biztonságos jelszógenerátorok használhatja erős jelszó létrehozására, de ha a fenti elemeket egyszerűen hozzáadja a jelszóhoz, akkor az valószínűleg elég erős lesz.

Mit kell kerülni a jelszavak védelme során

Van néhány dolog, amit mindig kerülnie kell jelszavai biztonságának megőrzése során, például:

  • Nem biztonságos alkalmazás (pl. jegyzetalkalmazás) használata tároláshoz.
  • Árnyékos jelszókezelő használata.
  • Ugyanazon jelszó többszöri használata több fiókhoz.
  • Fejből emlékszik a jelszavakra.

A jelszavak védelme nem kell, hogy kihívást jelentsen

Azt gondolhatja, hogy jelszavai biztonságának megőrzése sok időt, erőforrást és kézi bevitelt igényel, de ez nem így van. Manapság számos szilárd lehetőség kínálkozik a jelszavak tárolására, és néhány bevált módszer a jelszó lehető legerősebbé tételére. Bár azt gondolhatja, hogy online fiókja soha nem lesz hacker célpontja, könnyen áldozatul eshet ilyen támadásoknak, tekintettel arra, hogy mennyire elterjedt a kiberbűnözés. Tehát olvassa el a fenti tippeket jelszavai védelméhez és titokban tartásához.