Acreditările de conectare sunt esențiale pentru toate conturile securizate, dar cum le puteți păstra în siguranță? Și ce metode de depozitare ar trebui să evitați?
Indiferent dacă facem cumpărături, socializăm, lucrăm sau facem aproape orice altceva online, deseori facem conturi, astfel încât să fie ușor să verificăm sau să continuăm să folosim serviciile. Dar cu toate aceste conturi vin detalii de conectare, iar cu aceste detalii de conectare vin parolele. Parolele noastre reprezintă adesea linia cheie de apărare între exteriorul și interiorul conturilor noastre, așa că este important să le păstrăm în siguranță. Dar ce metode puteți folosi pentru a vă stoca parolele în siguranță și ce ar trebui să evitați?
1. Utilizați un Manager de parole
Managerii de parole se pot dovedi neprețuiți, și nu doar atunci când vă stochează parolele. Puteți folosi aceste aplicații pentru a stoca detaliile cardului de plată, informații despre pașaport și alte date sensibile despre care nu doriți să pierdeți evidența. Pe scurt, un manager de parole este un ghișeu unic pentru a vă păstra în siguranță acreditările sensibile.
Managerii de parole sunt ușor de instalat și de utilizat, indiferent de expertiza tehnică. Majoritatea aplicațiilor de manager vă cer pur și simplu să vă creați un cont sau să vă permită să utilizați serviciul lor ca invitat. Rețineți că, dacă nu vă creați un cont, este posibil să aveți probleme dacă pierdeți dispozitivul pe care este instalată aplicația, deoarece parolele sunt stocate local pe dispozitivul însuși.
Odată ce sunteți totul configurat, folosirea unui manager de parole este foarte simplă. Adesea, este ca și cum ați adăuga contacte la o listă de contacte. Pur și simplu introduceți acreditările pe care doriți să le stocați, apăsați butonul de salvare, iar aplicația va stoca în siguranță parolele. Dacă utilizați un manager de parole online, acreditările dvs. vor fi stocate în cloud printr-o conexiune la internet.
Daca esti folosind un bun manager de parole, data dvs. sensibilă va fi apoi criptată. Există diferite tipuri de protocol de criptare pe care un manager de parole le poate folosi, cum ar fi AES-256 sau XChaCha20. Asigurați-vă că algoritmul de criptare utilizat a fost considerat sigur de experții în securitate cibernetică înainte de a vă încredința datele unui anumit manager de parole.
2. Utilizați o unitate flash criptată
Deși puteți folosi orice unitate flash veche pentru a vă stoca parolele, un stick USB tipic pe care îl veți găsi la magazinul dvs. local probabil nu va fi proiectat pentru a proteja datele private. De obicei, atunci când conectați o unitate USB la un computer, fișierele pe care le stochează devin accesibile instantaneu. Deci, dacă stocați parole pe o unitate flash obișnuită și aceasta cade în mâini greșite, parolele dvs. ar putea fi în pericol.
Aici pot fi utile unitățile flash criptate. O unitate flash criptată este proiectată special pentru a proteja toate informațiile stocate, utilizând metode de protecție prin parolă, criptare și backup. Rețineți că acestea sunt în general mai scumpe decât unitățile USB obișnuite datorită caracteristicilor lor suplimentare, dar dacă dvs tind să stocheze o mulțime de date sensibile pe unități flash, prinderea unei unități criptate poate fi utilă investitie.
Cu toate acestea, puteți economisi bani prin criptarea unității flash pe care o aveți deja. Sunt Programe software de criptare USB acolo pe care le puteți instala pe computer, făcând posibilă securizarea datelor de pe stick-ul USB.
3. Sarați și piperați parolele dvs
Să îți săriți parolele este o modalitate excelentă de a îngreuna lucrurile pentru actorii rău intenționați. Dacă vă stocați parolele în text simplu, acestea pot fi utilizate instantaneu pentru a vă accesa conturile. Cu toate acestea, dacă vă sareți parolele, acestea devin extrem de sigure.
Când adaugi o parolă, adaugi un șir de text de 32 de caractere (sau mai multe) la sfârșitul parolei și apoi o criptezi. Pentru a săra o parolă, utilizați un generator aleatoriu pentru a obține șirul de 32 de caractere. Aceasta este ceea ce este cunoscut sub numele de „sare”. După ce sarea este adăugată, parola este hashing. Hashingul este o formă de criptare unidirecțională care convertește datele text simplu în date cifrate. Un algoritm de hashing, cum ar fi SHA, este utilizat pentru a converti datele în acest mod.
Alături de sărare, puteți și piperează-ți parolele. Piperarea și sărarea sunt tehnici destul de asemănătoare, dar au loc în moduri ușor diferite.
Cu salting, site-ul sau platforma în sine cunoaște și stochează sarea parolei (în text simplu), astfel încât să poată fi adăugată înainte de hashing. Această valoare adăugată este de unică folosință și este păstrată împreună cu parola în sine. În cazul piperării, pe de altă parte, valoarea secretă adăugată la sfârșitul parolei este reutilizabilă și nu este păstrată împreună cu parola în sine.
4. Păstrați o metodă de stocare de rezervă
Dacă se întâmplă să vă pierdeți întreaga bază de date de parole, lucrurile pot deveni dificile foarte repede. Nu vă puteți accesa conturile și trebuie să schimbați fiecare parolă una câte una ar putea dura ore, așa că este important să aveți întotdeauna o metodă de stocare de rezervă.
Acest lucru poate veni fie în aceeași formă, fie într-o formă diferită de stocare față de originalul. De exemplu, vă puteți stoca parolele utilizând un manager de parole, dar aveți și o unitate USB securizată la îndemână care stochează și aceste informații. Alternativ, puteți utiliza funcția de rezervă oferită de multe aplicații de gestionare a parolelor.
De asemenea, puteți păstra o listă pe hârtie a parolelor dvs., dar este esențial ca acestea să fie păstrate într-un loc sigur pentru a evita deteriorarea sau furtul.
5. Construiește-ți bine parolele
Deși acest sfat nu are nimic de-a face cu stocarea parolei, este cu siguranță ceva de reținut. Parolele sunt adesea accesate de infractorii cibernetici prin spargerea parolelor. Cracarea poate veni în multe forme diferite, dar adesea implică căutarea prin mii sau milioane de combinații posibile până când este găsită cea corectă. Cu alte cuvinte, parola este ghicita printr-un proces de eliminare.
Când vă faceți parola mai complexă, timpul de spargere (adică timpul necesar pentru a vă ghici parola) crește în general.
De exemplu, folosirea parolei „friday112” este mult mai puțin sigură decât utilizarea „Friday.112”. Acest lucru se datorează faptului că acesta din urmă are o majusculă și un punct în cadrul parolei, ceea ce adaugă straturi suplimentare de complexitate. Cu cât adăugați mai multe elemente suplimentare la parola dvs., cu atât mai multe combinații va trebui să treacă un criminal cibernetic pentru a o sparge. Dacă utilizați litere, cifre, cazuri mixte și simboluri în parola dvs., poate dura ani, decenii sau chiar secole pentru a sparge. Deci exemplul anterior ar putea deveni „[email protected]!2”.
În plus, folosirea informațiilor personale, cum ar fi numele animalelor de companie, zilele de naștere și adresele, poate facilita, de asemenea, să vă spargeți parola. Așadar, asigurați-vă că parolele pe care le utilizați sunt complet impersonale pentru dvs.
Există generatoare de parole securizate o puteți folosi pentru a crea o parolă puternică, dar simpla adăugare a tuturor elementelor de mai sus la parola dvs. o va face probabil suficient de puternică.
Ce să evitați când vă asigurați parolele
Există, de asemenea, câteva lucruri pe care ar trebui să le evitați întotdeauna când încercați să vă păstrați parolele în siguranță, inclusiv:
- Utilizarea unei aplicații nesecurizate (de exemplu, o aplicație de note) pentru stocare.
- Folosind un manager de parole umbroase.
- Folosind aceeași parolă în mod repetat pentru mai multe conturi.
- Amintește-ți parolele pe de rost.
Securizarea parolelor nu trebuie să fie o provocare
S-ar putea să credeți că păstrarea parolelor în siguranță implică mult timp, resurse și introducere manuală, dar nu este cazul. Există diverse opțiuni solide astăzi pentru stocarea parolelor și câteva modalități dovedite de a vă face parola cât mai puternică posibil. Deși s-ar putea să credeți că conturile dvs. online nu vor fi niciodată vizate de un hacker, puteți fi ușor victima unor astfel de atacuri, având în vedere cât de răspândită este criminalitatea cibernetică. Așadar, consultați sfaturile de mai sus pentru a vă proteja parolele și a le păstra sub secret.
