Hogyan tartsd titokban a jelszavad?
A jelszókezelés nagyon unalmas, de ez a probléma mindenkire vonatkozik, aki megérinti a számítógépet.
A jelszavak lopásának módszerei azonban folyamatosan javulnak.
Bruce Schneier kriptográfiai szakértő írta a jelszavát egy papírra, és visszatette a tárcájába.
Jelenleg ötéves korábban használta a Windows -ra szánt ingyenes szoftvert, a Password Safe-t - amelyet öt évvel ezelőtt fejlesztett ki, és kiadta a nyílt forráskódú közösségnek. Ez a számítógépes alkalmazás lehetővé teszi a felhasználók számára, hogy csak egy fő jelszót vegyenek fel a jelszavak listájának eléréséhez.
De a Schneier még mindig "papír módszert" ajánl azoknak az embereknek, akiknek nincs saját számítógépe. "Vagy írj jelszavakat, tedd be őket a tárcádba, vagy használj valami hasonló jelszóval" - mondta.
Phil Zimmermann PGP alkotója titkosított szövegfájlban tartja jelszavát, amelyet "nehézkes kézi jelszókezelő rendszerként" ír le.
Karsten Nohl hackerének módszere egyszerre egyszerűbb és nehezebb: minden jelszóját a fejében tartja. "Nem triviális funkciókat használok a jelszavak diverzifikálására minden feladatért" - mondta Nol. - A jelszó közzététele szinte lehetetlen. "Biztonsági átmeneti tudatlanság" - csak azért, mert senki nem talál olyan sok titkosítást a fejemben. "
Egy tucat biztonsági szakértő informális felmérése azt mutatja, hogy közülük még mindig papírra és tollra támaszkodnak. Az egyik válaszadó lehetővé teszi az összes jelszó tárolását egy billentyűzet alatt lévő papírra.
A múlt héten a Mozilla leválasztotta a Firefox bővítményét, amely ellopja a felhasználói jelszavakat, és elküldi őket egy távoli kiszolgálónak.
Számos megoldás létezik azok számára, akik a "papír-toll" típusú rendszert modern szintre akarják vinni. Azok számára, akiknek számítógépe mindig elérhető, az asztalon futó jelszókezelő jó lehetőség lehet.
A Jelszó-biztonság mellett a források más nyílt forrású programokat is javasolnak - például a KeePass. Macintosh esetén 1Password (39,95 $), amelyet "a kategóriájában a legjobbak a Mac számára" neveznek.
Érdekes jelszókezelők az USB-kulcs alapján, például a MyKey ($ 29.99). Jól működött, azonban hátrányai vannak - csak Windows PC-n fut a megfelelő MyKey szoftverrel.
Ez azt jelenti, hogy nem használható otthoni Mac-en, ha van számítógéped a munkahelyen vagy a barátok számítógépein. A Yubikey (25 dollár), egy másik hardveres jelszókezelő, abban különbözik, hogy bármilyen számítógépen vagy nagy rendszerplatformon fut, és nem igényel kliensszoftvert.
Ha olyan jelszókezelőt szeretne használni, amely nem kapcsolódik egy adott számítógéphez, például olyan szolgáltatásokhoz, ahol a jelszavakat tárolják.
Ez az opció sokkal kényelmesebb, mint az előző, de ez azt jelenti, hogy az Ön által használt számítógépes biztonsági rendszer kegyét nyújtja - ezért legyen óvatos, ha az internetes kioszkok és egyéb számítógépek ingyenes hozzáférést igényelnek.
Meg kell bízni az átadóban is, és győződjön meg róla, hogy a szolgáltatás nem lesz feltörve vagy más módon veszélybe kerül. Ha érdekel az ingyenes online jelszókezelők, figyelj a RoboFormra.
Sokan úgy vélik, hogy a legjobb a jelszavak mentése a böngészőkben, így mindig kéznél vannak, de nem értik, hogy azok a hackerek, akik fizikailag vagy távoli hozzáféréssel rendelkeznek a számítógéphez, könnyen megnézhetik, hol tárolják a jelszavakat.
A Firefox, a Chrome és az Internet Explorer nevű ingyenes kiterjesztés a LastPass-nak titkosítja a jelszavakat, és azokat a merevlemezére menti.
Főbb operációs rendszereken fut, szinkronizálja az adatokat több böngésző között, és egyetlen kattintással automatikusan bejelentkezhet az oldalra. Ha pedig a főtől eltérő számítógépet használ, a bejelentkezés közvetlenül a LastPass webhelyéről érhető el.
Függetlenül attól, hogy hogyan kezeled a jelszavadat, a szakértők azt mondják, hogy óvatosnak kell lenni: tanácsos kiválasztani azokat a jelszavakat, amelyek megfelelő biztonsági szinttel rendelkeznek a használatukhoz, attól függően, hogy egy adott webhely rendeltetési helye van-e.
Szükséges a különféle webhelyekhez különböző jelszavak használata, így ha egy jelszó veszélybe kerül, akkor nem veszélyezteti más webhelyek vagy fiókok információinak biztonságát. "A jelszó mindaddig működik, amíg helyesen használja őket" - zárja le Schneier.