Създаване на силни пароли, самозащита срещу наблюдение
Не забравяйте, много различни пароли е трудно. Затова хората често имат само няколко пароли за различни сметки, сайтове и услуги. Всички потребители са помолени да излезе с нови пароли. В резултат на това хората използват едни и същи пароли десетки и дори стотици пъти.
Повторно използване на пароли - е лошо за вашата безопасност. Ако паролата е в неподходящи ръце, той може да се опита паролата за другите си профили. Ако сте използвали една и съща парола няколко пъти, достъпът на нападателя печалби в този профил. По този начин, на надеждността на паролата е същата като на малко надеждна услуга с тази парола. За вашата безопасност, не използвайте паролата отново.
Но как да запомня паролите, ако те са много различни един от друг? За щастие, има програми, които да спомогнат за разрешаването на проблема. Това е програма за управление на пароли а (те се наричат "Парола Мениджъри"). Те ви позволяват да съхранявате надеждно огромен брой пароли. Идеята на пароли за еднократно става все по-реалистично. Той защитава всички ваши пароли за различни сметки, използвайки една единствена главна парола (в идеалния случай -. Паролата, вижте бележката по-долу). Ти просто трябва да се помни, този единствен фраза (парола). Вече не трябва да се научат наизуст трудната комбинация от знаци. Всички работи се по програмата: тя създава и пароли магазини.
Пример - KeePassX. Това е безплатна програма с отворен код. Важна забележка: KeePassX не запазва промените и допълненията автоматично. Ако сте добавили в пароли KeePassX, не успя да запазите промените, както и на работната програма е била прекъсната поради неизправност, промените ви ще бъдат загубени. Можете да промените този имот в настройките KeePassX.
Password Manager ви позволява да избирате силни пароли. Това също е важно. Хората (уви!) Често използва кратки, прости пароли, които са лесни за отгатване на нападателя: «password1», «12345», дата на раждане, име на приятел (съпруг, съпруга), псевдоним на животното и други подобни. Password Manager ви позволява да създавате и използвате случайни пароли не разпознаваем стил или структура. Подобна парола невъзможно да се отгатне. Програмата предлага нещо като «vAeJZ! Q3p $ Kdkz / CRHzj0v7». Човекът е най-вероятно няма да може нито да се отгатне или да си спомня. Но не се притеснявайте, програмата ще се помни и пази.
синхронизация Парола между няколко устройства Anchor връзка
Изборът на надеждна парола Anchor връзка
Има няколко пароли, които все още трябва да се помни. Те трябва да са наистина надеждни. Това са паролите, които в крайна сметка ще защитават вашите данни с помощта на криптографията. Те включват като минимум, паролите от вашето устройство за криптиране на пароли (например пълно дисково криптиране) и главната парола от управителя на парола.
Разкрийте паролата на една дузина герои - не е проблем за мощен съвременен компютър. Кратките пароли (дори и тези, които се състоят от напълно произволни символи, като например «NQ \ m = 8 * х», «! S7enUY» или «г, AG5 ^ БГ») достатъчно надеждни, за да се използва в криптографски системи.
Има няколко начина за създаване на надеждни и лесни за запомняне пароли. А прост и надежден метод е Арнолд Райнхолд нарича «Diceware» (на английски език зарове -. Зарове).
Опитайте се да създадете парола от «Diceware».
При използване на сигурност мениджър за пароли на всички пароли (включително главна парола) зависи от сигурността на компютъра, който използвате. Ако е заразен с вирус, който може да прихване главна парола, докато пишете или копирате съдържанието на базата данни с парола. Важно е да защитава вашия компютър и други устройства срещу зловреден софтуер.
На "таен въпрос» Anchor връзката
Не забравяйте кои сайтове сте използвали въпроси на сигурността. Не променяйте настройките и че е време да отговорите?
Не забравяйте да направите резервни копия на файла, който съхранява вашите пароли! Ако файлът е загубено поради повреда, кражба или конфискация на устройството, за да се възстанови пароли могат да бъдат много трудни. Парола Мениджъри обикновено предлагат начин да спаси архива. Можете да използвате софтуера за архивиране.
Multi-фактор удостоверяване и еднократни пароли Anchor връзка
Конфигуриране на двуфакторна автентикация е възможно само ако той поддържа оператора на услугата.
Някои услуги (например Google) позволяват да се генерира списък с еднократни пароли. Идеята е, че можете да ги запишете, и отнесе със себе си (понякога мога да си спомня някои сърце). Всяка парола - веднъж. Ако направите това прихваща шпионски софтуер, крадецът не ще бъде в състояние да използвате тази парола в бъдеще.
Вашата организация използва своя собствена комуникационна инфраструктура, като сървъри за електронна поща? Има безплатни програми за двуфакторна автентикация за достъп до вашите системи. Свържете се със системния администратор, за да се намери програма, която поддържа отворен стандарт «през определено време One-Time пароли» или RFC 6238.
Заплахи за физическо нараняване или лишаване от свобода Anchor връзка
Да речем, че основателно да предположи, че някой може да ви заплашва, за да получат парола. След това изберете вашите устройства не позволяват на нападателя да се определи, че паролата, като който сте отворили е "не-ядро". Показан ако основния си профил, когато влезете в операционната система на компютъра? Може би това се отваря автоматично, когато стартирате вашия уеб браузър? Ако е така, трябва да промените настройките, за да прикрият основния си профил.
В някои юрисдикции (например, в САЩ и Белгия), които могат законно да оспори изискването за разкриване на паролата си. При други законодателства (например във Великобритания и Индия) закони позволяват на правителството да налага оповестяване. Организация EFF предоставя подробна информация за тези, които пътуват извън САЩ и искате да защитите данните си цифрови устройства. Това може да се прочете в ръчен «Защита на неприкосновеността на личния живот в САЩ Гранична ».
Моля, обърнете внимание: умишленото унищожаване на доказателства или разследването обструкция може да се счита за престъпление и може да доведе до много сериозни проблеми. Понякога правителството е много по-лесно да се докаже само, че (и те накаже по-тежко) от сделка с първоначалното дело.