Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Tulong at Paano Upang
Tulong at Paano Upang

Seguridad 101: mga password

Seguridad 101: mga password

Talaan ng mga Nilalaman:

Anonim

Sa sobrang dami ng ating buhay sa online, ligtas ang p @ $ w0rdz ay dapat

Pagpapakita ng mga virtual na kamay - ilan sa atin ang gumagamit ng parehong password para sa lahat at saanman? Sana sinabi ng lahat na hindi, ngunit sigurado ako na hindi lahat ang gumawa. Ito ay mataas na oras na pinag-uusapan natin ang tungkol sa mga password, at kung bakit ang isang matalino at ligtas na gawain ay nasa iyong pinakamahusay na interes.

Habang para sa marami sa amin ito ay pangkaraniwang kahulugan, at para sa mas advanced na mga gumagamit ito ay walang bago, marami sa atin ang maaaring gumamit ng kaunting gabay dito. Maraming mga pagpipilian (parehong mabuti at masama) at kung mayroon kang isang tao na makakuha at gumamit ng isa sa iyong mga password, alam mo kung gaano kahalaga ang lahat ng ito.

Huwag maghintay hanggang sa mangyari iyon. Kontrolin ang iyong online security ngayon, nagsisimula sa iyong mga password.

Ang mga pangunahing kaalaman

Bago tayo lumalim, lalabas tayo sa mga pangunahing kaalaman ng mahusay na pamamahala ng password. Maliban kung sumunod ka ng ilang simpleng mga patakaran, wala nang ibang bagay na mahalaga sa iyo. Ginagawa namin ito upang manatiling ligtas hangga't maaari mula sa pagnanakaw ng pagkakakilanlan at pagkawala ng pananalapi, ngunit mahalaga din ito sa mga bagay tulad ng nakagawiang mga password sa forum. Hindi mo nais ang ibang tao na nagpapanggap sa iyo, kailanman. Kahit saan. Kailanman.

  • Gumamit ng mga natatanging password. Labanan ang tukso ng paggamit ng parehong password para sa lahat ng iyong mga logins, dahil sa isang araw na babalik upang kagatin ka, kahit gaano kalakas ang password na iyon. Ang mga website at serbisyo sa web ay maaaring at gumawa ng hack. Kung ang masamang tao ay makakakuha ng iyong mga kredensyal sa pag-login mula sa isang website, maaari mong mapagpusta siya (o siya) ay susubukan ito kahit saan at saanman. Tulad ng PayPal. O iyong bangko.
  • Huwag gumamit ng natatanging pagtukoy ng mga numero o salita para sa iyong password. Ang iyong petsa ng kapanganakan, numero ng Seguridad ng Seguridad o pangalan ng batang babae ay gumawa ng kakila-kilabot na mga password. Ang lahat ng impormasyong ito ay magagamit sa ibang lugar, at ito ay nakatali sa iyo.
  • Gumamit ng isang bagay na hindi malamang na mahulaan o basag. Ang P @ $$ W0RD o ABC123 ay hindi ang paraan upang pumunta dito. Gawin ang iyong password ng hindi bababa sa walong character ang haba, at isama ang mga espesyal na character, numero, at isang halo ng mga upper at lower case letter. Ang anumang string ng password ay maaaring basag sa paglipas ng panahon, ngunit ito ay mahirap sa mga bastards na sinusubukang i-crack ito ay karaniwang nangangahulugang sila ay sasabay sa isang mas madaling marka. Ang mga magnanakaw ay tamad. Sinasabi ng ilang mga tao na pinakamahusay kang gumagamit ng mga tagalikha ng password, ngunit tandaan kaysa sa random ay hindi palaging nangangahulugang random. Kapag nais ko ang isang bagay na maging kasing lakas hangga't maaari, gumawa ako ng isang password, pagkatapos ay magdagdag ng isang character sa pagitan ng bawat isa sa bawat umiiral na karakter. Tinatapos ko ang mga password na imposible na matandaan, ngunit babanggitin namin ito nang kaunti.
  • Huwag kailanman, panatilihin ang iyong mga password sa isang payak na file ng teksto sa anumang elektronikong aparato. Kung ang isang tao ay pumasok sa iyong telepono - o sa iyong computer - ang isang file na nagngangalang passwords.txt ay tulad ng pagsugod sa Alaska Gold. Kahit na naka-encrypt ang iyong telepono o computer, i-encrypt ang anumang tala ng iyong mga password na may sariling natatanging password.

Walang katapusang maliliit na bagay na maaari nating gawin na makakatulong, ngunit palaging siguraduhing sundin ang mga pangunahing kaalaman na ito sa bawat oras na kailangan mong lumikha ng isang password.

Ang pinamamahalaang diskarte

Kapag bumaba ka sa hindi nakakatawa, mayroong dalawang pangunahing paraan upang subaybayan ang mga secure na password - gumamit ng isang tagapamahala ng password, o panatilihin ang iyong sariling listahan. Alinmang paraan ay maaaring maging napaka-epektibo kung nagawa nang tama, ngunit para sa karamihan ng mga tao - normal na mga tao na hindi kabuuang mga nerds ng computer - isang tagapamahala ng password ay marahil ang pinakamahusay na paraan upang masubaybayan ang lahat.

Maraming mga pagpipilian pagdating sa mga tagapamahala ng password, kapwa sa iyong telepono at sa iyong computer. Kung gumagamit ka na ng isa, manatili dito maliban kung mayroong isang bagay na pinipilit mong baguhin. Ang nag-iisang pinakamahalagang bagay dito ay ang paggamit nito nang relihiyoso. Huwag magalit sa isang website at mag-type lamang ng isang bagay para sa isang password nang hindi idinagdag ito sa database ng iyong tagapamahala ng password. Sa ganitong paraan maaari mong gamitin ang isa sa mga malakas, ngunit imposible na matandaan, ang mga password na napag-usapan namin kanina.

Sa halip na mag-alok ng isang mungkahi kung alin ang dapat mong piliin kung ang iyong hinahanap para sa isang tagapamahala ng password, pag-usapan natin kung ano ang hahanapin sa isang mahusay. Karamihan sa mga tagapamahala ng password ay gumagana sa parehong paraan. Ang programa ay isang harapan sa isang database na ligtas na nag-iimbak ng impormasyon sa pag-login, at sa pamamagitan ng pag-sign sa tagapamahala ng password maaari mong makuha ang impormasyong ito kung kailangan mo ito. Sa ganitong paraan kinakailangan mo lamang na matandaan ang isang malakas na password, at maaari mo itong magamit upang makakuha ng mga indibidwal na password para sa lahat ng iyong mga account. Mayroong iba pang mga karapat-dapat na pagpipilian na isasama sa isang mahusay na tagapamahala ng password, at ito ang iyong ginagamit upang magpasya kung alin ang pinakamahusay para sa iyo.

  • Suporta ng maramihang aparato. Tiyaking maaaring suportahan ng iyong manager ng password ang higit sa isang aparato na pagdaragdag at pagbabasa ng database ng password. Sa ganitong paraan maaari mong gamitin ang parehong software sa iyong telepono at sa iyong computer. Tiwala sa amin, ito ay dapat magkaroon.
  • Ligtas na imbakan ng mga file ng database. Pagkakataon, ang iyong tagapamahala ng password ay mag-iimbak ng sensitibong impormasyon sa isang lugar na maabot ang lahat ng mga konektadong aparato. Tiyaking nagtitiwala ka kung saan naiimbak ang mga bagay. Dito makakatulong ang mga pagsusuri at word-of-bibig. Kung maglibot ka sa mga forum sa Android Central at tanungin ang limang magkakaibang mga tao kung aling tagapamahala ng password ang pinakamahusay (at dapat), mayroong isang magandang pagkakataon makakakuha ka ng limang magkakaibang mga sagot. Maraming magagandang pagpipilian, siguraduhing hilingin sa mga taong gumagamit ng mga ito.
  • Secure ang paghawak ng data habang nakabukas ang app. Kung bukas ang iyong app ng manager ng password sa iyong telepono at ipadala ito sa background, nais mo itong ganap na mag-freeze. Sa isip, hindi mo nais na makita ang anumang data sa thumbnail sa task switch. Kung ang database ay hindi naka-lock sa LAHAT ng mga gumagamit (kahit na ugat) habang ang app ay hindi aktibo, tumingin sa ibang app. Napakahalaga nito kung na-root mo ang iyong telepono. I-install ang app na iniisip mong gamitin, tingnan ang mga setting upang makita kung paano at kailan mo mai-lock ang app, pagkatapos ay subukan ito mismo.
  • Kailangang maginhawa upang magamit. Kung ang isang tagapamahala ng password ay mahirap gamitin, hindi mo ito gagamitin. Maghanap para sa mga bagay tulad ng pagkopya ng hindi nakakubkob (kung ang mga bagay ay ganito: *******) mga password sa clipboard, o kahit isang built in na paraan upang ilunsad ang mga web page sa loob ng app na nauna nang napuno ang iyong impormasyon sa pag-login.

Ang mabuting balita ay ang karamihan sa mga nangungunang mga tagapamahala ng password sa Google Play ay angkop sa pamantayang ito. Nais ko pa ring subukan mo sila para sa iyong sarili, ngunit narito sa tanggapan ng AC na gusto namin ang mSecure at LastPass. Ngunit ang iba, tulad ng Dashwire o KeePass ay mahusay din. Ang aming pamantayan ay maaaring naiiba kaysa sa iyo, kaya subukang subukan lamang hanggang sa makita mo ang isa na perpekto para sa iyo.

Ang paggawa nito sa iyong sarili

Habang medyo mapamamahalaan kung gagawin mo ito sa iyong sarili, ito rin ay isang epektibong paraan upang mag-imbak at makuha ang impormasyon sa pag-login kung nakatuon ka. Karaniwan, nangangahulugan ito ng isang ligtas na lugar upang mag-imbak ng isang "master" file ng mga password na nakakatugon sa iyong mga pamantayan sa seguridad, isang pangalawang kopya ng listahan na iyon sa iyong aparato o sa isang pribadong ulap kung saan makakakuha ka (at ikaw lamang) kung kailangan mo ito.

Gusto mong bigyang-pansin ang pag-encrypt ng file dito, dahil manu-mano ang iyong ginagawa. Sa araw, maaari mong buksan ang naka-encrypt na file sa iyong aparato at makuha ang anumang impormasyon na kailangan mo, o magdagdag ng anumang bagong impormasyon dito. Kapag nagagawa mo, kopyahin ang file na ito sa lokasyon ng "master" upang laging may buo at kumpletong backup.

Ito ay maraming trabaho, at kailangan mong maging napaka-malay sa seguridad tungkol sa mga file mismo at ang mga lugar na iyong iniimbak sa kanila, ngunit ayusin nito ang isang isyu na hindi gusto ng marami tungkol sa paggamit ng isang tagapamahala ng password - ang ulap. Ang mga kumpanya tulad ng LastPass o oneSafe ay tumatagal ng malubhang seguridad, at hindi malamang na mai-hack. Ngunit tulad ng alam nating lahat, nangyayari ang mga bagay-bagay. Kung ang isa sa mga kumpanyang ito ay makakompromiso, posible na ang isang tao ay magkakaroon ng access sa lahat ng iyong malakas na mga password at ang data ng pag-login na sumama sa kanila. Pagkakataon, hindi ito mangyayari. Ang mga taong iyon ay mas mahusay sa paraan kaysa sa karamihan sa amin ay kailanman magiging. Ngunit para sa ilang mga tao, kahit na ang slimmest na pagkakataon ay labis ng isang pagkakataon. Hindi tayo hahatulan.

Kung pupunta ka sa ganitong paraan, kakailanganin mong ma-secure ang higit sa iyong listahan ng mga password. Marami ring gawain na hindi mo makalimutan na gawin. Ngunit binibigyan ka nito ng kumpletong kontrol sa lahat ng iyong data.

Ano ang ginagamit namin?

Lahat kami ay gumagamit ng isang tagapamahala ng password dito sa AC. Maaaring gumamit kami ng iba't ibang software, ngunit nakasalalay kami sa mga taong nagsusulat ng bagay na ito para sa isang pamumuhay upang mapanatili ang lahat ng ligtas para sa amin. Dahil mayroon kaming iba't ibang mga pangangailangan at kagustuhan, walang sinuman ang solusyon sa aming lahat. Halimbawa, gusto ni Phil ang LastPass dahil sa mahusay na pagsasama ng desktop browser. Gusto ko ng mSecure dahil pinapayagan nito akong maiiwasan ang ulap at mag-sync sa isang computer sa aking lokal na network. Gumagamit si Andrew ng LastPass dahil sa kung gaano kahusay ito gumagana sa lahat ng mga browser at aparato na ginagamit niya - at ito ay patay na simple. Gumagamit si Richard ng mSecure dahil cross platform ito at may kaakit-akit na point-point. Bilang karagdagan lahat kami ay gumagamit ng dalawang-factor na pagpapatunay sa lahat ng Mobile Nations. Kailangan namin ang aming mga bagay upang manatiling ligtas hangga't maaari.

Nangangahulugan ito na kailangan nating gumastos ng kaunting pera sa mga mamahaling software o serbisyo sa subscription, ngunit kapag nagtatrabaho ka online, ang mga password ay bahagi ng iyong kabuhayan. Maaaring kailanganin mo ang isang tiyak na set ng tampok, o suporta para sa isang bagay na hindi namin kailangan. Kung ano ang lahat tayo ay magkakapareho, kahit ano pa ang ginagawa natin para sa isang pamumuhay o kung ano ang ginagawa natin sa Internet, ay isang pangangailangan upang mapanatili ang aming impormasyon at mga account na hindi maabot ang masamang tao.

Kailangan mong isaalang-alang kung paano mo nais na pamahalaan ang iyong mga password, piliin kung ano ang pinakamahusay para sa iyo, at gamitin ito sa lahat ng oras, sa bawat oras.

Tulong at Paano Upang

Pagpili ng editor