Bảo mật 101: mật khẩu

Với rất nhiều cuộc sống của chúng tôi trực tuyến, p @ $$ w0rdz an toàn là phải

Hiển thị bàn tay ảo - có bao nhiêu người trong chúng ta sử dụng cùng một mật khẩu cho mọi thứ và mọi nơi? Tôi hy vọng mọi người nói không, nhưng tôi chắc chắn không phải ai cũng làm được. Đã đến lúc chúng ta nói về mật khẩu và tại sao một thói quen thông minh và an toàn lại là lợi ích tốt nhất của bạn.

Trong khi đối với nhiều người trong chúng ta thì đây là lẽ thường và đối với những người dùng cao cấp hơn thì không có gì mới, rất nhiều người trong chúng ta có thể sử dụng một chút hướng dẫn ở đây. Có rất nhiều lựa chọn (cả tốt và xấu) và nếu bạn đã từng có ai đó lấy và sử dụng một trong những mật khẩu của mình, bạn sẽ biết tất cả những thứ này có thể quan trọng như thế nào.

Đừng đợi đến khi điều đó xảy ra. Kiểm soát bảo mật trực tuyến của bạn ngày hôm nay, bắt đầu với mật khẩu của bạn.

Những thứ cơ bản

Trước khi chúng ta đi sâu hơn, chúng ta hãy đi qua những điều cơ bản về quản lý mật khẩu tốt. Trừ khi bạn tuân theo một vài quy tắc đơn giản, không có gì khác bạn làm vấn đề nhiều. Chúng tôi đang làm điều này để chúng tôi có thể an toàn nhất có thể khỏi hành vi trộm cắp danh tính và tổn thất tài chính, nhưng điều quan trọng đối với mọi thứ là thông lệ như mật khẩu diễn đàn. Bạn không muốn người khác mạo danh bạn, bao giờ. Bất cứ nơi nào. Không bao giờ.

• Sử dụng mật khẩu độc đáo. Chống lại sự cám dỗ của việc sử dụng cùng một mật khẩu cho tất cả các lần đăng nhập của bạn, bởi vì một ngày nào đó sẽ quay lại cắn bạn, bất kể mật khẩu đó mạnh đến mức nào. Trang web và dịch vụ web có thể và bị hack. Nếu kẻ xấu nhận được thông tin đăng nhập của bạn từ một trang web, bạn có thể đặt cược anh ta (hoặc cô ta) sẽ thử nó ở mọi nơi và mọi nơi. Giống như PayPal. Hoặc ngân hàng của bạn.
• Không bao giờ sử dụng số hoặc từ nhận dạng duy nhất cho mật khẩu của bạn. Ngày sinh của bạn, số An sinh xã hội hoặc tên thời con gái của mẹ tạo nên mật khẩu khủng khiếp. Tất cả thông tin này có sẵn ở nơi khác và nó gắn liền với bạn.
• Sử dụng một cái gì đó không có khả năng đoán hoặc bẻ khóa. P @ $$ W0RD hoặc ABC123 không phải là cách để đi đến đây. Tạo mật khẩu của bạn dài ít nhất tám ký tự và bao gồm các ký tự đặc biệt, số và kết hợp cả chữ in hoa và chữ thường. Bất kỳ chuỗi mật khẩu nào cũng có thể bị bẻ khóa theo thời gian, nhưng làm cho nó khó khăn với những kẻ khốn đang cố gắng bẻ khóa nó thường có nghĩa là chúng sẽ di chuyển đến một dấu dễ dàng hơn. Kẻ trộm lười biếng. Một số người nói rằng bạn tốt nhất khi sử dụng trình tạo mật khẩu, nhưng hãy nhớ rằng ngẫu nhiên không phải lúc nào cũng có nghĩa là ngẫu nhiên. Khi tôi muốn thứ gì đó mạnh nhất có thể, tôi tạo mật khẩu, sau đó thêm một ký tự giữa mỗi và mỗi ký tự hiện có. Tôi kết thúc với mật khẩu không thể nhớ, nhưng chúng tôi sẽ giải quyết nó một chút.
• Không bao giờ, giữ mật khẩu của bạn trong một tệp văn bản đơn giản trên bất kỳ thiết bị điện tử nào. Nếu ai đó xâm nhập vào điện thoại của bạn - hoặc máy tính của bạn - một tệp có tên password.txt giống như cơn sốt Alaska Gold. Ngay cả khi điện thoại hoặc bộ nhớ máy tính của bạn được mã hóa, hãy mã hóa mọi bản ghi mật khẩu của bạn bằng mật khẩu duy nhất của chính nó.

Có những điều nhỏ nhặt vô tận mà chúng ta có thể làm sẽ giúp ích, nhưng luôn chắc chắn tuân theo những điều cơ bản này mỗi khi bạn cần tạo mật khẩu.

Phương pháp quản lý

Khi bạn xuống gritty nitty, có hai cách cơ bản để theo dõi mật khẩu an toàn - sử dụng trình quản lý mật khẩu hoặc giữ danh sách của riêng bạn. Dù bằng cách nào cũng có thể rất hiệu quả nếu được thực hiện một cách chính xác, nhưng đối với hầu hết mọi người - những người bình thường không có tổng số máy tính - một trình quản lý mật khẩu có lẽ là cách tốt nhất để theo dõi mọi thứ.

Có rất nhiều tùy chọn khi nói đến trình quản lý mật khẩu, cả trên điện thoại và máy tính của bạn. Nếu bạn đã sử dụng một cái, hãy kiên trì sử dụng trừ khi có thứ gì đó buộc bạn phải thay đổi. Điều quan trọng nhất ở đây là sử dụng nó một cách tôn giáo. Đừng lười biếng tại một trang web và chỉ cần nhập một cái gì đó cho mật khẩu mà không cần thêm nó vào cơ sở dữ liệu của người quản lý mật khẩu của bạn. Bằng cách này, bạn có thể sử dụng một trong những mật khẩu mạnh, nhưng không thể nhớ, chúng tôi đã nói trước đó.

Thay vì đưa ra một gợi ý về cái nào bạn nên chọn nếu bạn đang tìm một người quản lý mật khẩu, hãy nói về những gì cần tìm trong một cái tốt. Hầu hết các trình quản lý mật khẩu làm việc theo cùng một cách. Chương trình là phần đầu vào cơ sở dữ liệu lưu trữ thông tin đăng nhập một cách an toàn và bằng cách đăng nhập vào trình quản lý mật khẩu, bạn có thể truy xuất thông tin này khi bạn cần. Bằng cách này, bạn chỉ cần nhớ một mật khẩu mạnh và bạn có thể sử dụng nó để lấy mật khẩu riêng cho tất cả các tài khoản của mình. Có những lựa chọn xứng đáng khác mà một người quản lý mật khẩu tốt sẽ bao gồm, và chúng sẽ là những gì bạn sử dụng để quyết định cái nào là tốt nhất cho bạn.

• Hỗ trợ nhiều thiết bị. Đảm bảo trình quản lý mật khẩu của bạn có thể hỗ trợ nhiều thiết bị thêm và đọc cơ sở dữ liệu mật khẩu. Bằng cách này, bạn có thể sử dụng cùng một phần mềm trên điện thoại và máy tính của mình. Tin tưởng chúng tôi, đây là một phải có.
• Lưu trữ an toàn các tập tin cơ sở dữ liệu. Rất có thể, trình quản lý mật khẩu của bạn sẽ lưu trữ thông tin nhạy cảm ở đâu đó mà tất cả các thiết bị được kết nối có thể tiếp cận. Hãy chắc chắn rằng bạn tin tưởng nơi mọi thứ đang được lưu trữ. Đây là nơi đánh giá và truyền miệng có thể giúp đỡ. Nếu bạn đi lang thang vào các diễn đàn Android Central và hỏi năm người khác nhau thì trình quản lý mật khẩu nào là tốt nhất (và bạn nên), rất có thể bạn sẽ nhận được năm câu trả lời khác nhau. Có rất nhiều lựa chọn tốt, vì vậy hãy chắc chắn hỏi những người sử dụng chúng.
• Xử lý an toàn dữ liệu trong khi ứng dụng đang mở. Nếu bạn có một ứng dụng quản lý mật khẩu mở trên điện thoại và gửi nó xuống nền, bạn muốn nó đóng băng hoàn toàn. Lý tưởng nhất là bạn thậm chí không muốn xem bất kỳ dữ liệu nào trên hình thu nhỏ trong trình chuyển đổi tác vụ. Nếu cơ sở dữ liệu không bị khóa đối với TẤT CẢ người dùng (thậm chí root) trong khi ứng dụng không hoạt động, hãy xem một ứng dụng khác. Điều này cực kỳ quan trọng nếu bạn đã root điện thoại của mình. Cài đặt ứng dụng bạn đang nghĩ đến việc sử dụng, xem trong cài đặt để xem cách thức và thời điểm bạn có thể khóa ứng dụng, sau đó tự kiểm tra.
• Nó cần phải thuận tiện để sử dụng. Nếu trình quản lý mật khẩu khó sử dụng, bạn sẽ không sử dụng nó. Tìm những thứ như sao chép mật khẩu bị che khuất (khi mọi thứ trông như thế này: *******) vào bảng tạm hoặc thậm chí là một cách tích hợp để khởi chạy các trang web trong ứng dụng có thông tin đăng nhập của bạn được điền sẵn.

Tin vui là hầu hết các trình quản lý mật khẩu được xếp hạng hàng đầu trong Google Play đều phù hợp với tiêu chí này. Tôi vẫn muốn bạn thử chúng cho chính mình, nhưng ở đây tại văn phòng AC, chúng tôi thích mSecure và LastPass. Nhưng những người khác, như Dashwire hay KeePass cũng rất tuyệt. Tiêu chí của chúng tôi có thể khác với tiêu chí của bạn, vì vậy hãy thử chúng cho đến khi bạn tìm thấy tiêu chí phù hợp với mình.

Tự làm

Mặc dù cần quản lý nhiều hơn một chút khi bạn tự làm, đây cũng là một cách hiệu quả để lưu trữ và truy xuất thông tin đăng nhập nếu bạn tận tâm. Thông thường, điều này có nghĩa là một nơi an toàn để lưu trữ tệp mật khẩu "chính" đáp ứng các tiêu chuẩn bảo mật của bạn, bản sao thứ hai của danh sách đó trên thiết bị của bạn hoặc trong một đám mây riêng nơi bạn (và chỉ bạn) có thể truy cập nó khi bạn cần nó

Bạn sẽ muốn đặc biệt chú ý đến mã hóa tập tin ở đây, bởi vì bạn đang thực hiện thủ công. Trong cả ngày, bạn có thể mở tệp được mã hóa trên thiết bị của mình và truy xuất bất kỳ thông tin nào bạn cần hoặc thêm bất kỳ thông tin mới nào vào đó. Khi bạn có thể, sao chép tệp này vào vị trí "chính" để bạn luôn có bản sao lưu đầy đủ và đầy đủ.

Đây là một công việc rất nhiều và bạn cần phải có ý thức bảo mật về chính các tệp và nơi bạn đang lưu trữ chúng, nhưng nó khắc phục một vấn đề mà nhiều người không thích khi sử dụng trình quản lý mật khẩu - đám mây. Các công ty như LastPass hoặc oneSafe rất coi trọng vấn đề bảo mật và không có khả năng bị tấn công. Nhưng như tất cả chúng ta đều biết, công cụ xảy ra. Nếu một trong những công ty này bị xâm phạm, rất có thể ai đó sẽ có quyền truy cập vào tất cả mật khẩu mạnh của bạn và dữ liệu đăng nhập đi kèm với họ. Rất có thể, điều này sẽ không bao giờ xảy ra. Những kẻ đó là cách tốt hơn so với hầu hết chúng ta sẽ có. Nhưng đối với một số người, ngay cả cơ hội mỏng nhất cũng là quá nhiều cơ hội. Chúng tôi sẽ không phán xét.

Nếu bạn đi theo cách này, bạn sẽ cần bảo mật nhiều hơn danh sách mật khẩu của mình. Đó cũng là rất nhiều công việc mà bạn không thể quên làm. Nhưng nó cho phép bạn kiểm soát hoàn toàn tất cả dữ liệu của bạn.

Chúng ta sử dụng cái gì?

Tất cả chúng ta đều sử dụng trình quản lý mật khẩu tại AC. Chúng tôi có thể sử dụng các phần mềm khác nhau, nhưng chúng tôi phụ thuộc vào những người viết công cụ này để kiếm sống để giữ mọi thứ an toàn cho chúng tôi. Bởi vì chúng tôi có nhu cầu và sở thích khác nhau, không có giải pháp nào phù hợp với tất cả chúng tôi. Ví dụ, Phil thích LastPass vì tích hợp trình duyệt máy tính để bàn tuyệt vời. Tôi thích mSecure vì nó cho phép tôi bỏ qua đám mây và đồng bộ hóa với máy tính trên mạng cục bộ của mình. Andrew sử dụng LastPass vì nó hoạt động tốt như thế nào trên tất cả các trình duyệt và thiết bị anh sử dụng - và nó thật đơn giản. Richard sử dụng mSecure vì nó đa nền tảng và có mức giá hấp dẫn. Ngoài ra, tất cả chúng ta đều sử dụng xác thực hai yếu tố trên mọi thứ Mobile Nations. Chúng tôi cần những thứ của chúng tôi để giữ an toàn nhất có thể.

Điều này có nghĩa là chúng tôi có thể phải chi một ít tiền cho phần mềm hoặc dịch vụ thuê bao đắt tiền, nhưng khi bạn làm việc trực tuyến, mật khẩu là một phần trong sinh kế của bạn. Bạn có thể cần một bộ tính năng cụ thể hoặc hỗ trợ cho những thứ chúng tôi không cần. Những gì chúng ta đều có chung, bất kể chúng ta làm gì để kiếm sống hay làm gì trên Internet, là cần phải giữ thông tin và tài khoản của chúng ta ngoài tầm với của kẻ xấu.

Bạn cần xem xét cách bạn muốn quản lý mật khẩu của mình, chọn những gì tốt nhất cho bạn và sử dụng nó mọi lúc, mọi lúc.