Учетные данные для входа необходимы для всех защищенных учетных записей, но как обеспечить их безопасность? И каких методов хранения следует избегать?

Совершаем ли мы покупки, общаемся, работаем или делаем что-то еще в Интернете, мы часто создаем учетные записи, чтобы было легко вернуться или продолжить пользоваться услугами. Но со всеми этими учетными записями приходят данные для входа, а с этими данными для входа приходят пароли. Наши пароли часто служат ключевой линией защиты между внешней и внутренней частью наших учетных записей, поэтому важно, чтобы мы хранили их в безопасности. Но какие методы вы можете использовать для безопасного хранения своих паролей и чего следует избегать?

1. Используйте менеджер паролей

Кредит изображения: Эрвинс Страухаманис/Flickr

Менеджеры паролей могут оказаться бесценными, и не только при хранении ваших паролей. Вы можете использовать эти приложения для хранения данных платежной карты, паспортной информации и других конфиденциальных данных, которые вы не хотите потерять. Короче говоря, менеджер паролей — это универсальное средство для обеспечения безопасности ваших конфиденциальных учетных данных.

instagram viewer

Менеджеры паролей просты в установке и использовании, независимо от технических знаний. Большинство приложений-менеджеров просто требуют от вас создания учетной записи или позволяют использовать их сервис в качестве гостя. Обратите внимание, что если вы не создадите учетную запись, у вас могут возникнуть проблемы, если вы потеряете устройство, на котором установлено приложение, поскольку пароли хранятся локально на самом устройстве.

После того, как вы все настроите, использовать менеджер паролей очень просто. Часто это похоже на добавление контактов в список контактов. Просто введите учетные данные, которые вы хотите сохранить, нажмите кнопку «Сохранить», и приложение надежно сохранит пароли. Если вы используете онлайн-менеджер паролей, ваши учетные данные будут храниться в облаке через подключение к Интернету.

Если вы с помощью хорошего менеджера паролей, ваша конфиденциальная дата будет зашифрована. Существуют различные виды протоколов шифрования, которые может использовать менеджер паролей, например AES-256 или XChaCha20. Убедитесь, что используемый алгоритм шифрования был признан безопасным экспертами по кибербезопасности, прежде чем доверить свои данные данному менеджеру паролей.

2. Используйте зашифрованную флешку

Хотя вы можете использовать любой старый флэш-накопитель для хранения своих паролей, типичный USB-накопитель, который вы найдете в местном универмаге, скорее всего, не предназначен для защиты личных данных. Как правило, когда вы подключаете USB-накопитель к компьютеру, хранящиеся на нем файлы становятся мгновенно доступными. Итак, если вы храните пароли на обычной флешке и она попадает в чужие руки, ваши пароли могут оказаться под угрозой.

Здесь могут пригодиться зашифрованные флешки. Зашифрованный флэш-накопитель специально разработан для защиты всей хранимой информации с использованием защиты паролем, шифрования и методов резервного копирования. Обратите внимание, что они, как правило, дороже, чем обычные USB-накопители из-за их дополнительных функций, но если вы как правило, хранят много конфиденциальных данных на флэш-накопителях, захват зашифрованного диска может быть полезным инвестиции.

Однако вы можете сэкономить, зашифровав уже имеющуюся у вас флешку. Есть Программное обеспечение для шифрования USB там, которые вы можете установить на свой компьютер, что позволяет защитить данные на вашем USB-накопителе.

3. Посолите и поперчите свои пароли

Солить ваши пароли — отличный способ усложнить жизнь злоумышленникам. Если вы храните свои пароли в открытом виде, они могут быть мгновенно использованы для доступа к вашим учетным записям. Однако, если вы посолите свои пароли, они станут очень безопасными.

Когда вы добавляете пароль, вы добавляете 32-символьную (или более) текстовую строку в конце пароля, а затем шифруете ее. Чтобы посолить пароль, вы используете генератор случайных чисел, чтобы получить 32-символьную строку. Это то, что известно как «соль». После добавления соли пароль хэшируется. Хеширование — это форма одностороннего шифрования, которая преобразует данные открытого текста в данные зашифрованного текста. Алгоритм хеширования, такой как SHA, используется для преобразования данных таким образом.

Наряду с солением можно также перчи свои пароли. Поперчить и посолить — очень похожие методы, но они происходят немного по-разному.

При добавлении соли веб-сайт или платформа сама знает и хранит соль пароля (в виде открытого текста), чтобы ее можно было добавить перед хешированием. Эта добавленная стоимость является одноразовой и хранится вместе с самим паролем. С другой стороны, при добавлении перца секретное значение, добавленное в конец пароля, может использоваться повторно и не сохраняется вместе с самим паролем.

4. Сохраняйте метод хранения резервных копий

Если вы случайно потеряете всю свою базу паролей, все может очень быстро усложниться. Невозможность получить доступ к своим учетным записям и необходимость менять каждый пароль один за другим может занять несколько часов, поэтому важно, чтобы у вас всегда был метод хранения резервных копий.

Это может быть либо в той же форме, либо в другой форме хранения, чем оригинал. Например, вы можете хранить свои пароли с помощью диспетчера паролей, а также иметь под рукой защищенный USB-накопитель, на котором также хранится эта информация. Кроме того, вы можете использовать функцию резервного копирования, предлагаемую многими приложениями для управления паролями.

Вы также можете вести бумажный список своих паролей, но очень важно, чтобы он хранился в безопасном месте, чтобы избежать повреждения или кражи.

5. Хорошо создавайте свои пароли

Кредит изображения: Кристиан Колен/Flickr

Хотя этот совет не имеет ничего общего с хранением вашего пароля, его определенно стоит иметь в виду. Киберпреступники часто получают доступ к паролям через взлом пароля. Взлом может происходить во многих различных формах, но часто включает в себя просмотр тысяч или миллионов возможных комбинаций, пока не будет найдена правильная. Другими словами, пароль угадывается методом исключения.

Когда вы делаете свой пароль более сложным, время взлома (то есть время, необходимое для подбора пароля) обычно увеличивается.

Например, использование пароля «friday112» гораздо менее безопасно, чем использование «Friday.112». Это связано с тем, что последний имеет заглавную букву и точку в пароле, что добавляет дополнительные уровни сложности. Чем больше дополнительных элементов вы добавите в свой пароль, тем больше комбинаций придется пройти злоумышленнику, чтобы взломать его. Если вы используете в своем пароле буквы, цифры, смешанные регистры и символы, на его взлом у преступника могут уйти годы, десятилетия или даже столетия. Таким образом, предыдущий пример может стать "[email protected]!2".

Более того, использование личной информации, такой как клички домашних животных, дни рождения и адреса, также может упростить взлом пароля. Поэтому убедитесь, что используемые вами пароли полностью обезличены для вас.

Есть безопасные генераторы паролей вы можете использовать для создания надежного пароля, но простое добавление всех вышеперечисленных элементов к вашему паролю, скорее всего, сделает его достаточно надежным.

Чего следует избегать при защите ваших паролей

Есть также несколько вещей, которых вы всегда должны избегать, пытаясь сохранить свои пароли в безопасности, в том числе:

  • Использование незащищенного приложения (например, приложения для заметок) для хранения.
  • Использование сомнительного менеджера паролей.
  • Повторное использование одного и того же пароля для нескольких учетных записей.
  • Запоминание ваших паролей наизусть.

Защита ваших паролей не должна быть сложной задачей

Вы можете подумать, что для обеспечения безопасности ваших паролей требуется много времени, ресурсов и ручного ввода, но это не так. Сегодня существуют различные надежные варианты хранения паролей и несколько проверенных способов сделать ваш пароль максимально надежным. Хотя вы можете думать, что ваши онлайн-аккаунты никогда не станут мишенью для хакеров, вы можете легко стать жертвой таких атак, учитывая распространенность киберпреступности. Итак, ознакомьтесь с приведенными выше советами, чтобы защитить свои пароли и сохранить их в тайне.