Politiikassa on merkitystä
Siirrytään siis ratkaisuihin, erityisesti huippuluokan kotikäyttäjille ja pienille yrityksille, joissa on salasanakäytäntö ei tarvitse olla kovin monimutkainen (itse asiassa mitä yksinkertaisempi sen parempi, koska sitä todennäköisemmin noudatetaan, jos se on ymmärsi). On tarpeeksi helppoa laatia oma käytäntösi käyttämällä seuraavaa peruskehystä lähtökohtana.
Salasanan rakentaminen:
Kaikkien salasanojen on oltava vähintään kahdeksan merkkiä pitkiä, ja niissä on oltava kaksi numeroa ja yksi erikoismerkki.
Salasanat eivät saa olla sanakirjan sanoja, eivätkä ne saa seurata loogista etenemistä, kuten 1234 tai ABCD.
Salasanan tallennustila:
Salasanoja ei saa säilyttää salaamattomina millään PC: llä, kannettavalla tietokoneella tai PDA-laitteella.
Salasanoja ei saa kirjoittaa muistiin (ellei niitä ole tallennettu turvallisesti).
Salasanoja ei saa paljastaa kenellekään ilman erillistä lupaa
Salasanan hallinta:
Älä käytä samaa salasanaa useaan kirjautumiseen
Vaihda salasanat joka kuukausi
Suurin enemmistö, 64 prosenttia kysytyistä, piti "helposti muistettavaa" olevan ensisijainen tavoite, kun salasanan valinta, ja 82 prosenttia heistä valitsi "yleisen sanan", kuten sukunimen, jalkapallojoukkueen tai seksuaalisen viite. 78 prosenttia ei koskaan vaihtanut salasanaansa, vain 14 prosenttia oli vaihtanut sen viimeisen vuoden aikana ja 8 prosenttia kuukauden sisällä. Ehkä ymmärryksen puute siitä, kuinka haavoittuvia useimmat salasanat ovat, kuvaa parhaiten sihteeri, joka oli vakuuttunut, että hänen salasanansa oli "täysin turvallinen", koska "kukaan muu ei tiedä suosikkiani väri'. Kukaan muu kuin sovellus, kuten L0phtCrack tai John the Ripper, joka on…
Jos sinun on ehdottomasti käytettävä sanakirjasanaa, käännä se ja lisää numerot ja vähintään yksi erikoismerkki. Otetaan esimerkiksi helposti muistettava sana "kahvi", josta tulee "eeffoc", kun se käännetään, "1eeffoc3", johon on lisätty numeroita, ja lopuksi "1eeff£oc3", jossa on näennäisesti satunnaisesti lisätty erikoismerkki. Joten miksi tämä on helppo muistaa? Koska, kuten minkä tahansa salauksen, tiedät avaimen sen rakentamiseen – kahvi on mieleenpainuva sana, eikä se, että sitä käytetään taaksepäin, sisälly muistiyhtälöön. Käyttämäsi numerot, 1 ja 3, joidenkin mielestä on epäonnisia, lasketaan yhteen neljään, joten se on neljännen merkin jälkeen, kun lisäät erikoissymbolin. Se ei ehkä ole murtamaton, mutta tämä yhdeksänmerkkinen salasana kestäisi liian kauan useimmilta opportunistihakkereilta, mikä saisi heidät luovuttamaan ja jatkamaan eteenpäin.
Ongelmana on, että kun sinulla on useita salasanoja, jopa käyttämällä muistin yhdistämistekniikoita ja älykkäitä rakennusmetodologiat, tulee väistämätön katoamispiste, jossa niitä on liian paljon aivoillesi varastoida ja muistaa. Todellakin, turvallisen salasanapolitiikan looginen määritelmä on sellainen, jota on mahdotonta muistaa, mutta sitä ei saa tallentaa minnekään (vaikka ajattelen mieluummin, että mitä monimutkaisempi salasananhallintakäytäntö on, sitä vähemmän pätevä sitä hallinnoiva henkilö on olla). Maksimivahva salasanakäytäntö aiheuttaa väärän uskomuksen, että sitä ei voida rikkoa ja siksi sitä ei tarvitse hallita tietoturvaasiantuntijan toimesta. Keisarin uusien vaatteiden syndrooma ajattelee, että se on paras torjua pienyrityssektorilla noudattamalla "Keep It Simple, Stupid" -mantraa.
Salasanojen hallintaan sovellettaessa tämä tarkoittaa salatun tietokannan käyttöä kaikkien salasanojesi tallentamiseen ja jokaisen kirjautumisprosessin automatisointia käyttämällä samaa korkealuokkaista valtuutuskoodia. Jopa vähiten näyttävä aakkosnumeeristen merkkien ja parittomien symbolien yhdistelmä tulee erittäin mieleenpainuvaksi, jos sitä käytetään riittävän usein ja yhdellä kirjautumisella Usean salasanan ongelmaan sovelletun mentaliteetin mukaan käyttäjä voi poistaa kirjoitetun kopion (jonka hän oli kätkenyt pois ilman johdon sanktiota) viikon sisällä klo. eniten).
