Kai kuriose svetainėse ir paslaugose lengviau naudoti paprastą slaptažodį ar frazę. Pavyzdžiui, jūsų Apple iTunes paskyros slaptažodis yra tas, kurį turite reguliariai įvesti, jei internetu perkate programas, muziką, filmus ir kt. Mažuose įrenginiuose, pvz., „iPhone“, tai gali būti sunku įvesti, todėl nenuostabu, kad daugelis „Apple“ paskyros slaptažodžių yra gana paprasti: jie turi būti pritaikyti „iPhone“. Tačiau, deja, šis slaptažodis taip pat yra raktas į visą jūsų Apple internetinių paslaugų pasaulį, o tai reiškia, kad piktadariams yra visiškai naujas ir įdomus taikinių pasaulis.
Slaptažodžių tvarkyklės
Ką tada daryti? Na, aš šiek tiek pagalvojau ir pasinaudojau draugų, kurie tai jau svarstė, patarimais. Rezultatas – stačia galva įsitraukiau į 1Password – taikomųjų programų paslaugą, kurią naudojate kompiuteryje (ir „Mac“, ir „Windows“) bei mobiliuosiuose įrenginiuose, pvz., „iPhone“. Jis prisijungia prie visų pagrindinių žiniatinklio naršyklių ir pastebi, kai pildote formą, kuri atrodo kaip vartotojo vardas ir slaptažodis. Tada jis sugeneruoja stiprų, tikrai atsitiktinai pasirinktą slaptažodį ir išsaugo jį savo labai užšifruotoje duomenų bazėje. Kai norite vėl prisijungti prie tos svetainės, greitai spustelėję pelės klavišą atrakinkite 1 slaptažodį ir užpildysite autentifikavimo laukus. Kad būtų visiškai aišku, jūs niekada nematote arba neturite matyti, koks yra konkrečios svetainės slaptažodis – 1Password tai saugo už jus. Viskas, ką jums reikia atsiminti, yra pagrindinis 1Password šifruotos parduotuvės slaptažodis.
Gera žinoti, kad jei būtų didžiulis ir bauginantis slaptažodžių nutekėjimas iš, tarkime, „Amazon“, tai nepakenktų jūsų „eBay“ paskyrai.
Sutinku, kad šiek tiek sudėtinga nustatyti tam tikras svetaines, kurios sklandžiai veiktų naudojant 1Password, ir kad jums reikia Būkite atsargūs, keisdami kvailai paprastą slaptažodį į sudėtingą, kad nepamestumėte sudėtingo slaptažodžio procesas. Paslauga atlieka protingus dalykus, pavyzdžiui, užtikrina, kad sudėtingas slaptažodis neliktų iškarpinėje labai daug sekundžių, kad įsitikintumėte, jog ji negali nutekėti į kitą programą, kuri gali skaityti iškarpinę.
„1Password“ turi daug ką patikti. Tai suteikia jums stiprų jausmą, kad tai, ką ji daro, yra naudinga jums ir, atvirai pasakius, tai gana terapinė žiūrėti labai ilgi ir sudėtingi slaptažodžiai įklijuojami į svetainę (net jei jie paslėpti po eile žvaigždutės). Ir gerai žinoti, kad jei būtų didžiulis ir bauginantis slaptažodžių nutekėjimas iš, tarkime, „Amazon“, tai nepakenktų jūsų „eBay“ paskyrai.
Žinoma, kai kurios svetainės jau įdiegė tikrai sudėtingus ir, tikiuosi, saugius metodus. Aš bankuoju su Barclays ir turiu įvesti visą informacijos rinkinį, įskaitant tam tikrų simbolių pasirinkimą iš sudėtingo slaptažodžio, kad galėčiau prisijungti prie internetinės bankininkystės. Jei noriu sukurti naują gavėją, turiu naudoti kortelių skaitytuvą su lustu, kad patvirtinčiau naują mokėjimo tikslą. patikinimas, kad net jei kas nors įsilaužtų į mano paskyrą, jis negalės sukurti naujo mokėjimo gavėjo, būtent savęs, neturėdamas lusto ir PIN kortelės. Tačiau tokie stiprūs sprendimai, nors ir visiškai reikalingi internetinei bankininkystei, yra laikomi pernelyg sudėtingais ir įkyriais įprastoms elektroninės prekybos operacijoms.
Nors aš labai užjaučiu šį požiūrį, akivaizdu, kad beprotybė, kad daugelis sprendimų yra tokie silpni. Žinoma, tai nėra, tarkime, „Tesco“ kaltė, jei pasirinksiu jos svetainėje naudoti tą patį slaptažodį, kaip ir „Amazon“. Ne tik negaliu tikėtis, kad „Tesco“ tai patikrins, bet iš tikrųjų būčiau labai pasibaisėjęs, jei tai padarytų, nes nenoriu, kad „Tesco“ žinotų mano „Amazon“ slaptažodį, ar atvirkščiai.
Turime ryžtingai pereiti prie visų savo slaptažodžių griežtinimo ir iš tikrųjų atsitiktinių atrankų
Mes vieninteliai galime kontroliuoti savo slaptažodžių naudojimą, tačiau turime ryžtingai pereiti prie visų savo slaptažodžių griežtinimo ir iš tikrųjų atsitiktinio paskirstymo. Kad tai įvyktų, turime nutraukti labai emocinį ryšį, kurį užmezgėme su senais įsimintinais vartotojo vardais ir slaptažodžiais. Turime žengti tikėjimo šuolį ir pasakyti: „Aš daugiau netvarkysiu visų savo slaptažodžių, bet pasitikėsiu programine įranga, kuri tai padarys už mane“ (ir ne tik „tvarkyti“, bet ir „generuoti“). “ taip pat). Nenuvertinkite veržliarakčio, kurį patirsite atlikdami šį žingsnį.
Jei galiu pacituoti iš 1 Korintiečiams 13:11: „Kai buvau vaikas, kalbėjau kaip vaikas, supratau kaip vaikas, galvojau kaip vaikas. vaikas, bet kai tapau vyru, atsisakiau vaikiškų dalykų“. Bandymas atsiminti visus slaptažodžius yra mąstymas kaip a vaikas. Atėjo laikas priimti naują požiūrį – 1Password nėra vienintelis žaidimas mieste. Kitas yra LastPass. Abi yra apmokestinamos skirtingais būdais (kiekvienas, kuris tikisi, kad tokia programinės įrangos paslauga bus nemokama, yra šiek tiek naivus). Pasirinkau 1 slaptažodį, bet kai kurios kitos paslaugos gali būti geresnės. Kad ir kurį pasirinktumėte, ryžtingai stenkitės užtikrinti, kad jis veiktų.
