Wachtwoorden veilig opslaan en onthouden

Inhoudsopgave:

Wachtwoorden veilig opslaan en onthouden
Wachtwoorden veilig opslaan en onthouden
Anonim

Alleen al dit jaar zijn honderden miljoenen wachtwoorden door hackers gehackt. Denk niet dat je niet bent geschonden - de kans is groot dat ten minste één van je gebruikersnaam/wachtwoord-paren rondzweeft en wordt verkocht aan de hoogste bieder.

Bescherm jezelf door ervoor te zorgen dat je sterke wachtwoorden hebt die te zeldzaam en te ingewikkeld zijn voor de meeste hackers om te proberen te kraken.

Wachtwoorden "lekken" niet omdat iemand uw geheime wachtwoordbestand heeft gevonden. In plaats daarvan worden ze blootgesteld omdat een bedrijf of serviceprovider zijn authenticatiesysteem niet goed heeft beveiligd tegen aanvallen. Bekijk de populaire Have I Been Pwned? om te zien of uw e-mailadres is gekoppeld aan een bekende inbreuk op de bedrijfsbeveiliging.

Op geheugen gebaseerde technieken

Je hoeft niet honderd verschillende wachtwoorden te onthouden: een manier om unieke en veilige wachtwoorden te genereren voor elke site die je bezoekt, maar ze allemaal in je eigen hoofd te onthouden, is door een reeks gemakkelijk te onthouden regels te gebruiken.

Image
Image

Verschillende sites specificeren verschillende minimumnormen voor een wachtwoord - minimaal aantal tekens, gebruik van speciale tekens, gebruik van cijfers, gebruik van sommige symbolen maar niet van andere - dus u zult waarschijnlijk een basisstructuur nodig hebben die voor elk van deze use-cases, maar uw algoritme kan hetzelfde blijven.

U kunt bijvoorbeeld een reeks vaste letters en cijfers onthouden en die reeks vervolgens aanpassen om deze op de specifieke website te concentreren. Als uw kenteken bijvoorbeeld 000 ZZZ is, gebruikt u deze zes tekens als basis. Voeg vervolgens een vorm van interpunctie toe en vervolgens de eerste vier letters van de officiële naam van de site. Om in te loggen op uw account bij Chase Bank, is uw wachtwoord 000ZZZ!chas; je wachtwoord bij Netflix is 000ZZZ!netfWilt u het wachtwoord wijzigen omdat het is verlopen? Voeg gewoon een nummer toe aan het einde: 000ZZZ!netf1

Deze aanpak is niet perfect - je kunt beter een wachtwoordbeheerder gebruiken - maar deze methode zorgt er in ieder geval voor dat je wachtwoord niet tot de geschatte 91 procent van alle wachtwoorden in een top 1 behoort. 000 lijst.

Applicatiegebaseerde technieken

Als het onthouden van regels niet jouw ding is, overweeg dan om een speciale applicatieservice te gebruiken om je wachtwoorden voor je te genereren, op te slaan en op te halen.

Als u het gemak van uw wachtwoordbeheerder in de cloud op prijs stelt:

  • 1Password bevat een reisoptie waarmee u wachtwoorden kunt wissen wanneer u reist, zodat uw wachtwoorden veilig zijn als uw apparaat door autoriteiten aan de grens in beslag wordt genomen.
  • Dashlane genereert en beveiligt wachtwoorden namens jou.
  • LastPass werkt als een vrijstaande applicatie en als een browser plug-in.
  • RoboForm bevat een functie voor veilig delen, zodat u wachtwoorden kunt delen met vrienden en collega's.

Als je de voorkeur geeft aan een oplossing die is gekoppeld aan je desktopcomputer, probeer dan:

  • KeePass ondersteunt downloaden als een draagbare applicatie, dus het hoeft niet eens op je computer te zijn geïnstalleerd om te draaien.
  • Password Safe is ontworpen door een bekende beveiligingsonderzoeker; de tool is eenvoudig maar effectief.

Beste praktijken voor wachtwoorden

De regels voor best practices voor wachtwoorden zijn gewijzigd in 2017, toen het National Institute for Standards and Technology, een agentschap binnen het Amerikaanse ministerie van Handel, zijn rapport uitbracht, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST raadde websites aan om geen periodieke wachtwoordwijzigingen meer te vereisen, regels voor wachtwoordcomplexiteit te elimineren ten gunste van wachtwoordzinnen en het gebruik van hulpprogramma's voor wachtwoordbeheer te ondersteunen.

NIST's normen worden algemeen aanvaard door de informatiebeveiliging, maar of website-exploitanten hun beleid zullen aanpassen op basis van de nieuwe richtlijnen is onduidelijk.

Om effectieve wachtwoorden te behouden, moet u:

  • Gebruik een wachtwoordbeheerder
  • Gebruik geen "willekeurige" wachtwoorden met aangrenzende toetsaanslagen, bijv. qwerasdfzxcv
  • Vermijd het hergebruik van wachtwoorden tussen websites
  • Sla woorden over die in het woordenboek staan
  • Vermijd het gebruik van vaak geraden wachtwoorden

Aanbevolen: