Logo ca.androidermagazine.com
Logo ca.androidermagazine.com
» Ajuda i com fer-ho
Ajuda i com fer-ho

Seguretat 101: contrasenyes

Seguretat 101: contrasenyes

Taula de continguts:

Anonim

Amb tanta de les nostres vides en línia, les p @ $$ w0rdz segures són imprescindibles

Espectacle de mans virtuals: quants de nosaltres utilitzem la mateixa contrasenya per a tot i arreu? Espero que tothom digués que no, però estic segur que no tothom ho va fer. Ja és hora que parlem de contrasenyes i per què és més o menys que una rutina intel·ligent i segura.

Si bé per a molts de nosaltres això és de sentit comú, i per als usuaris més avançats no és res de nou, molts de nosaltres podem utilitzar una mica d’orientació aquí. Hi ha tantes opcions (tant bones com dolentes) i si alguna vegada has tingut que algú aconsegueixi utilitzar una de les teves contrasenyes, saps la importància de tot això.

No espereu fins que passi això. Pren el control de la seguretat en línia avui, a partir de les contrasenyes.

Els bàsics

Abans d’aprofundir, aprofundim els conceptes bàsics d’una bona gestió de contrasenyes. A menys que segueixis unes quantes regles simples, res més important és el que faci. Ho fem perquè puguem mantenir-nos el més segurs possible del robatori d’identitat i de la pèrdua financera, però també és important per a coses tan rutinàries com les contrasenyes del fòrum. No voldríeu que algú més us intervingui. On sigui. Sempre.

  • Utilitzeu contrasenyes úniques. Resisteix la temptació d’utilitzar la mateixa contrasenya per a tots els teus inicis de sessió, ja que un dia que tornarà a mossegar, no importa com de forta sigui aquesta contrasenya. Els llocs web i els serveis web poden i aconsegueixen ser piratejats. Si el dolent obté les vostres credencials d’inici de sessió des d’un lloc web, podeu apostar que ell (o ella) ho provarà a qualsevol lloc i arreu. Com PayPal. O el vostre banc.
  • No utilitzeu mai nombres o paraules identificatives exclusives per a la vostra contrasenya. La data de naixement, el número de la Seguretat Social o el nom de la mare de la mare fan contrasenyes horribles. Tota aquesta informació està disponible en qualsevol altre lloc i està relacionada amb vosaltres.
  • Feu servir allò que no es pugui endevinar ni esquerdat. P @ $$ W0RD o ABC123 no és la manera d’anar aquí. Feu una contrasenya mínima de vuit caràcters i inclogueu caràcters especials, números i una combinació de majúscules i minúscules. Qualsevol cadena de contrasenya es pot trencar amb el pas del temps, però fer que els bastards intenten trencar-lo normalment solen passar a una marca més fàcil. Els lladres són mandrosos. Hi ha qui diu que millor utilitzeu generadors de contrasenyes, però recordeu que l’atzar no sempre significa l’atzar. Quan vull que alguna cosa sigui el més fort possible, genero una contrasenya i, a continuació, afegeixo un caràcter entre cada un dels caràcters existents. Acabo amb contrasenyes que és impossible de recordar, però ho abordarem una mica.
  • Mai, no guardeu les contrasenyes en un fitxer de text senzill en qualsevol dispositiu electrònic. Si algú entra al vostre telèfon o al vostre ordinador, un fitxer anomenat passwords.txt és com la pressa d'or d'Alaska. Fins i tot si l’emmagatzematge del seu telèfon o ordinador està xifrat, xifra qualsevol registre de les contrasenyes amb la seva pròpia contrasenya única.

Hi ha infinites coses petites que podem fer que us ajudaran, però sempre assegureu-vos de seguir aquests conceptes bàsics cada vegada que calgui crear una contrasenya.

L’enfocament gestionat

Quan arribeu a la gran quantitat, hi ha dues maneres bàsiques de fer un seguiment de les contrasenyes segures: utilitzeu un gestor de contrasenyes o bé mantingueu la vostra llista. De totes maneres, pot ser molt eficaç si es fa correctament, però per a la majoria de la gent (gent normal que no és un total de nerds d’ordinador), probablement un gestor de contrasenyes és la millor manera de fer un seguiment de tot.

Hi ha moltes opcions quan es tracta de gestors de contrasenyes, tant al telèfon com a l’ordinador. Si ja en feu servir, seguiu-lo a menys que hi hagi alguna cosa que us obligui a canviar. L’única cosa més important aquí és utilitzar-la religiosament. No us faci mandra en un lloc web i escriviu una contrasenya sense afegir-la a la base de dades del gestor de contrasenyes. D’aquesta manera podeu fer servir una de les contrasenyes fortes, però impossibles de recordar, de les que vam parlar anteriorment.

En comptes d’oferir un suggeriment de quin haureu d’escollir si busqueu un gestor de contrasenyes, parlem de què heu de buscar en un de bo. La majoria de gestors de contrasenyes funcionen de la mateixa manera. El programa és un front-end per a una base de dades que emmagatzema de forma segura la informació d’inici de sessió i, accedint al gestor de contrasenyes, podeu recuperar aquesta informació quan la necessiteu. D’aquesta manera només haureu de recordar una contrasenya forta i la podeu fer servir per obtenir contrasenyes individuals de tots els vostres comptes. Hi ha altres opcions dignes que inclourà un bon gestor de contrasenyes i seran les que utilitzeu per decidir quina és la vostra millor tasca.

  • Compatibilitat amb diversos dispositius Assegureu-vos que el gestor de contrasenyes pugui donar suport a més d’un dispositiu que s’afegeixi a la lectura de la base de dades de contrasenyes i la lectura. D’aquesta manera podeu utilitzar el mateix programari del vostre telèfon i ordinador. Confieu en nosaltres, això és imprescindible.
  • Emmagatzematge segur dels fitxers de la base de dades. El més probable és que el vostre gestor de contrasenyes emmagatzemi la informació sensible en algun lloc on puguin arribar tots els dispositius connectats. Assegureu-vos que confieu en què es guarden coses. Aquí és on us poden ajudar les ressenyes i el boca a boca. Si vau anar als fòrums d'Android Central i preguntar a cinc persones diferents quin administrador de contrasenyes és el millor (i ho haureu de fer), hi ha una bona possibilitat de rebre cinc respostes diferents. Hi ha moltes bones opcions, així que no oblideu preguntar-los a les persones que els utilitzen.
  • Gestió segura de les dades mentre l’aplicació està oberta. Si teniu una aplicació de gestor de contrasenyes oberta al telèfon i l’envieu en segon pla, voleu que es congeli completament. L’ideal seria que ni tan sols vulgueu veure cap informació a la miniatura al commutador de tasques. Si la base de dades no està bloquejada per a TOTS els usuaris (fins i tot arrel), mentre l'aplicació no està activa, mireu una altra aplicació. Això és extremadament important si heu arrelat el telèfon. Instal·leu l’aplicació que esteu pensant a utilitzar, mireu la configuració de manera que vegeu com i quan podeu bloquejar l’aplicació i feu-la una prova.
  • Ha de ser convenient per utilitzar-lo. Si un administrador de contrasenyes és feixuc d’utilitzar, no l’utilitzaràs. Busqueu coses com copiar contrasenyes obscures (quan semblen: *******) al porta-retalls o, fins i tot, una forma integrada de llançar pàgines web dins de l’aplicació que tenen la informació d’inici de sessió prèvia omplerta.

La bona notícia és que la majoria dels administradors de contrasenyes més valorats de Google Play s’ajusten a aquests criteris. Encara vull que ho proveu per vosaltres mateixos, però aquí a l’oficina de CA ens agraden mSecure i LastPass. Però d'altres, com Dashwire o KeePass, també són fantàstics. Els nostres criteris poden ser diferents del vostre, així que proveu-los fins que trobeu el que és perfecte per a vosaltres.

Fes-ho tu mateix

Si bé és una mica més de gestionar quan ho fas tu mateix, aquesta és també una manera efectiva d’emmagatzemar i recuperar informació d’inici de sessió si t’hi dediques. Normalment, això significa un lloc segur per emmagatzemar un fitxer de contrasenyes "mestre" que compleixi els vostres estàndards de seguretat, una segona còpia d'aquesta llista al dispositiu o en un núvol privat on pugueu accedir-hi quan necessiteu (i només vosaltres). ella

Voleu prestar una atenció especial al xifrat d'arxius aquí, ja que ho esteu fent manualment. Al llarg del dia, podeu obrir el fitxer xifrat al vostre dispositiu i recuperar qualsevol informació que necessiteu o afegir-hi qualsevol informació nova. Quan sou capaç, copieu aquest fitxer a la ubicació "mestra" de manera que sempre tingueu una còpia de seguretat completa i completa.

Això fa molta feina i heu de tenir molta seguretat en compte amb els fitxers i els llocs on emmagatzemar-los, però soluciona un problema que a molts no els agrada fer servir un gestor de contrasenyes: el núvol. Empreses com LastPass o OneSafe es prenen la seguretat molt seriosament, i és probable que no es piratin. Però, com tots sabem, succeeixen coses. Si una d’aquestes empreses es veu compromesa, és molt possible que algú tingui accés a totes les vostres contrasenyes fortes i a les dades d’inici de sessió que hi vagin. És probable que això no passi mai. Aquests nois són molt millors en aquest sentit del que la majoria de nosaltres ho farem mai. Però per a algunes persones, fins i tot la oportunitat més baixa és massa. No jutjarem.

Si aneu així, haureu de protegir més que la llista de contrasenyes. També és molta feina que no pot oblidar de fer. Però sí que et dóna un control complet sobre totes les teves dades.

Què fem servir?

Tots fem servir un gestor de contrasenyes aquí a l’AC. És possible que utilitzem programari diferent, però depenem de les persones que escriguin aquestes coses per mantenir la vida segura. Com que tenim necessitats i preferències diferents, cap solució ens convé a tots. Per exemple, a Phil li agrada LastPass per l'excel·lent integració del navegador d'escriptori. M'agrada mSecure, ja que em permet obviar el núvol i sincronitzar-me amb un ordinador de la meva xarxa local. Andrew utilitza LastPass a causa del seu funcionament a tots els navegadors i dispositius que utilitza, i és senzill. Richard utilitza mSecure perquè és de plataforma multiplata i té un atractiu punt de preu. A més, tots utilitzem l'autenticació de dos factors en tot Mobile Nations. Necessitem les nostres coses per mantenir-nos tan segurs com pugui.

Això vol dir que potser haurem de gastar una mica de diners en programari car o en serveis de subscripció, però, quan treballes en línia, les contrasenyes formen part del teu nivell de vida. És possible que necessiteu un conjunt de funcions específic o una assistència per a alguna cosa que no necessitem. El que tots tenim en comú, sense importar el que fem per guanyar-nos la vida o el que fem a Internet, és la necessitat de mantenir la nostra informació i comptes fora de l’abast del dolent.

Heu de plantejar-vos com voleu gestionar les vostres contrasenyes, escolliu el que us convé i utilitzeu-lo tot el temps.

Ajuda i com fer-ho

Selecció de l'editor