De ce să vă amintiți o parolă când o puteți stoca?

Puteți păstra deja parolele gratuit în principalele browsere web și Microsoft Edge. Este ușor și chiar tentant să mergi pe această rută, mai ales atunci când browserul te vede introducând parole și te invită să le salvezi.

Fie că este vorba de un manager de parole dedicat, cum ar fi Dashlane sau de un manager de parole care este stocat în browserul dvs. – oricum, este mai convenabil să permiteți unui serviciu terț să vă gestioneze acreditările.

Recunosc acest lucru: Managerul de parole este instrumentul cel mai puternic – îți stochează parolele într-un seif criptat, iar cei mai buni manageri de parole vor funcționa și pe computer și pe telefon.

De aceea, LastPass va preveni când își schimbă nivelul gratuit pentru a permite doar un tip de dispozitiv.Managerii de parole și browserele au încă nevoie de o parolă principală care să deblocheze parolele stocate în interior (Microsoft folosește parola Windows pentru a stoca parolele în Edge, în timp ce Google folosește parola pe care ați asociat-o cu Gmail). Chiar dacă aveți doar acea parolă, trebuie să fie una bună.

Parola perfectă – Cât de vulnerabilă este parola mea?

Ați fi uimit de cât de repede pot fi sparte parolele simple… precum și de lunile și anii care pot dura pentru a sparge altele mai complexe.Încălcările expun aceste parole în formă hash; oricine are acces poate să încerce să-ți ghicească parola, folosind puterea computerului pentru a încerca miliarde de presupuneri pe secundă.Așa cum arată graficul de mai jos (dezvoltat de compania profesionistă Terahash, de cracare parolele),veți avea nevoie de cel puțin zece caractere în parolă pentru a asigura securitatea, iar cu mai multe caractere este întotdeauna mai bun.

Companii precum Terahash pot combina câteva sute de GPU-uri pentru a crea soluții puternice de spargere a hashului de parole care pot sparge instantaneu parolele scurte. Această diagramă ilustrează modul în care doar adăugarea a încă câteva caractere la o parolă poate face timpul necesar pentru a o sparge aproape imposibil de lungă, chiar și cu mai multe GPU-uri. Cu excepția cazului în care un atacator vă caută în mod special, o încălcare masivă a parolei vă oferă în continuare anonimatul de a fi doar una dintre numeroasele ținte potențiale.

Hackerii pot folosi atacuri de dicționar, încercând cuvinte obișnuite și parole cunoscute care au fost încălcate anterior.Aceștia pot folosi măști, reguli și „mese curcubeu” generate procedural, care pot face și mai ușoară cracarea parolelor cu forță brută.

• Cu toate acestea, site-urile și serviciile sunt (în general) de partea dvs.
• Încercați să introduceți o parolă incorectă pe site-ul dvs. bancar de prea multe ori – în cele din urmă veți fi blocat și forțat să vă autentificați cu chiar mai multe informații.
• Autentificarea cu doi factori (2FA) poate împiedica un atacator chiar dacă vă știe parola.
• Vă recomand să utilizați 2FA oriunde este disponibil.

După cum sa menționat mai sus, lungimea contează: chiar și o parolă constând dintr-o frază familiară, cum ar fi MadonaJimwentupthehill, este mult mai sigură decât cF7#x2 pur și simplu pentru că prima este mai lungă.Unii experți cu care am vorbit spun că vă puteți opri chiar acolo. Totuși, vă recomand să creați o parolă ușor complexă. Fiecare caracter dintr-o parolă poate fi fie o literă mică, o literă mare, un număr sau un caracter special, cum ar fi %. Utilizarea doar litere mici oferă 26 de combinații pe caracter; adăugarea literelor mari, cifrelor și a unui caracter special poate duce la 96 de combinații pe caracter.

Deoarece cookie-urile de parolă pot fi programate pentru a încerca presupunerile folosind doar caractere mici, aruncând chiar și un singur număr și un caracter special le poate încurca.De aceea, băncile aplică reguli precum alegerea parolelor cu un amestec de litere majuscule și minuscule,cifre și caractere speciale, făcându-le o anumită lungime minimă – și permițându-vă să alegeți parole chiar mai lungi pentru administratorii de parole.

Regula 2: Creați parole unice pentru fiecare site sau serviciu

Dacă una dintre parolele dvs. este expusă într-o încălcare și este potrivită cu numele dvs. de utilizator, hackerii pot utiliza acele informații pentru a încerca același nume de utilizator și parolă pe alte servicii.

De aceea este esențial să folosiți parole unice, astfel încât daunele să se limiteze la un singur serviciu. Un manager de parole va genera automat parole unice pentru toate site-urile și serviciile pe care le utilizați, rezolvând această problemă pentru dvs.

Regula 3: o parolă este inutilă dacă nu poate fi amintită

Sigur, puteți solicita resetarea parolei, dar cu parole cu adevărat importante riscați să treceți printr-un proces îndelungat de a vă dovedi identitatea.Fie aveți nevoie de o parolă memorabilă, fie de una pe care știți unde să o găsiți. (Mai multe despre asta mai târziu.)Ce este frumos la utilizarea unui manager de parole este că aveți nevoie de o singură parolă lungă.Dacă gestionați mai multe parole, va trebui să le adaptați la lungimea parolei și condițiile impuse de fiecare site – și asta înseamnă mai multe parole de reținut.Din păcate: există o a patra regulă:

Regula 4: o parolă este perfectă numai până când nu este compromisă

Parola perfectă – Pentru mulți, o strategie excelentă de pornire a parolei este o expresie de acces: o combinație de cuvinte sau numere care este lungă și îți rămâne în cap. Ar putea fi o vorbă sau o citată preferată sau un șir de cuvinte care înseamnă ceva pentru dvs., cum ar fi primele cinci arome de înghețată:Ciocolată,lămaie,zmeură,banane,vanilie!

Expresiile de acces tind să includă atât majuscule, cât și caractere speciale. Cele care includ numere adaugă și mai multă complexitate: Iulian1988JulianStrada.