У меня было достаточно проблем с паролями — вот как я наконец их исправлю в 2024 году.

У меня было достаточно проблем с паролями — вот как я наконец их исправлю в 2024 году.

28 декабря 2023 г.

Честно говоря, пароли — это боль, необходимое зло для обеспечения нашей безопасности. Никто из нас не хочет иметь дело с этими громоздкими маленькими зверюшками, но они являются неотъемлемой частью онлайн-жизни. В будущем все изменится – с появлением нового пароля без пароля реальность воплощается в жизнь, и ключи доступа развиваются. Но на данный момент традиционные вводимые пароли по-прежнему распространены и нуждаются в укрощении.

Есть простые способы борьбы с паролями, некоторые из которых ужасны. Например, иметь до смешного простые пароли, которые легко использовать. угадать. Или «запомнить» их, записав в блокнот, где любопытный человек может их найти и получить доступ к вашим онлайн-аккаунтам, если они нечистоплотные.

Ничего подобного я, конечно, не делаю — черт возьми, — я использую мнемотехнику, чтобы пароли были достаточно сложными, но при этом запоминающимися, чтобы их не приходилось записывать. Однако даже это не идеальный способ обращения с паролями, и поэтому у меня есть несколько (по общему признанию, скучных) новогодних обещаний, которые значительно улучшат мои отношения с паролями и мою общую безопасность в Интернете.

Человек используя менеджер паролей ExpressVPN Keys на своем телефоне и ноутбуке». src=

(Изображение предоставлено: ExpressVPN)

Решаемся с помощью менеджера паролей

Это главный столп моего реформированного отношения к паролям – да, заставить кого-то другого их делать. Или, скорее, получить что-то для их выполнения в виде приложения.

Программное обеспечение менеджера паролей автоматически генерирует пароли для всех учетных записей в Интернете, и мне не нужно пошевелить пальцем. Это также невероятно надежные пароли — длинные цепочки мусора, которые я ни малейшего шанса не запомню.

Решительный шаг в использовании менеджера паролей — это то, что уже довольно давно находится в моем списке компьютерных дел, и это одна из тех вещей, которые у меня просто не было времени сделать. Главным образом потому, что кажется, что мне легче продолжать то, что я делаю уже долгое время (у меня был компьютер еще до того, как появилась всемирная паутина). Итак, это произойдет в 2024 году, и я откажусь от своей старой системы в пользу более удобного и безопасного способа работы с паролями.

Какой менеджер паролей я собираюсь использовать? Взвесив плюсы и минусы различных вариантов, я остановился на Dashlane или NordPass, но в конце концов победил последний. Почему? NordPass отличается широкой поддержкой на нескольких платформах, регулярными обновлениями и множеством функций, не говоря уже о том, что он представляет собой отличное ценностное предложение.

Это также продукт, занимающий первое место в нашем обзоре лучших менеджеров паролей, поэтому он отмечен знаком TechRadar Pro одобрение (и сделку, чтобы сделать его еще лучше значение, следует отметить). Кстати, для тех, кому нужен лучший бесплатный вариант, обратите внимание на лучшие бесплатные менеджеры паролей.

Ручное усиление защиты уровень, повернув ручку

(Изображение предоставлено Shutterstock)

Достижение 2FA выполнено

3 совета, как избежать худших ошибок при пароле

<сильный>1. Никогда, никогда не используйте глупо простые пароли
«Пароль» не является хорошим паролем, так же как щит для защиты от массовых беспорядков немного бесполезен, если он сделан из папиросной бумаги. Выберите сложный пароль с подходящим набором символов и мнемоникой, чтобы его запомнить (или, что еще лучше, используйте менеджер паролей).
<сильный>2. Не используйте пароли повторно
Никогда не используйте один и тот же пароль повторно для нескольких учетных записей в Интернете. Это может показаться заманчивым, чтобы его можно было легко вспомнить, но если хакер или другой бездельник завладеет этим паролем, очевидно, что он сможет получить доступ к более чем одному из ваших сервисов.
<сильный>3. Не храните один и тот же пароль навсегда
Вам не нужно сильно менять какой-либо пароль, но время от времени это стоит делать. Особенно если в компании, в которой у вас есть учетная запись, произошла утечка данных, хорошей превентивной мерой будет просто сменить пароль, даже до того, как вам сообщат, если это затронуло вас.

Конечно, использование менеджера паролей не обязательно является надежным. Что, если эта компания или ее системы каким-либо образом будут взломаны? Очень маловероятно, что это произойдет с надежным поставщиком, но это случалось в прошлом.

В любом случае, надежный подход к безопасности не основан на одном решении, а на двухфакторной аутентификации (два -факторная аутентификация) — очень ценное дополнение в качестве второй линии защиты при резервном копировании паролей. Это часто принимает форму кода, отправленного на ваш телефон или по электронной почте после первоначального входа в учетную запись.

Моя проблема в этом отделе заключается в том, что у меня еще не включена 2FA во всех моих онлайн-аккаунтах. Заметьте, у меня он работает на большинстве важных сервисов, но мне нужно просмотреть множество различных онлайн-аккаунтов, проверить, где он поддерживается (теоретически, на большинстве крупных сайтов и сервисов), и внедрить его, если 2FA не поддерживается. уже активен.

Это похоже на переход на менеджер паролей, это то, что я собирался сделать уже некоторое время – и все это время он крутился в глубине моего сознания как задача, которой действительно нужно заняться. В большинстве случаев это будет просто случай входа в мою учетную запись > настройки > безопасность (или вариант этого процесса) и включение двухфакторной аутентификации. Итак, я сделаю это и отмечу еще одну мелочь в своем списке неудачных паролей на 2024 год.

Biometrics

(Изображение предоставлено Shutterstock)

Биометрический бонус

Пока я решаю проблемы с безопасностью паролей, мое окончательное решение — использовать биометрию там, где это возможно. До недавнего времени я использовал аппаратный токен для входа в свой онлайн-банкинг, но с тех пор перешел на использование датчика отпечатков пальцев на своем телефоне (через приложение банка). Это гораздо более удобный и безопасный способ входа в систему, и везде, где есть возможность использовать вход по отпечатку пальца, я решил перейти на нее.

Еще один момент по этой теме: хотя изначально я не был уверен в этой технологии, теперь мне нравится вход в систему Windows Hello на моем Surface Pro планшет – со временем он стал лучше и теперь работает практически безупречно, даже в разных условиях освещения.

Я бы настоятельно советовал использовать распознавание лиц, отпечатки пальцев или другие биометрические данные везде, где вы можете их включить, что обычно связано с изучением настроек приложения на предмет параметров безопасности, которые могут включать оборудование, такое как датчики отпечатков пальцев. Все это не совсем весело, но вы войдете в 2024 год, чувствуя себя еще более защищенным и самодовольным.

Вам также может понравиться


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE