Hvor mange av oss har vært skyldige i å skrive passord på lapper og la dem være festet til skjermene våre?
Mens du skriver ned komplekse passord på et stykke papir, løser dilemmaet med å huske dem, utgjør det mange sikkerhetsproblemer. Siden hvert passord er en inngangsport til sensitiv informasjon, kan det forårsake betydelige problemer hvis det blir kompromittert.
Så hvorfor bruker folk fortsatt den gammeldagse måten å skrive ned passord på? Hva er alternativene til å huske passord? Og hvordan kan vi gjøre passordene våre sikrere?
Hvorfor skriver folk ned passord?
Det enkle svaret er at det er veldig praktisk! Andre årsaker som mangel på sikkerhetsbevissthet og å være uvitende om alternativer for passordbehandling kan også spille en rolle.
Med flere e -postadresser, dusinvis av apper og kontoer på sosiale medier har de fleste til oppgave å huske tonnevis med passord. For å gjøre saken verre må passord i dag være unike og komplekse med spesialtegn kastet inn i blandingen.
Og tro det eller ei, et raskt søk etter en "passordbok" på internett gir tusenvis av alternativer: dette er notatbøker som du kan kjøpe bare for å skrive ned alle dine dyrebare påloggingsopplysninger. Man kan bare forestille seg hva som skjer hvis den bærbare datamaskinen noen gang blir stjålet!
Sikre måter å huske passord
Heldigvis utvikler passordbehandling seg raskt og nyere, enklere og sikrere måter å huske passord er nå tilgjengelige.
Følgende måter kan hjelpe deg med å huske passord uten å måtte skrive dem ned på et stykke papir:
En kryptert note på din PC
Å lagre passordene dine på en kryptert notat på datamaskinen din er en fin måte å huske og beskytte dem på.
Den krypterte delen av et notat krever et hovedpassord for å få tilgang til det, så sett opp et langt og vanskelig å gjette passord, men det er enkelt for deg å huske.
Følg denne fremgangsmåten for å kryptere tekst ved hjelp av Evernote for Mac eller Windows:
- Åpne et notat og merk teksten du vil kryptere.
- Høyreklikk på den markerte teksten og velg Krypter valgt tekst.
- Skriv inn et passord i skjemaet. Denne passordfrasen vil være nødvendig når du prøver å dekryptere denne teksten.
- Når du har angitt passordet og bekreftet, blir teksten din kryptert.
I slekt: De 5 beste sikre krypterte notatappene for virkelig private notater
Passordadministratorer
Med flere forskjellige kontoer og en mengde passord å huske, trenger de fleste brukere en slags sentral administrasjon for passordene sine. Det er her passordadministratorer som LastPass kommer inn i bildet.
De fleste passordbehandlere jobber ved å generere helt tilfeldige og unike passord av hvilken som helst lengde du trenger. Fremfor alt trenger du bare å huske ett passord for å få tilgang til passordbehandling. Når du er logget inn på passordbehandleren, kan du automatisk logge på noen av de lagrede kontoene dine uten å måtte angi flere passord.
Vanligvis er det to typer passordbehandlere:
Personal Password Managers: Personlige ledere som LastPass administrerer passord for enkeltbrukere eller ansatte for applikasjonstilgang og tjenester.
Merk: LastPass pleide å tilby et gratis nivå for alle typer enheter, men de har lagt til begrensninger hvor gratis lagere kan bare se og administrere passord på én enhetskategori - enten smarttelefon eller datamaskin.
Privilegerte passordbehandlere: Dette er spesialiserte passordadministratorer, for eksempel BeyondTrust for enterprise-løsninger, og er ansvarlige for å sikre og administrere privilegier og legitimasjon for hele virksomheten. Privilegerte legitimasjoner gir tilgang til de topphemmelige systemene, kontoene og de mest følsomme eiendelene til enhver organisasjon.
I slekt: Hva er den beste passordbehandleren for enheten din?
Dingser
Ulike gadgets er tilgjengelige som kan brukes til å huske og holde passordene dine sikre samtidig.
En slik gadget som heter Password Safe er en liten håndholdt enhet som kan lagre informasjon på opptil 400 kontoer og bruker 3 AAA-batterier.
Et annet populært alternativ er en kryptert USB -flash -stasjon kjent som Keypad Secure FIPS Certified Memory Stick. Det kan holde dine kritiske filer sikre, og du kan også holde passordene dine trygge der inne. Hver flash-stasjon har en unik ID, og hvis du noen gang glemmer passordet ditt, sender selskapet deg et 10-biters dynamisk passord.
Internettlesere
Alle populære nettlesere (Firefox, Internet Explorer og Google Chrome) gir muligheten til å lagre passord som kan fylle ut siden automatisk, så vi trenger ikke å angi dem hver gang vi får tilgang til de samme nettstedene eller kontoene.
Denne metoden er imidlertid ikke det sikreste alternativet til penn og papir ettersom nettlesere kan falle offer for nettleserens fingeravtrykk og malware -angrep.
Tips for å holde passordene dine sikre
Her er noen tips for å holde passordene dine sikre.
Implementere flerfaktorautentisering
Multi-Factor Authentication (MFA) eller Two-Factor Authentication (2FA) gir tilgang til en bruker først etter at de har presentert to eller flere bevis gjennom flere enheter. Det gir et ekstra lag med sikkerhet ved å be brukeren om å gi et ekstra sett med legitimasjon i stedet for bare et vanlig gammelt passord.
Det er sterkt foretrukket å bruke et tidsbegrenset engangspassord (OTP) fra en MFA-app, for eksempel Google Authenticator.
I slekt: Hva er tofaktorautentisering? Her er hvorfor du bør bruke den
Lag sterke passord med lange passord
Robuste passord har lange passord som er enkle å huske, men vanskelig å gjette. De bør være minst åtte til 13 tegn lange og representere en kombinasjon av både store og små bokstaver sammen med symboler.
Husk også at passordene ikke skal være så kompliserte at de tvinger brukerne til å skrive dem ned overalt.
Den beste fremgangsmåten er å opprette et passord som representerer en historie eller bruke en PAO-terminologi (Person-Action-Object). Ta for eksempel de første bokstavene i hvert ord fra setningen "en gal hvit rev hopper over en gjerde ”og kombiner det med en rekke tall eller symboler for å komme opp med et unikt, men minneverdig passord.
Sjekk legitimasjonen din regelmessig
flere online databaser og byråer som haveibeenpwned.com kan sjekke om passordene og kontoene dine har vært en del av et databrudd.
Du bør jevnlig sjekke legitimasjonen din på bakgrunn av disse databasene for å spare deg for å bruke eller angi et potensielt utsatt passord.
Tenk på passordssikkerhet på nytt
I dagens datasentriske verden er passord et nødvendig onde. Med alle nettstedene og kontoene vi logger på daglig, kan det bli en skremmende jobb å huske passord, noe som gjør at vi noen ganger kan skrive dem ned på et stykke papir.
På den andre siden, insider trusler og cyberangrep øker også i et alarmerende tempo, og passord er den største stridskilden. Det er viktig at både enkeltpersoner og organisasjoner tenker nytt på passordsikkerhet og prøver å innlemme nye måter å sikre passord på og slippe tradisjonelle.
Så neste gang du begynner å skrive passord på en notat, er det bare å stoppe opp og tenke på hvordan du kan lage passord mer effektivt og lagre dem sikkert ved å bruke alternativer for påloggingsadministrasjon.
Hvis du sender sensitive dokumenter til noen via e-post, må du passordbeskytte PDF-filen. Slik gjør du det!
Les neste
- Sikkerhet
- Passordtips
- Password Manager
- LastPass
- Online sikkerhet
- Personvern på nettet
Kinza er en teknologientusiast, teknisk skribent og selvutnevnt nerd som er bosatt i Nord-Virginia sammen med mannen sin og to barn. Med en bachelor i datanettverk og mange IT -sertifiseringer under beltet, jobbet hun i telekommunikasjonsindustrien før hun dro til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe klienter med å oppfylle deres mangfoldige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat for familien.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere