BAKIT HINDI MO DAPAT HUSGAHAN ANG IYONG KAPWA? #boysayotechannel
Talaan ng mga Nilalaman:
- Bakit Hindi Ko Gusto ang Mga Tagapamahala ng Password
- Ang Aking Pamamaraan: Maginhawa sa Kaligtasan, Medyo
- Ang Base Password: Gaano katagal Dapat Ito?
- Entropy ng password
- Padding ng password
- Ang Natatanging Salts
- Ang mga Rekord
- Konklusyon
Kamakailan lamang ay ginawa ng Lastpass ang serbisyo nito nang libre sa pamamagitan ng paggawa ng pag-sync ng non-premium na multi-device. Tinakpan namin ito nang detalyado. Mukhang isang hinog na sandali upang subukan ang LastPass na matagal ko nang tagataguyod ng anti-password manager.
Walang personal na poot na mayroon ako laban sa alinman sa mga tagapamahala ng password, ngunit ang konsepto ng isang hiwalay na app para lamang pamahalaan ang iyong mga password ay tila wala sa akin. Alam kong hindi ito maaaring magkaroon ng maraming kahulugan, ngunit mayroon akong aking mga aberrant na dahilan.
Ngunit sinubukan ko ang LastPass. Ang pagkakaroon ng paggamit nito sa loob ng dalawang linggo sa aking smartphone, laptop, iPad at desktop PC, nagkaroon ako ng halo-halong karanasan. Kaya tingnan natin kung ano ang mga dahilan at ang aking DIY para sa pamamahala ng mga password.
Bakit Hindi Ko Gusto ang Mga Tagapamahala ng Password
Ang mga password ay dapat na maging personal at kompidensiyal, hindi dapat ihayag sa sinuman. Kaya mula sa simula, nakaramdam ako ng kaunting kasiguruhan tungkol sa pagbibigay ng lahat ng aking mga password sa isang third party.
Alam ko na ang mga password ay ligtas sa kanila (hindi mo alam, bagaman) at ang mga naturang serbisyo ay hindi nasisiyahan sa data ng gumagamit, ngunit gayunpaman, mayroong isang pahiwatig ng pagkabalisa sa akin.
Bukod dito ng ilang taon na ang nakararaan hindi bawat mapahamak na website at serbisyo ay kinakailangan sa iyo upang mag-sign up. Ngayon ay ang mga malakas na pag-signup ay nadagdagan at gayon din ang aming digital na pagkakaroon.
Tapos na kung ang master password ay makakompromiso
Sa wakas, mayroong isang huling dayami ng kahinaan, ang master password na pinapasok mo sa bawat oras na kailangan mong i-autofill ang mga kredensyal sa isang site gamit ang manager.
Tapos ka para sa kabutihan kung ang master password ay makakompromiso. Gayundin, marami sa mga tagapamahala ng password kahit na ginagawa ang trabaho ng pagbuo ng isang secure at natatanging password para sa iba't ibang mga pag-login. Kaya kung sakaling ang database ng serbisyo ay makakompromiso o hindi mo ma-access ang serbisyo sa anumang kadahilanan ikaw ay medyo wala sa swerte.
Ang Aking Pamamaraan: Maginhawa sa Kaligtasan, Medyo
Kaya't nakakakuha ako ng kalangitan, personal kong gumamit ng isang paraan upang mapanatili ang isang talaan ng mga password na nagpapahintulot sa akin na matandaan ang mga ito para sa maraming mga site.
Ngunit bago ko ipagpaliwanag kung ano ito, nais kong ipaliwanag na ang pamamaraang ito ay may kamalian. Mula sa anggulo ng mahigpit na mga kombensiyon na kailangang sundin ng isang tao para sa isang hindi maputol na password, ang aking pamamaraan ay tumatagal ng maraming kalayaan.
Kaya dapat mong gamitin lamang ito kung handa ka nang kumuha ng peligro at malaman ang iyong paraan sa paligid ng web upang makilala ang mga mabubuting site mula sa mga masasama.
Alam nating lahat ang gintong panuntunan - dapat mong gumamit ng isang natatanging password para sa iba't ibang mga account. Kaya kung sakaling ang isa sa mga account ay makakompromiso ang iba ay mananatiling ligtas. Ngunit mas madaling sabihin kaysa tapos at hindi ko ito sinusunod.
Tulad ng bawat pagkahilig ng tao pipiliin namin ang mga mas simpleng paraan at isang di malilimutang password, kahit na hindi ligtas, ay pinipili ng marami. Gumagamit din ang aking pamamaraan ng parehong password sa mga site ngunit may isang twist, tulad ng ipinakita sa itaas.
Ang Base Password: Gaano katagal Dapat Ito?
Simula sa base password, nananatili itong halos pareho sa mga site. Ngayon habang binabalewala na natin ang gintong panuntunan, ang batayang password na ito ay kailangang maging isang malakas.
Ang haba ng password ay isa sa mga bagay na nagdidikta ng lakas ng password, iba pang mga nilalaman, ngunit higit pa sa paglaon. Sinasabi ng mga mananaliksik na ang mahabang mga password na may isang minimum na haba ng 12 ay ligtas.
At ang isa na may hindi bababa sa 16 na mga character ay inirerekomenda. Isinasaalang-alang ito, marunong na itakda ang base password na higit sa 16, di ba?
Hindi, dahil maraming mga website ang may mga limitasyon sa kung gaano katagal ang password ay maaaring, kaya ang isang tunay mahaba base na password ay lilikha ng mga problema sa paglalagay ng mga natatanging extras na idaragdag namin dito.
Ngunit ang iyong base password ay dapat na minimum na 12 character kahit papaano. Kung hindi posible ang 12, subukang subukang isama ang maraming iba't ibang mga character hangga't maaari dahil madaragdagan nito ang entropy.
Entropy ng password
Ang lakas ng password ay nakasalalay sa mga nilalaman nito. Sa mga pang-agham na termino, Entropy, na nangangahulugang ang pagiging random ay tumutukoy sa lakas ng password. Ang mas randomness ng password ay, mas mahirap itong masira.
Halimbawa, ang isang salitang diksyunaryo tulad ng hardin123 ay tulad ng isang lakad sa parke upang pumutok gamit ang lakas ng loob sa halip na 1 & 2 @ 3a4 &. Bilang isang tuntunin ng hinlalaki, dapat maglaman ang iyong password ng sumusunod:
Padding ng password
Ngayon alam namin kung ano ang nagpapatatag ng isang password, lumipat kami upang lumikha ng ligtas ngunit hindi malilimutang mga password. Ang iyong imahinasyon ay gumaganap ng isang malaking papel dito.
Para sa mga layunin ng paliwanag, hayaan ang kumuha ng ajinkya799 bilang isang base password. Ang pagsuntok nito sa tool ng lakas ng password ng Dashlane ay nagbibigay ng isang matapang na lakas ng oras ng 1 araw.
Tulad ng ipinaliwanag ko kanina, ang base password ay kailangang hindi bababa sa 12 character ang haba. At ginagawa ito sa pamamagitan ng padding na nangangahulugang pagdaragdag ng mga titik, numero o simbolo dito. Ang pinakamabuting kalagayan na paraan ng padding ay ang paggamit ng lahat ng mga bagay tulad ng ipinapakita sa imahe sa ibaba.
Sa katulad na paraan, maaari kang magdagdag ng mga simbolo, numero at titik sa iyong simple, di malilimutang password upang mas malakas ito.
Ang Natatanging Salts
Ginawa naming mas malakas ang base password ngunit ginagamit ito dahil ito sa lahat ng mga site ay hindi ligtas tulad ng alam namin. Kaya nagdagdag kami ng mga extra dito, kaya naiiba ito sa site sa site.
Ang isang paraan ay ang paggamit ng dalawang malalaking titik ng kani-kanilang site. Muli ang pagkuha ng Ajinkya @ 799.. bilang base password, para sa Amazon ay magiging Ajinkya @ 799..AZ, para sa Facebook ito ay magiging Ajinkya @ 799..FB at iba pa.
Sa parehong paraan, maaari kang lumikha ng iyong sariling sistema para sa iba't ibang mga website. Sa wakas, maaari ka ring magdagdag ng isang hindi gaanong random na asin sa password. Halimbawa, maaari kang magdagdag ng isang numero na naaayon sa mga titik sa website, tulad ng ipinapakita sa ibaba.
O bilangin ang mga website at dagdagan ang bilang bilang at kailan mo ginagamit ang password para sa isang bagong site. Siyempre, kakailanganin ka nitong mapanatili ang isang bilang na listahan, na nagdadala sa amin sa kung paano mapanatili ang listahan kung ang iyong memorya ay katulad ng akin.
Ang mga Rekord
Gumagamit ako ng isang sheet na Excel upang mapanatili ang mga password; muli ang isang nakasimangot sa pamamaraan. Isang haligi para sa base password, isa para sa mga website na may kaugnayan sa mga asin at isa para sa mga random na asing-gamot. At upang hindi hinirang para sa award ng Trump ng Taon, protektahan ko at i-encrypt ito.
Karagdagang upang mapabuti ang seguridad, hindi ko isulat ang base password maliban kung saan ito ay nabago upang magkasya ang mga paghihigpit sa haba.
Bukod dito, ipinagpalit ko rin ang pagkakasunud-sunod ng mga haligi upang malito nang higit pa kung may masira na buksan ang file. Maaari mo ring isipin ang iba pang mga ilang mga paraan at mangyaring huwag pangalanan ang higit na file na bilang Listahan ng Master Master o katulad nito.
Konklusyon
Malinaw na hindi pinapansin ng aking pamamaraan ang ilang mga pangunahing patakaran sa seguridad ng digital ngunit hindi ito ganap na pinansin. At nagsasangkot din ito ng ilang pagkamalikhain sa iyong panig.
Mula sa padding ng base password hanggang sa pagtatakda ng mga identifier para sa iba't ibang mga website, maaari mo itong mai-tweak ayon sa gusto mo.
Kung saan kakailanganin mong maging maingat ay ang paghawak ng listahang Excel na iyon. At muli, sundin ang pamamaraang ito sa iyong sariling pagpapasya. Kung mayroon kang anumang mga pagdududa o mungkahi, ibahagi sa amin sa pamamagitan ng mga komento.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Bakit hindi isang malware ng programa kung nag-i-install ito ng karagdagang, hindi ginustong software? hindi ginustong mga programa sa computer ng Threaddy. Bakit hindi hinarang ng Norton ang programa bilang malware?
Ang iLivid routine na pag-install ay naglagay ng ilang mga hindi gustong programa sa computer ng Threaddy. Bakit hindi hinarang ng Norton ang programa bilang malware?
Ano ang talagang gusto mo tungkol sa software na ito ay na kahit na walang karanasan ang end-user na maaaring hindi matandaan o pamahalaan ang mga update ng software sa kanilang sarili, ay madaling gamitin ang isang ito. Ang isa pang mataas na punto ay nagpapakita ito sa iyo ng pag-update ng Flash Player para sa karamihan ng mga browser kabilang ang Internet Explorer, Firefox, Safari at Opera, parehong 32 at 64 bit na bersyon. Kaya hindi mahalaga kung aling browser ang ginagamit mo, tuwing magag
Ang mga gumagamit ay libre upang i-play sa iba`t ibang mga setting kabilang ang mga parameter ng pag-customize upang awtomatikong suriin para sa mga bagong bersyon sa tinukoy ng user na pagitan , huwag pansinin ang mga tukoy na update at i-install ang lahat ng mga update nang walang interbensyon ng user.