Защото без значение колко пъти са ви казвали, че паролите са изчезнали, вие пак ще ги използвате до края на живота си.
Мразя паролите. Мразиш паролите. Всички мразим паролите. Какво от това? Все още трябва да ги използваме, така че можем да се възползваме максимално от тях.
Карикатура за силата на паролата от Рандал Мънро, който го е разбрал точно.
Ето каква е истината. биометрия, EMV интелигентни чипове, двуфакторно удостоверяване и Fast IDentity Online (FIDO), което скоро ще вижте в Windows 10, всички са страхотни, но няма да изместят паролите през това десетилетие.
Тъй като ще останем с пароли поне още пет години - и честно казано няма да се изненадам, ако все още ги използваме след петдесет години - може и да се възползваме максимално. Ето как.
Първо, бележка за всеки бизнес в Интернет. Бихте ли (моля!) ни казали каква е вашата политика за парола, преди да въведем парола. Няма нищо толкова досадно като сайт, който пропуска да ви каже правилата за паролата си предварително. Едва след като въведете паролата, те показват съобщението за грешка, което настоява, че паролата трябва да има число и регистър със смесени букви и да е между 14 и 19 знака и да включва емотикони за храна! Стига вече!
Специално свойство
Сигурност и поверителност: нови предизвикателства
Тъй като големите данни, интернет на нещата и социалните медии разперват крилата си, те носят нови предизвикателства пред информационната сигурност и поверителността на потребителите.
Прочетете сегаТова е ужасен потребителски дизайн и не мога да се сетя за нито един сайт, който да не го прави. И така, на всеки уеб дизайнер, моля, кажете ни със захар отгоре какви са правилата за вашите пароли.
Добре, сега, след като извадих това от системата си, нека да продължим с това какво можете да правите с паролите.
Ще намразите това, но не можете да продължите да използвате една и съща проклета парола за всеки сайт. И така, какво можете да направите, освен класическата фиктивна грешка да поставите всичките си пароли върху жълтата лепкава бележка на дисплея? Лесно, използвайте програма за управление на пароли.
Някои уеб браузъри, като напр Firefox и Google Chrome, включват мениджъри на пароли. Предпочитам да използвам самостоятелни мениджъри.
Ако искате да запазите паролите си на вашето устройство, препоръчвам следните програми. Първо, за компютри с Windows, Mac, Android и iOS има Silber Systems RoboForm. Работи добре и познавам хора, които са го използвали почти десетилетие и никога не ги е провалял.
Бихте ли предпочели мениджър на пароли като част от пакет за сигурност? В такъв случай ми харесва Kaspersky Password Manager. Най-накрая мога да кажа отново добри неща за Norton Security, по-специално най-новата версия Norton Security 2015. Вече не се предлага в объркваща смесица от издания и работи, смея да го кажа, сравнително бързо. Единственият му проблем е, че функцията за управление на пароли е достъпна само в софтуера на Windows. Версията за Mac не го включва.
Моят личен фаворит обаче е LastPass. Да, той съхранява вашите пароли в облака, а не на локален компютър. От друга страна, мога да стартирам LastPass на почти всяка операционна система. Освен обичайните Mac и Windows, мога да го стартирам на Linux, Solaris, BSD, както и на двете основни мобилни устройства операционни системи, Android и iOS, и по-рядко срещани, Firefox OS, Windows Phone и дори Windows Surface RT. Когато използвате толкова много устройства и операционни системи, колкото аз, наличието на универсална програма е благословия.
И така, какви пароли трябва да използвате? Е, освен да забравите за „abcdefgh“ и други подобни, най-лесният начин да получите сигурни пароли, които няма да изпържат мозъчните ви клетки, е да използвате пароли вместо пароли.
Вместо да изнервяте нервите си, опитвайки се да запомните какво е написала котката, когато скочи върху клавиатурата, „dfu9sdf8“, вместо това използвайте лесна за запомняне, но безсмислена фраза. Например „FatCats$Trot...“, „Steelers? Печеля! Каубои? Губи!" или "Волт! усилвател! Тесла! Едисон?" са лесни за запомняне и няма вероятност никой да се препъне в тях.
Освен това, ако използвате мениджър на пароли, не е нужно да го помните. Програмата ще се погрижи за това вместо вас. Или, ако искате да ги имате предвид, но имате памет като сито, винаги можете да напишете намек, като „преместване котешки", "тази за футбола" или "електрическо песнопение", което ще задейства мозъчните ви клетки, но ще бъде безсмислено за някой друг.
И накрая, много популярни уеб сайтове вече поддържат двуфакторно удостоверяване. Те включват Facebook, Google, и Twitter. Операционните системи като Red Hat Enterprise Linux 7.1 и Windows 10 също добавят двуфакторно удостоверяване. Въпреки че точните подробности варират в зависимост от това как се изпълнява двуфакторното удостоверяване, идеята винаги е да архивирате вашето потребителско име и парола с друг метод за удостоверяване. Обикновено през 2015 г. това е с телефонно обаждане или текстово съобщение.
Това перфектно ли е? Не. Но в свят, който ще настоява да използваме пароли, когато използвате тези методи, вие и вашите данни ще бъдете много по-безопасни.
Свързани истории:
- След предполагаемо нарушение на iCloud, ето как да защитите личния си облак
- Windows 10 ще ви позволи да се сбогувате с паролите завинаги
- Урокът на Heartbleed: Паролите трябва да умрат
- Топ 25 често срещани пароли, подлежащи на атака: Спрете да използвате „нинджа“ и „исус“
- Американската армия проучва биометричната замяна на паролите