Как запоминать пароли без ручки и бумаги
Сколько из нас были виновны в том, что писали пароли на стикерах и оставляли их прикрепленными к нашим экранам?
Хотя запись сложных паролей на листе бумаги решает дилемму их запоминания, это создает множество проблем с безопасностью. Поскольку каждый пароль является шлюзом к конфиденциальной информации, его взлом может вызвать серьезные проблемы.
Так почему же люди до сих пор используют старомодный способ записи паролей? Какие есть альтернативы запоминанию паролей? И как мы можем сделать наши пароли более безопасными?
Почему люди записывают пароли?
Ответ прост – это очень удобно! Другие причины, такие как недостаточная осведомленность о безопасности и отсутствие информации об альтернативах управления паролями, также могут сыграть свою роль.
Имея несколько адресов электронной почты, десятки приложений и учетные записи в социальных сетях, большинству людей приходится запоминать тонны паролей. Что еще хуже, пароли в настоящее время должны быть уникальными и сложными, и в них должны быть добавлены специальные символы.
И хотите верьте, хотите нет, быстрый поиск «записной книжки с паролями» в Интернете открывает тысячи вариантов: это записные книжки, которые вы можете купить только для того, чтобы записать все свои драгоценные учетные данные. Можно только представить, что произойдет, если этот блокнот когда-нибудь украдут!
Безопасные способы запоминания паролей
К счастью, управление паролями быстро развивается, и теперь доступны новые, простые и безопасные способы запоминания паролей.
Следующие способы помогут вам запомнить пароли, не записывая их на листе бумаги:
Зашифрованная заметка на вашем ПК
Хранение паролей в зашифрованной заметке на вашем компьютере – отличный способ запомнить, а также защитить их.
Зашифрованный раздел заметки требует мастер-пароль для доступа к нему, поэтому установите длинный и трудный для угадывания пароль, но тот, который легко запомнить.
Чтобы зашифровать текст с помощью Evernote для Mac или Windows, выполните следующие действия:
- Откройте заметку и выделите текст, который вы хотите зашифровать.
- Щелкните выделенный текст правой кнопкой мыши и выберите « Зашифровать выделенный текст».
- Введите кодовую фразу в форму. Эта кодовая фраза потребуется всякий раз, когда вы попытаетесь расшифровать этот текст.
- После того, как вы установите парольную фразу и подтвердите, ваш текст будет зашифрован.
Менеджеры паролей
Имея несколько разных учетных записей и множество паролей, которые нужно запомнить, большинству пользователей требуется какое-то централизованное управление своими паролями. Именно здесь вступают в игру менеджеры паролей, такие как LastPass.
Большинство менеджеров паролей работают , генерируя полностью случайные и уникальные пароли любой длины, которая вам нужна. Прежде всего, вам нужно запомнить только один пароль для доступа к вашему менеджеру паролей. После входа в диспетчер паролей вы можете автоматически войти в любую из ваших сохраненных учетных записей без необходимости вводить какие-либо дополнительные пароли.
Обычно существует два типа менеджеров паролей:
Персональные менеджеры паролей: Персональные менеджеры, такие как LastPass, управляют паролями отдельных пользователей или сотрудников для доступа к приложениям и службам.
Примечание. LastPass раньше предлагал уровень бесплатного пользования для всех типов устройств, но они добавили ограничения, при которых пользователи уровня бесплатного пользования могут просматривать и управлять паролями только на одной категории устройств – смартфонах или компьютерах.
Менеджеры привилегированных паролей: это специализированные менеджеры паролей, такие как BeyondTrust для корпоративных решений, которые отвечают за защиту и управление привилегиями и учетными данными в масштабе всего предприятия. Привилегированные учетные данные предоставляют доступ к сверхсекретным системам, учетным записям и наиболее важным активам любой организации.
Гаджеты
Доступны различные гаджеты, которые можно использовать для запоминания и одновременного обеспечения безопасности ваших паролей.
Один из таких гаджетов под названием Password Safe представляет собой небольшое портативное устройство, которое может хранить информацию до 400 учетных записей и использует 3 батарейки AAA.
Другой популярный вариант – это зашифрованный USB-накопитель, известный как карта памяти Keypad Secure FIPS Certified Memory Stick. Он может защитить ваши важные файлы, и вы также можете сохранить там свои пароли. Каждая флешка имеет уникальный идентификатор, и если вы когда-нибудь забудете свой пароль, компания отправит вам 10-битный динамический пароль.
Интернет-браузеры
Все популярные браузеры (Firefox, Internet Explorer и Google Chrome) предоставляют возможность сохранять пароли, которые могут автоматически заполнять страницу, поэтому нам не нужно вводить их каждый раз, когда мы получаем доступ к одним и тем же веб-сайтам или учетным записям.
Однако этот метод не является самой безопасной альтернативой ручке и бумаге, поскольку интернет-браузеры могут стать жертвами атак со стороны браузера и вредоносных программ.
Советы по обеспечению безопасности ваших паролей
Вот несколько советов по обеспечению безопасности ваших паролей.
Внедрить многофакторную аутентификацию
Многофакторная аутентификация (MFA) или двухфакторная аутентификация (2FA) предоставляет доступ пользователю только после того, как он успешно представил два или более свидетельства через несколько устройств. Он обеспечивает дополнительный уровень безопасности, предлагая пользователю предоставить дополнительный набор учетных данных, а не просто старый пароль.
Настоятельно рекомендуется использовать одноразовый пароль с ограничением по времени (OTP) из приложения MFA, такого как Google Authenticator.
Создавайте надежные пароли с длинными парольными фразами
Надежные пароли содержат длинные парольные фразы, которые легко запомнить, но сложно угадать. Они должны состоять не менее чем из восьми до 13 символов и представлять собой комбинацию прописных и строчных букв вместе с символами.
Также имейте в виду, что пароли не должны быть настолько сложными, чтобы они заставляли пользователей записывать их везде.
Лучше всего создать пароль, представляющий историю, или использовать терминологию «человек-действие-объект» (PAO). Например, возьмите первые буквы каждого слова из предложения «сумасшедшая белая лиса перепрыгивает через забор» и объедините их с множеством цифр или символов, чтобы получить уникальный, но запоминающийся пароль.
Регулярно проверяйте свои учетные данные
несколько онлайн-баз данных и агентства, такие как haveibeenpwned.com, могут проверить, не были ли ваши пароли и учетные записи частью утечки данных.
Вам следует регулярно проверять свои учетные данные на фоне этих баз данных, чтобы уберечь себя от использования или установки потенциально открытого пароля.
Переосмыслить безопасность паролей
В сегодняшнем мире, ориентированном на данные, пароли – неизбежное зло. На всех веб-сайтах и учетных записях, на которые мы заходим ежедневно, запоминание паролей может стать сложной задачей, заставляя нас иногда записывать их на листе бумаги.
С другой стороны, внутренние угрозы и кибератаки также растут угрожающими темпами, а пароли являются самым большим источником разногласий. Важно, чтобы как отдельные лица, так и организации переосмыслили безопасность паролей и попытались внедрить новые способы защиты паролей, отказавшись от традиционных.
Итак, в следующий раз, когда вы начнете писать пароли на стикере, просто сделайте паузу и подумайте о том, как вы можете более эффективно создавать пароли и безопасно их сохранять, используя альтернативы управления входом в систему.