אתה יודעכמה חשובות סיסמאות חזקות, אבל יש לך צבר עצום של סיסמאות - חלקן אתה לא זוכר, אחרות אתה משתמש כבר שנים. הנה איך לעדכן, ליצור ולנהל את הסיסמאות שלך בצורה מאובטחת בכל מחשב.
תמונה דרךkobakou.
זו לא בהכרח עבודה של 10 דקות, במיוחד אם יש לך צבר ארוך של סיסמאות שנטשת או שאתה משתמש בהן לעתים רחוקות. אבל זה תהליך מרובה שלבים שאתה יכול לפרק, והוא למעשה די פשוט:
הגדר מערכת חכמה ליצירת סיסמאות
שחזר את הסיסמאות הישנות, בקושי מגנות, בצורה מאובטחת
התקן תוסף/פלאגין יחיד בדפדפנים ובמכשירים הניידים שלך
הישאר עם המערכת החדשה בכל אתרי האינטרנט
קשה להמעיט בחשיבות של סיסמאות חזקות אחידותאינם זהים בכל אתר. סיסמאות פשוטות, או כאלה עם מילים במילון, קלות מספיק לפיצוח בעצמן. עם זאת, ישנם שירותי אינטרנט לגיטימיים לכאורהיכול לבגוד בסיסמה שלך, ואם אתה משתמש באותן או בסיסמאות דומות בדוא"ל, בבנק או באתרים אחרים שלך, די סיימת.
אותה תיאוריה של נפילת דומינו חלה על אתרים שמחזירים לך את הסיסמה שלך באימייל כשאתה מבקש אותה. אם אתה פשוט מעביר לארכיון או נותן לאימיילים האלה ליפול לעומק תיבת הדואר הנכנס שלך, כל מי שיש לו גישה לדוא"ל שלך יכול פשוט לחפש משהו כמו "סיסמה מבוקשת" או "שחזור סיסמה" ולחפור מנהרה ענקית מתחת לכל החיים המקוונים שלך.
אז בואו נגדיר את הסיסמאות שלכם כך שאף אדם או מחשב לא יוכלו לנחש את הסיסמאות שלכם, שום חשיפת סיסמאות בשוגג לא תחשוף את כל המערכת שלכם, והסיסמאות המאובטחות שלכם עדיין קלות לשימוש - אתם אפילו לא צריכים להזין אותן, ברוב המקרים.
שלב ראשון: צור את מערכת הסיסמאות שלך
אחת התכונות המקושרות בתדירות גבוהה מימיה הראשונים של Lifehacker היא המדריך של ג'ינה לבחירה וזכירה של סיסמאות נהדרות- ומסיבה טובה. המערכת של ג'ינה מאובטחת מספיק כדי שמחשב לא יכול לשבור אותה, אבל הגיונית מספיק כדי שאדם יכול לזכור אותה.
בקצרה, ג'ינה מציעה להמציא סיסמת בסיס שבה אתה משתמש עבור כל אתר. זה יכול להיות הכל מלבד מילה פשוטה, וצריך להיות קל לאותו אדם לשנן. אם אתה מעריץ ענק שלהסמית'ס, לדוגמה, ייתכן שתסיים עם $ppplmgwiw$ כסיסמת השורש שלך - האותיות הראשונות של "בבקשה, בבקשה, בבקשה תן לי לקבל את מה שאני רוצה," כמובן, עם סיום ספר או עם תווים שאינם אלפאנומריים למען אבטחה נוספת.
השלב הבא המוצע הוא "לשלב את הבסיס הזה עם מידע נוסף ייחודי לשירות." במילים אחרות:
אתה יכול להשתמש בסיסמת הבסיס שלך עם שני העיצורים הראשונים ושני התנועות הראשונות של שם השירות. נגיד שהסיסמה הבסיסית שלך היא "asdf". ... אז הסיסמה שלך עבור Yahoo תהיה ASDFYHAO, והסיסמה שלך עבור eBay תהיה ASDFBYEA.
משהו פשוט יותר - אך באותם קווים - עשוי לכלול את אותן אותיות להתחיל (נניח, ראשי התיבות שלך ומספר מועדף) בתוספת 3 האותיות הראשונות של שם שירות. במקרה כזה, הסיסמה שלי לאמזון תהיה GMLT10AMA ועבור Lifehacker.com GMLT10LIF.
זה רעיון חכם, אבל הייתי מוסיף רק קצת יותר אבטחה פרנואידית לתערובת. במקום להדביק תמיד את הווריאציות הספציפיות לאתר שלך בסוף הסיסמה שלך, שקול להוסיף אותן באמצע סיסמת הבסיס שלך, או להשתמש בהן יחד עם תווים מיוחדים לסוגריים של סיסמת הבסיס שלך. אז אם הסיסמה הבסיסית שלך, בתור מעריץ של Electric Light Orchestra לכל החיים, הייתה**elolynne**, ואתה יצרת סיסמה עבור Amazon.com, אתה צריך לנסות משהו כמו**amelolynneon**, עם שתי האותיות הראשונות והאחרונות של "בבוקראתעַל" שמסביב לסיסמה, או**aaoelolynne**, באמצעות שלושת התנועות הראשונות של אמזון לפני הסיסמה שלך.
למה ההגדרה קצת יותר פרנואידית? כי אנחנו, מדי פעם, נאלצים לוותר על הסיסמאות שלנו - או לחברים קרובים ברשותנו, או כשזה מוותר בשוגג בגלל תקלות אבטחה באתר או מהלכים מטופשים שלנו. אם מישהו ראה שהסיסמה שלך עבור Amazon.com הייתה**elolynne**zon, הם די מהר ינחשו שיש לך שורש משותף וסכימת די פשוטה של שלוש האותיות האחרונות שמתאים לכל הסיסמאות שלך. הרבה יותר קשה לנחש**aaoelolynne**מה קורה, אלא אם מישהו שמע את הביצוע שלך ברכב ל"קסם מוזר".
מה לגבי אתרים שבהם אסור להשתמש בתווים מיוחדים? או אתרים שמגבילים סיסמאות במספר קטן למרבה הצער? פשוט תסתגל כמיטב יכולתך. החלף מספר משמעותי במקום סוגריים מיוחדים של התווים, או מלא את הסיסמה כרגיל עד למגבלת התווים. אתה פשוט תסתמך על מערכת אחסון הסיסמאות שלך, המפורטת להלן, שתזכיר לך חריגים כאלה לכלל שלך.
אז הנה - אנחנו יודעים ליצור סיסמאות מאובטחות לאתרים, שאף האקרים או חברים חטטנים מדי לא יכולים לפרוץ לפתוח בבת אחת. לאחר שבחרתם את מערכת ניהול הסיסמאות שלכם, תוכלו להתחיל לעקוב בקלות אחר פרטי ההתחברות החדשים שלכם. אבל כבר יצרת חבורה של סיסמאות לאתרים, אז בוא נלך לתקן אותן קודם.
שלב שני: שחזר ושנה את הסיסמאות הישנות והשבורות שלך
עכשיו הגיע הזמן לעשות את עבודת העבודות. אתה הולך לחזור על שמות משתמש, סיסמאות ושאלות אבטחה של אתרי אינטרנט ולנקות אותם. אין, למרבה הצער, כלי קסם שיקל על זה, או יחסוך לך את העבודה של קליק-קליק-קליק, אבל יש לנו כמה טיפים שיכולים לעזור.
קודם כל,לנקות את תיבת הדואר הנכנס שלךכמיטב יכולתך, או לפחות רשום מתי התחלת לבצע ניקוי סיסמאות. זה מקל למצוא ולמחוק לחלוטין את הודעות הדוא"ל שתקבל בעת שחזור סיסמאות שאינך זוכר, או אישור שינויי סיסמאות.
אם יש לך כתובת דוא"ל ישנה יותר שכמעט ולא הייתה בשימוש שהרבה סיסמאות קשורות אליה, זה הזמןלאחד את כתובת האימייל הזו לתוך Gmail, או השתמש בהגדרות IMAP ב-Yahoo, ב-Hotmail או בלקוח הדוא"ל המועדף האחר שלך כדי לייבא את הכתובת הישנה הזו. אחרת, כנראה שהגיע הזמן להיכנס פעם אחרונה, להגדיר העברה אוטומטית לכתובת החדשה יותר שבה אתה משתמש בפועל, ואז לסגור את החשבון הזה לנצח - אין זו אלא חבות אבטחה.
באותם אתרים שבהם זה אפשרי,לעבור לשם משתמש רגיל, כך שתוכל להשתמש במערכת הסיסמאות החדשה שלך מבלי שתצטרך לנחש את החלק השני של הפאזל.
באופן דומה,הגן על החשבונות שלך מפני האקרים של שאלות אבטחהעל ידי שינוי התשובות לשאלות האבטחה שלך. ניתן לחקור ולגלות את השאלות הסטנדרטיות - שמות אמצעים, שמות נעורים, רחובות ילדות ובתי ספר - לפעמים בקלות רבה - אז בחר את השאלות שלך, במידת האפשר, או השתמש בטיפ של המגיב סרוויטלענות על שאלות שונות לחלוטין, עם מפתח תרגום.
עכשיו זה תלוי בך להמשיך ולשנות את הסיסמה שלך באתרים שבהם תוכל לזכור את הסיסמה המקורית שלך, ולשחזר את הסיסמה שלך מהאחרים. ה"שכחת סיסמה?", "צריך עזרה בכניסה?" וקישורים דומים ממוקמים בדרך כלל מתחת או ליד התיבות להזנת שם משתמש וסיסמה. לחץ עליהם, קח את האימייל או הודעת הטקסט, התחבר שוב ומחק את המיילמִיָדלאחר שינוי הסיסמה שלך. זה חיוני - אתה לא רוצה שמישהו שייכנס איכשהו למייל שלך ידע איך שינית את הסיסמה שלך לאתר, או, גרוע מכך, ישחזר אפילו סיסמה ישנה מאתרים שעושים את הצעד המטופש של שליחת הסיסמה שלך אליך.
האתרים החשובים ביותר לתיקון, ממש מלפנים, הם אלה שבהם אנשים רעים עלולים להגיע לחיים האישיים שלך, לעבודה שלך ולכסף שלך. כלומר, בתור רשימה קצרה, עליך לתעדף את שלךאתרי אימייל, בנקאות, הקשורים לעבודה ואתרי קניות ראשיים. עבור אל כל אתר שאתה יכול לחשוב להשתמש בו באופן קבוע, שחזר את הסיסמה שלך, שנה אותה לשימוש במערכת החדשה שלך, ואז מחק את הודעות האימייל שנבעו מהשינוי שלך.
שלב שלישי: שמור את הסיסמאות שלך מאוחסנות ובטוחות
כל דפדפן מודרני מציע מערכת כלשהי לשמירת הסיסמאות שלך ומילוי אוטומטי שלהן בפעם הבאה שתבקר בדף. זה, כפי שאתה יכול לנחש, דבר די גרוע להפעיל אם המחשב הנייד שלך ייגנב אי פעם, או אם האנשים הלא נכונים מקבלים גישה למחשב שלך בדרך אחרת. הנה מבט על כמה מהאפשרויות הטובות הרבה יותר שלך.
Firefox: סיסמת אב, פסק זמן לסיסמה וסנכרון
אם אתה חובב פיירפוקס, כדאי שתשתמש במערכת המובנית לשמירת סיסמאות של פיירפוקס. כאשר תזין את הסיסמאות החדשות שלך, קדימה לחץ על "זכור" בסרגל הנפתח שמופיע. רק הקפד להפעיל את תכונת סיסמת הבסיס מההעדפות של Firefox, ולאחר מכן השתמש בסיסמת מאסטריש יותר משמונה תווים, כולל תווים מיוחדים, וללא מילים במילון - בעצם, כמו סכימת הסיסמה שלך שהומצאה למעלה. למעשה, זה לא רעיון נורא להשתמש בשורש של ערכת הסיסמה שלך בתור סיסמת האב שלך, שכן זה עוזר לחזק את הסכימה בזיכרון שלך.
מעבר לזה, אולי כדאי להתקין אתתוסף פסק זמן של סיסמת מאסטר, כך שאם תתרחק מהמחשב שלך או תשאיר את Firefox לא פעיל לתקופה מסוימת, המערכת שלך לא תסגיר את ערכת הסיסמה שלך.
לבסוף, אם ברצונך להבטיח שהסיסמאות שלך מגובות ומוגן מפני קריסה של כונן קשיח, התקןפיירפוקס סינכרון. זוהי תכונה מובנית של Firefox 4 הקרוב, אך היא פועלת היטב כעת כדי לשמור על גיבוי הסיסמאות שלך לענן (אושרת משלך, אם אתה מעדיף). שימוש בסינכרון עבור סיסמאות דורש גם סיסמה רגילה וגם "ביטוי סודי", אז אולי תרצה להשתמש בבסיס הסיסמה הרגילה שלך עבור הסיסמה, ואז רשום את הביטוי הסודי שלך על הנייר ואחסן אותו בצורה מאובטחת, לכל מקרה.
כל דפדפן: LastPass
אם אתה נמצא בדפדפן שאינו Firefox, או משתמש ביותר מדפדפן אחד, אנו רואיםLastPassכדרך הטובה ביותר לאחסן את הסיסמאות שלך ולגשת אליהן בקלות כדי להיכנס אוטומטית לכל אתר. פירטתי בעבר את המאפיינים המנצחים של LastPass בפוסט עלפתרון קל, בכל דפדפן, בכל מערכת הפעלה. הגרסה הקצרה: LastPass מציעה תוספים לדפדפן לכל המגמות - Internet Explorer, Firefox, Chrome, Safari ו-Opera - יחד עם אפליקציות עצמאיות, אפליקציות ניידות וסימניות לשימוש במערכות אחרות. אתה יכול גם פשוט להגיע לסיסמאות שלך על ידי כניסה לאתר LastPass, ואם אתה אי פעם בבית קפה או במקום אחר שבו אתה לא ממש בטוח לגבי האבטחה, LastPass תומךסיסמאות חד פעמיותלאבטחה נוספת.
לאחר ההרשמה לחשבון LastPass והתקנת פלאגין לדפדפן הנוכחי שלך, תוכל לחסוך לעצמך מעט זמן על ידי ייבוא הסיסמאות שלך ממנהל הסיסמאות של הדפדפן הזה - חפש את האפשרות בקטע כלים בהעדפות LastPass. אתה יכול גם לייבא סיסמאות כמעט מכל דפדפן או מנהל סיסמאות/הצפנה בולט דרך ה"כספת" שלך באתר LastPass. אבל סביר להניח שתאכלס את LastPass תוך כדי, תמלא את הסיסמאות החדשות והחזקות יותר שלך ותאפשר ל-LastPass לשמור אותן. לאחר שתהיה מוגדר ונוח, תרצה גם להשבית את מערכת שמירת הסיסמאות של הדפדפן שלך, כך שהיא תפסיק להציק לך, ולמחוק את כל הסיסמאות שכבר נשמרו באופן פנימי דרך העדפות הדפדפן שלך.
לבסוף, תרצו לנקוט באותם אמצעי הזהירות עם LastPass כפי שנקטנו עם Firefox - הגדר סוג של סיסמת מאסטר כדי לאפשר את כל המילוי האוטומטי השימושי. זו הגדרה ("יציאה אוטומטית כשכל הדפדפנים סגורים...") בחלק הכללי של העדפות התוספים של LastPass, ואתה צריך להגדיר לה פסק זמן סביר - 15 דקות זה בסדר בסטנדרטים שלי.
מערכות סיסמאות אחרות
מנהל הסיסמאות המובנה של פיירפוקס והתוספים של LastPass הם רחוקים מלהיות כלי המחשב היחידים לניהול סיסמאות.KeePassהוא אחביב הקוראים, ומערכת שיש לנוהוצג בעבר במדריך הוראות. זה גם קצת יותר מעשי מאשר LastPass או Firefox, ודורש מהמשתמש להיות אחראי על ה"כספת". אבל אם אתה אוהב סוג כזה של עצמאות, או רוצה לנסות משהו אחר, בדוק את KeePass או כל אחד מהמנהלי הסיסמאות הטובים ביותרשם בחוץ.
המשיכו את התרגול
החלק הקשה ביותר בתיקון הסיסמאות השגויות שלך? בעל הרצון וההרשעה לשחזר, לשנות ולעדכן את הסיסמאות שלך באתרים שבהם אתה עדיין זוכר את הסיסמה הישנה והמטומטמת שלך. אבטחת סיסמאות היא תחום אחד של מחשוב שבו לעזוב מספיק לבד הוא רעיון נורא.
אשתי השתמשה פעם בסיסמה פשוטה של תשעה תווים, עם שם חמוד מעורב, כדי להגן על רוב החשבונות שלה, כולל Gmail. לְאַחַרהיא נפרצהושלחה לכל חבר, עמית לעבודה, עמית לעבודה קודמת ואפילו אנשי קשר מזמן מזמן קרייגסליסט הודעה על "עסקאות אלקטרוניקה חמות!3!#", היא התחילה לעדכן בהדרגה את סיסמאות האינטרנט שלה בכל פעם שהיה לה זמן. גם אתה צריך לזכור שאמנם מדובר בחמש דקות מעצבנות ללחוץ על קישור, לבדוק אימייל ולשמור סיסמה חדשה, אבל זה שבוע מייסר של התנצלויות, תיקונים ושחזור חשבון אם חיי האינטרנט שלך נופלים טרף מתקפת סיסמאות פשוטות של כוח גס.
איך תיקנת את הסיסמאות שלך בלי יותר מדי כאב? אילו כלים או טיפים הפכו את יצירת ערכת אבטחה חדשה לפשוטה? נשמח לקבל את הטיפים שלך בתגובות.
