کارشناس امنیت سایبر ارائه می دهد راهنمایی برای تامین امنیت زندگی آنلاین شما

با تمام وقت ما صرف در خانه و آنلاین به تازگی در اینجا تاریخ شما باید از دست ندهید: مارس 7. چرا که اولین دوشنبه در ماه مه به طور رسمی جهان رمز عبور بعد.

هر چند از آن شده است در اطراف برای سال در حال حاضر بسیاری از مردم هنوز به “جشن” در این روز است. اما این مهم است. دنیای رمز عبور بعد در نظر گرفته شده است به ما یادآوری آن زمان خوبی برای تغییر یک رمز عبور و یا حتی برای اضافه کردن دو فاکتور تأیید هویت به حسابهای مهم امری ضروری است.

ایده تعیین یک روز برای تغییر کلمه عبور ارائه شده توسط مشاور امنیتی نویسنده و پژوهشگر مارک برنت در سال 2005 کتاب “کامل کلمه عبور.” Intel Security این ایده را دوست داشت و اعلام کرد یک دنیا رمز عبور بعد در سال 2013.

شما ممکن است حساب “ورود شما به همه و شما هرگز فکر می کنم در مورد تغییر کلمه عبور خود را مانند حساب Gmail یا Facebook account” برنت گفت Allconnect. “و پس از آن چیزی که بعد از شما می دانید سال رفته اند” و شما هنوز هم با استفاده از همان رمز عبور است.

در واقع یک مطالعه انجام شده توسط شرکت امنیتی Telesign یافت که 47 درصد از مردم با استفاده از کلمه عبور است که حداقل پنج سال. عظیم 73 درصد از کلمات عبور مورد استفاده مجدد قرار در سراسر سایت های مختلف است که می تواند “اثر دومینو” نرم امکان پذیر است.

“بنابراین این مفهوم است که یک روز و فقط در تمام حساب های خود را و تغییر رمزهای عبور خود را همه در یک بار” او گفت:.

تغییر رمز عبور خود را…اما چگونه اغلب ؟

برنت معتقد است مفهوم تغییر سالانه در روز بسیار مناسب است. با این حال او هشدار داد ممکن است که تغییر کلمه عبور اغلب اوقات — گاهی اوقات یک تقاضا از شرکت های بزرگ این گروه ها می تواند کاربران را تا را انتخاب کنید و نا امنی یکی.

“اگر شما با داشتن مردم تغییر کلمه عبور خود را در هر سه ماهه و سپس شما را تا پایان با کلمه عبور مانند ‘fall2020,’ شما می دانید که بسیار شایع رمز الگوی” برنت گفت.

این نوع از عبارات ساده هستند و به راحتی شکسته توسط هکرها. آنها واقعا بسیار متفاوت نسبت به استفاده از بسیار بدخیم (و خوشبختانه برنت گفت: کمتر شایع این روزها) “123456” و یا “password1.”

برنت شماره یک نکته است که با استفاده از یک برنامه مدیریت رمز عبور. اینها مثل یک طاق است که فروشگاه ها اعتبار خود را در فرم های رمزگذاری شده. که اجازه می دهد تا شما را به استفاده از یک رمز عبور مختلف برای هر حساب آنلاین, اما بدون نیاز به یاد داشته باشید همه آنها را (و یا ارسال آنها را در یادداشت های چسبنده). رمز عبور مدیر را پر می کند و آنها را در برای شما.

شما دسترسی به یک مدیر رمز عبور توسط یک استاد رمز عبور یا پین یا حتی اثر انگشت است. بیشتر آنها یک نسخه رایگان بنابراین شما می توانید آنها را امتحان کنید قبل از پرداخت حدود 50 دلار در سال هزینه اشتراک.

آیا انتخاب کلمه عبور آسان

هنگامی که شما لازم نیست که به یاد داشته باشید کلمه عبور خود را شما می توانید انتخاب کنید آنهایی که سخت به حدس می زنم.

“تنها قانون برای داشتن کلمات عبور قوی است که: آنها را دیگر” برنت گفت. “و من به مردم گفت شما بهتر است برای داشتن یک, نوع, نیمه رمز عبور تصادفی. یک عبارت از یک آهنگ و تعویض یک کلمه پرتاب در برخی از نقطه در جایی [یا عمدی] املای غلط بکار بردن یک کلمه. و سپس شما رو یک رمز عبور قوی.” شما ممکن است استفاده از به عنوان مثال “maryhadalittlelambwhosefleecewasblackascole?,” که در حالی که بلند و ساده است به یاد داشته باشید.

اگر شما با استفاده از یک مرورگر به فروشگاه خود را اعتبار برنت گفت که به شدت نا امن.

“مشکل این است که مردم را با استفاده از یک مرورگر برای ذخیره سازی کلمات عبور. و هر کسی که نشسته در کامپیوتر خود دسترسی به تمام رمزهای عبور خود را. وجود دارد برخی از چیزهایی که آنها را امن تر است. اما آن است که سخت نیست برای استخراج [رمز عبور] — وجود ابزار خارج وجود دارد برای استخراج آنها از مرورگرهای.”

او گفت: “بسیاری از مردم در حال بهتر کردن کلمات عبور قوی و با استفاده از مرورگر از داشتن بد کلمه عبور و در تلاش برای به یاد داشته باشید آنها و یا با استفاده از همان رمز عبور در همه جا.”

برخی از شرکت ها به خصوص بانک ها, حد, چگونه کلمه عبور طولانی می تواند و یا نمی خواهد اجازه می دهد با استفاده از شخصیت های دیگر از اعداد یا حروف. این باعث می شود آن را دشوار است به منظور توسعه یک رمز عبور خوب و یا نمی خواهد به کاربران اجازه قرار دادن رمز عبور خود به سایت, به طوری که آنها نمی توانند با استفاده از یک برنامه مدیریت رمز عبور.

“و بنابراین این مهم است که ما با برگزاری این شرکت ها مسئول به ما اجازه می دهد برای شروع با استفاده از کلمات عبور امن” او گفت:.

فراتر از حفاظت از رمز عبور

استاندارد طلا در اعتبار ورود حداقل در حال حاضر دو فاکتور تأیید هویت گاهی شناخته شده به عنوان “2FA.” اولین عامل این است که یک رمز عبور و عامل دوم را می توان یک سخت افزار رمز گوشی های هوشمند (مانند سیستم Gmail استفاده می کند) و یا بیومتریک مانند اثر انگشت یا تشخیص چهره. “مایکروسافت به تازگی منتشر شده یک مطالعه که گفت: از تمام حساب های که هک شد در نه سال گذشته کمتر از 1 درصد از آنها با استفاده از دو فاکتور تأیید هویت,” برنت گفت.

دو فاکتور تأیید هویت در واقع گام دیگری برای رمز عبور-خسته کاربران باید برای مقابله با دسترسی به حساب های خود را, اما نسبت ناراحتی از استفاده از آن یک کل خیلی کمتر از برخورد با حوادث پس از هک شدن.

“این خیلی بهتر خیلی خیلی بهتر” برنت گفت. “این یک کمی از درد اما اگر یک سایت ارائه می دهد که شما باید از آن استفاده کنید.”

برای اطلاعات بیشتر در اینترنت, امنیت, نشانه, منابع ما مرکز و پیگیری کارشناسان ما در Facebook و Twitter.

فروشگاه اینترنتی طرح

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>