Jak zapamiętać hasła bez długopisu i papieru?

Ilu z nas było winnych pisania haseł na karteczkach samoprzylepnych i pozostawiania ich przyczepionych do naszych ekranów?

Zapisywanie skomplikowanych haseł na kartce papieru rozwiązuje dylemat ich zapamiętywania, ale stwarza wiele problemów związanych z bezpieczeństwem. Ponieważ każde hasło jest bramą do poufnych informacji, może spowodować poważne problemy, jeśli zostanie naruszone.

Dlaczego więc ludzie nadal używają staromodnego sposobu zapisywania haseł? Jakie są alternatywy dla zapamiętywania haseł? I jak możemy zwiększyć bezpieczeństwo naszych haseł?

Dlaczego ludzie zapisują hasła?

Prosta odpowiedź jest taka, że ​​jest to bardzo wygodne! Pewną rolę mogą również odgrywać inne powody, takie jak brak świadomości bezpieczeństwa i nieznajomość alternatywnych metod zarządzania hasłami.

Dzięki wielu adresom e-mail, dziesiątkom aplikacji i kontom w mediach społecznościowych większość ludzi ma za zadanie zapamiętywanie mnóstwa haseł. Co gorsza, w dzisiejszych czasach hasła muszą być unikatowe i złożone, ze specjalnymi znakami wrzuconymi do miksu.

I wierzcie lub nie, szybkie wyszukiwanie „notatnika z hasłami” w Internecie przyniesie tysiące opcje: są to notatniki, które możesz kupić tylko po to, aby zanotować wszystkie cenne dane logowania. Można sobie tylko wyobrazić, co się stanie, jeśli ten notatnik zostanie kiedyś skradziony!

Bezpieczne sposoby zapamiętywania haseł

Na szczęście zarządzanie hasłami szybko się rozwija i dostępne są nowsze, łatwiejsze i bezpieczniejsze sposoby zapamiętywania haseł.

Poniższe sposoby mogą pomóc w zapamiętaniu haseł bez konieczności zapisywania ich na kartce papieru:

Zaszyfrowana notatka na Twoim komputerze

Przechowywanie haseł w zaszyfrowanej notatce na komputerze to świetny sposób na ich zapamiętanie i zabezpieczenie.

Zaszyfrowana część notatki wymaga hasła głównego, aby uzyskać do niej dostęp, więc ustaw długie i trudne do odgadnięcia hasło, ale łatwe do zapamiętania.

Aby zaszyfrować tekst za pomocą Evernote dla Mac lub Windows, wykonaj następujące kroki:

1. Otwórz notatkę i zaznacz tekst, który chcesz zaszyfrować.
2. Kliknij prawym przyciskiem myszy podświetlony tekst i wybierz Zaszyfruj zaznaczony tekst.
3. Wprowadź hasło do formularza. To hasło będzie wymagane przy każdej próbie odszyfrowania tego tekstu.
4. Po ustawieniu hasła i potwierdzeniu Twój tekst zostanie zaszyfrowany.

Związane z: 5 najlepszych bezpiecznych zaszyfrowanych aplikacji notatek do naprawdę prywatnych notatek

Menedżery haseł

Z kilkoma różnymi kontami i mnóstwem haseł do zapamiętania, większość użytkowników potrzebuje pewnego rodzaju centralnego zarządzania swoimi hasłami. W tym miejscu do gry wchodzą menedżery haseł, takie jak LastPass.

Większość menedżerów haseł działa poprzez generowanie całkowicie losowych i unikalnych haseł o dowolnej długości, której potrzebujesz. Przede wszystkim wystarczy zapamiętać jedno hasło, aby uzyskać dostęp do swojego menedżera haseł. Po zalogowaniu się do menedżera haseł możesz automatycznie zalogować się do dowolnego z zapisanych kont bez konieczności wprowadzania dalszych haseł.

Generalnie istnieją dwa rodzaje menedżerów haseł:

Osobiste menedżery haseł: Menedżerowie osobiści, tacy jak LastPass, zarządzają hasłami dla poszczególnych użytkowników lub pracowników w celu uzyskania dostępu do aplikacji i usług.

Uwaga: LastPass oferował bezpłatny poziom dla wszystkich typów urządzeń, ale dodali ograniczenia, w których użytkownicy w warstwie bezpłatnej mogą wyświetlać i zarządzać hasłami tylko na jednej kategorii urządzeń — smartfonie lub komputer.

Uprzywilejowani menedżerowie haseł: Są to wyspecjalizowane menedżery haseł, takie jak BeyondTrust dla rozwiązań korporacyjnych, odpowiedzialne za zabezpieczanie i zarządzanie uprawnieniami i poświadczeniami w całym przedsiębiorstwie. Uprzywilejowane poświadczenia zapewniają dostęp do ściśle tajnych systemów, kont i najbardziej wrażliwych zasobów dowolnej organizacji.

Związane z: Jaki jest najlepszy menedżer haseł dla Twojego urządzenia?

Gadżety

Dostępne są różne gadżety, których można używać do jednoczesnego zapamiętywania i zabezpieczania haseł.

Jednym z takich gadżetów o nazwie Password Safe jest małe, podręczne urządzenie, które może przechowywać informacje o nawet 400 kontach i wykorzystuje 3 baterie AAA.

Inną popularną opcją jest szyfrowany dysk flash USB, znany jako Keypad Secure z certyfikatem FIPS. Może chronić Twoje krytyczne pliki, a także możesz przechowywać tam swoje hasła. Każdy dysk flash ma unikalny identyfikator, a jeśli kiedykolwiek zapomnisz hasła, firma wyśle ​​Ci 10-bitowe hasło dynamiczne.

Przeglądarki internetowe

Wszystkie popularne przeglądarki (Firefox, Internet Explorer i Google Chrome) zapewniają możliwość zapisywania haseł które mogą automatycznie wypełniać stronę, dzięki czemu nie musimy wprowadzać ich za każdym razem, gdy uzyskujemy dostęp do tych samych witryn lub kont.

Jednak ta metoda nie jest najbezpieczniejszą alternatywą dla pióra i papieru, ponieważ przeglądarki internetowe mogą się zawieść ofiara odcisków palców w przeglądarce i ataki złośliwego oprogramowania.

Wskazówki dotyczące zabezpieczania haseł

Oto kilka wskazówek, jak zabezpieczyć swoje hasła.

Implementuj uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) lub uwierzytelnianie dwuskładnikowe (2FA) zapewnia dostęp użytkownikowi dopiero po pomyślnym przedstawieniu dwóch lub więcej dowodów za pośrednictwem wielu urządzeń. Zapewnia dodatkową warstwę bezpieczeństwa, prosząc użytkownika o dostarczenie dodatkowego zestawu poświadczeń zamiast zwykłego starego hasła.

Zdecydowanie preferowane jest używanie ograniczonego czasowo hasła jednorazowego (OTP) z aplikacji MFA, takiej jak Google Authenticator.

Związane z: Co to jest uwierzytelnianie dwuetapowe? Oto dlaczego powinieneś go używać

Twórz silne hasła z długimi hasłami

Solidne hasła mają długie hasła, które są łatwe do zapamiętania, ale trudne do odgadnięcia. Powinny mieć co najmniej od 8 do 13 znaków i stanowić kombinację wielkich i małych liter wraz z symbolami.

Pamiętaj też, że hasła nie powinny być tak skomplikowane, aby zmuszały użytkowników do zapisywania ich wszędzie.

Najlepszą praktyką jest utworzenie hasła reprezentującego historię lub użycie terminologii Person-Action-Object (PAO). Na przykład weź pierwsze litery każdego słowa ze zdania „szalony biały lis przeskakuje a ogrodzenie” i połącz go z różnymi liczbami lub symbolami, aby uzyskać niepowtarzalny, ale niezapomniany hasło.

Regularnie sprawdzaj swoje poświadczenia

kilka internetowych baz danych i agencji, takich jak haveibeenpwned.com, może sprawdzić, czy Twoje hasła i konta nie były częścią naruszenia danych.

Powinieneś regularnie sprawdzać swoje dane uwierzytelniające na tle tych baz danych, aby uchronić się przed używaniem lub ustawianiem potencjalnie narażonego hasła.

Przemyśl ponownie bezpieczeństwo hasła

W dzisiejszym świecie zorientowanym na dane hasła są złem koniecznym. Przy wszystkich stronach internetowych i kontach, na które codziennie się logujemy, zapamiętywanie haseł może stać się zniechęcającym obowiązkiem, przez co czasami uciekamy się do zapisywania ich na kartce papieru.

Z drugiej strony, zagrożenia wewnętrzne w alarmującym tempie nasilają się również cyberataki, a hasła są największym źródłem kontrowersji. Ważne jest, aby zarówno osoby prywatne, jak i organizacje ponownie przemyśleły bezpieczeństwo haseł i spróbowały wprowadzić nowe sposoby zabezpieczania haseł i zrezygnować z tradycyjnych.

Tak więc następnym razem, gdy zaczniesz pisać hasła na karteczce, po prostu zatrzymaj się i zastanów, jak skuteczniej tworzyć hasła i bezpiecznie je zapisywać, korzystając z alternatywnych metod zarządzania logowaniem.

Jak zabezpieczyć hasłem plik PDF

Jeśli wysyłasz komuś poufne dokumenty pocztą e-mail, musisz zabezpieczyć swój plik PDF hasłem. Oto jak to zrobić!

Czytaj dalej

O autorze