Şifreler, herhangi bir yazılımı kullanan hemen hemen herkes için bir yaşam biçimidir. Uygulanabilir bir alternatif yok: parmak izi okuyucuları, retina tarayıcıları, ses tanıma ve USB belirteçlerinin hepsinin sınırlamaları var. Hiçbir şey eski moda bir tuş vuruşu dizisi kadar basit ve ucuz olamaz.

Web servisleri ve ağ yöneticileri, standart şifre kırma tekniklerinin hızlı bir şekilde tahmin etmelerini önlemek için neredeyse her zaman minimum derecede bir şifre zorluğu gerektirir. Aynı parolaları farklı sitelerde tekrar kullanmama konusunda da uyarılırız ve daha önce kullandığımız şifreleri geri dönüşüme sokmaktan rutin olarak engellenir.

PC kullanıcılarının her gün bir servis veya ağda oturum açma sayısını göz önünde bulundurursak, şifrelerle birlikte kullandığımız çeşitli oturum açma kimliklerini belirtmek yerine yarım düzine zorlu şifreyi hatırlamamız gerekebilir. veya ilk ad-soyadı? Büyük / küçük harf duyarlı? Bir e-posta adresi?). Birçok bilgisayar uzmanı, herhangi birinin hafızasının sınırlarını zorlayan düzinelerce güvenli sisteme erişmesi gerekir.

Üç seçeneğiniz bir parola yönetimi programı kullanmak, parolalarınızı kağıda yazmak (veya şifreli bir metin dosyasına kaydetmek) veya tahmin edilmesi zor parolaları ezberlemek için bir yöntem tasarlamaktır. Tek bir teknik herkes için doğru olmasa da, ezberleme yaklaşımını önermemin nedeni budur.

Parola yöneticilerinin artıları ve eksileri

Çoğu kişi için, verilerini ve kimliklerini korumanın en iyi yolu, parolalarınızı bulutta veya yerel bir sürücüde (genellikle bir USB sürücü veya başka bir taşınabilir depolama aygıtı) depolayan bir parola yöneticisi kullanmaktır. Belirgin risk, satıcının sunucusunun saldırıya uğraması veya şifrelerinizi depolayan sürücüyü kaybetmenizdir.

Geçen Mayıs ayında, LastPass şifre yönetimi hizmeti, kullanıcıların şifrelerini ifşa etmiş olabilecek bir ihlal olduğunu bildirdi, ancak LastPass CEO'su Joe Siegrist, güçlü ana şifreler kullanan kişilerin tehdit altında olmadığını belirtti.

İlgili Öyküler

• Güvenlik karmaşık olmak zorunda değildir
• Parola Emirlerini izleyerek verilerinizi güvende tutun
• Şifreler bizim en iyi güvenlik seçeneğimiz mi?

LastPass bir Firefox eklentisi ve Internet Explorer, Chrome ve diğer tarayıcılar için bir eklenti olarak mevcuttur. Mobil cihazlar için sürüm aylık 1 ABD Doları tutarındadır.

Diğer şifre yöneticileri, şifrelerinizi bir Web sunucusuna kaydetmeden çalışır. Teknik Destek Uyarısı sitesi, LastPass, RoboForm ve KeePass da dahil olmak üzere birkaç ücretsiz şifre yönetimi programını karşılaştırdı.

Parola yönetimine basılı kopya yaklaşımı

Parola yöneticisi rotasını terk ederseniz, seçenekleriniz parolalarınızı yazmak veya bunları ezberlemektir. Parolalarınızı kağıda kaydettiğinizde - yalnızca size gerçek karakterleri hatırlatan bir anımsatıcı kaydetmiş olsanız bile - hesaplarınızı yetkisiz erişime karşı biraz daha duyarlı hale getirdiniz.

Bu, bilgisayar uzmanlarının, kullanıcıların parolalarını not almalarını ve kağıdı güvenli bir yerde tutmalarını önermelerini engellemedi. Güvenlik firması Damballa'nın araştırmacısı Gunter Ollman, şifrelerinizi kağıda kaydetmenin birkaç şifre kötülüğünün daha az olduğu sonucuna varıyor; Daha riskli, aynı şifreyi birden fazla sitede kullanmak, yazılımınızı şifreleri hatırlayacak şekilde ayarlamak, şifreleri sık sık değiştirememek, kolay tahmin edilebilir bir şifre kullanmak ve geçmiş şifreleri tekrar kullanmaktır.

Aynı şekilde, bilgisayar uzmanı Bruce Schneier, Güvenlik blogunda, Microsoft yönetici Jesper Johansson'ın, güçlü parolaların kullanılmasını teşvik etmek için parolalarınızı kağıda kaydetmesi tavsiyesini yineledi.

Kağıt yaklaşımının belirgin tarafı, bir kişinin klavyenizin altına bantlanmış veya cüzdanınıza sıkışmış kağıdı bulması ve önleyici tedbirler almadan önce özel verilerinize erişmesidir. Ya da kağıdı kaybedebilir ve erişmeniz gereken her ağ ve servis için e-posta yoluyla kurtarma parolasını iki adımda yapmanız gerekebilir.

Parola depolamasına yönelik ıslak yazılım yaklaşımı hala en güvenli olanıdır

Tahmin edebileceğiniz gibi, Bay Schneier'in 2005 yılında gönderdiği yazı, şifrelerinizi tersine yazmanızı öneren tersine bir yorum yazdı. Yorum yapanların çoğu, güçlü şifreleri hatırlamak için kendi tekniklerini önerdi.

Tabii ki, kötü adamlar bu bilgilere çok dikkat ediyorlar ve yaklaşımları parola kırma çabalarına dahil etmeye çalışacaklar. Anahtar, şarkı sözleri, aile üyelerinin isimleri veya geçmişinizden yer isimleri gibi zaten ezberlediğiniz bir şeyi değiştirmede yaratıcılık kazanmanızdır.

Alternatif bir yöntem yakınlardaki bir şeyden yararlanır. Örneğin, iş istasyonunuzun yakınında belirgin bir modele veya seri numarasına sahip bir ürün olabilir veya koltuğunuzun görünümünde bir kitabın arka kapağında bir ISBN numarası olabilir. Tam sayıyı kullanmak yerine, iki veya üç sayı veya harf ekleyip çıkartın, böylece "1158748562", "3370960784" olur veya "BCGA1339", "DEIC3551" olur.

Kendi parola hatırlatıcı yaratımla karşılaştığım tek sorun, bazı satıcıların büyük ve küçük harf ve rakamlardan oluşan bir karışım gerektirmesidir. Apple’ın "Şifrenizi mi unuttunuz?" Her hafta yaklaşık bir e-posta rutin.

Bu iki kat üzücüdür çünkü sistemim 12'den 16'ya kadar rasgele alfabetik karakterler kullanıyor (sözlükte bulunmuyor ve ayırt edilebilir bir kalıp izlemiyor). Şifrem Ne Kadar Güvenlidir sitenin belirttiği gibi, tasarladığım tüm metin küçük harfli şifre Apple'ın gereksinimlerini karşılayan sekiz karakterlik bir şifreden daha fazla çaba harcayacaktır.

Ancak, Apple'a ve katı parola oluşturma politikalarını uygulayan diğer sitelere ve aynı şeyi yapan ağ yöneticilerine destek veriyorum. Güçlü parola gizliliğinin ele alınması için çalışmalar sürdürülmektedir. CNET yazarı Lance Whitney'in geçen hafta yayınlandığı gibi, Microsoft, Windows 8 ve Internet Explorer 10'un şifre yönetimi özelliklerini geliştirmek için çalışıyor.

Bilgisayar kullanıcılarının oturum açma bilgilerini güvenli bir şekilde sistemlerinin yazılımında mı yoksa bir hizmetin Web sunucusunda mı saklayabileceklerini yalnızca zaman gösterecek. Çoğu insan için, şifrelere en güvenli yaklaşım yalnızca kendi kişisel gri maddelerine dayanmaktır. Diyelim ki anılarımız dağılmadan önce şifre girişlerine güvenli bir alternatif geliyor.