Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Aiuto e come
Aiuto e come

Sicurezza 101: password

Sicurezza 101: password

Sommario:

Anonim

Con così tante delle nostre vite online, le p @ $$ w0rdz sicure sono un must

Dimostrazione di mani virtuali: quanti di noi usano la stessa password per tutto e ovunque? Spero che tutti abbiano detto di no, ma sono sicuro che non tutti lo hanno fatto. È giunto il momento di parlare delle password e del perché una routine intelligente e sicura è nel tuo interesse.

Mentre per molti di noi questo è buon senso, e per gli utenti più avanzati non è una novità, molti di noi possono usare una piccola guida qui. Ci sono così tante opzioni (sia buone che cattive) e se hai mai avuto qualcuno che ottiene e usa una delle tue password, sai quanto può essere importante tutto questo.

Non aspettare che ciò accada. Assumi il controllo della tua sicurezza online oggi, iniziando con le tue password.

Le basi

Prima di approfondire, approfondiamo le basi di una buona gestione delle password. A meno che tu non segua alcune semplici regole, nient'altro che fai conta molto. Lo stiamo facendo in modo da poter essere il più sicuri possibile dal furto di identità e dalla perdita finanziaria, ma è anche importante per cose di routine come le password del forum. Non vuoi che qualcun altro ti impersoni, mai. In qualunque posto. Mai.

  • Usa password uniche. Resisti alla tentazione di usare la stessa password per tutti i tuoi accessi, perché un giorno tornerà a morderti, non importa quanto sia forte quella password. I siti Web e i servizi Web possono e vengono fatti hackerare. Se il cattivo ottiene le tue credenziali di accesso da un sito Web, puoi scommettere che lo proverà ovunque e ovunque. Come PayPal. O la tua banca.
  • Non utilizzare mai numeri o parole identificativi univoci per la password. La tua data di nascita, il numero di previdenza sociale o il nome da nubile della madre creano password orribili. Tutte queste informazioni sono disponibili altrove e sono legate a te.
  • Usa qualcosa che non rischia di essere indovinato o rotto. P @ $$ W0RD o ABC123 non è la strada da percorrere qui. Rendi la tua password lunga almeno otto caratteri e includi caratteri speciali, numeri e una combinazione di lettere maiuscole e minuscole. Qualsiasi stringa di password può essere decifrata nel tempo, ma rendendola dura per i bastardi che cercano di decifrarla di solito significa che si sposteranno verso un segno più facile. I ladri sono pigri. Alcune persone dicono che stai usando i generatori di password, ma ricorda che casuale non significa sempre casuale. Quando voglio che qualcosa sia il più forte possibile, creo una password, quindi aggiungo un carattere tra ogni personaggio esistente. Finisco con password impossibili da ricordare, ma le affronteremo tra poco.
  • Mai e poi mai conservare le password in un semplice file di testo su qualsiasi dispositivo elettronico. Se qualcuno entra nel tuo telefono - o nel tuo computer - un file chiamato passwords.txt è come la corsa all'oro dell'Alaska. Anche se l'archiviazione del telefono o del computer è crittografata, crittografa qualsiasi record delle tue password con la propria password univoca.

Ci sono infinite piccole cose che possiamo fare che aiuteranno, ma assicurati sempre di seguire queste basi ogni volta che devi creare una password.

L'approccio gestito

Quando si arriva al nocciolo della noia, ci sono due modi di base per tenere traccia delle password sicure: utilizzare un gestore di password o mantenere il proprio elenco. In entrambi i casi può essere molto efficace se fatto correttamente, ma per la maggior parte delle persone - gente normale che non è un totale nerd del computer - un gestore di password è probabilmente il modo migliore per tenere traccia di tutto.

Ci sono molte opzioni quando si tratta di gestori di password, sia sul telefono che sul computer. Se ne stai già usando uno, mantienilo a meno che non ci sia qualcosa che ti sta costringendo a cambiare. L'unica cosa più importante qui è usarla religiosamente. Non diventare pigro in un sito Web e digita semplicemente una password senza aggiungerla al database del gestore password. In questo modo puoi usare una di quelle password forti, ma impossibili da ricordare, di cui abbiamo parlato in precedenza.

Invece di offrire un suggerimento su quale scegliere se stai cercando un gestore di password, parliamo di cosa cercare in una buona. La maggior parte dei gestori di password funziona allo stesso modo. Il programma è un front-end per un database che archivia in modo sicuro le informazioni di accesso e, accedendo al gestore delle password, è possibile recuperare queste informazioni quando necessario. In questo modo devi solo ricordare una password complessa e puoi usarla per ottenere password individuali per tutti i tuoi account. Ci sono altre opzioni degne che un buon gestore di password includerà e saranno quelle che userete per decidere quale è la migliore per voi.

  • Supporto per più dispositivi. Assicurati che il tuo gestore di password sia in grado di supportare più di un dispositivo aggiungendo e leggendo il database delle password. In questo modo è possibile utilizzare lo stesso software sul telefono e sul computer. Fidati di noi, questo è un must.
  • Archiviazione sicura dei file di database. È probabile che il tuo gestore di password memorizzerà le sue informazioni sensibili in un punto che tutti i dispositivi collegati possono raggiungere. Assicurati di fidarti di dove vengono archiviate le cose. È qui che possono essere utili recensioni e passaparola. Se dovessi vagare nei forum di Android Central e chiedere a cinque persone diverse quale password manager è il migliore (e dovresti), ci sono buone probabilità che tu abbia cinque risposte diverse. Ci sono molte buone opzioni, quindi assicurati di chiedere alle persone che le usano.
  • Gestione sicura dei dati mentre l'app è aperta. Se sul telefono è aperta un'app di gestione password e la si invia in background, si desidera che si blocchi completamente. Idealmente, non si desidera nemmeno visualizzare alcun dato sulla miniatura nel selettore attività. Se il database non è bloccato su TUTTI gli utenti (anche root) mentre l'app non è attiva, guarda un'altra app. Questo è estremamente importante se hai effettuato il root del tuo telefono. Installa l'app che stai pensando di utilizzare, cerca nelle impostazioni in modo da vedere come e quando puoi bloccare l'app, quindi testala tu stesso.
  • Deve essere comodo da usare. Se un gestore di password è complicato da usare, non lo userai. Cerca cose come la copia nascosta (quando le cose si presentano in questo modo: *******) password negli Appunti, o anche un modo integrato per avviare pagine Web all'interno dell'app che hanno pre-riempite le tue informazioni di accesso.

La buona notizia è che la maggior parte dei gestori di password più votati in Google Play soddisfa questi criteri. Voglio ancora che tu li provi da solo, ma qui all'ufficio AC ci piace mSecure e LastPass. Ma anche altri, come Dashwire o KeePass, sono fantastici. I nostri criteri potrebbero essere diversi dai tuoi, quindi provali finché non trovi quello che fa per te.

Fallo da solo

Anche se è un po 'più da gestire quando lo fai da solo, questo è anche un modo efficace per archiviare e recuperare le informazioni di accesso se sei dedicato. Di solito, questo significa un luogo sicuro in cui archiviare un file "master" di password che soddisfi i tuoi standard di sicurezza, una seconda copia di tale elenco sul tuo dispositivo o in un cloud privato in cui tu (e solo tu) potete accedervi quando ne avete bisogno esso.

Ti consigliamo di prestare particolare attenzione alla crittografia dei file qui, perché lo stai facendo manualmente. Durante il giorno, puoi aprire il file crittografato sul tuo dispositivo e recuperare tutte le informazioni necessarie o aggiungere nuove informazioni ad esso. Quando sei in grado, copia questo file nella posizione "principale" in modo da avere sempre un backup completo e completo.

Questo richiede molto lavoro e devi essere molto attento alla sicurezza dei file stessi e dei luoghi in cui li memorizzi, ma risolve un problema che molti non amano usare un gestore di password: il cloud. Aziende come LastPass o oneSafe prendono molto sul serio la sicurezza e non sono suscettibili di essere hackerati. Ma come tutti sappiamo, succede qualcosa. Se una di queste aziende viene compromessa, è molto probabile che qualcuno abbia accesso a tutte le tue password complesse e ai dati di accesso che le accompagnano. Le probabilità sono che questo non accadrà mai. Quei ragazzi sono molto più bravi di quanto non lo saranno mai la maggior parte di noi. Ma per alcune persone, anche le possibilità più sottili sono troppe. Non giudicheremo.

Se vai in questo modo, dovrai proteggere più del tuo elenco di password. È anche un sacco di lavoro che non puoi dimenticare di fare. Ma ti dà il controllo completo su tutti i tuoi dati.

Che cosa usiamo

Usiamo tutti un gestore di password qui in AC. Possiamo usare software diversi, ma dipendiamo dalle persone che scrivono queste cose per vivere per mantenere tutto al sicuro per noi. Poiché abbiamo esigenze e preferenze diverse, nessuna soluzione è adatta a tutti noi. Ad esempio, a Phil piace LastPass per l'eccellente integrazione del browser desktop. Mi piace mSecure perché mi consente di bypassare il cloud e sincronizzarmi con un computer sulla mia rete locale. Andrew utilizza LastPass per la sua efficacia su tutti i browser e dispositivi che utilizza - ed è semplicissimo. Richard usa mSecure perché è multipiattaforma e ha un prezzo interessante. Inoltre, tutti noi utilizziamo l'autenticazione a due fattori su tutto Mobile Nations. Abbiamo bisogno che le nostre cose rimangano il più sicure possibile.

Ciò significa che potremmo dover spendere un po 'di denaro in software costosi o servizi di abbonamento, ma quando lavori online, le password fanno parte del tuo sostentamento. Potrebbe essere necessario un set di funzionalità specifico o supporto per qualcosa di cui non abbiamo bisogno. Ciò che tutti abbiamo in comune, indipendentemente da ciò che facciamo per vivere o da ciò che facciamo su Internet, è la necessità di tenere le nostre informazioni e i nostri account fuori dalla portata del cattivo.

Devi considerare come vuoi gestire le tue password, scegliere ciò che è meglio per te e utilizzarlo sempre, ogni volta.

Aiuto e come

Scelta dell'editore