Tisti, ki veliko brskajo po internetu in izkoristijo udobje spletnih storitev, se verjetno prijavijo na več spletnih mest in vsakič registrirajo svoje uporabniško ime in geslo. Sčasoma boste imeli naraščajoči seznam računov in storitev, od katerih vsak potrebuje geslo. Težava je torej v tem, da gesla hranite na varnem mestu, da jih ne izgubite, in da uporabite močna in zapletena gesla, da nekateri hekerji ne bi odkrili. Pravila za izbiro varnih gesel, ki jih ni mogoče odkriti, so na kratko naslednja:
- Uporabite zapleteno geslo, ki vsebuje številke, črke in posebne znake;
- Vsak mesec ga menjajte;
- Ne uporabljajte rojstnih datumov ali imen sorodnikov
- Ne uporabljajte istega gesla za vse račune.
- Izogibajte se uporabi brskalnikov "Zapomni si geslo".
Za to morate poiskati bolj realistično in udobno strategijo upravljanja gesla, ki bo varovala račune, ne da bi upočasnila vsako delovanje.
V drugem članku smo videli najboljše načine za ustvarjanje varnih gesel, ki jih je enostavno zapomniti .
Ena od teh je uporaba aplikacije za upravljanje gesel s pomočjo storitve ali programa, ki shranjuje dostopne podatke in jih ščiti za eno samo glavno geslo, ki postane edino, ki si ga zapomni. Najboljša spletna storitev je LastPass, ki omogoča ustvarjanje varnega računa, v katerega lahko napišete vsa gesla in jih samodejno uporabite vsakič, ko se povežete s spletnim mestom.
LastPass, o katerem sem govoril v članku o tem, kako zapomniti gesla za dostop do spletnih mest na varen način, je v resnici program za Windows, Linux in Mac ter vtičnik za brskalnike Internet Explorer, Firefox, Chrome in Safari., Opera in tudi za telefone iPhone in Android. LastPass shrani spletna gesla v šifrirani obliki.
Ko se povežete z LastPass, se šifrirana datoteka, ki vsebuje vsa gesla, prenese v računalnik in dešifrira le lokalno in samo, če imate pooblastilo. Ta vrsta storitve pomaga tudi pri upravljanju in zapomnjenju drugih pomembnih informacij, opomb, zapiskov in celo PIN-kod in kod, ki niso povezane s spletnimi mesti. Varnost računa lahko nato okrepite s postopkom dvojne overitve overjanja prek mobilnega telefona, kar zagotavlja popolna zaščita, tudi če se neznanec seznani z glavnim geslom.
Tudi če tej spletni storitvi ne zaupate, jo lahko vedno uporabite za shranjevanje manj pomembnih gesel in si zapomnite le osnovna, na primer geslo za domače bančništvo ali e-poštni naslov. Enako lahko dosežemo z brskalnikom Google Chrome, tako da shranimo gesla in jih pokrijemo za Googlovim računom.
Če pa je bil Lastpass ali druge spletne rešitve neprijetno ali če nimate popolnega zaupanja v storitev v oblaku, lahko uporabite program, ki varno shrani vse avtentikacijske podatke v spletne račune v svoj računalnik . Pomanjkljivost je ta, da je na ta način dostop do baze podatkov s seznamom računov težko dostopati tudi iz drugih računalnikov (tudi če lahko program vedno nosite na ključu USB).
Najboljši brezplačni program za upravljanje gesel v računalniku je Keepass, ki sem ga opisal in razložil pred nekaj časa.
KeePass opravlja enake funkcije kot LastPass, vendar deluje v računalniku in ne shranjuje vseh spletnih podatkov na zunanja spletna mesta in strežnike.
Keepass lahko uporabite tudi v kombinaciji s spletno storitvijo za shranjevanje datotek, kot je Dropbox, za sinhronizacijo zaščitene datoteke z vsemi gesli in jo lahko uporabljate iz več računalnikov skupaj.
Glede ustvarjanja gesel za različne račune je nujno potrebno imeti svoj algoritem ali miselni postopek, ki ga nihče drug ne more razumeti. Namesto da bi za vsak račun imeli identično geslo, si lahko omislite osnovno geslo in ga spremenite glede na ime spletnega mesta. Na primer, lahko začnete z osnovnim geslom, kot je cfg345l &, nato pa za Facebook naredite, da postane Fcfg345l & K, za Gmail Gcfg345l & L in tako naprej. Ne glede na način, ki ga uporabljate, je pomembno, da vedno ne uporabljate istega gesla in, nasprotno, ne pomnite si različnih ključev za vsako spletno mesto .
Če vam ne pride na pamet noben učinkovit algoritem za umsko uporabo, lahko vedno izkoristite avtomatski generator gesel.
Na primer, knjižni program SuperGenPass je algoritem, ki se izvaja kot razširitev za brskalnik ali zaznamek.
Ustvari glavno geslo, ki si ga je treba zapomniti, nato pa se za vsak račun ustvari drugačen ključ, ki ga je nemogoče odkriti.
Ta gesla se ne shranijo ne na spletu niti v računalniku, temveč jih preprosto izvlečemo iz algoritma SuperGenPass. Preprosto namestite generator na vsak brskalnik, ki ga uporabljate, in povsod uporabite isto glavno geslo.
Drug zelo dober program za upravljanje gesla je brezplačen in odprtokodni program Bettercup za Windows, macOS, Linux, Firefox in Chrome. Program ne shrani gesla v oblak, ampak lokalno v računalnik ali mobilni telefon ali pa jih je mogoče shraniti v spletu v eni od podprtih storitev v oblaku, kot sta Google Drive in Dropbox. Buttercup lahko uvozi bazo gesel iz drugih programov, kot so 1Password, KeePass, LastPass.
Jasno niso vsa gesla pomembna .
Če želite poenostaviti svoje življenje, lahko upravljate dostop do računov malo uporabljanih spletnih mest, ki ne vsebujejo občutljivih podatkov in ki ne zadevajo denarja, z istim geslom ali jih zapišete na list papirja (kaj ne storiti za bančne račune, E-pošta, Facebook). Na primer, dolgo časa sem uporabljal enako preprosto geslo vsakič, ko sem se registriral za glasila, spletna mesta za urejanje fotografij in druge spletne aplikacije, za katere je potrebna registracija.
Če želite izvedeti, kako dolgo traja lov gesla za samodejni ali hitri program skeniranja, lahko preizkusite, koliko časa traja, da ugotovite geslo.
Nazadnje se spomnim članka o najbolj uporabljenih tehnikah za krajo gesel na internetu, da bi razumeli, kako enostavno je to lahko tudi brez profesionalnih hekerjev.
PREBERITE TUDI: Z Google Chromom upravljajte gesla, shranjena v računalniku in mobilnem telefonu
