De som surfar mycket på Internet och drar nytta av bekvämligheten med onlinetjänster registrerar sig antagligen på flera webbplatser, varje gång de registrerar sitt användarnamn och lösenord för inloggning. Med tiden kommer du att ha en växande lista med konton och tjänster som var och en kräver ett lösenord för att ange. Problemet är därför att hålla lösenorden på ett säkert ställe för att undvika att förlora dem och att använda starka och komplexa lösenord för att förhindra att vissa hackare upptäcker dem. Reglerna för att välja säkra lösenord som är omöjliga att upptäcka är kortfattat följande:
- Använd ett komplext lösenord som innehåller siffror, bokstäver och specialtecken;
- Ändra det varje månad;
- Använd inte födelsedatum eller namnen på släktingar
- Använd inte samma lösenord för alla konton.
- Undvik att använda funktionen "Kom ihåg lösenord" i webbläsare.
För detta måste du hitta en mer realistisk och bekväm lösenordshanteringsstrategi som håller konton säkra, utan att bromsa varje operation.
I en annan artikel såg vi de bästa sätten att skapa säkra lösenord som är lätta att komma ihåg .
Ett av dessa är att använda en app för att hantera lösenord, använda en tjänst eller ett program som lagrar åtkomstdata och skyddar dem bakom ett enda huvudlösenord som blir det enda man kommer ihåg i åtanke. Den bästa onlinetjänsten är LastPass som låter dig skapa ett säkert konto där du kan skriva alla dina lösenord och använda dem automatiskt varje gång du ansluter till en webbplats.
LastPass, som jag talade om i artikeln om hur man lagrar åtkomstlösenord till webbplatser på ett säkert sätt, är i själva verket ett program för Windows, Linux och Mac och ett plugin för webbläsare Internet Explorer, Firefox, Chrome och Safari, Opera och även för iPhone- och Android-telefoner. LastPass lagrar online-lösenord i en krypterad form.
När du ansluter till LastPass hämtas den krypterade filen som innehåller alla lösenord till din dator och dekrypteras endast lokalt och endast om du är behörig. Denna typ av tjänst hjälper också till att hantera och komma ihåg annan viktig information, anteckningar, anteckningar och till och med PIN-koder och koder som inte är relaterade till webbplatser. Kontosäkerhet kan sedan stärkas med dubbelverifieringsverifieringsproceduren via mobiltelefon, vilket säkerställer fullständigt skydd även om en främling blir medveten om huvudlösenordet.
Även om du inte litar på den här onlinetjänsten kan du alltid använda den för att spara de mindre viktiga lösenorden och bara komma ihåg de grundläggande lösenord som hembankens lösenord eller e-postadressen. Samma sak kan uppnås genom att använda webbläsaren Google Chrome genom att lagra lösenord och täcka dem bakom Google-kontot.
Alternativt, om Lastpass eller andra onlinelösningar var olämpliga eller om du inte har fullt förtroende för en molntjänst, kan du använda ett program som säkert sparar alla autentiseringsuppgifter på webbkonton på din dator . Nackdelen är att det på detta sätt blir svårt att bära databasen med listan över konton för åtkomst också från andra datorer (även om du alltid kan bära programmet på en USB-stick).
Det bästa gratisprogrammet för att hantera lösenord på din dator är Keepass, som jag beskrev och förklarade för en tid sedan.
KeePass utför samma funktioner som LastPass men körs på din PC och lagrar inte all onlinedata på externa webbplatser och servrar.
Du kan också använda Keepass i kombination med en online fillagringstjänst som Dropbox för att synkronisera den skyddade filen med alla lösenord och kunna använda den från flera datorer tillsammans.
När det gäller hur man skapar lösenord för de olika kontona, är det absolut nödvändigt att ha en egen algoritm eller mental process som ingen annan kan förstå. Istället för att ha ett identiskt lösenord för varje konto, kan du tänka på ett grundläggande lösenord och ändra det baserat på webbplatsens namn. Du kan till exempel börja med ett grundläggande lösenord, t.ex. Gmail Gcfg345l & L och så vidare. Oavsett metod du använder är det viktiga att inte alltid använda samma lösenord och tvärtom att inte behöva komma ihåg olika nycklar för varje webbplats .
Om ingen effektiv mentalalgoritm tänker på dig, kan du alltid dra nytta av en automatisk lösenordsgenerator.
Exempelvis är SuperGenPass- bookmaklet en algoritm som är implementerad som en förlängning för webbläsaren eller bookmarklet.
Det skapar ett huvudlösenord som måste komma ihåg och för varje konto skapas en annan nyckel som är omöjlig att upptäcka.
Dessa lösenord sparas varken online eller på datorn, de extraheras helt enkelt från SuperGenPass-algoritmen. Installera helt enkelt generatorn i varje webbläsare du använder och använda samma huvudlösenord överallt.
Ett annat mycket bra lösenordshanteringsprogram är gratis och öppen källkod Bettercup för Windows, macOS, Linux, Firefox och Chrome. Programmet lagrar inte lösenord i molnet, men lokalt på datorn eller mobiltelefonen eller så kan de sparas online på en av de stödda molntjänsterna som Google Drive och Dropbox. Buttercup kan importera lösenordsdatabasen från andra program som 1Password, KeePass, LastPass.
Det är tydligt att inte alla lösenord är viktiga .
För att förenkla ditt liv kan du hantera åtkomst till konton för lite använda webbplatser, som inte innehåller känslig information och som inte rör pengar, med samma lösenord eller skriva ner dem på ett pappersark (vad man inte ska göra för bankkonton, E-post, Facebook). Till exempel använde jag länge samma enkla lösenord varje gång jag registrerade mig för nyhetsbrev, fotoredigeringssidor och andra webbapplikationer som behöver registrering.
För att ta reda på hur lång tid det tar att få ett lösenord för ett automatiskt eller brute force scan-program kan du testa för att se hur lång tid det tar att hitta ett lösenord.
Slutligen kommer jag ihåg artikeln om de mest använda teknikerna för att stjäla lösenord på internet för att förstå hur lätt det kan vara även utan att vara professionella hackare.
LÄS OCH: Hantera lösenord som sparats på PC och mobiltelefon med Google Chrome
