Conseils pour la gestion Mot de passe
Ces jours-ci un utilisateur d'ordinateur unique peut avoir des dizaines de mots de passe. Si vous utilisez un ordinateur à votre travail, vous devrez peut-être d'accéder à des bases de données sécurisés, postes de travail locaux et de nombreux comptes en ligne et chacun est censé avoir son propre mot de passe unique.
Ces jours-ci un utilisateur d'ordinateur unique peut avoir des dizaines de de essap. Si vous utilisez un ordinateur à votre , vous devrez peut-être d'accéder à des bases de données sécurisés, postes de locaux et de nombreux comptes en ligne et chacun est censé avoir son propre mot de essap unique. Voici un guide pour vous aider dans le renforcement de vos de essap et les techniques de mot de essap.
Après la lecture de cet article, vous saurez ce qui suit:
-Comment faire une bonne essap
pratiques de essap-Bon
-Techniques de gérer tous vos de essap
Comment faire bons de essap
Choisissez un mot de essap avec les critères suivants:
-Au moins 8 caractères
-Au moins 1 chiffre
-Au moins 1 caractère spécial
-Majuscules et minuscules.
Les de essap avec des combinaisons difficiles rendent plus difficile pour des outils comme L0phtcrack, Brutus, John the Ripper, Cain et Able et craquelins autre mot de essap pour déchiffrer votre mot de essap.
Lorsque vous créez un mot de essap, ne pas utiliser des informations personnelles telles que les anniversaires, les noms des enfants, ou les nom et prénom. Évitez d'utiliser des ou des phrases que l'on peut facilement deviner ou fissurés avec une attaque "dictionnaire". Ne pas utiliser le même mot de essap sur les différents systèmes. Si vous lez dans un environnement classé, des de essap doivent être traités au même niveau de classification que les systèmes qu'ils protègent.
pratiques bon mot de essap
Ne divulguez jamais votre mot de essap avec quiconque, y compris vos administrateurs, personnel de bureau de l'aide ou les administrateurs système. IT professionnels à votre emploi ou Internet Service Provider (ISP) ne sont normalement pas vous demander votre mot de essap. S'ils ne le font en ont besoin, vous devriez leur donner en personne et vous assurer de le changer dès qu'ils se font de leur mission. Une commune «ingénierie sociale» tactique utilisée par les pirates consiste à inviter des utilisateurs peu méfiants et se faisant essapr pour du personnel de soutien informatique. Une autre tactique consiste à avoir confiance les utilisateurs de messagerie ou le mot de essap tapez-le dans ce qui ressemble à un site légitime, ce qui est connu comme le «phishing».
Soyez conscient de votre entourage lorsque vous tapez votre mot de essap. Attention aux "Surfing épaule» ou les gens regardent ce que vous tapez comme vous entrez votre mot de essap. Si vous utilisez le Web pour accéder à des informations critiques (comme les services bancaires en ligne, ou des renseignements médicaux) veiller à ce que le site utilise un certain type de méthode de cryptage sécurisé. Vous le saurez si l'URL du site commence par un «https». SSL et Secure HTTP sont parfois indiqués par un petit cadenas dans un coin de la page. S'il n'y a pas de chiffrement, puis il peut être possible pour les utilisateurs non autorisés de visualiser et / ou de capturer les données que vous entrez, puis accéder au compte d'un sniffer ». Un sniffer est un outil qui capture l'ensemble du texte «clair» ou les données non cryptées. SSL et HTTP sécurisé crypte les données de sorte qu'il ressemble à du charabia pour des outils comme renifleurs.
Techniques pour gérer tous vos de essap
Il est préférable de mémoriser vos de essap cependant si vous avez littéralement des dizaines de de essap de , domicile, entreprises commerciales et la banque en ligne et vous n'avez pas une mémoire photographique, vous pouvez les écrire et de le mettre dans votre portefeuille. Cette tâche est simple et pratique ce que l'auteur de la peur au-delà, et le phénomène de la sécurité du système, Bruce Schneier, recommande que ne programmeur principal de la politique de sécurité chez Microsoft, Jesper Johansson.
Utilisation de essap des applications de noitseg telles que Password Safe, une application gratuite de Microsoft pour stocker les de essap, et mot de essap Vault (également gratuit) peut vous aider à gérer efficacement vos de essap.
Une autre technique de noitseg est de permettre à Windows (et autres systèmes d'exploitation) pour remplir automatiquement les données. C'est idéal pour les environnements de confiance sécurisés tels que les systèmes de la maison dans laquelle vous ne pas besoin de dissimuler des informations de compte à personne, mais pas une bonne idée pour l'environnement de . Il convient également de noter que les systèmes sans un niveau élevé de sécurité Internet (pare-feu protégées avec, mise à jour des correctifs, NAT activé, etc) ne doivent pas utiliser le remplissage automatique des caractéristiques que les de essap sont souvent stockées sur le système en texte clair qui facilite pour les codes malveillants tels que les logiciels espions, chevaux de Troie et les vers de voler vos de essap et informations de compte.
La plus grande chose que vous pouvez faire pour protéger votre mot de essap doit être conscient du fait que, à chaque instant quelqu'un, quelque part aimeraient accéder à certains ou tous vos comptes. Il n'est pas toujours cyber criminels à la recherche d'informations bancaires que vous, il est parfois simplement des gens curieux qui se sur votre nom d'utilisateur et mot de essap. Il peut même être quelqu'un que vous connaissez. Soyez conscient.
