6Aug
Recentemente un lettore mi ha chiesto perché non avrebbe dovuto scrivere le sue password, che è un'ottima domanda. Ignorando tutti i dialoghi di geeky password manager, perché un utente non può scrivere le password? Esaminiamo questo argomento più da vicino.
Se non hai mai sentito nessuno dire questo, probabilmente non hai parlato con un numero sufficiente di tipi di sicurezza di rete: in genere è disprezzato scrivere le tue password su un pezzo di carta fisico o una nota appiccicosa.
Allora, perché non puoi scrivere la tua password?
Abbiamo già stabilito che non sei "presunto" per scrivere le tue password, ma perché no? Le persone stanno davvero cercando di carpire la tua roba per trovare la tua password e quindi usarla maliziosamente? Cosa succede se qualcuno entra nella tua casa, si siederà al tuo PC e userà la tua password? La risposta a tutto questo può essere riassunta facilmente:
- Work Users : Non annotare la password
- Home Users : Scrivere le password è soddisfacente, in genere
Per metterle in un po 'più di contesto, diamo un'occhiata a ciascuna di esseseparatamente e discutere perché dovresti o non dovresti scrivere la tua password.
Se sei un utente di lavoro
Quando sei un pigrone aziendale e sei bloccato a una scrivania per un numero arbitrario di ore ogni giorno annoiato dalla tua mente, la maggior parte delle password che utilizzerai sono probabilmente per applicazioni correlate al lavorocome la posta elettronica aziendale, i database e i sistemi di contabilità.
Ecco perché probabilmente non dovresti scrivere la tua password sul posto di lavoro, e dovresti invece optare per password che puoi ricordare, o usare un gestore di password:
- Probabilmente è contro le politiche della tua azienda scrivere la tua password.
- Se qualcuno trova la password e fa qualcosa di male con il tuo account, potresti essere licenziato.
- Anche se si annota la password e la si blocca, probabilmente non è terribilmente sicura.
- Che cosa hai intenzione di fare, coprire la nota adesiva con la mano quando arriva il personale delle pulizie?
- Tutto il personale IT riderà di te.
Dovresti anche capire quali sono le policy della tua organizzazione relative alle password e seguirle.
Se sei un utente domestico
Quando sei un utente domestico, le tue password più importanti sono la tua email, la tua banca e probabilmente la tua password di Facebook. Se stai usando una password su Windows, probabilmente non è terribilmente sicuro, ma devi essere assolutamente certo che la tua e-mail e le tue password bancarie siano sicure, e non lo stesso.
Ecco perché non importa se annoti la tua password a casa( di solito, almeno)
- Se qualcuno ha accesso fisico al tuo PC, sei fregato e la tua password può essere facilmente decifrata o resettata.(vedi sotto)
- Se qualcuno entra nella tua casa, potrebbe semplicemente prendere l'intero PC o laptop. Potrebbero anche rubare la tua birra.
- Il problema più grande per gli utenti domestici è il furto di password bancarie / email online. Se scrivere una password difficile ti aiuta a evitare il furto di identità, fallo.
Ovviamente ci sono delle eccezioni a queste regole: se condividi un appartamento con altre persone di cui non ti fidi del tutto, dovresti probabilmente trasferirti. Inoltre, potresti non voler scrivere le tue password e optare per una password complessa o un'applicazione di gestione password. Forse dormi con un occhio aperto.
Se sei un utente domestico con bambini in giro, potresti non voler annotare la password di Windows se c'è materiale per adulti sul tuo PC.O su Internet, ho sentito che ci sono anche alcuni contenuti per adulti.
La scelta di password solide e uniche è di fondamentale importanza online
Semplicemente non possiamo affermarlo abbastanza: le tue e-mail e le password bancarie sono estremamente importanti e dovresti utilizzare password diverse e forti per ognuna. Ecco un paio di regole veloci per aiutarti a stare al sicuro:
- Utilizza password separate per i tuoi account online, altrimenti, se qualcuno incrina una password, può accedere a tutti gli account.
- Utilizza password complesse per i tuoi account, utilizzando una combinazione di lettere e numeri.
- Non usare il nome del tuo animale domestico, bambino, altro significativo, insignificante altro, scuola, mamma o qualsiasi cosa che qualcuno possa facilmente intuire.
- Assicurati che la domanda di sicurezza sulla tua e-mail o sul tuo conto bancario sia impostata su qualcosa di unico e scrivila da qualche parte. Non rispondere alla cieca alla domanda e usare il nome del tuo animale domestico o qualcosa che qualcuno possa facilmente capire. Questo è il modo in cui vengono violate la maggior parte delle password.
Se scrivere queste password e domande segrete ti aiuta a usare password sicure e prevenire il furto di identità, ne vale la pena, giusto?
La password di Windows è facilmente crackabile
Se qualcuno ha accesso fisico al tuo PC per un paio di minuti, non importa quale password di Windows, OS X o Linux usi. E 'così semplice.
Vuoi la prova? Ecco tutti i modi in cui la password del tuo computer può essere incrinata o ripristinata, e tieni presente che questi sono solo i modi in cui abbiamo trattato qui su How-To Geek. E noi siamo i bravi ragazzi!
- Cambia o reimposta la password di Windows da un CD Live di Ubuntu
- Come rompere la password di Windows dimenticata
- Ripristina la password di Ubuntu facilmente dal CD Live
- Reimposta la tua password dimenticata in modo semplice Usando l'ultimo CD di avvio per Windows
- Reimposta la tua password di Ubuntu dimenticatain 2 minuti o meno
- Cambia la password di Windows dimenticata con il sistema Linux Rescue CD
- Come resettare la password di Mac OS X dimenticata
Wow, questo mi fa sentire sicuro! Quindi come lo preveni, chiedi?È possibile utilizzare la crittografia completa dell'unità se si sceglie di farlo:
- Guida introduttiva a TrueCrypt su Windows( per proteggere i dati)
- Guida introduttiva a TrueCrypt Drive Crittografia su Mac OS X
- Come utilizzare BitLocker su unità senza TPM
Poiché le vacanzele foto di te che mangi troppo probabilmente non valgono la crittografia, la tua migliore scommessa è in realtà. .. I manager delle password
sono la tua scommessa migliore
Utilizzare un buon gestore di password è il modo migliore per proteggere le tue password da tutti e usare facilmente password sicure per ogni sito. Tutte le tue password saranno protette da crittografia quasi indistruttibile e facilmente accessibili per l'uso quotidiano.
Il mio gestore password personale preferito è LastPass, che si integra direttamente nel browser e memorizza le password crittografate sui loro server, sincronizzandole su tutti i dispositivi su cui è possibile installare l'estensione. Puoi persino usarlo per memorizzare altri dati, come note o numeri di carte di credito.
Nota: Mentre le password possono essere memorizzate sui loro server, l'aspetto positivo è che la chiave di crittografia master non è: tutte le password vengono decifrate nel browser, quindi non possono vedere nessuna delle informazioni sulla password.
Puoi anche usare KeePass, che è un eccellente gestore di password con un sacco di plugin e altre funzionalità.Io non lo uso perché è separato dal browser, che è dove tutte le mie password devono essere utilizzate, ma è ancora un'applicazione degna.
Quindi cosa ne pensi? Sei arrabbiato con la rabbia per l'idea che sto dicendo alle persone di scrivere le loro password? Spegni il Caps Lock e condividi la tua opinione nei commenti.