Kirjautumistiedot ovat välttämättömiä kaikille suojatuille tileille, mutta kuinka voit pitää ne turvassa? Ja mitä säilytysmenetelmiä kannattaa välttää?

Olimmepa ostoksilla, seurustelemassa, töissä tai tekemässä melkein mitä tahansa muuta verkossa, teemme usein tilit, jotta on helppo tarkistaa tai jatkaa palveluiden käyttöä. Mutta kaikkien näiden tilien mukana tulevat kirjautumistiedot ja näiden kirjautumistietojen mukana salasanat. Salasanamme ovat usein keskeinen puolustuslinja tiliemme ulko- ja sisäpuolen välillä, joten on tärkeää, että pidämme ne turvassa. Mutta mitä menetelmiä voit käyttää salasanojen turvalliseen tallentamiseen, ja mitä sinun tulisi välttää?

1. Käytä Password Manageria

Kuva: Ervins Strauhamanis/Flickr

Salasanojen hallintaohjelmat voivat osoittautua korvaamattomiksi, eikä vain salasanojen tallentamisessa. Voit käyttää näitä sovelluksia maksukorttitietojen, passitietojen ja muiden arkaluontoisten tietojen tallentamiseen, joita et halua kadottaa. Lyhyesti sanottuna salasanojen hallinta on yhden luukun palvelupiste, jolla arkaluontoiset tunnistetietosi pysyvät turvassa.

instagram viewer

Salasanojen hallintaohjelmat on helppo asentaa ja käyttää teknisestä asiantuntemuksesta riippumatta. Useimmat hallinnoijan sovellukset edellyttävät vain tilin luomista tai palvelun käyttämistä vieraana. Huomaa, että jos et luo tiliä, saatat joutua vaikeuksiin, jos menetät laitteen, johon sovellus on asennettu, sillä salasanat tallennetaan paikallisesti itse laitteeseen.

Kun olet valmis, salasananhallinnan käyttäminen on erittäin yksinkertaista. Usein se on kuin yhteystietojen lisääminen yhteystietoluetteloon. Syötä vain tallennettavat tunnistetiedot, paina tallennuspainiketta, niin sovellus tallentaa salasanat turvallisesti. Jos käytät online-salasanojen hallintaa, kirjautumistietosi tallennetaan pilveen Internet-yhteyden kautta.

Jos olet käyttämällä hyvää salasananhallintaohjelmaa, arkaluonteinen päivämääräsi salataan. Salasanojen hallinta voi käyttää erilaisia ​​salausprotokollia, kuten AES-256 tai XChaCha20. Varmista, että kyberturvallisuusasiantuntijat ovat todenneet käytettävän salausalgoritmin turvalliseksi, ennen kuin uskot tietoihisi tietyn salasananhallinnan.

2. Käytä salattua Flash-asemaa

Vaikka voit käyttää mitä tahansa vanhaa flash-asemaa salasanojen tallentamiseen, tyypillistä USB-tikkua, jonka löydät paikallisesta tavaratalosta, ei todennäköisesti ole suunniteltu suojaamaan yksityisiä tietoja. Yleensä kun liität USB-aseman tietokoneeseen, sen tallentamat tiedostot ovat heti käytettävissä. Joten jos tallennat salasanoja tavalliselle flash-asemalle ja se joutuu vääriin käsiin, salasanasi voivat olla vaarassa.

Tässä salatut flash-asemat voivat olla hyödyllisiä. Salattu flash-asema on suunniteltu erityisesti suojaamaan kaikki tallennetut tiedot käyttämällä salasanasuojausta, salausta ja varmuuskopiointimenetelmiä. Huomaa, että nämä ovat yleensä kalliimpia kuin tavalliset USB-asemat niiden lisäominaisuuksien vuoksi, mutta jos olet yleensä tallentaa paljon arkaluontoista tietoa flash-asemille, salatun aseman hankkiminen voi olla kannattavaa investointi.

Voit kuitenkin säästää rahaa salaamalla jo olemassa olevan flash-aseman. On USB-salausohjelmistot siellä, jonka voit asentaa tietokoneellesi, jolloin voit suojata USB-tikullasi olevat tiedot.

3. Suolaa ja pippuria salasanasi

Salasanojen suolaaminen on loistava tapa vaikeuttaa pahantahtoisten toimijoiden asioita. Jos tallennat salasanasi selkeänä tekstinä, voit käyttää niitä välittömästi tiliesi kirjaamiseen. Jos kuitenkin lisäät salasanasi, niistä tulee erittäin turvallisia.

Kun lisäät salasanan, lisäät 32-merkkisen (tai useamman) merkkijonon salasanan loppuun ja salaat sen. Salasanan suolaamiseksi käytät satunnaisgeneraattoria saadaksesi 32-merkkisen merkkijonon. Tätä kutsutaan "suolaksi". Kun suola on lisätty, salasana tiivistetään. Hashing on yksisuuntaisen salauksen muoto, joka muuntaa selkotekstidatan salatekstidataksi. Tietojen muuntamiseen tällä tavalla käytetään hajautusalgoritmia, kuten SHA.

Suolauksen lisäksi voit myös pitämään salasanojasi. Pippuri ja suolaus ovat melko samanlaisia ​​tekniikoita, mutta tapahtuvat hieman eri tavoilla.

Suolauksen yhteydessä verkkosivusto tai alusta itse tietää ja tallentaa salasanan suolan (selkotekstinä), jotta se voidaan lisätä ennen tiivistystä. Tämä lisäarvo on kertakäyttöinen ja säilytetään yhdessä itse salasanan kanssa. Pepperingissä sen sijaan salasanan loppuun lisätty salainen arvo on uudelleenkäytettävissä, eikä sitä säilytetä itse salasanan mukana.

4. Säilytä varmuuskopiointimenetelmä

Jos kadotat koko salasanatietokantasi, asiat voivat vaikeutua hyvin nopeasti. Tilien käyttökyvyttömyys ja jokaisen salasanan vaihtaminen yksitellen voi viedä tunteja, joten on tärkeää, että sinulla on aina käytössäsi varmuuskopiointimenetelmä.

Tämä voi olla joko samassa muodossa tai eri säilytysmuodossa kuin alkuperäinen. Voit esimerkiksi tallentaa salasanasi salasananhallinnan avulla, mutta sinulla on myös suojattu USB-asema, joka myös tallentaa nämä tiedot. Vaihtoehtoisesti voit käyttää useiden salasananhallintasovellusten tarjoamaa varmuuskopiointiominaisuutta.

Voit myös pitää salasanoistasi paperipohjaista luetteloa, mutta on erittäin tärkeää, että se säilytetään turvallisessa paikassa, jotta se ei vahingoitu tai varasteta.

5. Rakenna salasanasi hyvin

Kuvan luotto: Christiaan Colen/Flickr

Vaikka tällä vihjeellä ei ole mitään tekemistä salasanasi tallentamisen kanssa, se on ehdottomasti pidettävä mielessä. Verkkorikolliset pääsevät usein käsiksi salasanoihin salasanan murtamisen kautta. Halkeilua voi esiintyä monissa eri muodoissa, mutta usein se sisältää etsimisen tuhansista tai miljoonista mahdollisista yhdistelmistä, kunnes oikea löytyy. Toisin sanoen salasana arvataan poistoprosessin kautta.

Kun teet salasanastasi monimutkaisemman, murtumisaika (eli salasanan arvaamiseen kuluva aika) yleensä kasvaa.

Esimerkiksi salasanan "friday112" käyttäminen on paljon vähemmän turvallista kuin "Friday.112". Tämä johtuu siitä, että salasanassa on iso kirjain ja piste, mikä lisää monimutkaisuutta. Mitä enemmän lisäelementtejä lisäät salasanaasi, sitä enemmän yhdistelmiä verkkorikollisen on käytävä läpi murtaakseen sen. Jos käytät kirjaimia, numeroita, kirjaimia, kirjaimia ja symboleja salasanassasi, sen murtaminen voi kestää vuosia, vuosikymmeniä tai jopa vuosisatoja. Joten aikaisempi esimerkki voisi olla "[email protected]!2".

Lisäksi henkilökohtaisten tietojen, kuten lemmikkien nimien, syntymäpäivien ja osoitteiden, käyttö voi myös helpottaa salasanasi murtamista. Varmista siis, että käyttämäsi salasanat ovat sinulle täysin persoonattomia.

On olemassa suojattuja salasanageneraattoreita Voit käyttää vahvan salasanan luomiseen, mutta pelkkä kaikkien yllä olevien elementtien lisääminen salasanaasi tekee siitä todennäköisesti riittävän vahvan.

Mitä tulee välttää salasanojen suojaamisessa

On myös muutamia asioita, joita sinun tulee aina välttää yrittäessäsi pitää salasanasi turvassa, mukaan lukien:

  • Suojaamattoman sovelluksen (esim. muistiinpanosovelluksen) käyttäminen tallennusta varten.
  • Käytä hämärää salasananhallintaa.
  • Käytä samaa salasanaa toistuvasti useilla tileillä.
  • Muista salasanasi ulkoa.

Salasanojesi suojaamisen ei tarvitse olla haastavaa

Saatat ajatella, että salasanojesi pitäminen turvassa vaatii paljon aikaa, resursseja ja manuaalista syöttämistä, mutta näin ei ole. Nykyään on olemassa useita kiinteitä vaihtoehtoja salasanan tallentamiseen, ja joitain todistettuja tapoja tehdä salasanastasi mahdollisimman vahva. Vaikka saatat ajatella, että hakkerit eivät koskaan joudu online-tileillesi, voit helposti joutua tällaisten hyökkäysten uhriksi, koska tietoverkkorikollisuus on yleistä. Joten tutustu yllä oleviin vinkkeihin salasanojen suojaamiseksi ja niiden suojaamiseksi.