How to Setup Multinode Hadoop 2 on CentOS/RHEL Using VirtualBox
Sadržaj:
- Zašto ne volim Upravitelje lozinki
- Moja metoda: Praktičnost zbog sigurnosti, donekle
- Osnovna lozinka: Koliko dugo treba trajati?
- Entropija zaporke
- Padding lozinkom
- Jedinstvene soli
- Zapisi
- Zaključak
Nedavno je Lastpass učinio besplatnijom uslugu tako što je sinkronizaciju s više uređaja napravio ne-premium. Ovdje smo to detaljno opisali. Ovo izgleda kao zreo trenutak za isprobavanje LastPass-a jer sam dugo zagovornik menadžera zaporki.
Nema me osobno neprijateljstvo prema bilo kojem upravitelju lozinki, ali meni se činilo da mi nije koncept zasebne aplikacije za upravljanje lozinkama. Znam da to možda nema puno smisla, ali imam svoje aberantne razloge.
Ali pokušao sam LastPass. Nakon što sam ga dva tjedna koristio na svom pametnom telefonu, prijenosnom računalu, iPadu i stolnom računalu, imao sam mješovito iskustvo. Pa da vidimo koji su razlozi i moj DIY za upravljanje lozinkama.
Zašto ne volim Upravitelje lozinki
Lozinke bi trebale biti osobne i povjerljive, a ne da se otkrivaju nikome. Stoga sam se od početka osjećao pomalo nesigurno u pogledu predaje svih svojih lozinki trećoj osobi.
Znam da su lozinke sigurne s njima (iako se nikad ne zna) i takve usluge ne preskaču korisničke podatke, ali ipak, za mene je nagovješten nemir.
Štoviše, prije nekoliko godina nije se od svake proklete web stranice i službe tražilo da se prijavite. Danas su se povećali broj prijava, pa tako i naša digitalna prisutnost.
Gotovo je ako dođe do ugrožavanja glavne lozinke
Napokon, postojala je i posljednja slabost, glavna lozinka koju unosite svaki put kad trebate da automatski popunite vjerodajnice na web mjestu pomoću upravitelja.
Završili ste ako se glavna lozinka ugrozi. Također, mnogi upravitelji lozinki čak obavljaju posao stvaranja sigurne i jedinstvene lozinke za različite prijave. Dakle, u slučaju da se baza podataka usluge dovede u pitanje ili ne možete pristupiti usluzi iz bilo kojeg razloga, prilično ste nesretni.
Moja metoda: Praktičnost zbog sigurnosti, donekle
Izbjegavajući šutnju, osobno koristim metodu da čuvam lozinku koja mi omogućava da ih lako pamtim na nekoliko mjesta.
Ali prije nego što nastavim s objašnjenjem o čemu se radi, želio bih jasno naglasiti da je ova metoda manjkava. S gledišta strogih konvencija kojih se treba pridržavati neraskidive zaporke, moja metoda uzima puno sloboda.
Dakle, trebali biste ga koristiti samo ako ste spremni preuzeti rizik i znate svoj put putem weba kako biste razlikovali dobre stranice od loših.
Svi znamo zlatno pravilo - trebali biste koristiti jedinstvenu lozinku za različite račune. Dakle, u slučaju da se neki računi ugroze, ostali ostaju na sigurnom. Ali lakše je reći nego učiniti i ne slijedim to.
Prema ljudskoj sklonosti, biramo jednostavnije načine, a mnogima je draža lozinka za pamćenje, iako nesigurna. Moja metoda također koristi istu lozinku na svim web lokacijama, ali s obratom, kao što je prikazano gore.
Osnovna lozinka: Koliko dugo treba trajati?
Počevši od osnovne lozinke i dalje je gotovo ista na svim web lokacijama. Kako već ignoriramo zlatno pravilo, ova osnovna lozinka mora biti jaka.
Duljina lozinke jedna je od stvari koja diktira snagu lozinke, druga je sadržaj, ali o tome kasnije. Istraživači kažu da su duge lozinke minimalne duljine 12 sigurne.
Preporučuje se onaj s najmanje 16 znakova. Uzimajući to u obzir, pametno je postaviti osnovnu lozinku veću od 16, zar ne?
Ne, jer mnoge web stranice imaju ograničenja u tome koliko dugo može biti lozinka, tako da će stvarno duga osnovna lozinka stvoriti probleme u prilagođavanju jedinstvenih dodataka koje ćemo joj dodavati.
Ali vaša bi osnovna lozinka trebala biti najmanje 12 znakova. Ako 12 nije moguće, pokušajte uključiti što više različitih znakova jer će to povećati njegovu entropiju.
Entropija zaporke
Snaga lozinke ovisi o njenom sadržaju. U znanstvenom smislu, entropija, što znači slučajnost, definira snagu lozinke. Što više slučajnosti ima lozinka, teže je probiti je.
Primjerice, riječ iz rječnika poput garden123 slična je šetnji parkom da bi se razbila koristeći grubu silu umjesto 1 i 2 @ 3a4 &. Kao pravilo palca, zaporka mora sadržavati sljedeće:
Padding lozinkom
Sada kada znamo što lozinku čini jakom, idemo na stvaranje sigurnih, ali nezaboravnih lozinki. Vaša mašta ovdje igra veliku ulogu.
Radi objašnjenja, uzmimo ajinkya799 kao osnovnu lozinku. Ako ovo uvrstite u Dashlaneov alat za snagu lozinke, dobivate veliku silu vremena od 1 dana.
Kao što sam objasnio ranije, osnovna lozinka mora biti dugačka najmanje 12 znakova. A to se događa umetanjem što znači dodavanje abecede, brojeva ili simbola. Optimalan način paddinga je upotreba svih stvari kao što je prikazano na donjoj slici.
Na sličan način možete dodati simbole, brojeve i slova svojoj jednostavnoj nezaboravnoj zaporki da biste je ojačali.
Jedinstvene soli
Pojačali smo osnovnu lozinku, ali koristiti je jer je na svim mjestima nesigurno kao što znamo. Dakle, tome dodajemo dodatke, tako da se razlikuje od mjesta do mjesta.
Jedan od načina je upotreba dva velika slova odgovarajućeg mjesta. Opet uzimam Ajinkya @ 799.. kao osnovnu lozinku, za Amazon će to biti Ajinkya @ 799..AZ, za Facebook će to biti Ajinkya @ 799..FB i tako dalje.
Na isti način možete osmisliti vlastiti sustav za različite web stranice. Napokon, u lozinku možete dodati i ne tako slučajnu sol. Na primjer, možete dodati broj koji odgovara slovima na web mjestu, kao što je prikazano u nastavku.
Ili brojite web mjesta i povećajte broj kao i kada koristite lozinku za novu web lokaciju. Naravno, ovo će zahtijevati da vodite numerirani popis, što nas upućuje na to kako voditi popis ako je vaša memorija poput moje.
Zapisi
Za održavanje lozinki koristim list Excela; opet se namrštio metodi. Jedan stupac za osnovnu lozinku, jedan za soli koji se odnose na web mjesto i jedan za nasumične soli. A da ne bih bio nominiran za nagradu Trump of the Year, štitim ga i šifriram lozinkom.
Nadalje, za poboljšanje sigurnosti, ni ne pišem osnovnu lozinku osim tamo gdje je izmijenjena da odgovara ograničenjima duljine.
Nadalje, zamjenjujem redoslijed stupaca da bih dodatno zbunio ako netko otvori datoteku. Možete zamisliti i druge takve nekoliko načina i molim vas da tu datoteku Excel ne imenujete kao listu glavnih lozinki ili nešto slično.
Zaključak
Moja metoda očito zaobilazi neka osnovna digitalna sigurnosna pravila, ali ih u potpunosti ne zanemaruje. A to uključuje i malo kreativnosti s vaše strane.
Od podnošenja osnovne lozinke do postavljanja identifikatora za različite web stranice, možete je prilagoditi svom ukusu.
Tamo gdje trebate biti oprezni je rukovanje tim popisom Excela. I opet, slijedite ovu metodu prema vlastitom nahođenju. Ako imate bilo kakvih nedoumica ili prijedloga, podijelite s nama putem komentara.
Alati za oporavak lozinki: Windows, Preglednici, Pošta, Web, Wi-Fi < Popis besplatnih alata za oporavak lozinki za oporavak izgubljene lozinke za prijavu sustava Windows, Internet Explorer, Chrome, Firefox, preglednike, poštu, web, Outlook, PST, Wi-Fi, društvene račune itd.
Puta kada zaboravimo naše zaporke. U takvim je vremenima alati i uslužni alati poput ovih pomažu u oporavku naših izgubljenih ili zaboravljenih zaporki. Ovdje je popis nekih
Već smo raspravljali o nekim od najboljih besplatnih lozinki i menadžera lozinki za stolna računala. Iako ti programi i usluge pomažu vam da zapamtite svoje lozinke nakon što ju prijavite, ako želite `odustati` sjećajući se svoje lozinke za Windows računalo, možete koristiti softver za prepoznavanje lica.
Softver za prepoznavanje lica
Ovih dana svatko bi trebao doći s dodatnim slojem sigurnosti za svoje račune na mreži. Bez obzira radi li se o vašem društvenom medijskom računu, računu e-pošte ili računu za internet bankarstvo, nužno je postaviti izuzetno jaku i teško pogoditi zaporku ili zaporku za zaštitu od napada na silovanje. Nažalost, mnogi još uvijek koriste lozinke kao što su qwerty123, password123, moje ime i datum rođenja, itd. Većina tih lozinki stvarno je lako zapamtiti, ali možda nije dovoljno jaka da zaštiti vaš
PWGen