요즘에는 한 대의 컴퓨터 사용자가 수십 개의 암호를 가질 수 있습니다. 직장에서 컴퓨터를 사용하는 경우 보안 데이터베이스, 로컬 워크 스테이션 및 수많은 계정을 온라인에 액세스해야하며 각각 고유 한 암호가 있어야합니다. 많은 사람들이 가정용 PC에 로그온 할 필요가 없지만 전자 메일이나 웹 사이트를 관리 할 사람은 분명 있습니다. 다음은 암호 및 암호 기술 강화에 도움이되는 안내서입니다..
이 기사를 읽은 후 다음을 알게 될 것입니다.
LastPass의 작동 원리 - 2018 년 비밀번호 안전 유지! | Tech Chap
-좋은 암호를 만드는 법
-좋은 암호 실습
-모든 비밀번호를 관리하는 기술
좋은 암호를 만드는 방법
다음 기준으로 암호를 선택하십시오.
-길이가 8 자 이상이어야합니다.
-최소 1 자리 숫자
-최소 1 개의 특수 문자
-대문자와 소문자.
어려운 조합을 가진 암호는 L0phtcrack, Brutus, John the Ripper, Cain 및 Able 및 다른 암호 크래커와 같은 도구에서 암호를 해독하기가 더 어려워집니다.
어떻게하면 더 많은 것을 배울 수 있습니까? 다음 섹션에는 모든 것을 변화시키는 지혜가 담겨 있습니다..
비밀번호를 만들 때 생일, 자녀 이름 또는 성과 이름과 같은 개인 정보를 사용하지 마십시오. :사전 공격:으로 쉽게 추측하거나 깨뜨릴 수있는 단어 나 구문을 사용하지 마십시오. 서로 다른 시스템에서 동일한 암호를 사용하지 마십시오. 분류 된 환경에서 작업하는 경우 암호는 보호하는 시스템과 동일한 수준의 분류로 처리해야합니다.
좋은 암호 실습
관리자, 헬프 데스크 직원 또는 시스템 관리자를 포함한 누구와도 암호를 공유하지 마십시오. 직장이나 인터넷 서비스 제공 업체 (ISP)의 IT 전문가는 일반적으로 사용자에게 암호를 묻지 않습니다. 그들이 그것을 필요로한다면 당신은 직접 그 사람들에게 그것을 주어야하고 그들이 그들의 일을 마친 즉시 그것을 바꿔야합니다. 악의적 인 해커가 사용하는 일반적인 :사회 공학:전술은 의심하지 않는 사용자를 호출하고 컴퓨터 지원 직원의 것으로 가장합니다. 또 다른 전술은 신뢰하는 사용자가 패스워드를 이메일로 보내거나 정당한 사이트처럼 보이게하는 것이다. 이를 :피싱 (Phishing):이라고합니다.
암호를 입력 할 때 주변을 잘 알아 두십시오. :서핑을하는 사람:또는 암호를 입력 할 때 입력하는 것을 보는 사람들을 지켜보십시오. 웹을 사용하여 중요한 정보 (예 : 온라인 뱅킹 또는 의료 정보)에 액세스하는 경우 사이트에서 일부 유형의 보안 암호화 방법을 사용하는지 확인하십시오. 사이트의 URL이 :https:로 시작하면이 사실을 알 수 있습니다. SSL 및 보안 HTTP는 때로는 페이지 구석에 작은 자물쇠로 표시됩니다. 암호화가 없으면 권한이없는 사용자가 입력 한 데이터를 보거나 캡처하고 나중에 :스니퍼:를 사용하여 계정에 액세스 할 수 있습니다. 스니퍼는 모든 :일반 텍스트:또는 암호화되지 않은 데이터를 캡처하는 도구입니다. SSL 및 보안 HTTP는 데이터를 암호화하여 스니퍼와 같은 도구에서 횡설수설 한 것처럼 보입니다..
모든 비밀번호를 관리하는 기술
문자 그대로 직장, 집, 온라인 비즈니스 벤처 및 은행에서 얻은 암호 점수가 있고 사진 메모리가없는 경우 암호를 기억하는 것이 가장 좋지만 메모를 적어서 지갑에 넣는 것이 좋습니다. 이 단순하고 실제적인 작업은 Beyond Fear의 저자이자 시스템 보안 현상 인 Bruce Schneier가 Microsoft의 보안 정책 수석 프로그래머 인 Jesper Johannson.
암호 저장, 암호 저장을위한 무료 Microsoft 응용 프로그램 및 암호 저장소 (무료)와 같은 암호 관리 응용 프로그램을 사용하면 암호를 효과적으로 관리하는 데 도움이됩니다.
또 다른 관리 기법은 Windows (및 다른 운영 체제)가 자동으로 데이터를 채울 수있게하는 것입니다. 이것은 누군가로부터 계정 정보를 숨길 필요가없는 가정용 시스템과 같은 신뢰할 수있는 보안 환경에 적합하지만 작업 환경에 대한 좋은 아이디어는 아닙니다. 또한 인터넷 보안 (방화벽, 업데이트 된 패치, NAT 사용 가능 등)이없는 시스템은 패스워드가 시스템에 여러 번 저장되어 자동 채우기 기능을 사용하지 않아야합니다. 스파이웨어, 트로이 목마 및 웜과 같은 악성 코드가 사용자의 암호 및 계정 정보를 도용합니다..
암호를 보호하기 위해 할 수있는 가장 큰 일은 매 순간 누군가가 어딘가에 일부 또는 모든 계정에 액세스하는 것을 좋아한다는 점입니다. 항상 사이버 범죄자가 은행 정보를 찾고있는 것은 아닙니다. 때로는 사용자 이름과 비밀번호로 발생하는 호기심 많은 사람들입니다. 당신이 아는 사람 일 수도 있습니다. 알고있다..
확고하고 정보에 입각 한 선택을하기에 충분한 지식을 안다면 공포 요인이 줄어 듭니다. 보안에 대해 방금 배운 것을 적용하면 걱정할 필요가 없습니다..