So erstellen Sie ein sicheres Kennwort, an das Sie sich tatsächlich erinnern können

In technischen Sicherheitskreisen unterlassen Experten dies immerwenn man sagt, dass jedes System zu 100% sicher ist - denn nichts ist es. Wenn Ihre Daten irgendwo da draußen in digitaler Form vorliegen, können sie möglicherweise kompromittiert werden. Die Chancen mögen gering sein, aber wie wir in den letzten Folgen gesehen haben, sind selbst hoch angesehene Verwalter personenbezogener Daten anfällig (vielleicht wegen ihrer Bekanntheit und nicht trotz allem; Sie sind größere Ziele).
Es gibt einen letzten Ort, an dem Ihre Passwörter gespeichert werden könnenSeien Sie jedoch sicher: in Ihrer Nudel. Während ein entschlossener Brute-Force-Angriff in wenigen Minuten ein einfaches Passwort knacken und ein betrügerischer Mitarbeiter innerhalb von Sekunden Gigabyte an sensiblen Informationen kompromittieren kann, können Sie die Geheimnisse nur durch Waterboarding oder Gedankenlesen aus Ihrem Kopf herausbekommen. Aber wie erstellen Sie ein Passwort, das Sie sich leicht merken können, das ein Hacker jedoch nicht erraten kann?
Ungeachtet dessen, was die Websites von FinanzInstitutionen denken, es geht nicht darum, Ihre Sicherheitsfragen auf dunkle persönliche Fakten aus Ihrer Kindheit zu stützen. Jeder, der in meiner 6000-köpfigen Kleinstadt aufgewachsen ist, kann mit Leichtigkeit mein Highschool-Maskottchen, den Namen meiner besten Freundin aus der Kindheit und den Mädchennamen meiner Mutter erraten.
Steve hat ein einfaches How-To geschrieben, um ein sicheres Passwort zu erstellen. Wenn Sie jedoch immer noch eine Methode zum Generieren eines einprägsamen, eindeutigen Passworts benötigen, gehen Sie folgendermaßen vor:
Persönliche regelbasierte Passwörter
Wenn ein Computerprogramm Daten verschlüsselt, geschieht diesmit einem Verschlüsselungsschlüssel. Ohne diesen Verschlüsselungsschlüssel können Sie die Daten nicht zu etwas Bedeutendem entschlüsseln. Das Erstellen eines Passworts, an das Sie sich leicht erinnern können, das andere jedoch nur schwer erraten können, verwendet ein ähnliches Konzept. Was Sie tun müssen, ist Ihr eigenes persönliches “Verschlüsselungsschlüssel. ”Das heißt, eine Reihe von Regeln, die nur Sie kennen, um herauszufinden, wie Ihr Passwort lautet.
Schritt 1
Erstellen Sie ein oder zwei unsinnige Wörter. Dies ist der Kern Ihres Passworts. Denken Sie hier wie Dr. Suess und überlegen Sie sich ein unsinniges Wort, das Sie im wirklichen Leben nie aussprechen. Beispielsweise:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Gehen Sie vor und Google Ihren Unsinn Wort in einem Inkognito-Fenster (Es wird also nicht in Ihrem Suchverlauf gespeichert), um zu bestätigen, dass es sich nicht um ein Fremdwort handelt. Für den Rest dieses Beispiels verwenden wir "Zyppypop" wie unser Unsinnswort.

Schritt 2
Erstellen Sie eine Großschreibungsregel. Bei den meisten Sites müssen Sie ohnehin ein oder zwei Großbuchstaben eingeben. Es ist zu offensichtlich, dass der erste Buchstabe groß geschrieben wird. Legen Sie stattdessen eine standortspezifische Regel fest. Sie können zum Beispiel einfach die Anzahl der Buchstaben in der URL zählen und diesen Buchstaben dann zu Ihrem Unsinn-Wort machen.
Beispielsweise enthält Mint.com vier Buchstaben. Sie würden also den vierten Buchstaben in unserem Unsinnswort großschreiben und erhalten zypPypop.
Was dieses Passwort sicherer macht, ist, dass die Groß- und Kleinschreibung für jede Site unterschiedlich ist, da sie auf einer persönlichen Regel basiert. Das unsinnige Wort für Gmail.com wäre der fünfte Buchstabe: zyppYpop.
Sehen Sie, wie das funktioniert?
Natürlich möchten Sie möglicherweise nicht die hier beschriebene Regel verwenden. Addieren oder subtrahieren Sie möglicherweise eine beliebige Zahl, damit Ihre Regel Änderungen vornimmt.
Schritt 3
Fügen Sie ein Sonderzeichen hinzu. Zulässige Zeichen sind normalerweise:
! ”# $% &‘ () * +, -. /: <=>? @ [] ^ _ `{|} ~
Sie können hier jede beliebige Regel verwenden. Um es zu ändern, möchten Sie vielleicht einen Sondercharakter für eine Situation und einen für eine andere Situation haben. Wo Sie es aufstellen, liegt ganz bei Ihnen. Stellen Sie nur sicher, dass es nicht vorhersehbar ist (B. ein Ausrufezeichen am Ende des Passworts) und es ist unvergesslich. Zum Beispiel möchten Sie es vielleicht in die Mitte Ihres Unsinnworts durch Ihren Großbuchstaben setzen: zyppYp! op
Schritt 4
Fügen Sie eine Ziffer hinzu. Machen Sie es mindestens zwei Zahlen, da einige Websites zwei erfordern. Sie können dies auf eine Regel stützen oder etwas Beliebiges auswählen. Erreiche nur nicht 69 oder 420 oder das Jahr, in dem du geboren wurdest oder deinen Abschluss gemacht hast.
Beispiel: zyppYp! op03
Oder noch besser, schiebe es irgendwo in die Mitte: zyppYp! 03op
Schritt 5
Fügen Sie zusätzliche Regeln hinzu, die Sie sich vorstellen können. Ich denke, jeder würde es schwer haben, Ihr Unsinnswort, Ihre Großschreibung und Ihre Sonderzeichenregel herauszufinden. Aber dennoch sollten Sie eine weitere Regel erfinden, die nichts mit dem zu tun hat, worüber ich hier gesprochen habe. Seien Sie kreativ, aber denken Sie daran, wie Sie Ihr Kennwort beim Aufrufen einer Website neu erstellen können.
Ergebnisse: Ein unvergessliches, eindeutiges Passwort für jede Website
Ich kann nicht behaupten, dass dies zu 100% sicher ist, aber die Vorteile dieser Kennworterstellungsmethode sind vierfach:
- Sie können sich daran erinnern. Sie müssen Ihre Passwörter nicht notieren oder auf einer lokalen oder serverbasierten Festplatte speichern. Wenn Sie Hilfe benötigen, um sich an Ihre Regeln für die ersten Tage zu erinnern, notieren Sie diese auf einer Karteikarte und stecken Sie sie in Ihre Brieftasche. Zerreißen Sie es, sobald Sie es herausgefunden haben.
- Sie haben für jede Website ein eindeutiges Passwort. Nun, es ist nur für eine Hacking-Software einzigartig - es wird für Sie alles das Gleiche sein. Dies hindert die Leute daran, Ihr Google Mail-Passwort zu erraten und es dann zu verwenden, um sich bei Ihrem Bankkonto, Ihrem Online-Pokerkonto und Ihrem Etsy-Shop anzumelden. Z.B.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Gmail.com: zyppYp! 03op
- Ihre Passwörter enthalten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dies ist eine Mindestanforderung für die meisten sicheren Websites.
- Das Passwort ist leicht zu ändern. Angenommen, Sie könnten das unsinnige Wort beibehalten, aber die Ziffer oder das Sonderzeichen ändern. Oder Sie könnten alle Ihre anderen persönlichen Regeln einhalten und das Unsinnswort ändern.
Wenn Sie weitere Ideen zur Erstellung sicherer, einprägsamer Passwörter haben, teilen Sie diese bitte in den Kommentaren unten mit.
[Key Flickr-Bild wird unter der Creative Commons-Lizenz verwendet. Bildnachweis: jakeliefer]
Hinterlasse einen Kommentar