كيفية إنشاء كلمة مرور آمنة يمكنك تذكرها في الواقع

لقد واجهنا الكثير من مخاوف أمن الإنترنتالأشهر القليلة الماضية. من التسوية الأمنية الهائلة التي تم إجراؤها على PlayStation Network إلى هجوم Gawker Media ، يبدو أننا نسارع إلى تغيير كلمات المرور الخاصة بنا كل أسبوعين. والآن ، يوجهنا هذا الشهر بإشعار أمان LastPass حذر من احتمال حدوث خرق محتمل. على الرغم من أن الإعلان كان احترازيًا في معظمه ، إلا أنه يبرز حقيقة مزعجة لأمان الويب -كلمة مرورك ليست آمنة أبدا، حتى مع وجود خدمة قبو كلمة مرور مشهورة للغاية.

في الدوائر الأمنية التقنية ، يمتنع الخبراء دائمًامن قول أي نظام آمن 100 ٪ - لأنه لا يوجد شيء. إذا كانت بياناتك موجودة في شكل رقمي في مكان ما هناك ، فمن المحتمل أن يتم اختراقها. قد تكون الفرص ضئيلة ، ولكن كما رأينا في الحلقات القليلة الماضية ، فإن الجهات التي تحظى باحترام كبير من البيانات الشخصية تكون ضعيفة (ربما بسبب بروزهم ، وليس على الرغم من ذلك ؛ هم أهداف أكبر).

يوجد مكان أخير يمكنك فيه كلمات المرور الخاصة بكأن تكون آمنة ، ولكن: في المعكرونة الخاصة بك. في حين أن هجوم القوة الغاشمة المصمم يمكن أن يكسر كلمة مرور بسيطة في غضون دقائق ، ويمكن للموظف المارقة أن يهدد غيغابايت من المعلومات الحساسة في غضون ثوانٍ ، فإن الطريقة الوحيدة للحصول على الأسرار من داخل رأسك هي من خلال التزلج على الماء أو القراءة الذهنية. ولكن كيف يمكنك إنشاء كلمة مرور يسهل عليك تذكرها ، ولكن من المستحيل على المتسلل تخمينها؟

على الرغم من المواقع الماليةتعتقد المؤسسات أنها ليست مسألة إسناد أسئلتك الأمنية إلى حقائق شخصية غامضة منذ طفولتك. أي شخص نشأ في مدينتي الصغيرة التي يبلغ عدد سكانها 6000 نسمة سيكون قادرًا على تخمين التميمة في مدرستي الثانوية ، واسم أفضل صديق في طفولتي ، واسم أمي قبل الزواج بكل سهولة.

كتب ستيف طريقة بسيطة للتوصل إلى كلمة مرور آمنة ، ولكن إذا كنت لا تزال بحاجة إلى طريقة لإنشاء كلمة مرور فريدة لا تنسى - فإليك ما يلي:

كلمات مرور قائمة على القواعد الشخصية

عندما يقوم برنامج الكمبيوتر بتشفير البيانات ، فإنه يقوم بذلكباستخدام مفتاح التشفير. بدون مفتاح التشفير هذا ، لا يمكنك فك تشفير البيانات إلى شيء ذي معنى. إن إنشاء كلمة مرور يسهل عليك تذكرها ولكن يصعب على الآخرين تخمينها يستخدم مفهومًا مشابهًا. ما عليك القيام به هو إنشاء الشخصية الخاصة بك "مفتاح التشفيروهذا يعني ، مجموعة من القواعد التي تعرفها فقط والتي ستساعدك على معرفة كلمة المرور الخاصة بك.

الخطوة 1

إنشاء واحدة أو كلمتين هراء. سيكون هذا هو جوهر كلمة المرور الخاصة بك. فكر مثل الدكتور سوس هنا ، وتوصل إلى كلمة هراء لا تنطق بها أبدًا في الحياة الواقعية. فمثلا:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

المضي قدما وجوجل كلمتك الهراء في نافذة التصفح المتخفي (لذلك لا يتم حفظه في سجل البحث الخاص بك) لتأكيد أنها ليست في الواقع كلمة أجنبية أو شيء من هذا. بالنسبة لبقية هذا المثال ، دعنا نستخدم "zyppypop" كلمتنا الهراء.

الخطوة 2

إنشاء قاعدة الكتابة بالأحرف الكبيرة. تتطلب معظم المواقع الآن أن يكون لديك حرف واحد أو حرفين على أي حال. جعل استخدام الحرف الأول كبيرًا جدًا ، لذا عليك أن تجعل قاعدة خاصة بالموقع بدلاً من ذلك. على سبيل المثال ، يمكنك ببساطة حساب عدد الأحرف في عنوان URL ثم جعل ذلك الحرف في رأس المال الهراء الخاص بك.

على سبيل المثال ، يحتوي Mint.com على أربعة أحرف فيه. لذا ، يمكنك الاستفادة من الحرف الرابع بكلمة هراء لدينا والحصول عليها zypPypop.

الآن ، ما يجعل كلمة المرور أكثر أمانًا هو أن الكتابة بالأحرف الكبيرة ستكون مختلفة لكل موقع لأنها تستند إلى قاعدة شخصية. الكلمة الهراء لـ Gmail.com هي الحرف الخامس: zyppYpop.

انظر كيف يعمل هذا؟

بالطبع ، قد لا ترغب في استخدام القاعدة التي وصفتها للتو هنا. ربما تضيف أو تطرح رقمًا عشوائيًا لقيادتك لتغيير الأشياء.

الخطوه 3

إضافة شخصية خاصة. تشمل الشخصيات المقبولة عادة:

! "# $٪ &‘ () * +، -. /: <=>؟ @ [] ^ _ `{|} ~

يمكنك استخدام أي قاعدة تريدها هنا. لتغييره ، قد ترغب في الحصول على شخصية خاصة لحالة ما وأخرى لحالة أخرى. أينما تكون الأمر متروك لك ، فقط تأكد من أنه لا يمكن التنبؤ به (على سبيل المثال ، علامة تعجب في نهاية كلمة المرور) ولا تنسى. على سبيل المثال ، قد ترغب في وضعها في منتصف كلمتك الهراء بحرف كبير: zyppYp! المرجع

الخطوة 4

أضف رقمًا. اجعله على الأقل رقمين ، لأن بعض المواقع تتطلب رقمين. يمكنك إسناد هذا إلى قاعدة أو اختيار شيء تعسفي. فقط لا تصل إلى 69 أو 420 أو السنة التي ولدت فيها أو تخرجت منها.

مثال: zyppYp! op03

أو الأفضل من ذلك ، دفعه في مكان ما في الوسط: zyppYp! 03op

الخطوة 5

أضف قواعد إضافية يمكنك التفكير بها. أعتقد أن أي شخص سيتعرض لضغوط شديدة لمعرفة كلامك الهراء وقاعدة الأحرف الكبيرة وقاعدة شخصيتك الخاصة. لكن رغم ذلك ، يجب أن تخترع قاعدة أخرى لا علاقة لها بأي شيء تحدثت عنه هنا. كن مبدعًا ، ولكن تأكد من أنه يمكنك تذكر كيفية إعادة إنشاء كلمة المرور الخاصة بك عندما تصل إلى أحد المواقع.

النتائج: كلمة مرور فريدة لا تنسى لكل موقع

أنا لا أقول أن هذا آمن بنسبة 100 ٪ ، ولكن فوائد طريقة إنشاء كلمة المرور هذه أربعة أضعاف:

• يمكنك تذكرها. لا حاجة لكتابة كلمات المرور الخاصة بك أو حفظها على محرك أقراص ثابت محلي أو خادم. إذا كنت بحاجة إلى مساعدة في تذكر قواعدك في الأيام القليلة الأولى ، فاكتبها على بطاقة فهرسة وحفظها في محفظتك. تمزيقه بمجرد أن حظيت بها.
• سيكون لديك كلمة مرور فريدة لكل موقع. حسنًا ، إنه فريد من نوعه بالنسبة لبرامج القرصنة — كل هذا سيكون هو نفسه بالنسبة لك. هذا يمنع الناس من تخمين كلمة مرور Gmail الخاصة بك ثم استخدامها لتسجيل الدخول إلى حسابك المصرفي ، وحساب البوكر عبر الإنترنت ، ومتجر Etsy الخاص بك. على سبيل المثال:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• ستحتوي كلمات المرور الخاصة بك على أحرف كبيرة وصغيرة وأرقام وأحرف خاصة بها. هذا هو الحد الأدنى لمتطلبات معظم المواقع الآمنة.
• كلمة المرور سهلة التغيير. قل ، يمكنك الاحتفاظ بكلمة هراء ولكن تغيير الحرف الرقمي أو الخاص. أو يمكنك الاحتفاظ بجميع القواعد الشخصية الأخرى وتغيير كلمة الهراء.

إذا كانت لديك أية أفكار أخرى لإنشاء كلمات مرور آمنة لا تنسى ، فيرجى مشاركتها في التعليقات أدناه.

[صورة مفتاح فليكر المستخدمة تحت رخصة المشاع الإبداعي. الائتمان: jakeliefer]