Πώς να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης που μπορείτε πραγματικά να θυμάστε

Είχαμε πολλούς φόβους για την ασφάλεια στο Ίντερνεττους τελευταίους μήνες. Από τον τεράστιο συμβιβασμό ασφαλείας του PlayStation Network με την επίθεση χάκερ Media Gawker Media, φαίνεται ότι προσπαθούμε να αλλάξουμε τους κωδικούς πρόσβασής μας κάθε δύο εβδομάδες. Και τώρα, αυτός ο μήνας μας φέρνει μια ειδοποίηση ασφαλείας LastPass που προειδοποίησε ότι πιθανή παραβίαση θα μπορούσε να συμβεί. Ενώ η ανακοίνωση ήταν ως επί το πλείστον προληπτική, υπογραμμίζει μια ανησυχητική πραγματικότητα για την ασφάλεια στο διαδίκτυο -ο κωδικός πρόσβασης δεν είναι ποτέ ασφαλής, ακόμη και με μια φημισμένη και εξαιρετικά καταξιωμένη υπηρεσία κωδικοποίησης κωδικού πρόσβασης.

Στους κύκλους ασφάλειας της τεχνολογίας, οι εμπειρογνώμονες πάντα αποφεύγουναπό το να λέει ότι οποιοδήποτε σύστημα είναι 100% ασφαλές - γιατί τίποτα δεν είναι. Εάν τα δεδομένα σας υπάρχουν σε ψηφιακή μορφή κάπου εκεί έξω, τότε ενδέχεται να διακυβευτούν. Οι πιθανότητες μπορεί να είναι περιορισμένες, αλλά όπως είδαμε από τα τελευταία επεισόδια, ακόμη και σεβαστοί διαχειριστές προσωπικών δεδομένων είναι ευάλωτοι (ίσως λόγω της προεξάρχουσας θέσης τους, παρά παρά το γεγονός αυτό. είναι μεγαλύτεροι στόχοι).

Υπάρχει ένα τελευταίο μέρος όπου μπορούν να χρησιμοποιηθούν οι κωδικοί πρόσβασης σαςνα είστε ασφαλείς, ωστόσο: στο νούγιό σας. Ενώ μια αποφασιστική επίθεση βίαιης δύναμης μπορεί να σπάσει έναν απλό κωδικό πρόσβασης σε λίγα λεπτά και ένας αδίστακτος υπάλληλος μπορεί να θέσει σε κίνδυνο τα gigabytes ευαίσθητων πληροφοριών μέσα σε λίγα δευτερόλεπτα, ο μόνος τρόπος για να αποκτήσετε τα μυστικά μέσα από το κεφάλι σας είναι μέσω waterboarding ή ανάγνωσης του νου. Αλλά πώς μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης που είναι εύκολο να θυμάστε, αλλά είναι αδύνατο για έναν χάκερ να μαντέψει;

Παρά τις ιστοσελίδες των οικονομικώντα θεσμικά όργανα σκέφτονται, δεν είναι θέμα να βασίζετε τις ερωτήσεις ασφαλείας σας σε σκοτεινά προσωπικά γεγονότα από την παιδική σας ηλικία. Όποιος μεγάλωσε στη μικρή μου πόλη των 6.000 θα είναι σε θέση να μαντέψει τη μασκότ γυμνασίου μου, το όνομα του καλύτερου φίλου μου από την παιδική ηλικία και το κοριτσάκι μου.

Ο Steve έγραψε ένα απλό How-To για να έρχεται με έναν ασφαλή κωδικό πρόσβασης, ωστόσο, εάν εξακολουθείτε να χρειάζεστε μια μέθοδο για να δημιουργήσετε έναν αξέχαστο, μοναδικό κωδικό πρόσβασης - εδώ είναι:

Προσωπικοί κωδικοί που βασίζονται σε κανόνες

Όταν ένα πρόγραμμα υπολογιστή κρυπτογραφεί δεδομένα, το κάνειχρησιμοποιώντας ένα κλειδί κρυπτογράφησης. Χωρίς αυτό το κλειδί κρυπτογράφησης, δεν μπορείτε να αποκρυπτογραφήσετε τα δεδομένα σε κάτι που έχει νόημα. Η δημιουργία ενός κωδικού πρόσβασης που είναι εύκολο να θυμάστε, αλλά δύσκολο για τους άλλους να μαντέψουν χρησιμοποιεί μια παρόμοια αντίληψη. Αυτό που πρέπει να κάνετε είναι να δημιουργήσετε τη δική σας προσωπική "κλειδί κρυπτογράφησης. "Δηλαδή, ένα σύνολο κανόνων που μόνο εσείς ξέρετε ότι θα σας βοηθήσει να καταλάβετε ποιος είναι ο κωδικός σας.

Βήμα 1

Δημιουργήστε μία ή δύο λέξεις χωρίς νόημα. Αυτός θα είναι ο πυρήνας του κωδικού σας. Σκεφτείτε σαν τον Δρ Suess εδώ και βρείτε μια λέξη χωρίς νόημα που δεν λέτε ποτέ στην πραγματική ζωή. Για παράδειγμα:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Πάρε μπροστά και η Google η ανοησία σου λέξη σε ένα παράθυρο ανώνυμης περιήγησης (οπότε δεν αποθηκεύεται στο ιστορικό αναζήτησης) για να επιβεβαιώσετε ότι δεν είναι στην πραγματικότητα ξένη λέξη ή κάτι τέτοιο. Για το υπόλοιπο παράδειγμα, ας χρησιμοποιήσουμε το "zyppypop" ως λέξη ανοησία μας.

Βήμα 2

Δημιουργήστε έναν κανόνα κεφαλαιοποίησης. Οι περισσότερες τοποθεσίες απαιτούν τώρα να έχετε ένα ή δύο κεφαλαία γράμματα ούτως ή άλλως. Η δημιουργία του κεφαλαίου του πρώτου γράμματος είναι πολύ προφανής, οπότε αντί να κάνετε έναν κανόνα συγκεκριμένου ιστοτόπου. Για παράδειγμα, θα μπορούσατε απλά να μετρήσετε τον αριθμό των γραμμάτων στη διεύθυνση URL και, στη συνέχεια, να κάνετε αυτό το γράμμα στο κεφάλαιό σας λέξεων ανοησία.

Για παράδειγμα, το Mint.com έχει τέσσερα γράμματα σε αυτό. Έτσι θα κεφαλαιοποιήσετε την τέταρτη επιστολή στη λέξη της ανοησίας μας και θα πάρετε zypPypop.

Τώρα, αυτό που κάνει τον κωδικό πρόσβασης πιο ασφαλή είναι ότι η χρήση κεφαλαίων θα είναι διαφορετική για κάθε τοποθεσία, αφού βασίζεται σε έναν προσωπικό κανόνα. Η λέξη ανοησία για το Gmail.com θα είναι το πέμπτο γράμμα: zyppYpop.

Δείτε πώς λειτουργεί αυτό;

Φυσικά, μπορεί να μην θέλετε να χρησιμοποιήσετε τον κανόνα που μόλις περιγράψαμε εδώ. Ίσως να προσθέσετε ή να αφαιρέσετε έναν αυθαίρετο αριθμό για τον κανόνα σας για να αλλάξετε τα πράγματα.

Βήμα 3

Προσθέστε έναν ειδικό χαρακτήρα. Οι αποδεκτοί χαρακτήρες περιλαμβάνουν συνήθως:

! "# $% & '() * +, -. /: <=>; @ [] ^ _ `{{}}

Μπορείτε να χρησιμοποιήσετε τον κανόνα που θέλετε εδώ. Για να το αλλάξετε, ίσως θελήσετε να έχετε έναν ειδικό χαρακτήρα για μια κατάσταση και έναν άλλο για μια άλλη κατάσταση. Όπου τοποθετείτε εξαρτάται από εσάς, βεβαιωθείτε ότι δεν είναι προβλέψιμη (π.χ. ένα θαυμαστικό στο τέλος του κωδικού πρόσβασης) και είναι αξέχαστη. Για παράδειγμα, μπορεί να θέλετε να το τοποθετήσετε στη μέση της λέξης της ανοησίας σας από το κύριο γράμμα: zyppYp! op

Βήμα 4

Προσθέστε έναν αριθμό. Κάντε τουλάχιστον δύο αριθμούς, δεδομένου ότι ορισμένες τοποθεσίες απαιτούν δύο. Μπορείτε να το βασίσετε από έναν κανόνα ή να επιλέξετε κάτι αυθαίρετο. Απλά μην το πετύχετε 69 ή 420 ή το έτος που γεννήσατε ή αποφοίτησε.

Παράδειγμα: zyppYp! op03

Ή καλύτερα ακόμα, σπρώξτε το κάπου στη μέση: zyppYp! 03op

Βήμα 5

Προσθέστε πρόσθετους κανόνες που μπορείτε να σκεφτείτε. Νομίζω ότι κάποιος θα δυσκολευτεί να καταλάβει τη λέξη της ανοησίας σας, τον κανόνα της κεφαλαιοποίησης και τον κανόνα του ειδικού σας χαρακτήρα. Αλλά ακόμα κι έτσι, θα πρέπει να εφεύρουν έναν ακόμη κανόνα που δεν έχει καμία σχέση με τίποτα για το οποίο μίλησα εδώ. Να είστε δημιουργικοί, αλλά βεβαιωθείτε ότι μπορείτε να θυμάστε πώς να ξαναφτιάξετε τον κωδικό πρόσβασής σας όταν φτάσετε σε έναν ιστότοπο.

Αποτελέσματα: Ένας αξέχαστος, μοναδικός κωδικός πρόσβασης για κάθε δικτυακό τόπο

Δεν θα πω ότι αυτό είναι 100% ασφαλές, αλλά τα οφέλη αυτής της μεθόδου δημιουργίας κωδικού πρόσβασης είναι τετραπλά:

• Μπορείτε να το θυμηθείτε. Δεν χρειάζεται να καταγράφετε τους κωδικούς πρόσβασης ή να τις αποθηκεύετε σε έναν τοπικό σκληρό δίσκο ή σε διακομιστή. Εάν χρειάζεστε βοήθεια για να θυμάστε τους κανόνες σας για τις πρώτες μέρες, γράψτε τους σε μια κάρτα ευρετηρίου και τις τοποθετήστε στο πορτοφόλι σας. Τρίψτε το μόλις το έχετε βγάλει.
• Θα έχετε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο. Λοιπόν, είναι μόνο μοναδικό σε ένα κομμάτι λογισμικού hacking - όλα θα είναι τα ίδια για εσάς. Αυτό εμποδίζει τους ανθρώπους να μαντέψουν τον κωδικό πρόσβασής σας στο Gmail και στη συνέχεια να το χρησιμοποιήσουν για να συνδεθούν στον τραπεζικό σας λογαριασμό, στον λογαριασμό σας στο online πόκερ και στο κατάστημα Etsy. Π.χ.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Οι κωδικοί πρόσβασης θα περιέχουν κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αυτή είναι μια ελάχιστη απαίτηση για τους περισσότερους ασφαλείς ιστότοπους.
• Ο κωδικός πρόσβασης είναι εύκολο να αλλάξει. Ας πούμε, θα μπορούσατε να διατηρήσετε την ανοησία λέξη αλλά να αλλάξετε τον αριθμό ή τον ειδικό χαρακτήρα. Ή θα μπορούσατε να διατηρήσετε όλους τους άλλους προσωπικούς σας κανόνες και να αλλάξετε την ανοησία λέξη.

Εάν έχετε οποιεσδήποτε άλλες ιδέες για τη δημιουργία ασφαλών, αξέχαστων κωδικών πρόσβασης, μοιραστείτε τα στα παρακάτω σχόλια.

[Η εικόνα Key Flickr χρησιμοποιείται με άδεια Creative Commons. Πίστωση: jakeliefer]