Kuinka luoda turvallinen salasana, jonka voit itse muistaa

Teknologian tietoturvapiireissä asiantuntijat pidättäytyvät ainasanomalla minkä tahansa järjestelmän olevan 100% turvallinen - koska mikään ei ole. Jos tietosi ovat digitaalisessa muodossa jossain siellä, ne voivat mahdollisesti vaarantua. Mahdollisuudet voivat olla vähäiset, mutta kuten olemme nähneet muutamasta viimeisestä jaksosta, jopa erittäin arvostetut henkilötietojen hoitajat ovat haavoittuvia (ehkä niiden näkyvyyden takia ennemmin kuin siitä huolimatta; ne ovat isompia kohteita).
Salasanoillasi on viimeinen paikkaOle kuitenkin varma: nuudelissasi. Vaikka määrätietoinen raa'an voiman hyökkäys voi murtaa yksinkertaisen salasanan muutamassa minuutissa ja epärehellinen työntekijä voi kompromitoida gigatavua arkaluontoista tietoa muutamassa sekunnissa, ainoa tapa saada salaisuuksia päästäsi on vesilautailu tai mielenluku. Mutta kuinka luoda salasana, joka on helppo muistaa, mutta hakkeri ei voi arvata?
Huolimatta siitä, mitä sivustot taloudellistainstituutioiden mielestä ei ole syytä perustaa turvakysymyksesi hämärtämiin henkilökohtaisiin tosiasioihin lapsuudestasi lähtien. Jokainen, joka kasvoi 6000 pikkukaupungissani, pystyy arvaamaan lukion maskotin, lapsuuden parhaan ystäväni nimen ja äitini tyttönimen helposti.
Steve kirjoitti yksinkertaisen ohjeen turvallisen salasanan keksimiseksi, jos kuitenkin tarvitset menetelmän ikimuistoisen, ainutlaatuisen salasanan luomiseen - tässä se on:
Henkilökohtaiset sääntöpohjaiset salasanat
Kun tietokoneohjelma salaa tietoja, se tekee niinkäyttämällä salausavainta. Ilman tätä salausavainta et voi purkaa tietoja salaa merkitykselliseksi. Salasanan luominen, joka on helppo muistaa, mutta muiden on vaikea arvata, käyttää samanlaista käsitettä. Sinun on luotava oma henkilökohtainen “salausavain. ”Se on joukko sääntöjä, jotka vain sinä tiedät, joiden avulla voit selvittää, mikä salasanasi on.
Vaihe 1
Luo yksi tai kaksi hölynpölyä. Tämä on salasanasi ydin. Ajattele kuten tohtori Suess täällä, ja keksi turha sana, jota et koskaan sano oikeassa elämässä. Esimerkiksi:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Jatka eteenpäin ja Google-turha sanasi Incognito-ikkunassa (joten sitä ei tallenneta hakuhistoriaasi) varmistaaksesi, että se ei oikeastaan ole vieras sana tai jotain. Käytämme lopussa tätä esimerkkiä ”zyppypop” hölynpölyssana.

Vaihe 2
Luo isoja kirjaimia koskeva sääntö. Useimmat sivustot vaativat nyt, että sinulla on joka tapauksessa yksi tai kaksi isoa kirjainta. Ensimmäisen kirjaimen kirjoittaminen on liian ilmeistä, joten tee sen sijaan sivustokohtainen sääntö. Esimerkiksi, voit yksinkertaisesti laskea kirjaimien määrän URL-osoitteessa ja tehdä sen sitten kirjaimellasi tyhjästä sanasta.
Esimerkiksi Mint.com-sivustossa on neljä kirjainta. Joten sinä kirjoitat iso kirjain neljäs kirjaimemme hölynpölyssanaan ja saat zypPypop.
Nyt se, mikä tekee tämän salasanan turvallisemmaksi, on se, että isojen kirjainten käyttö on erilainen jokaisella sivustolla, koska se perustuu henkilökohtaiseen sääntöyn. Järjetön sana Gmail.comille olisi viides kirjain: zyppYpop.
Katso miten se toimii?
Tietysti et ehkä halua käyttää sääntöä, jonka juuri kuvasin täällä. Ehkä lisää tai vähennä mielivaltainen numero sääntösi muuttamiseksi.
Vaihe 3
Lisää erikoismerkki. Hyväksyttäviä merkkejä ovat yleensä:
! ”# $% & '() * +, -. /: <=>? @ [] ^ _ `{|} ~
Voit käyttää mitä tahansa sääntöä täällä. Jos haluat muuttaa sitä, saatat haluta olla yksi erikoismerkki yhdessä tilanteessa ja toinen toisessa tilanteessa. Missä sijoitat sen, on sinun tehtäväsi, vain varmista, että se ei ole ennustettavissa (esimerkiksi huutomerkki salasanan lopussa) ja se on ikimuistoinen. Voit esimerkiksi sijoittaa sen tyhjän sanan keskelle isoilla kirjaimilla: zyppYp! op
Vaihe 4
Lisää numero. Tee siitä vähintään kaksi numeroa, koska jotkut sivustot vaativat kaksi. Voit perustaa tämän säännön ulkopuolelle tai valita jotain mielivaltaista. Älä vain tee siitä 69 tai 420 tai syntymä- tai valmistumisvuosi.
Esimerkki: zyppYp! OP03
Tai vielä parempaa, työnnä se jonnekin keskelle: zyppYp! 03op
Vaihe 5
Lisää uusia sääntöjä, joista voit ajatella. Luulen, että ketään olisi kovasti painostettava järjettömän sanasi, isojen kirjaimien ja erikoismerkkisääntöjesi selvittämiseen. Mutta silti sinun pitäisi keksiä vielä yksi sääntö, jolla ei ole mitään tekemistä minkään kanssa, josta olen puhunut täällä. Ole luova, mutta muista muistaa kuinka salasanasi voidaan luoda uudelleen, kun pääset sivulle.
Tulokset: ikimuistoinen, ainutlaatuinen salasana jokaiselle verkkosivustolle
En sano, että tämä on 100% turvallista, mutta tämän salasanan luontitavan edut ovat nelinkertaiset:
- Voit muistaa sen. Salasanoja ei tarvitse kirjoittaa muistiin tai tallentaa niitä paikalliselle tai palvelinpohjaiselle kiintolevylle. Jos tarvitset apua sääntöjen muistamisessa muutaman ensimmäisen päivän ajan, kirjoita ne muistiin hakemistokortille ja merkitse se lompakkoosi. Murskaa se, kun olet tajunnut sen.
- Sinulla on yksilöllinen salasana jokaiselle verkkosivustolle. No, se on ainutlaatuinen vain hakkerointiohjelmiston suhteen - sen on oltava sama sinulle. Tämä estää ihmisiä arvaamaan Gmail-salasanasi ja käyttämään sitä sitten kirjautuaksesi pankkitiliisi, online-pokeritilillesi ja Etsy-kauppaan. Esim.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Gmail.com: zyppYp! 03op
- Salasanasi sisältävät isot ja pienet kirjaimet, numerot ja erikoismerkit. Tämä on vähimmäisvaatimus turvallisimmille verkkosivustoille.
- Salasana on helppo vaihtaa. Sano, että voit pitää hölynpölyn sanan, mutta vaihda numero- tai erikoismerkki. Tai voit pitää kaikki muut henkilökohtaiset säännöt ja muuttaa turhaa sanaa.
Jos sinulla on muita ideoita turvallisten, ikimuistoisten salasanojen luomiseksi, jaa ne alla oleviin kommentteihin.
[Key Flickr -kuva, jota käytetään Creative Commons -lisenssillä. Luotto: jakeliefer]
Jätä kommentti