כיצד ליצור סיסמה מאובטחת שתוכל לזכור בפועל

כיצד ליצור סיסמאות מאובטחות ובלתי נשכחות
היו לנו הרבה פחדי אבטחה באינטרנטבחודשים האחרונים. מהפשרה האדירה של PlayStation Network לפיגוע הגאקר מדיה של Gawker Media נראה שאנחנו ממהרים לשנות את הסיסמאות שלנו כל שבועיים. ועכשיו, החודש מביא לנו הודעת אבטחה של LastPass שהזהירה כי עלולה להתרחש הפרה. למרות שההכרזה הייתה בעיקר זהירה, היא מדגישה מציאות מטרידה לאבטחת רשת -הסיסמה שלך לעולם אינה בטוחה, אפילו עם שירות כספות סיסמאות ידועות ומוערכות מאוד.

במעגלי אבטחה טכניים מומחים נמנעים תמידלהגיד שמערכת כלשהי היא מאובטחת במאת האחוזים - מכיוון ששום דבר אינו. אם הנתונים שלך קיימים בצורה דיגיטלית איפשהו שם בחוץ, אז אפשר לפגוע בהם. הסיכוי אולי קלוש, אך כפי שראינו מהפרקים האחרונים, אפילו דיילים מכובדים מאוד של נתונים אישיים פגיעים (אולי בגלל הבולטות שלהם, ולא למרות זאת; הם יעדים גדולים יותר).

יש מקום אחרון בו הסיסמאות שלך יכולותהיו בטוחים, עם זאת: באטריות שלכם. בעוד שתקיפה של כוח נחוש נחוש יכולה לפצח סיסמא פשוטה תוך מספר דקות ועובד נוכל יכול להתפשר על גיגה-בייט של מידע רגיש תוך שניות, הדרך היחידה להשיג את הסודות בתוך הראש שלך היא באמצעות גלישת מים או קריאת מחשבות. אבל איך יוצרים סיסמה שקל לכם לזכור, אך בלתי אפשרי עבור האקר לנחש?

למרות מה אתרי האינטרנט של הכספיםמוסדות חושבים שזה לא עניין לבסס את שאלות הביטחון שלך על עובדות אישיות מעורפלות מילדותך. כל מי שגדל בעיירה הקטנה שלי, המונה 6,000, יוכל לנחש את הקמע שלי בתיכון, שם החברה הכי טובה של ילדותי ושם נעוריה של אמי.

סטיב כתב הוראות פשוט לפתיחה עם סיסמה מאובטחת אולם אם אתה עדיין זקוק לשיטה ליצירת סיסמא ייחודית ובלתי נשכחת - הנה זה:

סיסמאות אישיות מבוססות כלל

כאשר תוכנית מחשב מצפינה נתונים, היא עושה זאתבאמצעות מפתח הצפנה. ללא מפתח הצפנה זה, אינך יכול לבטל את נתוני הנתונים למשהו משמעותי. יצירת סיסמא שקל לכם לזכור, אך קשה לאחרים לנחש משתמש במושג דומה. מה שאתה צריך לעשות זה ליצור "אישי" משלךמפתח הצפנה. "כלומר, מערכת כללים שרק אתה יודע שיעזרו לך להבין מה הסיסמה שלך.

שלב 1

צרו מילים שטויות אחת או שתיים. זה יהיה ליבת הסיסמה שלך. תחשוב כמו ד"ר סויס כאן, ותביא לך מילה שטות שאתה אף פעם לא מוציא בחיים האמיתיים. לדוגמה:

  • zyppyPop
  • פאצ'ינוק
  • halPenpulpum
  • RiggerRonut

קדימה, גוגל תגיד את מילת השטויות שלך בחלון גלישה בסתר (כך שהוא לא נשמר בהיסטוריית החיפושים שלך) כדי לאשר שזו לא מילה זרה או משהו כזה. לשאר הדוגמה הזו, בואו להשתמש ב- "זיפיפופ" כמילת השטויות שלנו.

כיצד ליצור סיסמה מאובטחת, קלה לזכור

שלב 2

צור כלל רישיות. לרוב האתרים מחייבים כעת בכל זאת אותיות רישיות אחת או שתיים. הפיכת הון האות הראשונה היא ברורה מדי, לכן קבעו במקום חוק ספציפי לאתר. לדוגמה, אתה יכול פשוט לספור את מספר האותיות בכתובת האתר ואז ליצור את האות הזו בבירת המילים השטויות שלך.

לדוגמה, ל- Mint.com יש ארבע אותיות. אז תשתמש באותיות הרביעיות במילה השטויות שלנו ולקבל zypPypop.

כעת, מה שהופך את הסיסמה לאבטוחה יותר היא שההיוון יהיה שונה עבור כל אתר שכן הוא מבוסס על כלל אישי. מילת השטויות של Gmail.com תהיה האות החמישית: zyppYpop.

רואים איך זה עובד?

כמובן, אולי לא תרצה להשתמש בכלל שתיארתי זה עתה. אולי הוסף או חיסר מספר שרירותי עבור הכלל שלך כדי לשנות את העניינים.

שלב 3

הוסף תו מיוחד. תווים מקובלים כוללים בדרך כלל:

! ”# $% &‘ () * +, -. /: <=>? @ [] ^ _ `{|} ~

אתה יכול להשתמש בכל כלל שתרצה כאן. כדי לשנות את זה, אולי תרצה שיהיה לך דמות מיוחדת אחת למצב אחד ואחרת למצב אחר. איפה שאתה מציב את זה תלוי בך, רק וודא שזה לא ניתן לחיזוי (למשל, סימן קריאה בסוף הסיסמה) וזה בלתי נשכח. לדוגמה, ייתכן שתרצה למקם אותה באמצע מילת השטויות שלך באמצעות האותיות הגדולות שלך: zyppYp! op

שלב 4

הוסף ספרה. הפוך את זה לשני מספרים לפחות, מכיוון שאתרים מסוימים דורשים שניים. אתה יכול לבסס זאת מכלל או לבחור משהו שרירותי. פשוט אל תגיע לזה 69 או 420 או לשנה בה נולדת או סיימת.

דוגמא: zyppYp! op03

או עדיף, דחוף אותו איפשהו באמצע: zyppYp! 03op

שלב 5

הוסף חוקים נוספים שאפשר לחשוב עליהם. אני חושב שמישהו יתקשה להבין את מילת השטויות שלך, את כלל ההיוון ואת כלל האופי המיוחד שלך. אבל למרות זאת, עליך להמציא כלל אחד נוסף שלא קשור לשום דבר עליו דיברתי כאן. היה יצירתי, אך וודא שאתה זוכר כיצד לבנות מחדש את הסיסמה שלך כשאתה מגיע לאתר.

תוצאות: סיסמא בלתי נשכחת וייחודית לכל אתר

לא אמרתי שזה מאובטח במאת האחוזים, אך היתרונות של שיטת יצירת סיסמה זו הם ארבעה:

  • אתה יכול לזכור את זה. אין צורך לרשום את הסיסמאות שלך או לשמור אותן בכונן קשיח מקומי או מבוסס שרת. אם אתה זקוק לעזרה בזכירת הכללים שלך בימים הראשונים, רשום אותם בכרטיס אינדקס והוסף אותו בארנק. גרוס את זה ברגע שיש לך את זה.
  • תהיה לך סיסמא ייחודית לכל אתר. ובכן, זה ייחודי רק לחלק מתוכנת פריצה - הכל יהיה זהה לכם. זה מונע מאנשים לנחש את סיסמת Gmail שלך ואז להשתמש בה כדי להיכנס לחשבון הבנק שלך, לחשבון הפוקר המקוון שלך ולחנות Etsy שלך. למשל:
    • Gmail.com: zyppYp! 03op
      שיטת סיסמא מאובטחת
    • Facebook.com: zyppypoP! 03
    • Aol.com: zyP! 03popop
    • Twitter.com: zyppypO! 03p
  • לסיסמאות שלך יש אותיות גדולות וקטנות, ספרות ותווים מיוחדים. זוהי דרישה מינימלית עבור אתרים מאובטחים ביותר.
  • קל לשנות את הסיסמה. תגיד, אתה יכול לשמור על מילת השטויות אבל לשנות את הספרה או את התו המיוחד. או שתוכל לשמור על כל שאר הכללים האישיים שלך ולשנות את מילת השטויות.

אם יש לך רעיונות אחרים ליצירת סיסמאות מאובטחות ובלתי נשכחות, אנא שתף ​​אותן בתגובות שלהלן.

[תמונת מפתח פליקר המשמשת ברישיון Creative Commons. קרדיט: jakeliefer]

0

מאמרים דומים

השאר תגובה