실제로 기억할 수있는 보안 암호를 만드는 방법

인터넷 보안에 많은 두려움이있었습니다지난 몇 달간 대규모 PlayStation Network 보안 훼손에서 Gawker Media 핵 공격에 이르기까지 2 주마다 비밀번호 변경을 서두르고있는 것 같습니다. 그리고 이번 달에는 잠재적 인 위반이 발생했을 수 있음을 경고하는 LastPass 보안 알림이 제공됩니다. 이 발표는 주로 예방책 이었지만 웹 보안에 대한 혼란스러운 현실을 강조합니다.비밀번호는 안전하지 않습니다유명하고 호평을받는 비밀번호 저장소 서비스를 사용하는 경우에도 마찬가지입니다.

기술 보안 분야에서 전문가들은 항상 자제시스템이 100 % 안전하다는 말은 없습니다. 데이터가 디지털 어딘가에 존재하면 잠재적으로 손상 될 수 있습니다. 가능성은 적을 수 있지만 지난 몇 번의 에피소드에서 살펴본 바와 같이, 존경받는 개인 데이터 관리자조차도 취약합니다 (어쩌면 그것의 두드러짐보다는 그들의 명성 때문일 것입니다. 그들은 더 큰 목표입니다).

비밀번호를 입력 할 수있는 마지막 장소가 하나 있습니다그러나 국수는 안전합니다. 결정된 무차별 대입 공격은 몇 분 만에 간단한 암호를 해독 할 수 있고 불량 직원은 몇 초 안에 기가 바이트의 민감한 정보를 손상시킬 수 있지만, 머리 속에서 비밀을 얻는 유일한 방법은 워터 보딩 또는 마음 읽기를 통해서입니다. 그러나 기억하기 쉽지만 해커가 추측 할 수없는 암호를 어떻게 만들 수 있습니까?

금융 웹 사이트가 무엇에도 불구하고기관은 보안 문제를 어린 시절의 모호한 개인 사실에 근거하는 것이 아니라고 생각합니다. 작은 마을 6,000 명에서 자란 사람은 고등학교 마스코트, 어린 시절 가장 친한 친구의 이름, 어머니의 처녀 이름을 쉽게 추측 할 수있을 것입니다.

Steve는 기억하기 쉬운 고유 한 암호를 생성하는 방법이 여전히 필요한 경우 보안 암호를 제공하는 간단한 방법을 썼습니다.

개인 규칙 기반 비밀번호

컴퓨터 프로그램이 데이터를 암호화하면 암호화됩니다암호화 키 사용 이 암호화 키가 없으면 데이터를 의미있는 것으로 스크램블 할 수 없습니다. 기억하기 쉽지만 다른 사람이 추측하기 어려운 암호를 만들면 비슷한 개념이 사용됩니다. 당신이해야 할 일은 자신의 개인 "암호화 키즉, 비밀번호 만 알아내는 데 도움이되는 규칙 만 있습니다.

1 단계

하나 또는 두 개의 넌센스 단어를 만듭니다. 이것이 비밀번호의 핵심입니다. 여기 Suess 박사처럼 생각하고, 실생활에서 절대 말하지 않는 말도 안되는 단어를 생각해보십시오. 예를 들면 다음과 같습니다.

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

시크릿 창에서 말도 안되는 단어를 Google에 가져갑니다 (검색 기록에 저장되지 않습니다)가 실제로 외국어 나 다른 것이 아닌지 확인합니다. 이 예의 나머지 부분에서는 "zyppypop" 말도 안되는 단어로

2 단계

대문자 규칙을 작성하십시오. 대부분의 사이트는 이제 하나 또는 두 개의 대문자를 요구합니다. 첫 글자 대문자를 사용하는 것은 너무 분명하므로 대신 사이트 별 규칙을 만드십시오. 예를 들어, URL에서 글자 수를 세고 그 단어를 넌센스 단어 대문자로 만들 수 있습니다.

예를 들어 Mint.com에는 네 글자가 있습니다. 그래서 당신은 우리의 말이 아닌 단어로 네 번째 글자를 대문자로 zypPypop.

이제이 비밀번호를보다 안전하게 만드는 것은 개인 규칙을 기반으로하기 때문에 각 사이트마다 대문자가 달라진다는 것입니다. Gmail.com의 의미없는 단어는 다섯 번째 문자입니다. zyppYpop.

어떻게 작동하는지 봅니까?

물론 여기서 설명한 규칙을 사용하고 싶지 않을 수도 있습니다. 규칙을 변경하기 위해 임의의 숫자를 더하거나 빼십시오.

3 단계

특수 문자를 추가하십시오. 허용되는 문자는 일반적으로 다음과 같습니다.

! ”# $ % &‘() * +, –. / : <=>? @ [] ^ _`{|} ~

여기서 원하는 규칙을 사용할 수 있습니다. 그것을 바꾸려면 한 상황과 다른 상황에 대한 하나의 특수한 특성을 원할 수 있습니다. 자신이 원하는 위치에 예측할 수 없는지 확인하십시오 (예 : 비밀번호 끝의 느낌표) 기억에 남습니다. 예를 들어, 넌센스 단어 중간에 대문자로 배치 할 수 있습니다. zyppYp! op

4 단계

숫자를 추가하십시오. 일부 사이트에는 2 개가 필요하므로 2 자리 이상으로 만드십시오. 규칙을 기반으로하거나 임의의 것을 선택할 수 있습니다. 69 세 또는 420 세 또는 태어나거나 졸업 한 해로 만들지 마십시오.

예: zyppYp! op03

또는 더 나은 방법은 중간에 zyppYp! 03op

5 단계

생각할 수있는 규칙을 추가하십시오. 나는 당신의 말도 안되는 단어, 대문자 규칙, 그리고 당신의 특별한 성격 규칙을 이해하기가 쉽지 않다고 생각합니다. 그럼에도 불구하고 여기서 이야기 한 것과는 아무런 관련이없는 규칙을 하나 더 만들어야합니다. 창의적이지만 사이트에 접속할 때 비밀번호를 다시 작성하는 방법을 기억할 수 있어야합니다.

결과 : 각 웹 사이트에 기억에 남는 고유 암호

이것이 100 % 안전하다고는 말할 수 없지만이 암호 생성 방법의 이점은 네 가지입니다.

• 당신은 그것을 기억할 수 있습니다. 암호를 적어 두거나 로컬 또는 서버 기반 하드 드라이브에 저장할 필요가 없습니다. 처음 며칠 동안 규칙을 기억하는 데 도움이 필요한 경우 색인 카드에 기록하여 지갑에 넣습니다. 당신이 알아 낸 후에 그것을 파쇄하십시오.
• 모든 웹 사이트마다 고유 한 비밀번호가 있습니다. 글쎄,이 소프트웨어는 해킹 소프트웨어에만 적용되는 고유 한 기능입니다. 모두 동일합니다. 이렇게하면 사람들이 Gmail 비밀번호를 추측 한 다음이를 사용하여 은행 계좌, 온라인 포커 계정 및 Etsy 상점에 로그인하지 못하게됩니다. 예 :
  • Gmail.com : zyppYp! 03op
  • Facebook.com : zyppypoP! 03
  • Aol.com : zyP! 03pypop
  • Twitter.com : zyppypO! 03p
• 비밀번호에는 대문자와 소문자, 숫자 및 특수 문자가 포함됩니다. 가장 안전한 웹 사이트의 최소 요구 사항입니다.
• 비밀번호는 변경하기 쉽습니다. 말도 안되는 단어는 유지하지만 숫자 나 특수 문자는 변경할 수 있습니다. 또는 다른 모든 개인 규칙을 유지하고 넌센스 단어를 변경할 수 있습니다.

안전하고 기억하기 쉬운 암호를 만드는 다른 아이디어가 있다면 아래 의견에 공유하십시오.

[Creative Commons 라이센스에 따라 사용되는 주요 Flickr 이미지. 크레딧 : jakeliefer]