Jak utworzyć bezpieczne hasło, które faktycznie można zapamiętać

jak tworzyć bezpieczne, niezapomniane hasła
Mieliśmy wiele obaw związanych z bezpieczeństwem w Internecieostatnie kilka miesięcy. Od ogromnego kompromisu w zakresie bezpieczeństwa PlayStation Network po atak hakerski Gawker Media, wydaje się, że staramy się zmieniać nasze hasła co dwa tygodnie. A teraz ten miesiąc przynosi nam powiadomienie o zabezpieczeniach LastPass, które ostrzegło, że mogło dojść do potencjalnego naruszenia. Chociaż ogłoszenie to miało głównie charakter zapobiegawczy, podkreśla niepokojącą rzeczywistość dotyczącą bezpieczeństwa w sieci -twoje hasło nigdy nie jest bezpieczne, nawet dzięki renomowanej i cenionej usłudze przechowalni haseł.

W kręgach bezpieczeństwa technicznego eksperci zawsze się powstrzymująod powiedzenia, że ​​każdy system jest w 100% bezpieczny - ponieważ nic nie jest. Jeśli Twoje dane istnieją gdzieś w formie cyfrowej, może to zostać potencjalnie zagrożone. Szanse mogą być niewielkie, ale jak widzieliśmy w kilku ostatnich odcinkach, nawet bardzo szanowani szafarze danych osobowych są narażeni (być może z powodu ich znaczenia, a nie pomimo tego; są większymi celami).

Jest ostatnie miejsce, w którym twoje hasła mogąbądź jednak bezpieczny: w swoim makaronie. Podczas gdy zdeterminowany atak brutalną siłą może złamać proste hasło w ciągu kilku minut, a nieuczciwy pracownik może narazić gigabajty poufnych informacji w ciągu kilku sekund, jedynym sposobem na uzyskanie tajemnic z wnętrza głowy jest wejście na pokład lub czytanie w myślach. Ale jak stworzyć hasło, które jest łatwe do zapamiętania, ale niemożliwe do odgadnięcia przez hakera?

Pomimo tego, co strony finansoweinstytucje uważają, że nie chodzi o opieranie pytań bezpieczeństwa na niejasnych faktach z dzieciństwa. Każdy, kto wychował się w moim małym miasteczku liczącym 6000 osób, z łatwością odgadnie moją maskotkę ze szkoły średniej, imię najlepszego przyjaciela z dzieciństwa i panieńskie nazwisko mojej matki.

Steve napisał prosty poradnik, jak wymyślić bezpieczne hasło, ale jeśli nadal potrzebujesz metody generowania niezapomnianego, unikalnego hasła - oto:

Hasła osobiste oparte na regułach

Gdy program komputerowy szyfruje dane, robi toza pomocą klucza szyfrowania. Bez tego klucza szyfrowania nie można rozszyfrować danych w coś znaczącego. Tworzenie hasła, które jest łatwe do zapamiętania, ale trudne do odgadnięcia przez innych, wykorzystuje podobną koncepcję. Co musisz zrobić, to stworzyć swój osobisty „klucz szyfrujący. ”To znaczy zestaw reguł, które znasz tylko Ty, które pomogą ci ustalić, jakie jest twoje hasło.

Krok 1

Utwórz jedno lub dwa bzdury. To będzie rdzeń twojego hasła. Pomyśl tutaj jak doktor Suess i wymyśl nonsensowne słowo, którego nigdy nie wypowiadasz w prawdziwym życiu. Na przykład:

  • zyppyPop
  • Pacheenenock
  • halPenpulpum
  • RiggerRonut

Śmiało, a Google swoje nonsensowne słowo w oknie incognito (więc nie zostanie zapisany w historii wyszukiwania), aby potwierdzić, że tak naprawdę nie jest to obce słowo lub coś takiego. W pozostałej części tego przykładu użyjmy „zyppypop jako nasze nonsensowne słowo.

jak stworzyć bezpieczne, łatwe do zapamiętania hasło

Krok 2

Utwórz regułę wielkich liter. Większość witryn wymaga teraz od ciebie jednej lub dwóch wielkich liter. Umieszczenie dużej litery na pierwszej jest zbyt oczywiste, więc zamiast tego należy wprowadzić regułę dotyczącą witryny. Na przykład możesz po prostu policzyć liczbę liter w adresie URL, a następnie dodać tę literę do swojej bzdurnej wielkiej litery.

Na przykład Mint.com ma cztery litery. Więc wykorzystaj czwartą literę w naszym nonsensownym słowie i zdobądź zypPypop.

Teraz to hasło jest bezpieczniejsze, ponieważ wielkie litery będą różne dla każdej witryny, ponieważ są oparte na osobistej regule. Bzdura dla Gmail.com to piąty list: zyppYpop.

Zobacz jak to działa?

Oczywiście możesz nie chcieć korzystać z reguły, którą właśnie tu opisałem. Może dodać lub odjąć dowolny numer, aby reguła zmieniła sytuację.

Krok 3

Dodaj znak specjalny. Dopuszczalne znaki zazwyczaj obejmują:

! ”# $% I„ () * +, -. /: <=>? @ [] ^ _ `{|} ~

Możesz tutaj zastosować dowolną regułę. Aby to zmienić, możesz mieć jedną postać specjalną dla jednej sytuacji i drugą dla innej sytuacji. Miejsce, w którym go umieścisz, zależy od Ciebie, po prostu upewnij się, że nie jest przewidywalne (np. wykrzyknik na końcu hasła) i jest niezapomniany. Na przykład, możesz chcieć umieścić go w środku twojego nonsensownego słowa za pomocą dużej litery: zyppYp! op

Krok 4

Dodaj cyfrę. Zrób co najmniej dwie liczby, ponieważ niektóre witryny wymagają dwóch. Możesz oprzeć to na regule lub wybrać coś arbitralnego. Tylko nie rób 69 lub 420, ani roku, w którym się urodziłeś lub ukończyłeś szkołę.

Przykład: zyppYp! op03

Lub jeszcze lepiej, wepchnij go gdzieś pośrodku: zyppYp! 03op

Krok 5

Dodaj dodatkowe zasady, o których możesz pomyśleć. Myślę, że nikt nie byłby w stanie zrozumieć twojego nonsensownego słowa, twojej reguły wielkich liter i twojej specjalnej reguły postaci. Ale i tak powinieneś wymyślić jeszcze jedną zasadę, która nie ma nic wspólnego z czymkolwiek, o czym tu mówiłem. Bądź kreatywny, ale pamiętaj, jak odbudować hasło po przejściu na stronę.

Wyniki: Niezapomniane, unikalne hasło do każdej witryny

Nie powiem, że jest to w 100% bezpieczne, ale zalety tej metody tworzenia haseł są czterokrotnie:

  • Możesz to zapamiętać. Nie musisz zapisywać swoich haseł ani zapisywać ich na dysku twardym lokalnym lub serwerowym. Jeśli potrzebujesz pomocy w zapamiętywaniu reguł przez kilka pierwszych dni, zapisz je na karcie indeksu i włóż do portfela. Zniszcz to, gdy już to rozgryziesz.
  • Będziesz mieć unikalne hasło do każdej witryny. Cóż, jest on unikalny tylko dla oprogramowania hakerskiego - wszystko będzie dla ciebie takie samo. Dzięki temu ludzie nie zgadną hasła do Gmaila, a następnie użyją go do zalogowania się na konto bankowe, konto pokerowe online i sklep Etsy. Na przykład.:
    • Gmail.com: zyppYp! 03op
      metoda bezpiecznego hasła
    • Facebook.com: zyppypoP! 03
    • Aol.com: zyP! 03pypop
    • Twitter.com: zyppypO! 03p
  • Hasła będą zawierać wielkie i małe litery, cyfry i znaki specjalne. Jest to minimalne wymaganie dla najbardziej bezpiecznych stron internetowych.
  • Hasło można łatwo zmienić. Powiedzmy, że możesz zachować bzdury, ale zmienić cyfrę lub znak specjalny. Lub możesz zachować wszystkie inne osobiste zasady i zmienić bzdury.

Jeśli masz inne pomysły na tworzenie bezpiecznych, niezapomnianych haseł, udostępnij je w komentarzach poniżej.

[Kluczowe zdjęcie Flickr użyte na licencji Creative Commons. Źródło: jakeliefer]

0

Podobne artykuły

zostaw komentarz