Ako vytvoriť bezpečné heslo, ktoré si môžete skutočne zapamätať

V kruhoch technickej bezpečnosti sa odborníci vždy zdržiaže každý systém je 100% bezpečný - pretože nič nie je. Ak vaše údaje existujú niekde v digitálnej podobe, môže dôjsť k ohrozeniu ich ochrany. Šanca môže byť nízka, ale ako sme videli z niekoľkých posledných epizód, zraniteľné sú dokonca aj vysoko rešpektovaní správcovia osobných údajov (možno kvôli ich významnosti, nie napriek tomu; sú to väčšie ciele).
Existuje jedno posledné miesto, kde môžu vaše heslábyť v bezpečí: vo svojej rezance. Aj keď určený útok hrubou silou môže v priebehu niekoľkých minút prelomiť jednoduché heslo a nečestný zamestnanec môže počas niekoľkých sekúnd ohroziť gigabajty citlivých informácií, jediným spôsobom, ako získať tajomstvá zvnútra hlavy, je vodotlač alebo čítanie mysle. Ako si však môžete vytvoriť heslo, ktoré si ľahko zapamätáte, ale pre hackerov je nemožné uhádnuť?
Napriek tomu, čo webové stránky finančnéinštitúcie si myslia, že nejde o to, aby sa vaše bezpečnostné otázky zakladali na nejasných osobných skutočnostiach z vášho detstva. Každý, kto vyrastal v mojom malom meste 6 000, bude schopný uhádnuť môjho maskota na strednej škole, meno môjho najlepšieho kamaráta z detstva a rodné meno mojej matky.
Steve napísal jednoduchý postup, ako prísť s bezpečným heslom, ak však stále potrebujete spôsob na vygenerovanie nezabudnuteľného, jedinečného hesla - tu je:
Heslá založené na osobných pravidlách
Ak počítačový program šifruje údaje, urobí takpomocou šifrovacieho kľúča. Bez tohto šifrovacieho kľúča nemôžete dekódovať dáta na niečo zmysluplné. Vytvorenie hesla, ktoré si ľahko zapamätáte, ale ktoré je pre ostatných ťažké uhádnuť, používa podobný koncept. Musíte si vytvoriť vlastný osobný “šifrovací kľúč“To znamená, že súbor pravidiel, ktoré len vy viete, vám pomôže zistiť, aké je vaše heslo.
Krok 1
Vytvorte jedno alebo dve nezmyslové slová. Toto bude jadro vášho hesla. Premýšľajte ako Dr. Suess tu a príďte s nezmyslovým slovom, ktoré nikdy nevypovedáte v skutočnom živote. Napríklad:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Choďte do toho a vyhľadajte Google svoje nezmyslové slovo v okne inkognito (takže sa v histórii vyhľadávania neuloží), aby ste potvrdili, že v skutočnosti nejde o cudzie slovo alebo niečo také. Pre zvyšok tohto príkladu používajme „zyppypop" ako naše nezmyslové slovo.

Krok 2
Vytvorte pravidlo kapitalizácie. Väčšina stránok teraz vyžaduje, aby ste mali jedno alebo dve veľké písmená. Zreteľnosť prvého písmena je príliš zrejmá, preto namiesto toho vytvorte pravidlo pre konkrétne miesto. Napríklad by ste mohli jednoducho spočítať počet písmen v adrese URL a potom urobiť toto písmeno v hlavnom slove nezmyslov.
Napríklad Mint.com obsahuje štyri písmená. Takže by ste kapitalizovali štvrté písmeno v našom nezmyslovom slove a dostali zypPypop.
Teraz je toto heslo bezpečnejšie tým, že veľké a malé písmená sa pre každú webovú stránku líšia, pretože sú založené na osobnom pravidle. Nezmyselné slovo pre Gmail.com by bolo piate písmeno: zyppYpop.
Vidíte, ako to funguje?
Pravdepodobne možno nebudete chcieť použiť pravidlo, ktoré som práve opísal. Možno pridajte alebo odpočítajte ľubovoľné číslo, aby sa pravidlo zmenilo.
Krok 3
Pridajte špeciálny znak. Prijateľné znaky zvyčajne zahŕňajú:
! ”# $% &‘ () * +, -. /: <=>? @ [] ^ _ `{|} ~
Tu môžete použiť ľubovoľné pravidlo. Ak ho chcete zmeniť, môžete mať jednu špeciálnu postavu pre jednu situáciu a inú pre inú situáciu. Na mieste, kde to robíte, je len na vás, uistite sa, že to nie je možné predvídať (napr. výkričník na konci hesla) a je to nezabudnuteľné. Môžete ho napríklad umiestniť uprostred svojho nezmyslového slova veľkým písmenom: zyppYp! op
Krok 4
Pridajte číslicu. Urobte z toho aspoň dve čísla, pretože niektoré stránky vyžadujú dve. Môžete to založiť na pravidle alebo si vybrať niečo svojvoľné. Len nerobte to 69 alebo 420 alebo rok, kedy ste sa narodili alebo promovali.
Príklad: zyppYp! op03
Alebo ešte lepšie, strčte to niekde uprostred: zyppYp! 03op
Krok 5
Pridajte ďalšie pravidlá, na ktoré môžete myslieť. Myslím, že niekto by bol ťažko presvedčený, aby zistil vaše nezmyslové slovo, vaše kapitalizačné pravidlo a pravidlo špeciálnej postavy. Ale aj tak by ste si mali vymyslieť ešte jedno pravidlo, ktoré nemá nič spoločné s ničím, o čom som tu hovoril. Buďte kreatívni, ale nezabudnite si pamätať, ako si znovu vytvoríte svoje heslo, keď sa dostanete na web.
Výsledky: Pamätné jedinečné heslo pre každý web
Nehovorím, že je to 100% bezpečné, ale výhody tejto metódy vytvárania hesla sú štvornásobné:
- Môžete si to pamätať. Heslá si nemusíte zapisovať ani ukladať na lokálny alebo serverový pevný disk. Ak potrebujete pomôcť s zapamätaním si svojich pravidiel počas prvých dní, zapíšte si ich na indexovú kartu a vložte ju do svojej peňaženky. Skartujte to, až na to prídete.
- Pre každý web budete mať jedinečné heslo. Je to jedinečné iba pre časť hackerského softvéru - pre vás bude všetko rovnaké. Tým sa ľuďom zabráni uhádnuť vaše heslo do Gmailu a potom ho použiť na prihlásenie na váš bankový účet, online pokerový účet a svoj obchod Etsy. napr.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Gmail.com: zyppYp! 03op
- Vaše heslá budú obsahovať veľké a malé písmená, číslice a špeciálne znaky. Toto je minimálna požiadavka na najbezpečnejšie webové stránky.
- Heslo je ľahké zmeniť. Povedzme, že môžete ponechať nezmyselné slovo, ale zmeniť číselný alebo špeciálny znak. Alebo si môžete ponechať všetky ostatné osobné pravidlá a zmeniť nezmyselné slovo.
Ak máte ďalšie nápady na vytvorenie bezpečných a nezabudnuteľných hesiel, podeľte sa o ne v komentároch nižšie.
[Obrázok Flickr Key použitý na základe licencie Creative Commons. Kredit: jakeliefer]
Zanechať komentár