Hur man skapar ett säkert lösenord som du faktiskt kan komma ihåg

hur man skapar säkra, minnesvärda lösenord
Vi har haft många Internet-säkerhetsskräck ide senaste månaderna. Från den enorma säkerhetskompromissen för PlayStation Network till hackattacken i Gawker Media verkar det som om vi skyndar oss att ändra våra lösenord varannan vecka. Och nu, denna månad ger oss en LastPass säkerhetsmeddelande som varnade för att ett potentiellt överträdelse kan ha inträffat. Medan tillkännagivandet mestadels var försiktighetsmått, belyser det en störande verklighet för webbsäkerhet—ditt lösenord är aldrig säkert, även med en välrenommerad och mycket hyllad lösenordsvalvstjänst.

I tekniska säkerhetskretsar avstår experter alltidfrån att säga att något system är 100% säkert - för ingenting är det. Om dina data finns i digital form någonstans där ute, kan de eventuellt äventyras. Chanserna kan vara smala, men som vi har sett från de senaste avsnitten är till och med högt respekterade förvaltare av personuppgifter sårbara (kanske på grund av deras framträdande, snarare än trots det; de är större mål).

Det finns en sista plats där dina lösenord kanvar dock säker: i din nudel. Medan en bestämd brute force-attack kan knäcka ett enkelt lösenord på några minuter och en skurk medarbetare kan kompromissa med gigabyte av känslig information inom några sekunder, är det enda sättet att få hemligheterna inuti ditt huvud genom waterboarding eller tankeläsning. Men hur skapar du ett lösenord som är lätt för dig att komma ihåg, men omöjligt för en hackare att gissa?

Trots vad webbplatserna för finansiellainstitutioner tror att det inte handlar om att basera dina säkerhetsfrågor på dumma personliga fakta från din barndom. Alla som växte upp i min lilla stad på 6 000 kommer att kunna gissa min gymnasium maskot, namnet på min barndoms bästa vän och min mammas jungfru namn med lätthet.

Steve skrev en enkel How-To för att komma med ett säkert lösenord men om du fortfarande behöver en metod för att generera minnesvärt, unikt lösenord - här är det:

Personliga regelbaserade lösenord

När ett datorprogram krypterar data gör det detmed hjälp av en krypteringsnyckel. Utan den här krypteringsnyckeln kan du inte ta bort data till något meningsfullt. Att skapa ett lösenord som är lätt för dig att komma ihåg men svårt för andra att gissa använder ett liknande koncept. Vad du behöver göra är att skapa din egen "krypteringsnyckel. ”Det vill säga en uppsättning regler som bara du vet som hjälper dig att ta reda på vad ditt lösenord är.

Steg 1

Skapa ett eller två nonsensord. Detta kommer att vara kärnan i ditt lösenord. Tänk som Dr. Suess här och kom med ett nonsensord som du aldrig uttalar i verkliga livet. Till exempel:

  • zyppyPop
  • Pacheenenock
  • halPenpulpum
  • RiggerRonut

Gå vidare och Google ditt nonsensord i ett inkognitofönster (så det sparas inte i din sökhistorik) för att bekräfta att det inte egentligen är ett främmande ord eller något. För resten av det här exemplet, låt oss använda "zyppypop som vårt nonsensord.

hur man skapar ett säkert, lätt att komma ihåg lösenord

Steg 2

Skapa en bokstavsregel. De flesta webbplatser kräver att du ändå har en eller två versaler. Att göra det första bokstaven är för uppenbart, så gör en webbplatsspecifik regel istället. Till exempel kan du helt enkelt räkna antalet bokstäver i URL: en och sedan göra den bokstaven i ditt nonsensord-huvud.

Till exempel har Mint.com fyra bokstäver. Så du skulle använda den fjärde bokstaven i vårt nonsensord och få zypPypop.

Det som gör det här lösenordet säkrare är att stora bokstäver kommer att vara olika för varje webbplats eftersom det är baserat på en personlig regel. Nonsensordet för Gmail.com skulle vara den femte bokstaven: zyppYpop.

Se hur det fungerar?

Naturligtvis kanske du inte vill använda den regel som jag just beskrev här. Kanske lägga till eller subtrahera ett godtyckligt nummer för din regel för att ändra saker.

Steg 3

Lägg till en specialtecken. Godkända tecken inkluderar vanligtvis:

! ”# $% &‘ () * +, -. /: <=>? @ [] ^ _ `{|} ~

Du kan använda vilken regel du vill här. För att ändra det, kanske du vill ha ett specialtecken för en situation och en annan för en annan situation. Var du placerar det är upp till dig, se bara till att det inte är förutsägbart (t.ex. en utropstecken i slutet av lösenordet) och det är minnesvärt. Till exempel kanske du vill placera det mitt i ditt nonsensord med en stor bokstav: zyppYp! op

Steg 4

Lägg till en siffra. Gör det till minst två siffror, eftersom vissa webbplatser kräver två. Du kan basera detta på en regel eller välja något godtyckligt. Gör bara inte det 69 eller 420 eller året då du föddes eller tog examen.

Exempel: zyppYp! OP03

Eller ännu bättre, skjut det någonstans i mitten: zyppYp! 03op

Steg 5

Lägg till ytterligare regler du kan tänka på. Jag tror att någon skulle vara hårdpressad för att räkna ut ditt nonsensord, din kapitaliseringsregel och din specialteckenregel. Men ändå bör du uppfinna ytterligare en regel som inte har något att göra med någonting jag har talat om här. Var kreativ, men se till att du kommer ihåg hur du bygger om ditt lösenord när du kommer till en webbplats.

Resultat: Ett minnesvärt, unikt lösenord för varje webbplats

Jag säger inte att detta är 100% säkert, men fördelarna med den här metoden för att skapa lösenord är fyrfaldiga:

  • Du kommer ihåg det. Du behöver inte skriva ner dina lösenord eller spara dem på en lokal eller serverbaserad hårddisk. Om du behöver hjälp med att komma ihåg dina regler för de första dagarna, skriv dem ned på ett indexkort och fyll i dem i din plånbok. Strimla det när du har räknat ut det.
  • Du har ett unikt lösenord för varje webbplats. Tja, det är bara unikt för en bit hackningsprogramvara - det kommer alla att vara samma sak för dig. Detta hindrar människor från att gissa ditt Gmail-lösenord och sedan använda det för att logga in på ditt bankkonto, ditt online pokerkonto och din Etsy-butik. T.ex.:
    • Gmail.com: zyppYp! 03op
      säker lösenordsmetod
    • Facebook.com: zyppypoP! 03
    • Aol.com: zyP! 03pypop
    • Twitter.com: zyppypO! 03p
  • Dina lösenord har stora och små bokstäver, siffror och specialtecken. Detta är ett minimikrav för de flesta säkra webbplatser.
  • Lösenordet är lätt att ändra. Säg, du kan behålla nonsensordet men ändra siffran eller specialtecknet. Eller så kan du hålla alla dina andra personliga regler och ändra nonsensordet.

Om du har andra idéer för att skapa säkra, minnesvärda lösenord, dela dem i kommentarerna nedan.

[Nyckelflickr-bild som används under Creative Commons-licens. Kredit: jakeliefer]

0

Liknande artiklar

Lämna en kommentar